Le Bureau à distance ne peut pas se connecter à l’ordinateur distant

Cet article vous aide à résoudre les erreurs lorsque vous vous connectez à un ordinateur distant.

Lorsque vous utilisez une connexion RDP (Remote Desktop Protocol) directe pour vous connecter à un ordinateur Windows, la connexion échoue avec l’une des erreurs suivantes. L’erreur se produit avant ou après avoir entré des informations d’identification sur l’application de connexion Bureau à distance.

• Le Bureau à distance ne peut pas se connecter à l’ordinateur distant pour l’une des raisons suivantes :

  1) L’accès à distance au serveur n’est pas activé
  2) L’ordinateur distant est désactivé
  3) L’ordinateur distant n’est pas disponible sur le réseau

  Vérifiez que l’ordinateur distant est allumé et connecté au réseau et que l’accès à distance est activé.

• Cet ordinateur ne peut pas se connecter à l’ordinateur distant.

  Réessayez de vous connecter. Si le problème persiste, contactez le propriétaire de l’ordinateur distant ou votre administrateur réseau.

Il existe plusieurs causes racines possibles, mais les principales sont l’écouteur RDP-TCP qui ne fonctionne pas et ne fonctionne pas et des configurations réseau incorrectes.

Vérifiez si l’erreur est liée à l’état ou aux performances de l’ordinateur

Tout d’abord, vérifiez si la machine est en cours d’exécution. S’il est en cours d’exécution et dispose d’un accès à la console (par exemple, Integrated Lights Out (iLO) pour les machines physiques ou la console Hyper-V pour les machines virtuelles), testez la connexion à la machine via celle-ci. Si elle réussit, continuez à vérifier si l’erreur est liée à l’écouteur RDP-TCP.

Contactez Support Microsoft pour obtenir de l’aide supplémentaire dans les scénarios suivants :

• Vous ne pouvez pas placer la machine dans un état d’exécution.
• L’ordinateur est dans un état d’exécution, mais l’accès à la console à l’ordinateur échoue.

Vérifiez si l’erreur est liée à l’écouteur RDP-TCP

Exécutez la qwinsta commande pour vérifier si l’écouteur RDP-TCP fonctionne pour que les connexions RDP fonctionnent.

C:\Windows\System32>qwinsta
 SESSIONNAME    USERNAME    ID    STATE    TYPE    DEVICE
 services                   0     Disc
>console                    1     Active
 rdp-tcp                    65536 Listen

Si la liste de sortie inclut la rdp-tcp ligne dans l’état Listen , l’écouteur RDP-TCP est en cours d’exécution. Continuez à vérifier si l’erreur est liée au réseau.

Sinon, utilisez les méthodes suivantes pour résoudre le problème.

Vérifier les configurations du Registre

Important

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, vérifiez que vous suivez ces étapes attentivement. Pour pallier à toute éventualité, sauvegardez le Registre avant de le modifier afin de pouvoir le restaurer en cas de problème. Pour plus d’informations sur la sauvegarde et la restauration du registre, voir : Procédure de sauvegarde, de modification et de restauration du Registre dans Windows.

Ouvrez l’Éditeur du Registre et vérifiez que ces clés sont définies comme suit :

• La valeur DWORD fEnableWinStation a les données de valeur 1.

  Chemin d’accès par défaut : Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

• La valeur DWORD fDenyTSConnections a les données de valeur 0.

  • Chemin d’accès par défaut : Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • Chemin d’accès à la stratégie (si la stratégie est configurée) : Computer\HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

Note

Les stratégies remplacent les configurations par défaut et doivent être configurées avec gpedit.msc (localement) ou gpmc.msc (niveau de domaine).

Si la stratégie et la valeur par défaut sont configurées, vérifiez que les deux valeurs fDenyTSConnections sont définies sur 0 pour éviter les éventuels problèmes d’écouteur.

Vérifier les services

Vérifiez que les services suivants s’exécutent :

• Services Bureau à distance (TermService).
• Redirecteur de port UserMode des services Bureau à distance (UmRdpService).

Contactez Support Microsoft pour obtenir de l’aide supplémentaire si l’un des services ne parvient pas à démarrer.

Vérifiez les autorisations

Ajoutez le service réseau au groupe d’administrateurs local sur l’ordinateur concerné et exécutez l’applet de commande PowerShell suivante sur une session avec élévation de privilèges :

Add-LocalGroupMember -Group Administrators -Member "Network Service"

Après cela, redémarrez le service Services Bureau à distance (TermService).

