Résoudre les erreurs de Bureau à distance déconnecté

Cet article vous aide à comprendre les paramètres les plus courants qui servent à établir une session Bureau à distance dans un environnement d’entreprise, et fournit des informations de dépannage pour les erreurs de Bureau à distance déconnecté.

Numéro de la base de connaissances d’origine : 2477176

Note

Cet article s’adresse aux agents de support et aux informaticiens.

Serveur Bureau à distance

Un serveur Hôte de session Bureau à distance est un serveur qui héberge les programmes Windows ou l’intégralité du Bureau Windows pour les clients des services Bureau à distance. Les utilisateurs peuvent se connecter à un serveur Hôte de session Bureau à distance pour exécuter des programmes, enregistrer des fichiers et utiliser des ressources réseau sur ce serveur. Les utilisateurs peuvent accéder à un serveur Hôte de session Bureau à distance à partir d’un réseau d’entreprise ou d’Internet.

L’hôte de session Bureau à distance était auparavant appelé « service de rôle Serveur Bureau à distance », et le serveur Hôte de session Bureau à distance était auparavant appelé « serveur Bureau à distance ».

Connexions à distance pour administration

Le Bureau à distance prend en charge deux connexions à distance simultanées à l’ordinateur. Vous n’avez pas besoin d’avoir de licences d’accès client aux services Bureau à distance pour ces connexions.

Pour autoriser plus de deux connexions administratives ou plusieurs connexions utilisateur, vous devez installer le rôle Hôte de session Bureau à bureau et posséder les licences d’accès client aux services Bureau à distance appropriées.

Symptôme 1 : Connexions limitées à une session Bureau à distance ou à une session des services Bureau à distance

Quand vous essayez d’établir une connexion Bureau à distance à un ordinateur distant ou à un serveur Bureau à distance (Terminal Server) qui exécute Windows Server 2008 R2, l’un des messages d’erreur ci-dessous s’affiche :

Bureau à distance déconnecté.
Cet ordinateur ne peut pas se connecter à l’ordinateur distant.
Réessayez de vous connecter. Si le problème persiste, contactez le propriétaire de l’ordinateur distant ou votre administrateur réseau.

En outre, vous êtes limité dans le nombre d’utilisateurs qui peuvent se connecter simultanément à une session Bureau à distance ou à une session des services Bureau à distance. Un nombre limité de connexions RDP peut être dû à une stratégie de groupe ou à des propriétés RDP-TCP mal configurées dans la configuration des services Bureau à distance. Par défaut, la connexion est configurée pour autoriser un nombre illimité de sessions à se connecter au serveur.

Symptôme 2 : Conflit d’attribution de port

Vous constatez un conflit d’attribution de port. Ce problème peut indiquer qu’une autre application sur le serveur Bureau à distance utilise le même port TCP que le protocole RDP (Remote Desktop Protocol). Le port par défaut attribué à RDP est 3389.

Symptôme 3 : Paramètres d’authentification et de chiffrement mal configurés

Une fois qu’un client d’un serveur Bureau à distance a perdu la connexion à ce serveur, l’un des symptômes suivants se présente :

• Il est impossible d’établir une connexion à l’aide de RDP.
• La session sur le serveur Bureau à distance ne passe pas à un état déconnecté. En lieu et place, elle reste active même si le client est physiquement déconnecté du serveur Bureau à distance.

Si le client se reconnecte au même serveur Bureau à distance, une nouvelle session peut être établie et la session d’origine peut rester active.

De plus, lʼun des messages dʼerreur suivants sʼaffiche :

• Message d’erreur 1

  Le client n’a pas pu se connecter au serveur Terminal Server en raison d’une erreur de sécurité. Après vous être assuré que vous êtes connecté au réseau, essayez de vous reconnecter au serveur.

• Message d’erreur 2

  Bureau à distance déconnecté. Le client n’a pas pu se connecter à l’ordinateur distant en raison d’une erreur de sécurité. Vérifiez que vous êtes connecté au réseau et essayez de vous reconnecter.

