Après la mise à jour de Windows, je reçois cette erreur lorsque j'essaie de me connecter à un serveur à l'aide de la connexion Bureau à distance.
Quand on lit le lien fournie par le message d'erreur, il semble que ce soit à cause d'une mise à jour au 2018/05/08 :
8 mai 2018
Une mise à jour pour changer le paramètre par défaut de Vulnérable à Atténué.
Les numéros correspondants de la base de connaissances Microsoft sont répertoriés dans CVE-2018-0886.
Existe-t-il une solution à ce problème ?
Suite à la réponse d'ac19501, j'ai créé deux fichiers de registre pour faciliter les choses :
rdp_insecure_on.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
@=""
"AllowEncryptionOracle"=dword:00000002rdp_insecure_off.reg
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
J'ai rencontré les mêmes problèmes. La meilleure solution serait de mettre à jour la machine à laquelle vous vous connectez au lieu d'utiliser la réponse de Pham X Bach à un niveau de sécurité inférieur.
Toutefois, si vous ne pouvez pas mettre à jour la machine pour une raison quelconque, sa solution de rechange fonctionne.
Une autre option si vous avez accès à la ligne de commande (nous avons un serveur SSH sur la boîte) est d'exécuter "sconfig.cmd" à partir de la ligne de commande. Vous obtenez un menu comme ci-dessous :
Choisissez l'option 7, et activez-la pour tous les clients, pas seulement pour les clients sécurisés.
Une fois que c'est fait, vous pouvez vous connecter à distance. Il semble que pour nous, le problème était que nos systèmes clients ont été mis à jour pour la nouvelle sécurité, mais nos boîtes de serveur étaient en retard sur les mises à jour. Je vous suggère d'obtenir les mises à jour et de réactiver ce paramètre de sécurité.
Mise à jour de l'exemple de GPO sur l'écran d'impression.
Basé sur la réponse "reg add "HKLM \Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters " /f /v AllowEncryptionOracle /t REG_DWORD /d 2 "
Key Path : Logiciel \Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
Nom de la valeur : AllowEncryptionOracle
Données de valeur : 2
Vous devez installer une mise à jour de Windows pour le serveur et tous les clients. Pour rechercher la mise à jour, allez à https://portal.msrc.microsoft.com/en-us/security-guidance , puis recherchez le CVE 2018-0886 et choisissez la mise à jour de sécurité correspondant à la version de Windows installée.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
