Aujourd'hui je vais vous présenter la résolution de l'échec de l'ouverture de session à distance pour l'erreur CredSSP.
Symptôme:
Vous ouvrez une session RDP et obtenez l'erreur ci-dessous:
Causes:
Le poste possède une mise à jour que le serveur distant ne possède pas, plus particulièrement la mise à jour liée à la vulnérabilité CVE-2018-0886
Solution:
1) Désinstaller la mise la jour
2) Installer la mise à jour sur le serveur distant
3) Modifier la clé de registre pour abaisser le niveau de sécurité
- Ouvrir Powershell en mode administrateur
- Saisir la commande regedit.exe
- Cliquer sur Fichier -> Exporter ( il est conseillé de sauvegarder le registre avant une modification)
- Choisir le dossier de sauvegarde et cliquer sur Enregistrer
- Télécharger la commande de modification du registre ici
- Copier le contenu du fichier et l'exécuter sur Powershell (reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2)
- Vérifier la bonne exécution de la commande en se positionnant sur HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameter et vérifier la présence de la chaîne AllowEncryptionOracle avec la valeur 2
- Exécuter une fois de plus une connexion à distance et confirmer que le message d'erreur a disparu
Te me nda (Aurevoir)!!!!
