Résoudre les erreurs déconnectées du Bureau à distance

Cet article vous aide à comprendre les paramètres les plus courants utilisés pour établir une session Bureau à distance dans un environnement d’entreprise et fournit des informations de dépannage pour les erreurs déconnectées du Bureau à distance.

Version du produit d’origine :   Windows Server 2012 R2
Numéro de la base de connaissances initiale :   2477176

Notes

Cet article est destiné à être utilisé par les agents de support et les professionnels de l’informatique.

Serveur de bureau à distance

Un serveur hôte de session Bureau à distance est le serveur qui héberge les programmes Windows ou le bureau Windows complet pour les clients des services Bureau à distance. Les utilisateurs peuvent se connecter à un serveur hôte de session Bureau à distance pour exécuter des programmes, enregistrer des fichiers et utiliser des ressources réseau sur ce serveur. Les utilisateurs peuvent accéder à un serveur hôte de session Bureau à distance à partir d’un réseau d’entreprise ou d’Internet.

L’hôte de session Bureau à distance (hôte de session Bureau à distance) était auparavant appelé service de rôle serveur Bureau à distance et le serveur hôte de session Bureau à distance (hôte de session Bureau à distance) était auparavant appelé serveur de bureau à distance.

Connexions à distance pour l’administration

Le Bureau à distance prend en charge deux connexions à distance simultanées à l’ordinateur. Vous n’avez pas besoin de disposer de licences d’accès client aux services Bureau à distance pour ces connexions.

Pour autoriser plus de deux connexions administratives ou plusieurs connexions utilisateur, vous devez installer le rôle hôte de la session Bureau à distance et disposer des licences d’accès client RDS appropriées.

Symptôme 1 : sessions de bureau à distance limitées ou connexions aux sessions des services Bureau à distance

Lorsque vous essayez d’établir une connexion Bureau à distance à un ordinateur distant ou à un serveur Bureau à distance (Terminal Server) qui exécute Windows Server 2008 R2, vous recevez l’un des messages d’erreur suivants :

Bureau à distance déconnecté.
Cet ordinateur ne peut pas se connecter à l’ordinateur distant.
Réessayez de vous connecter. Si le problème persiste, contactez le propriétaire de l’ordinateur distant ou votre administrateur réseau.

De plus, vous êtes limité dans le nombre d’utilisateurs qui peuvent se connecter simultanément à une session de bureau à distance ou à une session des services Bureau à distance. Un nombre limité de connexions RDP peut être provoqué par une configuration inpropre de la stratégie de groupe ou des propriétés RDP-TCP dans la configuration des services Bureau à distance. Par défaut, la connexion est configurée pour permettre à un nombre illimité de sessions de se connecter au serveur.

Symptôme 2 : conflit d’affectation de port

Vous êtes confronté à un conflit d’affectation de port. Ce problème peut indiquer qu’une autre application sur le serveur de bureau à distance utilise le même port TCP que le protocole RDP (Remote Desktop Protocol). Le port par défaut affecté à RDP est 3389.

Symptôme 3 : paramètres d’authentification et de chiffrement incorrects

Après qu’un client du serveur Bureau à distance a perdu la connexion à un serveur Bureau à distance, vous pouvez observer l’un des symptômes suivants :

  • Vous ne pouvez pas établir une connexion à l’aide de RDP.
  • La session sur le serveur de bureau à distance ne passe pas à un état déconnecté. Au lieu de cela, il reste actif même si le client est physiquement déconnecté du serveur de bureau à distance.

Si le client se connecte au même serveur de bureau à distance, une nouvelle session peut être établie et la session d’origine peut rester active.

En outre, vous recevez l’un des messages d’erreur suivants :

  • Message d’erreur 1

    En raison d’une erreur de sécurité, le client n’a pas pu se connecter au serveur Terminal Server. Une fois que vous avez vérifié que vous avez ouvert une session sur le réseau, essayez de vous reconnecter au serveur.

  • Message d’erreur 2

    Bureau à distance déconnecté. En raison d’une erreur de sécurité, le client n’a pas pu se connecter à l’ordinateur distant. Vérifiez que vous êtes connecté au réseau, puis réessayez de vous connecter.