Symptôme 4 : Altération du certificat de licence

L’accès au serveur Bureau à distance est refusé à plusieurs reprises aux clients des services Bureau à distance. Si vous utilisez un client des services Bureau à distance pour vous connecter au serveur Bureau à distance, l’un des messages d’erreur ci-dessous peut s’afficher.

• Message d’erreur 1

  Le client n’a pas pu se connecter au serveur Terminal Server en raison d’une erreur de sécurité. Après vous être assuré que vous êtes connecté au réseau, essayez de vous reconnecter au serveur.

• Message d’erreur 2

  Bureau à distance déconnecté. Le client n’a pas pu se connecter à l’ordinateur distant en raison d’une erreur de sécurité. Vérifiez que vous êtes connecté au réseau et essayez de vous reconnecter.

• Message d’erreur 3

  Le client n’a pas pu se connecter au serveur Terminal Server en raison d’une erreur de sécurité. Après vous être assuré que vous êtes connecté au réseau, essayez de vous reconnecter au serveur.
  Bureau à distance déconnecté. Le client n’a pas pu se connecter à l’ordinateur distant en raison d’une erreur de sécurité. Vérifiez que vous êtes connecté au réseau et essayez de vous reconnecter.

En outre, les messages d’ID d’événement suivants peuvent être enregistrés dans l’observateur d’événements sur le serveur Bureau à distance.

• Message d’événement 1

  Event ID: 50  
  Event Source: TermDD  
  Event Description: The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.
  

• Message d’événement 2

  Event ID: 1088
  Event Source: TermService
  Event Description: The terminal services licensing grace period has expired and the service has not registered with a license server. A terminal services license server is required for continuous operation. A terminal server can operate without a license server for 90 days after initial start up.
  

• Message d’événement 3

  Event ID: 1004  
  Event Source: TermService  
  Event Description: The terminal server cannot issue a client license.
  

• Message d’événement 4

  Event ID: 1010  
  Event Source: TermService  
  Event Description: The terminal services could not locate a license server. Confirm that all license servers on the network are registered in WINS/DNS, accepting network requests, and the Terminal Services Licensing Service is running.
  

• Message d’événement 5

  Event ID: 28  
  Event Source: TermServLicensing  
  Event Description: Terminal Services Licensing can only be run on Domain Controllers or Server in a Workgroup. See Terminal Server Licensing help topic for more information.
  

Résolution du symptôme 1

Pour résoudre ce problème, appliquez les méthodes suivantes.

Vérifiez que le Bureau à distance est activé.

1. Dans le Panneau de configuration, ouvrez l’élément Système. Pour démarrer l’outil Système, cliquez sur Démarrer, Panneau de configuration, Système, puis OK.

2. Sous Page d’accueil du panneau de configuration, cliquez sur Paramètres d’utilisation à distance.

3. Cliquez sur l’onglet Utilisation à distance.

4. Sous Bureau à distance, sélectionnez l’une des options disponibles, en fonction de vos exigences de sécurité :

   • Autoriser la connexion des ordinateurs exécutant n’importe quelle version de Bureau à distance (moins sécurisée)

   • Autoriser les connexions uniquement pour les ordinateurs exécutant les services Bureau à distance avec authentification au niveau du réseau (plus sécurisée)

Si vous sélectionnez Ne pas autoriser les connexions à cet ordinateur sous l’onglet Utilisation à distance, aucun utilisateur ne pourra se connecter à distance à cet ordinateur, même s’il est membre du groupe Utilisateurs du Bureau à distance.

Vérifier la stratégie Limiter le nombre de connexions des services Bureau à distance

1. Démarrez le composant logiciel enfichable Stratégie de groupe, puis ouvrez la stratégie de sécurité locale ou la stratégie de groupe appropriée.

2. Recherchez la commande suivante :

   Stratégie de l’ordinateur local>Configuration de l’ordinateur>Modèles d’administration>Composants Windows>Services Bureau à distance>Hôte de session Bureau à distance>Connexions - Limiter le nombre de connexions

3. Cliquez sur Activé.

4. Dans la zone Connexions Bureau à distance maximales autorisées, tapez le nombre maximal de connexions que vous souhaitez autoriser, puis cliquez sur OK.