Vérifier l’état sysprep

Vérifiez que l’ordinateur n’est pas dans l’état Sysprep en ouvrant l’Éditeur du Registre et en vérifiant les clés suivantes :

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\Setup

Les valeurs DWORD SystemSetupInProgress et OOBEInProgress sont définies sur 0.

Remplacer la sous-clé RDP-TCP

Exportez la sous-clé suivante sur une machine fonctionnelle avec la même version de Windows :

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Sauvegardez la clé existante sur l’ordinateur concerné. Ensuite, supprimez-le et remplacez-le par la sous-clé exportée à partir de l’ordinateur fonctionnel.

Note

Vous ne pouvez pas accéder à la machine via RDP avec la RDP-Tcp sous-clé supprimée.

Contacter le support Microsoft

Si les étapes précédentes ne peuvent pas résoudre le problème de l’écouteur RDP-TCP qui ne fonctionne pas, contactez Support Microsoft pour obtenir de l’aide supplémentaire.

Vérifiez si l’erreur est liée au réseau

Si l’écouteur RDP-TCP fonctionne, procédez comme suit pour vérifier si vous pouvez vous connecter au serveur via une session de console (par exemple, iLO pour les machines physiques ou la console Hyper-V pour les machines virtuelles) :

1. Tapez mstsc dans la zone Exécuter pour ouvrir l’application Connexion Bureau à distance.
2. Dans l’application Connexion Bureau à distance, tapez localhost dans la zone Ordinateur , puis sélectionnez Se connecter.

Si l’erreur persiste, le problème est lié au serveur. Accédez à la vérification des configurations et des rôles de l’ordinateur.

Si l’erreur ne se produit plus, elle est probablement liée au réseau et peut être problématique avec les étapes suivantes.

Note

Le test précédent est uniquement possible sur les machines Windows Server et peut ne pas être disponible à toutes les occasions (par exemple, machines virtuelles Azure).

S’il n’est pas disponible ou possible, testez la connectivité avec l’applet de commande Test-NetConnection à partir d’un ordinateur du même réseau.

Pour confirmer les problèmes de connectivité, exécutez les étapes suivantes à partir d’un ordinateur du même réseau :

1. Ouvrez une fenêtre PowerShell avec élévation de privilèges et exécutez l’applet de commande suivante :

   Test-NetConnection -ComputerName <www.contoso.com> -port 3389 -InformationLevel Detailed
   

2. Dans la liste de sortie, si TcpTestSucceeded c’est Truele cas, il n’indique aucun problème de connectivité. Accédez à la vérification des configurations et des rôles de l’ordinateur.

3. Si TcpTestSucceeded c’est Falsele cas, il indique des problèmes de connectivité. Passez à l’étape suivante.

Vérifier le port RDP par défaut

Ouvrez l’Éditeur du Registre et vérifiez que la clé suivante est définie comme suit :

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

La valeur DWORD PortNumber a la valeur 0x00000d3d (3389).

Si la valeur est différente, les connexions de connexion Bureau à distance doivent utiliser hostname :port ou IPaddress :port comme nom d’ordinateur.

Vérifier la résolution DNS (Domain Name System)

Si la connexion échoue lors de l’utilisation du nom d’hôte de l’ordinateur, essayez de vous connecter à l’aide de son adresse IP.

• Si la connexion fonctionne avec l’adresse IP, le problème est probablement lié à la résolution de noms.
• Si la connexion échoue également avec l’adresse IP, passez à l’étape de résolution des problèmes suivante.

Vérifier la configuration du pare-feu ou du groupe de sécurité réseau

Vérifiez si les règles de pare-feu autorisent RDP sur la machine ou si le pare-feu est désactivé.

Ouvrez wf.msc, sélectionnez Règles de trafic entrant et recherchez Bureau à distance - Mode utilisateur (TCP-In) et Bureau à distance - Mode utilisateur (UDP-In). Assurez-vous qu’ils sont activés pour tous les profils.

Vous pouvez obtenir le même résultat avec l’applet de commande PowerShell suivante sur une session avec élévation de privilèges :

Get-NetFirewallRule -DisplayGroup "Remote Desktop" | Set-NetFirewallRule -Enabled True

Pour exclure le pare-feu, il peut être désactivé avec l’applet de commande PowerShell :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Si d’autres éléments réseau limitent le trafic, ils doivent être vérifiés.