Symptôme 4 : endommagement de certificat de licence

Les clients des services Bureau à distance se voient refuser l’accès au serveur Bureau à distance. Si vous utilisez un client des services Bureau à distance pour vous connecter au serveur Bureau à distance, vous pouvez recevoir l’un des messages d’erreur suivants.

  • Message d’erreur 1

    En raison d’une erreur de sécurité, le client n’a pas pu se connecter au serveur Terminal Server. Une fois que vous avez vérifié que vous avez ouvert une session sur le réseau, essayez de vous reconnecter au serveur.

  • Message d’erreur 2

    Bureau à distance déconnecté. En raison d’une erreur de sécurité, le client n’a pas pu se connecter à l’ordinateur distant. Vérifiez que vous êtes connecté au réseau, puis réessayez de vous connecter.

  • Message d’erreur 3

    En raison d’une erreur de sécurité, le client n’a pas pu se connecter au serveur Terminal Server. Une fois que vous avez vérifié que vous avez ouvert une session sur le réseau, essayez de vous reconnecter au serveur.
    Bureau à distance déconnecté. En raison d’une erreur de sécurité, le client n’a pas pu se connecter à l’ordinateur distant. Vérifiez que vous êtes connecté au réseau, puis réessayez de vous connecter.

En outre, les messages d’ID d’événement suivants peuvent être enregistrés dans l’observateur d’événements sur le serveur de bureau à distance.

  • Message d’événement 1

    ID d’événement : 50   source   de l’événement : description de l’événement TermDD : le composant de protocole RDP X. 224 a détecté une erreur dans le flux du protocole et a déconnecté le client.

  • Message d’événement 2

    ID d’événement : 1088 source de l’événement : description de l’événement TermService : la période de grâce du gestionnaire de licences des services Terminal Server a expiré et le service ne s’est pas inscrit auprès d’un serveur de licences. Un serveur de licences des services Terminal Server est nécessaire pour des opérations continues. Un serveur Terminal Server peut fonctionner sans serveur de licences pendant 90 jours après le démarrage initial.

  • Message d’événement 3

    ID d’événement : 1004
    Source de l’événement : TermService
    Description de l’événement : le serveur Terminal Server ne peut pas émettre de licence client.

  • Message d’événement 4

    ID d’événement : 1010   source   de l’événement : description de l’événement TermService : les services Terminal Server n’ont pas pu trouver de serveur de licences. Vérifiez que tous les serveurs de licences sur le réseau sont inscrits dans WINS/DNS, acceptent les demandes réseau et que le service Gestionnaire de licences des services Terminal Server est en cours d’exécution.

  • Message d’événement 5

    ID d’événement : 28   source de l’événement :   Description de l’événement TermServLicensing : les licences des services Terminal Server peuvent uniquement être exécutées sur les contrôleurs de domaine ou sur le serveur d’un groupe de travail. Pour plus d’informations, voir la rubrique d’aide sur la gestion des licences Terminal Server.

Résolution du symptôme 1

Pour résoudre ce problème, utilisez les méthodes suivantes, selon le cas.

Vérifier que le Bureau à distance est activé

  1. Ouvrez l’élément système dans le panneau de configuration. Pour démarrer l’outil système, cliquez sur Démarrer, sur panneaude configuration, sur système, puis sur OK.

  2. Sous Accueil du panneau de configuration, cliquez sur paramètres distants.

  3. Cliquez sur l’onglet distant .

  4. Sous Bureau à distance, sélectionnez l’une des options disponibles, en fonction de vos exigences en matière de sécurité :

    • Autoriser les connexions à partir d’ordinateurs à partir d’ordinateurs exécutant n’importe quelle version du Bureau à distance (moins sécurisé)

    • Autoriser les connexions à partir d’ordinateurs uniquement à partir d’ordinateurs exécutant le Bureau à distance avec authentification au niveau du réseau (plus sécurisé)

Si vous sélectionnez ne pas autoriser les connexions à cet ordinateur sous l’onglet distant , aucun utilisateur ne pourra se connecter à distance à cet ordinateur, même s’ils sont membres du groupe utilisateurs du Bureau à distance.

Vérifier la limite de la stratégie de connexions des services Bureau à distance

  1. Démarrez le composant logiciel enfichable Stratégie de groupe, puis ouvrez la stratégie de sécurité locale ou la stratégie de groupe appropriée.

  2. Recherchez la commande suivante :

    Stratégie de l' ordinateur local > Configuration de l' ordinateur > Modèles > d’administration Composants Windows > Services Bureau à distance > Hôte de session Bureau à distance > Nombre maximal de connexions par les connexions

  3. Cliquez sur Activé.

  4. Dans la zone connexions Bureau à distance maximales autorisées , tapez le nombre maximal de connexions que vous souhaitez autoriser, puis cliquez sur OK.

Vérifier les propriétés TCP des services Bureau à distance

Suivez ces étapes, en fonction de la version de votre système d’exploitation.

Définition via la configuration des services Bureau à distance

Configurez le nombre de connexions à distance simultanées autorisées pour une connexion :

  1. Sur le serveur hôte de session Bureau à distance, ouvrez Configuration de l’hôte de la session Bureau à distance. Pour ouvrir la configuration de l’hôte de la session Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, puis sur services Bureau à distance.

  2. Sous connexions, cliquez avec le bouton droit sur le nom de la connexion, puis cliquez sur Propriétés.

  3. Dans l’onglet carte réseau , cliquez sur nombre maximal de connexions, entrez le nombre de connexions à distance simultanées que vous souhaitez autoriser pour la connexion, puis cliquez sur OK.

  4. Si l’option nombre maximal de connexions est sélectionnée et grisée, le paramètre de stratégie de groupe nombre de connexions a été activé et appliqué au serveur hôte de la session Bureau à distance.

Vérifier les droits d’ouverture de session des services Bureau à distance

Configurez le groupe utilisateurs du Bureau à distance.

Le groupe utilisateurs du Bureau à distance sur un serveur hôte de session Bureau à distance accorde aux utilisateurs et aux groupes l’autorisation de se connecter à distance à un serveur hôte de session Bureau à distance. Vous pouvez ajouter des utilisateurs et des groupes au groupe utilisateurs du Bureau à distance à l’aide des outils suivants :

  • Composant logiciel enfichable utilisateurs et groupes locaux
  • Onglet distant de la boîte de dialogue Propriétés système sur un serveur hôte de session Bureau à distance
  • Composant logiciel enfichable utilisateurs et ordinateurs Active Directory, si le serveur hôte de session Bureau à distance est installé sur un contrôleur de domaine

Vous pouvez utiliser la procédure suivante pour ajouter des utilisateurs et des groupes au groupe utilisateurs du Bureau à distance à l’aide de l’onglet à distance de la boîte de dialogue Propriétés système sur un serveur hôte de session Bureau à distance.

Pour effectuer cette procédure, vous devez au minimum appartenir au groupe Administrateurs local ou à un groupe équivalent sur le serveur hôte de session Bureau à distance que vous envisagez de configurer.

Ajouter des utilisateurs et des groupes au groupe utilisateurs du Bureau à distance à l’aide de l’onglet distant

  1. Démarrez l’outil système. Pour ce faire, cliquez sur Démarrer, sur panneau de configuration, sur l’icône système , puis sur OK.

  2. Sous Accueil du panneau de configuration, cliquez sur paramètres distants.

  3. Dans l’onglet distant de la boîte de dialogue Propriétés système , cliquez sur Sélectionner des utilisateurs. Ajoutez les utilisateurs ou les groupes qui doivent se connecter au serveur hôte de session Bureau à distance à l’aide du Bureau à distance.

Notes

Si vous sélectionnez l’option ne pas autoriser les connexions à cet ordinateur sous l’onglet distant , aucun utilisateur ne pourra se connecter à distance à cet ordinateur, même s’il est membre du groupe utilisateurs du Bureau à distance.

Ajouter des utilisateurs et des groupes au groupe utilisateurs du Bureau à distance à l’aide du composant logiciel enfichable utilisateurs et groupes locaux

  1. Cliquez sur Démarrer, cliquez sur Outils d’administration, puis cliquez sur Gestion de l’ordinateur.
  2. Dans l’arborescence de la console, cliquez sur le nœud utilisateurs et groupes locaux .
  3. Dans le volet d’informations, double-cliquez sur le dossier groupes .
  4. Double-cliquez sur utilisateurs du Bureau à distance, puis cliquez sur Ajouter.
  5. Dans la boîte de dialogue Sélectionner des utilisateurs , cliquez sur emplacements pour spécifier l’emplacement de la recherche.
  6. Cliquez sur types d’objet pour spécifier les types d’objets que vous souhaitez rechercher.
  7. Dans la zone Entrez les noms d’objets à sélectionner (exemples) , tapez le nom que vous souhaitez ajouter.
  8. Cliquez sur Vérifier les noms.
  9. Lorsque le nom est localisé, cliquez sur OK.