Vérifier les propriétés RDP-TCP des services Bureau à distance

Suivez la procédure suivante en fonction de la version de votre système d’exploitation.

Paramétrage via la configuration des services Bureau à distance

Configurez le nombre de connexions à distance simultanées autorisées pour une connexion :

1. Sur le serveur Hôte de session Bureau à distance, ouvrez Configuration d’hôte de session Bureau à distance. Pour ouvrir la configuration de l’hôte de session Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, puis sur Services Bureau à distance.

2. Sous Connexions, cliquez avec le bouton droit sur le nom de la connexion, puis cliquez sur Propriétés.

3. Sous l’onglet Carte réseau, cliquez sur Nombre maximal de connexions, entrez le nombre de connexions à distance simultanées que vous souhaitez autoriser pour la connexion, puis cliquez sur OK.

4. Si l’option Nombre maximal de connexions est sélectionnée et est estompée, cela signifie que le paramètre Limiter le nombre de connexions de la stratégie de groupe a été activé et appliqué au serveur Hôte de session Bureau à distance.

Vérifier les droits de connexion aux services Bureau à distance

Configurez le groupe Utilisateurs du Bureau à distance.

Le groupe Utilisateurs du Bureau à distance sur un serveur Hôte de session Bureau à distance accorde aux utilisateurs et aux groupes l’autorisation de se connecter à distance à un serveur Hôte de session Bureau à distance. Vous pouvez ajouter des utilisateurs et des groupes au groupe Utilisateurs du Bureau à distance à l’aide des outils suivants :

• Composant logiciel enfichable Utilisateurs et groupes locaux
• Onglet Utilisation à distance dans la boîte de dialogue Propriétés système sur un serveur Hôte de session Bureau à distance
• Composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, si le serveur Hôte de session Bureau à distance est installé sur un contrôleur de domaine

Vous pouvez suivre la procédure suivante pour ajouter des utilisateurs et des groupes au groupe Utilisateurs du Bureau à distance à l’aide de l’onglet Utilisation à distance de la boîte de dialogue Propriétés système sur un serveur Hôte de session Bureau à distance.

Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs local ou d’un groupe équivalent sur le serveur Hôte de session Bureau à distance que vous prévoyez de configurer.

Ajouter des utilisateurs et des groupes au groupe Utilisateurs du Bureau à distance à l’aide de l’onglet Utilisation à distance

1. Démarrez l’outil Système. Pour ce faire, cliquez sur Démarrer, puis sur Panneau de configuration. Cliquez ensuite sur l’icône Système, puis sur OK.

2. Sous Page d’accueil du panneau de configuration, cliquez sur Paramètres d’utilisation à distance.

3. Sous l’onglet Utilisation à distance de la boîte de dialogue Propriétés système, cliquez sur Sélectionner des utilisateurs. Ajoutez les utilisateurs ou les groupes qui doivent se connecter au serveur Hôte de session Bureau à distance à l’aide du Bureau à distance.

Note

Si vous sélectionnez l’option Ne pas autoriser les connexions à cet ordinateur sous l’onglet Utilisation à distance, aucun utilisateur ne pourra se connecter à distance à cet ordinateur, même s’il est membre du groupe Utilisateurs du Bureau à distance.

Ajouter des utilisateurs et des groupes au groupe Utilisateurs du Bureau à distance à l’aide du composant logiciel enfichable Utilisateurs et groupes locaux

1. Cliquez sur Démarrer, cliquez sur Outils d’administration, puis cliquez sur Gestion de l’ordinateur.
2. Dans l’arborescence de la console, cliquez sur le nœud Utilisateurs et groupes locaux.
3. Dans le volet d’informations, double-cliquez sur le dossier Groupes.
4. Double-cliquez sur Utilisateurs du Bureau à distance, puis cliquez sur Ajouter.
5. Dans la boîte de dialogue Sélectionner des utilisateurs, cliquez sur Emplacements pour spécifier l’emplacement de recherche.
6. Cliquez sur Types d’objets pour spécifier les types d’objets que vous souhaitez rechercher.
7. Dans la zone Entrez les noms des objets à sélectionner (exemples), tapez le nom à ajouter.
8. Cliquez sur Vérifier les noms.
9. Une fois le nom localisé, cliquez sur OK.

