Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit une solution à une erreur qui se produit lorsque vous essayez d’établir une connexion Bureau à distance à l’aide du client Bureau à distance (mstsc.exe) vers un serveur Bureau à distance.
Numéro de base de connaissances d’origine : 2493594
Symptômes
Lorsque vous tentez d’établir une connexion Bureau à distance à l’aide du client Bureau à distance (mstsc.exe) vers un serveur Bureau à distance exécutant Windows Server 2008 R2, vous pouvez rencontrer l’un de ces messages :
Impossible de terminer la connexion, car l’ordinateur distant qui a été atteint n’est pas celui que vous avez spécifié. Cela peut être dû à une entrée obsolète dans le cache DNS. Essayez d’utiliser l’adresse IP de l’ordinateur au lieu du nom.
Or
Une erreur d’authentification s’est produite.
L’autorité de sécurité locale ne peut pas être contactée
Cause
En règle générale, ce message d’erreur pointe vers les congestions réseau interdisant une connexion sécurisée au serveur Bureau à distance. Toutefois, ce message d’erreur peut également s’afficher si le serveur Bureau à distance est configuré pour des connexions sécurisées à l’aide de TLS et TLS n’est pas pris en charge sur le client (machine source) qui tente la connexion RDP (Remote Desktop Protocol).
Résolution
Le Bureau à distance dans Windows Server 2008 R2 offre trois types de connexions sécurisées :
Negotiate : cette méthode de sécurité utilise le protocole TLS (Transport Layer Security) 1.0 pour authentifier le serveur si TLS est pris en charge. Si TLS n’est pas pris en charge, le serveur n’est pas authentifié.
Couche de sécurité RDP : cette méthode de sécurité utilise le chiffrement du protocole Bureau à distance pour sécuriser les communications entre l’ordinateur client et le serveur. Si vous sélectionnez ce paramètre, le serveur n’est pas authentifié.
SSL (Secure Sockets Layer) : cette méthode de sécurité nécessite TLS 1.0 pour authentifier le serveur. Si TLS n’est pas pris en charge, vous ne pouvez pas établir de connexion au serveur. Cette méthode est disponible uniquement si vous sélectionnez un certificat valide.
Pour résoudre ce problème, remplacez la sécurité bureau à distance sur le serveur Bureau à distance par la couche de sécurité RDP pour autoriser une connexion sécurisée à l’aide du chiffrement du protocole Bureau à distance. Voici les étapes suivantes :
- Accédez à Démarrer>la configuration de l’hôte de session Bureau à distance des outils>d’administration des services>Bureau à distance.
- Avec la vue Configuration de l’hôte de session Bureau à distance sélectionnée sous Connexions.
- Cliquez avec le bouton droit sur l’écouteur RDP avec le type de connexion Microsoft RDP 6.1, puis choisissez Propriétés.
- Sous l’onglet général des propriétés, sous Sécurité, sélectionnez Couche de sécurité RDP comme couche de sécurité.
- Cliquez sur OK.
Note
Ce paramètre n’a pas besoin d’un redémarrage du service Serveur ou Bureau à distance.
Plus d’informations
Vous pouvez également voir l’ID d’événement 56 avec TermDD source dans les journaux des événements système sur le serveur Bureau à distance pour chaque tentative RDP infructueuse.