Notes

  • Vous ne pouvez pas vous connecter à un ordinateur en veille ou en veille prolongée, assurez-vous que les paramètres de veille et de veille prolongée sur l’ordinateur distant sont définis sur jamais. (La mise en veille prolongée n’est pas disponible sur tous les ordinateurs.) Pour plus d’informations sur la réalisation de ces modifications, voir modifier, créer ou supprimer un mode de gestion de l’alimentation.
  • Vous ne pouvez pas utiliser la connexion Bureau à distance pour vous connecter à un ordinateur à l’aide de Windows 7 Starter, Windows 7 Édition familiale basique ou Windows 7 Édition familiale Premium.
  • Les membres du groupe Administrateurs local peuvent se connecter même s’ils ne sont pas répertoriés.

Résolution du symptôme 2

Important

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la sauvegarde et la restauration du Registre, reportez-vous à la rubrique How to back up and Restore the registry in Windows.

Pour résoudre ce problème, déterminez l’application qui utilise le même port que RDP. Si l’affectation de port pour cette application ne peut pas être modifiée, modifiez le port affecté à RDP en modifiant le registre. Après avoir modifié le registre, vous devez redémarrer le service des services Bureau à distance. Après avoir redémarré le service des services Bureau à distance, vous devez vérifier que le port RDP a été modifié correctement.

Disponibilité de l’écouteur du serveur Bureau à distance

Le composant d’écoute s’exécute sur le serveur de bureau à distance et est responsable de l’écoute et de l’acceptation des nouvelles connexions clientes RDP (Remote Desktop Protocol), ce qui permet aux utilisateurs d’établir de nouvelles sessions à distance sur le serveur de bureau à distance. Il existe un écouteur pour chaque connexion des services Bureau à distance qui existe sur le serveur Bureau à distance. Les connexions peuvent être créées et configurées à l’aide de l’outil de configuration des services Bureau à distance.

Pour effectuer ces tâches, reportez-vous aux sections suivantes.

Déterminer l’application qui utilise le même port que RDP

Vous pouvez exécuter l’outil netstat pour déterminer si le port 3389 (ou le port RDP affecté) est utilisé par une autre application sur le serveur Bureau à distance :

  1. Sur le serveur Bureau à distance, cliquez sur Démarrer, sur exécuter, tapez cmd, puis cliquez sur OK.
  2. À l’invite de commandes, tapez, puis netstat -a -o Appuyez sur entrée.
  3. Recherchez une entrée pour le port TCP 3389 (ou le port RDP affecté) dont l’État est Listening. Cela indique qu’une autre application utilise ce port. Le PID (identificateur de processus) du processus ou du service à l’aide de ce port apparaît sous la colonne PID.

Pour déterminer l’application qui utilise le port 3389 (ou le port RDP affecté), utilisez l’outil de ligne de commande tasklist avec les informations PID de l’outil netstat :

  1. Sur le serveur Bureau à distance, cliquez sur Démarrer, sur exécuter, tapez cmd, puis cliquez sur OK.
  2. Tapez tasklist /svc , puis appuyez sur entrée.
  3. Recherchez une entrée pour le numéro PID associé au port (à partir de la sortie netstat). Les services ou les processus associés à ce PID s’affichent à droite.

Modifier le port affecté à RDP

Vous devez déterminer si cette application peut utiliser un autre port. Si vous ne pouvez pas modifier le port de l’application, vous devez modifier le port affecté à RDP.

Important

Nous vous recommandons de ne pas modifier le port attribué à RDP.

Si vous devez modifier le port affecté à RDP, vous devez modifier le registre. Pour ce faire, vous devez être membre du groupe Administrateurs local ou avoir reçu les autorisations appropriées.

Pour modifier le port attribué à RDP, procédez comme suit :

  1. Sur le serveur Bureau à distance, ouvrez l’éditeur du Registre. Pour ouvrir l’Éditeur du Registre, cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.