Note

• Il est impossible de se connecter à un ordinateur qui est en veille ou en veille prolongée. Assurez-vous dès lors que les paramètres de veille et de mise en veille prolongée sur l’ordinateur distant sont définis sur Jamais. (La mise en veille prolongée n’est pas disponible sur tous les ordinateurs.) Pour plus d’informations sur ces modifications, consultez l’article Modifier, créer ou supprimer un mode de gestion de l’alimentation.
• Il est impossible d’utiliser la connexion Bureau à distance pour se connecter à un ordinateur à l’aide de Windows 7 Édition Starter, Windows 7 Édition Familiale Basique ou Windows 7 Édition Familiale Premium.
• Les membres du groupe Administrateurs local peuvent se connecter même s’ils ne sont pas répertoriés.

Résolution pour le symptôme 2

Important

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, vérifiez que vous suivez ces étapes attentivement. Pour une protection supplémentaire, sauvegardez le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d’informations sur la sauvegarde et la restauration du registre, voir : Procédure de sauvegarde, de modification et de restauration du Registre dans Windows.

Pour résoudre ce problème, déterminez l’application qui utilise le même port que RDP. S’il est impossible de modifier l’attribution de port pour cette application, modifiez le port affecté à RDP en modifiant le Registre. Après avoir modifié le Registre, vous devez redémarrer le service Services Bureau à distance. Après avoir redémarré le service Services Bureau à distance, vous devez vérifier que le port RDP a été modifié correctement.

Disponibilité de l’écouteur du serveur Bureau à distance

Le composant Écouteur s’exécute sur le serveur Bureau à distance et est chargé d’écouter et d’accepter les nouvelles connexions au client RDP (Remote Desktop Protocol), ce qui permet aux utilisateurs d’établir de nouvelles sessions à distance sur le serveur Bureau à distance. Il existe un écouteur pour chaque connexion aux services Bureau à distance établie sur le serveur Bureau à distance. Les connexions peuvent être créées et configurées à l’aide de l’outil de configuration des services Bureau à distance.

Pour effectuer ces tâches, consultez les sections suivantes.

Déterminer l’application qui utilise le même port que RDP

Vous pouvez exécuter l’outil netstat pour déterminer si le port 3389 (ou le port RDP attribué) est utilisé par une autre application sur le serveur Bureau à distance :

1. Sur le serveur Bureau à distance, cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.
2. À l'invite de commandes, tapez : netstat -a -o et appuyez sur Entrée.
3. Recherchez une entrée pour le port TCP 3389 (ou le port RDP attribué) associé à l’état Écoute. Cela indique qu’une autre application utilise ce port. L’identificateur de processus (PID) du processus ou du service qui utilise ce port s’affiche sous la colonne PID.

Pour déterminer l’application qui utilise le port 3389 (ou le port RDP attribué), utilisez l’outil en ligne de commande tasklist avec les informations PID de l’outil netstat :

1. Sur le serveur Bureau à distance, cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.
2. Tapez tasklist /svc, puis appuyez sur Entrée.
3. Recherchez une entrée pour le numéro PID associé au port (dans la sortie de netstat). Les services ou processus associés à ce PID s’affichent à droite.

Modifier le port attribué à RDP

Vous devez déterminer si cette application peut utiliser un autre port. Si vous ne pouvez pas modifier le port de l’application, vous devez modifier le port attribué à RDP.

Important

Il est recommandé de ne pas modifier le port attribué à RDP.

Si la modification du port attribué à RDP est nécessaire, vous devez modifier le Registre. Pour cela, vous devez être membre du groupe Administrateurs local ou disposer des autorisations appropriées.

Pour modifier le port attribué à RDP, procédez comme suit :

1. Sur le serveur Bureau à distance, ouvrez l’Éditeur du Registre. Pour ouvrir l’Éditeur du Registre, cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.

