Le client Bureau à distance se déconnecte et ne peut pas se reconnecter à la même session
Une fois que le client Bureau à distance perd sa connexion au Bureau à distance, le client ne peut pas se reconnecter immédiatement. L’utilisateur reçoit l’un des messages d’erreur suivants :
-
Le client n’a pas pu se connecter au serveur Terminal Server en raison d’une erreur de sécurité. Vérifiez que vous êtes connecté au réseau, puis réessayez de vous connecter.
-
Bureau à distance déconnecté. Le client n’a pas pu se connecter à l’ordinateur distant car une erreur de sécurité s’est produite. Vérifiez que vous êtes connecté au réseau et essayez de vous reconnecter.
Lorsque le client Bureau à distance se reconnecte, le serveur RDSH reconnecte le client à une nouvelle session au lieu de la session d’origine. Toutefois, lorsque vous case activée le serveur RDSH, cela signifie que la session d’origine est toujours active et n’est pas entrée dans un état déconnecté.
Pour contourner ce problème, vous pouvez activer la stratégie Configurer l’intervalle de connexion de maintien en vie dans le dossier de stratégie de groupe Ordinateur Configuration\Modèles\ d’administrationWindows Composants\ WindowsServices\ Bureauà distance Hôte\ de session Connections. Si vous activez cette stratégie, vous devez entrer un intervalle de conservation. L’intervalle de conservation détermine à quelle fréquence, en minutes, le serveur vérifie l’état de la session.
Ce problème peut également être résolu en reconfigurant vos paramètres d’authentification et de configuration. Vous pouvez reconfigurer ces paramètres au niveau du serveur ou à l’aide d’objets de stratégie de groupe (GPO). Voici comment reconfigurer vos paramètres : Configuration\ ordinateurModèles\ d’administrationComposants\ WindowsServices Bureau à distance\Hôte\ de sessionSécurité dossier de groupe.
- Sur le serveur hôte de session Bureau à distance, ouvrez Configuration de l’hôte de session Bureau à distance.
- Sous Connections, cliquez avec le bouton droit sur le nom de la connexion, puis sélectionnez Propriétés.
- Dans la boîte de dialogue Propriétés de la connexion, sous l’onglet Général , dans Couche de sécurité , sélectionnez une méthode de sécurité.
- Accédez à Niveau de chiffrement et sélectionnez le niveau souhaité. Vous pouvez sélectionner Faible, Compatible client, Élevé ou Conforme FIPS.
Remarque
- Lorsque les communications entre les clients et les serveurs hôtes de session Bureau à distance nécessitent le niveau de chiffrement le plus élevé, utilisez le chiffrement conforme FIPS.
- Tous les paramètres de niveau de chiffrement que vous configurez dans stratégie de groupe remplacent les paramètres que vous avez configurés à l’aide de l’outil de configuration des services Bureau à distance. En outre, si vous activez la stratégie Chiffrement système : utiliser des algorithmes conformes FIPS pour le chiffrement, le hachage et la stratégie de signature , ce paramètre remplace la stratégie Définir le niveau de chiffrement de connexion du client . La stratégie de chiffrement système se trouve dans le dossier Configuration\ ordinateurParamètres\ WindowsParamètres de sécurité Stratégies\\localesOptions de sécurité.
- Lorsque vous modifiez le niveau de chiffrement, le nouveau niveau de chiffrement prend effet la prochaine fois qu’un utilisateur se connecte. Si vous avez besoin de plusieurs niveaux de chiffrement sur un serveur, installez plusieurs cartes réseau et configurez chaque carte séparément.
- Pour vérifier que votre certificat dispose d’une clé privée correspondante, accédez à Configuration des services Bureau à distance, cliquez avec le bouton droit sur la connexion pour laquelle vous souhaitez afficher le certificat, sélectionnez Général, puis Modifier. Après cela, sélectionnez Afficher le certificat. Lorsque vous accédez à l’onglet Général , vous devez voir l’instruction « Vous avez une clé privée qui correspond à ce certificat » s’il existe une clé. Vous pouvez également afficher ces informations avec le composant logiciel enfichable Certificats.
- Le chiffrement conforme FIPS ( chiffrement système : utiliser des algorithmes conformes FIPS pour le chiffrement, le hachage et la stratégie de signature ou le paramètre Conforme FIPS dans Configuration du serveur Bureau à distance) chiffre et déchiffre les données envoyées entre le serveur et le client avec les algorithmes de chiffrement FIPS (Federal Information Processing Standard) 140-1 qui utilisent des modules de chiffrement Microsoft. Pour plus d’informations, consultez Validation FIPS 140.
- Le paramètre High chiffre les données envoyées entre le serveur et le client à l’aide d’un chiffrement fort 128 bits.
- Le paramètre Compatible client chiffre les données envoyées entre le client et le serveur à la puissance de clé maximale prise en charge par le client.
- Le paramètre Low chiffre les données envoyées du client au serveur à l’aide d’un chiffrement 56 bits.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour