Bonjour à vous,
 
Depuis ce matin je rencontre des problèmes sur certains ordinateurs de mes clients, que ceci soit en Windows 7 ou 10.
 
Une mise à jour empêche l'utilisation du bureau à distance ( soit disant un problème de sécurité), j'aimerais savoir si d'autre personne son dans ce cas ?
 
Pour infos, j'ai résolu le problème en désinstallant un KB : Windows 7 :  KB4103718
                                                                                   Windows 10 : KB4103721
 
Selon Microsoft ce sont des patchs "censé" régler le problème de bureau à distance... Si quelqu'un peut m'éclairer ou dispose de plus d'infos.
 
En vous remerciant,
 
Bonne journée.

Salut, j'ai également le même problème que toi, j'ai ce message d'erreur :
 
[Window Title]
Connexion Bureau à distance
 
[Content]
Une erreur d'authentification s'est produite.
La fonction demandée n’est pas prise en charge
 
Ordinateur distant : L'adresse IP
Le problème peut être dû à une correction de l'oracle de chiffrement CredSSP.
Pour plus d'informations, voir https://go.microsoft.com/fwlink/?linkid=866660
 
[OK]
 
Si quelqu'un à une solution ça serait super...

Je t'ai donné la solution dans mon message, tout dépend de la version de Windows mais il suffit de désinstaller un des deux KB cité ci-dessus (En tout cas pour mes clients cela fonctionne).

Oui j'ai voulu faire ça mais regarde : http://prntscr.com/jfoxf6
 
Tu à une idée?
 
PS: Je suis en windows 10 et il y à deux jours tout fonctionnais bien

En dessous du titre "Afficher l'historique des mises à jour" tu as l'option :  
Désinstaller des mises à jour (Clique dessus)
 
Tu vas dans la barre de recherche en haut à droite et tape "KB4103721", tu sélectionnes et tu désinstalles.

Bonsoir,
 
Merci dips54 pour ton aide, effectivement ta solution est la bonne. Dans mon cas avec Windows 10 c'était la mise à jour KB4103727 le coupable.  
Explication du pourquoi, voir : https://support.microsoft.com/fr-fr [...] -kb4103727
"Addresses an issue that may cause an error when connecting to a Remote Desktop server. For more information, see CredSSP updates for CVE-2018-0886."
 
J'ai suivi ton explication et au redémarrage le bureau à distance se reconnecte.
 
A présent je cherche une solution pour que windows 10 ne ré-installe pas cette mise à jour particulièrement, sans bloquer les autres mise à jour.
J'ai peut être trouvé une solution avec un utilitaire windows qui nous permet de masquer une mise à jour spécifique afin qu'elle ne soit pas installée.
https://support.microsoft.com/fr-fr [...] g-in-windo
 
Merci...

suffit de configurer une clé de registre plutôt que de désinstaller la maj ou patcher clients et serveurs ce qui devrait être déjà fait...

 
J'ai également le même problème, qu'entends tu par configurer une clé de registre ? Je suis intéressé par ta solution.

Tout est expliqué là :
https://blogs.technet.microsoft.com [...] and-raven/

Il suffit de suivre la procédure suivante :

• Lancer gpedit.msc
• Aller dans "Configuration Ordinateur/Modèles d'administration/Système/Délégation d'informations d'identification"
• Modifier le paramètre "Correction de l'oracle de chiffrement"
• Activer le paramètre et appliquer le niveau de protection "Vulnérable"

Parfait, merci, je testerais ça ce soir.

Bonjour
 
Juste sur le serveur TSE ?
 
merci

La suppression de la KB KB4103727 à réglé le soucis pour moi. Je suis en windows 10.
 
Merci

Oui mais au prochain redémarrage, la màj repasse  
 

Non mais la solution à priviliéger c'est mettre à jour le client ET le/les serveurs.
Ensuite si vous pouvez pas mettre à jour un des 2, configurer le client pour autoriser la connexion via la clé de registre

Dans mon cas c'est un problème du coté du client TSE, car je me connecte parfaitement avec une autre machine, ou via l'appli Remote Android.
 
Par contre ça ne le fait que sur mon serveur sous Windows 2012, j'ai un pc qui tourne sous windows 10 sur lequel je me connecte sans problème avec le même client TSE...
 
En gros pour résumer :  
 
Ma machine sous Windows 10 (avec derniers patchs) :  
 
- se connecte parfaitement sur une machine Win10
- ne se connecte pas (message d'erreur ci dessus) sur Windows Server 2012
 
Bref, c'est un beau bordel ce patch, qui a du donner quelques sueurs froides à des administrateurs.

sous WINDOWS 7, j'ai désinstallé KB4103718 , mais elle se réinstalle au démarrage j'ai l'impression

Salut, même probleme ici, des pc distants ont ce message d'erreur  
 
SAUF QUE
 
ces pc sont sur windows 10 home, et donc pas de gpedit.msc  
 
Comment puis-je faire ?
 
En attendant le serveur Windows 2012 R2 se met à jour

Normalement une fois ton serveur patché avec https://support.microsoft.com/en-us [...] -kb4103725 (pour 2012 en tout cas), cela fonctionnera sans souci pour tes clients

C'est good pour moi après la mise à jour du serveur  
 
Merci !

Bonsoir à tous,
 
Un grand merci à cezium, votre solution a bien corrigé mon problème de connexion en rdp :-)
 
 
 

 
 
Merci ça a fonctionné pour moi.
J'ai fais ça sur mon poste client w7 et j'ai pu me connecter à mon serveur 2008 en RDP

met à jour ton serveur surtout

Donc on est d'accord qu'en installant le KB4103725 il n'est pas nécessaire de configuré les clients en vulnérable ?!

installer les maj de mars minimum

 
Bonjour,
J'ai suivi tout les étapes cités mais à la fin je n'ai pas "Correction de l'oracle de chiffrement"
Que faire ? http://prntscr.com/jjw9y0  Normalement c'est le 3ème.. Mais quand je clique sur celui-ci je n'ai pas l'option pour cliquez sur vulnérable. http://prntscr.com/jjwaso
 
Si quelqu'un pouvais bien m'aider...
Merci d'avance!

soit ta pas maj le client, soit tu as un central store de gpo et tu as pas mis les derniers admx/adml

Pour infos, les deux mises a jours à installer pour corriger le problème sur un Serveur 2012 standard (non r2)
 
http://www.catalog.update.microsof [...] =KB4103730
 
http://www.catalog.update.microsof [...] =KB4103726

ça fonctionne merci (ma boite a déployé des MAJ ce matin )  

Thanks for that! ça marche