2. Si la boîte de dialogue Contrôle de compte d’utilisateur s’ouvre, confirmez l’action affichée, puis cliquez sur Continuer.

3. Recherchez la sous-clé de Registre suivante, puis cliquez dessus :

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Desktop server\WinStations

RDP-TCP est le nom de connexion par défaut. Pour modifier le port d’une connexion spécifique sur le serveur Bureau à distance, sélectionnez la connexion sous la clé WinStations :

1. Dans le volet d’informations, double-cliquez sur l’entrée de Registre PortNumber.
2. Tapez le numéro de port que vous souhaitez attribuer à RDP.
3. Cliquez sur OK pour enregistrer la modification apportée, puis fermez l’Éditeur du Registre.

Redémarrer le service Services Bureau à distance

Pour que la modification de l’attribution de port RDP prenne effet, arrêtez et redémarrez le service Services Bureau à distance. Pour cela, vous devez être membre du groupe Administrateurs local ou disposer des autorisations appropriées.

Pour arrêter et redémarrer le service Services Bureau à distance, procédez comme suit :

1. Sur le serveur Bureau à distance, ouvrez le composant logiciel enfichable Services. Pour cela, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Services.

2. Si la boîte de dialogue Contrôle de compte d’utilisateur s’ouvre, confirmez l’action affichée, puis cliquez sur Continuer.

3. Dans le volet Services, cliquez avec le bouton droit sur Services Bureau à distance, puis cliquez sur Redémarrer.

4. Si vous êtes invité à redémarrer d’autres services, cliquez sur Oui.

5. Vérifiez que la colonne État du service Services Bureau à distance affiche l’état Démarré.

Vérifier que le port RDP a changé

Pour vérifier que l’attribution de port RDP a bien été modifiée, utilisez l’outil netstat :

1. Sur le serveur Bureau à distance, cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.

2. À l’invite de commandes, tapez netstat -a, puis appuyez sur Entrée.

3. Recherchez une entrée pour le numéro de port que vous avez attribué à RDP. Le port doit apparaître dans la liste et avoir l’état Écoute.

Important

Par défaut, la connexion Bureau à distance et le client web du serveur Terminal Server utilisent le port 3389 pour se connecter à un serveur Bureau à distance. Si vous modifiez le port RDP sur le serveur Bureau à distance, vous devez également modifier le port utilisé par la connexion Bureau à distance et le client web du serveur Bureau à distance. Pour plus d’informations, consultez l’article Modifier le port d’écoute pour Bureau à distance sur votre ordinateur.

Vérifier que l’écouteur sur le serveur Bureau à distance fonctionne

Pour vérifier que l’écouteur sur le serveur Bureau à distance fonctionne correctement, utilisez l’une des méthodes suivantes.

Note

RDP-TCP est le nom de connexion par défaut et 3389 est le port RDP par défaut. Utilisez le nom de connexion et le numéro de port correspondant à la configuration du serveur Bureau à distance.

• Méthode 1

  Utilisez un client RDP, tel que la connexion Bureau à distance, pour établir une connexion à distance au serveur Bureau à distance.

• Méthode 2

  Utilisez l’outil qwinsta pour afficher l’état de l’écouteur sur le serveur Bureau à distance :

  1. Sur le serveur Bureau à distance, cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.
  2. À l’invite de commandes, tapez qwinsta, puis appuyez sur Entrée.
  3. L’état de la session RDP-TCP doit être Écoute.

• Méthode 3

  Utilisez l’outil netstat pour afficher l’état de l’écouteur sur le serveur Bureau à distance :

  1. Sur le serveur Bureau à distance, cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.
  2. À l’invite de commandes, tapez netstat -a, puis appuyez sur Entrée.
  3. L’entrée du port TCP 3389 doit être Écoute.

• Méthode 4

  Utilisez l’outil telnet pour vous connecter au port RDP sur le serveur Bureau à distance :

  1. Sur un autre ordinateur, cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.
  2. À l’invite de commandes, tapez telnet <servername> 3389, où <servername> correspond au nom du serveur Bureau à distance, puis appuyez sur Entrée.

