Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit une solution à une erreur 0xC000035B qui se produit lorsqu’une connexion cliente Terminal Services qui utilise le protocole RDP (Remote Desktop Protocol) 8.0 pour se connecter via un serveur de passerelle Bureau à distance Windows Server 2012.
Numéro de base de connaissances d’origine : 2903333
Symptômes
Une connexion cliente Terminal Services qui utilise rdp (Remote Desktop Protocol) 8.0 pour se connecter via un serveur de passerelle Bureau à distance Windows Server 2012 échoue et génère le message d’erreur suivant :
Cet ordinateur ne peut pas se connecter à l’ordinateur distant.
En outre, l’événement 4625 est connecté au serveur de passerelle et signale une erreur 0xC000035B.
Nom du journal : Sécurité
Source : Microsoft-Windows-Security-Audit
Date : <DateTime>
ID d’événement : 4625
Catégorie de tâche : Ouverture de session
Niveau : Information
Mots clés : Échec d’audit
Utilisateur : N/A
Ordinateur : RDGW.CONTOSO.COM
Description :
Échec de connexion d’un compte.Objet :
ID de sécurité : SID NULL
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 3
Compte pour lequel l’ouverture de session a échoué :
ID de sécurité : SID NULL
Nom du compte : Myuser
Domaine de compte : Contoso
Informations sur l’échec :
Raison de l’échec : une erreur s’est produite lors de l’ouverture de session.
État : 0xC000035B
Sous-état : 0x0
Cause
Ce problème se produit lorsque la valeur de Registre LmCompatibility est configurée pour forcer le système à utiliser NTLMv1. Une valeur LmCompatibility inférieure à 3 force le système à utiliser NTLMv1.
Par défaut, Windows Server 2012 applique des liaisons de canal dans RDP 8.0. Étant donné que ces liaisons ne sont pas envoyées lorsque NTLMv1 est utilisé, l’authentification échoue et génère le message d’erreur 0xC000035B « Les liaisons de canal SSPI (Security Support Provider Interface) fournies par le client ont été incorrectes ». Il indique que les liaisons de canal ne sont pas valides.
Résolution
Important
Suivez attentivement les étapes décrites dans cette section. De graves problèmes peuvent se produire si vous modifiez le Registre de façon incorrecte. Vous risquez même de devoir réinstaller le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous modifiez le Registre à vos propres risques. Avant de le modifier, comment sauvegarder et restaurer le Registre dans Windows en cas de problèmes.
Pour plus d’informations sur la modification du Registre, consultez la rubrique d’aide « Modification des clés et des valeurs » dans l’Éditeur du Registre.
Pour résoudre ce problème, appliquez l’une des méthodes suivantes :
Méthode 1
Ajustez la valeur de Registre LmCompatibility sur le client pour ne pas forcer NTLMv1 en la définissant sur une valeur de 3 ou supérieure. Pour plus d’informations sur la valeur de Registre LmCompatibility , consultez LmCompatibilityLevel.
Méthode 2
Définissez la valeur de Registre EnforceChannelBinding sur 0 (zéro) pour ignorer les liaisons de canal manquantes sur le serveur de passerelle. Pour ce faire, recherchez la sous-clé de Registre suivante et utilisez les spécifications données :
HKLM\Software\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core
Type : REG_DWORD
Nom : EnforceChannelBinding
Valeur : 0 (décimal)
Note
Par défaut, la valeur EnforceChannelBinding n’existe pas sur le serveur de passerelle. Vous devez créer cette valeur.