  2. Si la boîte de dialogue contrôle de compte d’utilisateur s’affiche, vérifiez que l’action qu’il affiche est celle que vous souhaitez, puis cliquez sur Continuer.

  3. Recherchez et cliquez sur la sous-clé de Registre suivante :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Desktop server\WinStations

RDP-TCP est le nom de connexion par défaut. Pour modifier le port pour une connexion spécifique sur le serveur Bureau à distance, sélectionnez la connexion sous la clé WinStations :

  1. Dans le volet d’informations, double-cliquez sur l’entrée de Registre PortNumber .
  2. Tapez le numéro de port que vous souhaitez attribuer à RDP.
  3. Cliquez sur OK pour enregistrer la modification, puis fermez l’éditeur du Registre.

Redémarrer le service Services Bureau à distance

Pour que la modification de l’attribution de port RDP prenne effet, arrêtez et démarrez le service Services Bureau à distance. Pour ce faire, vous devez être membre du groupe Administrateurs local ou avoir reçu les autorisations appropriées.

Pour arrêter et démarrer le service des services Bureau à distance, procédez comme suit :

  1. Sur le serveur Bureau à distance, ouvrez le composant logiciel enfichable Services. Pour ce faire, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur services.

  2. Si la boîte de dialogue contrôle de compte d’utilisateur s’affiche, vérifiez que l’action qu’il affiche est celle que vous souhaitez, puis cliquez sur Continuer.

  3. Dans le volet services , cliquez avec le bouton droit sur services Bureau à distance, puis cliquez sur redémarrer.

  4. Si vous êtes invité à redémarrer d’autres services, cliquez sur Oui.

  5. Vérifiez que la colonne État du service des services Bureau à distance affiche un état de démarrage .

Vérifier que le port RDP a changé

Pour vérifier que l’attribution de port RDP a été modifiée, utilisez l’outil netstat :

  1. Sur le serveur Bureau à distance, cliquez sur Démarrer, sur exécuter, tapez cmd, puis cliquez sur OK.

  2. À l’invite de commandes, tapez, netstat -a puis appuyez sur entrée.

  3. Recherchez une entrée pour le numéro de port que vous avez attribué à RDP. Le port doit apparaître dans la liste et avoir l’état Listening.

Important

Connexion Bureau à distance et client Web Terminal Server utilisez le port 3389, par défaut, pour se connecter à un serveur de bureau à distance. Si vous modifiez le port RDP sur le serveur de bureau à distance, vous devrez modifier le port utilisé par la connexion Bureau à distance et le client Web du serveur Bureau à distance. Pour plus d’informations, consultez la rubrique modifier le port d’écoute pour le Bureau à distance sur votre ordinateur.

Vérifier que l’écouteur sur le serveur de bureau à distance fonctionne

Pour vérifier que l’écouteur sur le serveur de bureau à distance fonctionne correctement, utilisez l’une des méthodes suivantes.

Notes

RDP-TCP est le nom de connexion par défaut et 3389 est le port RDP par défaut. Utilisez le nom de connexion et le numéro de port spécifiques à votre configuration de serveur Bureau à distance.

  • Méthode 1

    Utilisez un client RDP, tel qu’une connexion Bureau à distance, pour établir une connexion à distance avec le serveur de bureau à distance.

  • Méthode 2

    Utilisez l’outil qwinsta pour afficher l’état de l’écouteur sur le serveur Bureau à distance :

    1. Sur le serveur Bureau à distance, cliquez sur Démarrer, sur exécuter, tapez cmd, puis cliquez sur OK.
    2. À l’invite de commandes, tapez qwinsta, puis appuyez sur entrée.
    3. L’état de session RDP-TCP doit être Listen.
  • Méthode 3

    Utilisez l’outil netstat pour afficher l’état de l’écouteur sur le serveur de bureau à distance :

    1. Sur le serveur Bureau à distance, cliquez sur Démarrer, sur exécuter, tapez cmd, puis cliquez sur OK.
    2. À l’invite de commandes, tapez, netstat -a puis appuyez sur entrée.
    3. L’entrée pour le port TCP 3389 doit être à l' écoute.
  • Méthode 4

    Utilisez l’outil Telnet pour vous connecter au port RDP du serveur de bureau à distance :

    1. À partir d’un autre ordinateur, cliquez sur Démarrer, sur exécuter, tapez cmd, puis cliquez sur OK.
    2. À l’invite de commandes, tapez telnet <servername> 3389 où <servername> est le nom du serveur Bureau à distance, puis appuyez sur entrée.