  Si telnet réussit, l’écran telnet et un curseur s’affichent.

  Si telnet échoue, le message d’erreur suivant s’affiche :

  Connexion à nom_serveur... Impossible d’ouvrir une connexion à l’hôte, sur le port 3389 : Échec de la connexion

  Les outils qwinsta, netstat et telnet sont également inclus dans Windows XP et Windows Server 2003. Vous pouvez aussi télécharger et utiliser d’autres outils de dépannage, tels que Portqry.

Résolution du symptôme 3

Pour résoudre le problème, configurez l’authentification et le chiffrement.

Pour configurer l’authentification et le chiffrement d’une connexion, procédez comme suit :

1. Sur le serveur Hôte de session Bureau à distance, ouvrez Configuration d’hôte de session Bureau à distance. Pour ouvrir la configuration de l’hôte de session Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, pointez sur Services Bureau à distance, puis cliquez sur Configuration d’hôte de session Bureau à distance.

2. Sous Connexions, cliquez avec le bouton droit sur le nom de la connexion, puis cliquez sur Propriétés.

3. Dans la boîte de dialogue Propriétés de la connexion, sous l’onglet Général, dans la couche Sécurité, sélectionnez une méthode de sécurité.

4. Dans Niveau de chiffrement, cliquez sur le niveau souhaité. Vous pouvez sélectionner Faible, Compatible client, Élevé ou Compatible FIPS. Consultez l’étape 4 ci-dessus pour Windows Server 2003 pour connaître les options relatives à la couche de sécurité et au niveau de chiffrement.

Note

• Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs sur l'ordinateur local, ou l'autorité appropriée doit vous avoir été déléguée. Si l'ordinateur est joint à un domaine, les membres du groupe Admins du domaine peuvent être en mesure d'effectuer cette procédure. Pour des raisons de sécurité, il est conseillé d'utiliser la fonction Exécuter en tant que pour effectuer cette procédure.
• Pour ouvrir la configuration des services Bureau à distance, cliquez sur Démarrer, puis sur Panneau de configuration, double-cliquez sur Outils d’administration, puis sur Configuration des services Bureau à distance.
• Les paramètres du niveau de chiffrement que vous configurez dans la stratégie de groupe remplacent la configuration à l’aide de l’outil de configuration des services Bureau à distance. En outre, si vous activez le paramètre de stratégie de groupe Chiffrement système : utilisez des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature, ce paramètre remplace le paramètre de stratégie de groupe Définir le niveau de chiffrement de la connexion client.
• Quand vous modifiez le niveau de chiffrement, le nouveau niveau de chiffrement prend effet lors de la prochaine connexion d’un utilisateur. Si vous avez besoin de plusieurs niveaux de chiffrement sur un serveur, installez plusieurs cartes réseau et configurez chaque carte séparément.
• Pour vérifier que le certificat possède une clé privée correspondante, dans la configuration des services Bureau à distance, cliquez avec le bouton droit sur la connexion dont vous souhaitez afficher le certificat, cliquez sur l’onglet Général, sur Modifier, sur le certificat à afficher, puis sur Afficher le certificat. En bas de l’onglet Général, la mention Vous avez une clé privée qui correspond à ce certificat devrait être affichée. Vous pouvez également consulter cette information à l’aide du composant logiciel enfichable Certificats.
• Le paramètre Compatible FIPS (paramètre Chiffrement système : utilisez des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature dans la stratégie de groupe ou paramètre Compatible FIPS dans la configuration du serveur Bureau à distance) chiffre et déchiffre les données envoyées du client au serveur et inversement, avec les algorithmes de chiffrement FIPS (Federal Information Processing Standard) 140-1, à l’aide des modules de chiffrement Microsoft. Pour plus d’informations, consultez l’article Terminal Services in Windows Server 2003 Technical Reference (en anglais uniquement).
• Le paramètre Élevé chiffre les données envoyées du client au serveur et inversement à l’aide d’un chiffrement 128 bits fort.
• Le paramètre Compatible avec le client chiffre les données envoyées entre le client et le serveur avec la force de clé maximale prise en charge par le client.
• Le paramètre Faible chiffre les données envoyées du client au serveur à l’aide du chiffrement 56 bits.