Lors de l’utilisation d’Azure Cloud, vérifiez si le groupe de sécurité réseau (NSG) est configuré pour autoriser RDP à un sous-réseau ou une carte d’interface réseau (NIC). Le groupe de sécurité réseau est obligatoire si vous utilisez la référence SKU standard pour les adresses IP publiques.

Vérifier l’antivirus (AV)

Le antivirus peut affecter négativement les connexions RDP aux machines. Si possible, désactivez le service AV et testez les connexions.

Pour exclure complètement l’av comme cause racine, désinstallez-le et redémarrez l’ordinateur.

Contacter le support Microsoft

Si les étapes précédentes ne peuvent pas résoudre le problème, l’écouteur RDP-TCP fonctionne et le résultat du test de connectivité est False, contactez Support Microsoft pour obtenir de l’aide supplémentaire.

Vérifier les configurations et les rôles de l’ordinateur

Si l’écouteur RDP-TCP fonctionne et que le résultat du test de connectivité à l’ordinateur est True, d’autres scénarios liés aux processus, rôles ou configurations de l’ordinateur doivent être vérifiés.

Vérifier le processus simultané à l’aide du port RDP par défaut

Exécutez les commandes suivantes dans une invite de commandes avec élévation de privilèges ou une fenêtre PowerShell, puis vérifiez que l’ID de processus (PID) correspond TermService à celui qui écoute sur le port 3389 :

• tasklist /svc | findstr TermService
  

• netstat -anob | findstr 3389
  

Par exemple, TermService avec PID 820, écoute sur le port 3389.

C:\Windows\System32>tasklist /svc | findstr TermService
svchost.exe        820 TermService

C:\Windows\System32>netstat -anob | findstr 3389
  TCP    0.0.0.0:3389    0.0.0.0:0    LISTENING    820
  TCP    [::]:3389       [::]:0       LISTENING    820
  UDP    0.0.0.0:3389    *:*                       820
  UDP    [::]:3389       *:*                       820

Si le PID ne correspond pas, recherchez le processus qui écoute sur le port 3389 et arrêtez-le. Ensuite, redémarrez le service Services Bureau à distance (TermService).

Vérifier le certificat auto-signé Bureau à distance

Vérifiez si vous pouvez recréer le certificat auto-signé Bureau à distance en procédant comme suit :

1. Ouvrez le composant logiciel enfichable MMC (Certificates Microsoft Management Console). Lorsque vous êtes invité à sélectionner le magasin de certificats à gérer, sélectionnez Compte d’ordinateur, puis sélectionnez l’ordinateur concerné.
2. Dans le dossier Certificats sous Bureau à distance, supprimez le certificat auto-signé RDP.
3. Redémarrez le service Services Bureau à distance sur l’ordinateur concerné.
4. Actualisez le composant logiciel enfichable Certificats .
5. Si le certificat auto-signé RDP n’est pas recréé, accédez au certificat auto-signé Bureau à distance.
6. Si le certificat auto-signé RDP est recréé, passez à l’étape suivante.

Vérifier les rôles Des services Bureau à distance (RDS)

Vérifiez si les rôles Bureau à distance inutiles sont installés sur Gestionnaire de serveur> Manage>Supprimer les rôles de serveur et les services Bureau à distance des rôles - de serveur de fonctionnalités.>

Si des rôles inutiles sont installés, décochez la case correspondante et continuez à les supprimer (par exemple, rôle Broker de connexion Bureau à distance). Redémarrez l’ordinateur à la fin.

Les ordinateurs disposant du rôle Broker de connexion Bureau à distance dans les déploiements RDS peuvent toujours rencontrer le problème si les conditions suivantes ne sont pas remplies :

• Vérifiez si le service TSSDis (Remote Desktop Connection Broker) est en cours d’exécution.
• Dans le composant logiciel enfichable Gestion de l’ordinateur (compmgmt.msc), le groupe Serveurs de points de terminaison RDS Des outils système Outils>système et>groupes>doit contenir le compte NT AUTHORITY\NETWORK SERVICE.

Contact Support Microsoft

Si les étapes précédentes ne peuvent pas résoudre le problème, l’écouteur RDP-TCP fonctionne et le résultat du test de connectivité est True, contactez Support Microsoft pour obtenir de l’aide supplémentaire.