Étape de dépannage supplémentaire : Activer les journaux d’événements CAPI2

Pour résoudre ce problème, activez les journaux d’événements CAPI2 sur les ordinateurs client et serveur. La commande correspondante est affichée dans la capture d’écran ci-dessous.

Solution de contournement du problème (Impossible de déconnecter complètement une connexion au serveur Bureau à distance) décrit dans Symptôme 3

Pour contourner ce problème, procédez comme suit :

1. Cliquez sur Démarrer, sur Exécuter, tapez gpedit.msc, puis cliquez sur OK.
2. Développez Configuration ordinateur, Modèles d’administration, Composants Windows, Services Bureau à distance, Hôte de la session Bureau à distance, puis cliquez sur Connexions.
3. Dans le volet droit, double-cliquez sur Configurer l’intervalle de conservation des connexions.
4. Cliquez sur Activé, puis sur OK.
5. Fermez l’Éditeur d’objets de stratégie de groupe, cliquez sur OK, puis quittez Utilisateurs et ordinateurs Active Directory.

Résolution du symptôme 4

Important

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, vérifiez que vous suivez ces étapes attentivement. Pour une protection supplémentaire, sauvegardez le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d’informations sur la procédure de sauvegarde et de restauration du Registre, consultez l’article 322756 Comment sauvegarder et restaurer le Registre dans Windows.

Pour résoudre ce problème, sauvegardez et supprimez les clés de Registre X509 Certificate, redémarrez l’ordinateur, puis réactivez le serveur de gestion de licences pour les connexions Bureau à distance. Pour ce faire, procédez comme suit.

Note

Effectuez la procédure ci-dessous sur chacun des serveurs Bureau à distance.

1. Assurez-vous que le Registre du serveur Bureau à distance a été sauvegardé.

2. Démarrez l'Éditeur du Registre.

3. Recherchez la sous-clé de Registre suivante, puis cliquez dessus :

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM

4. Dans le menu Registre, cliquez sur Exporter un fichier du Registre.

5. Dans la zone Nom du fichier, tapez exportation, puis cliquez sur *Enregistrer.

   Note

   Si vous devez restaurer ultérieurement cette sous-clé de Registre, double-cliquez sur le fichier exportation.reg que vous avez enregistré à cette étape.

6. Cliquez avec le bouton droit sur chacune des valeurs suivantes, cliquez sur Supprimer, puis sur Oui pour confirmer la suppression :

   • Certificate
   • X509 Certificate
   • X509 Certificate ID
   • X509 Certificate2

7. Quittez l’Éditeur du Registre, puis redémarrez le serveur.

References

Pour plus d’informations sur la passerelle des services Bureau à distance, consultez les articles suivants :

• 967933 Message d’erreur lorsqu’un utilisateur distant tente de se connecter à une ressource sur un ordinateur Windows Server 2008 via une passerelle TS à l’aide du nom de domaine complet de la ressource : « Bureau à distance déconnecté »

• 329896 En raison d’une erreur de sécurité, le client n’a pas pu se connecter au serveur Terminal Server

• Group Policy Settings for Remote Desktop Services in Windows Server 2008 R2 (en anglais uniquement)

• Troubleshooting General Remote Desktop Error Messages (en anglais uniquement)

Si cet article ne vous a pas permis de résoudre le problème ou si vous constatez des symptômes qui diffèrent de ceux décrits dans cet article, consultez le support Microsoft pour plus d’informations. Pour rechercher votre problème, dans la zone de recherche d’aide, tapez le texte du message d’erreur affiché ou la description du problème.

Collecte de données

Si vous avez besoin de l’aide du support Microsoft, nous vous recommandons de collecter les informations en suivant les étapes mentionnées dans Collecter des informations à l’aide de TSS pour les problèmes liés à l’expérience utilisateur.