    Si telnet réussit, vous recevez l’écran Telnet et un curseur.

    Si telnet échoue, le message d’erreur suivant s’affiche :

    Connexion au serveur ServerName... Impossible d’ouvrir la connexion à l’hôte, sur le port 3389 : échec de la connexion

    Les outils qwinsta, netstat et Telnet sont également inclus dans Windows XP et Windows Server 2003. Vous pouvez également télécharger et utiliser d’autres outils de résolution des problèmes, tels que Portqry.

Résolution du symptôme 3

Pour résoudre le problème, configurez l’authentification et le chiffrement.

Pour configurer l’authentification et le chiffrement pour une connexion, procédez comme suit :

  1. Sur le serveur hôte de session Bureau à distance, ouvrez Configuration de l’hôte de la session Bureau à distance. Pour ouvrir la configuration de l’hôte de la session Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, sur services Bureau à distance, puis cliquez sur Configuration de l’hôte de la session Bureau à distance.

  2. Sous connexions, cliquez avec le bouton droit sur le nom de la connexion, puis cliquez sur Propriétés.

  3. Dans la boîte de dialogue Propriétés de la connexion, sous l’onglet général , dans couche de sécurité, sélectionnez une méthode de sécurité.

  4. Dans niveau de chiffrement, cliquez sur le niveau souhaité. Vous pouvez sélectionner Low, compatible client, High ou FIPScompatible. Voir l’étape 4 ci-dessus pour Windows Server 2003 pour les options de couche de sécurité et de niveau de chiffrement .

Notes

  • Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs sur l'ordinateur local, ou l'autorité appropriée doit vous avoir été déléguée. Si l'ordinateur est joint à un domaine, les membres du groupe Administrateurs du domaine peuvent être en mesure d'effectuer cette procédure. Dans le cadre d’une recommandation de sécurité, pensez à utiliser l’option Exécuter en tant que pour la réalisation de cette procédure.
  • Pour ouvrir configuration des services Bureau à distance, cliquez sur Démarrer, puis sur panneaude configuration, double-cliquez sur Outils d’administration, puis sur Configuration des services Bureau à distance.
  • Tous les paramètres de niveau de chiffrement que vous configurez dans la stratégie de groupe remplacent la configuration que vous avez définie à l’aide de l’outil de configuration des services Bureau à distance. En outre, si vous activez le paramètre de stratégie de groupe cryptographie système : utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature de la stratégie de groupe, ce paramètre remplace le paramètre de stratégie de groupe définir le niveau de chiffrement de la connexion client .
  • Lorsque vous modifiez le niveau de chiffrement, le nouveau niveau de chiffrement prend effet la prochaine fois qu’un utilisateur se connecte. Si vous avez besoin de plusieurs niveaux de chiffrement sur un serveur, installez plusieurs cartes réseau et configurez chaque carte séparément.
  • Pour vérifier que le certificat possède une clé privée correspondante, dans Configuration des services Bureau à distance, cliquez avec le bouton droit sur la connexion pour laquelle vous souhaitez afficher le certificat, cliquez sur l’onglet général , cliquez sur modifier, cliquez sur le certificat que vous souhaitez afficher, puis cliquez sur afficher le certificat. Au bas de l’onglet général , l’instruction, vous avez une clé privée qui correspond à ce certificat, doit s’afficher. Vous pouvez également afficher ces informations à l’aide du composant logiciel enfichable Certificats.
  • Paramètre compatible FIPS (le chiffrement système : utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature dans la stratégie de groupe ou le paramètre compatible FIPS dans Configuration du serveur Bureau à distance : chiffre et déchiffre les données envoyées du client au serveur et du serveur au client, avec les algorithmes de chiffrement FIPS (Federal Information Processing Standard) 140-1, à l’aide de modules cryptographiques Microsoft. Pour plus d’informations, reportez-vous à la rubrique Windows server 2003 Technical Reference.
  • Le paramètre High chiffre les données envoyées du client au serveur et du serveur au client à l’aide d’un chiffrement fort de 128 bits.
  • Le paramètre compatible avec le client chiffre les données envoyées entre le client et le serveur à la puissance maximale de clé prise en charge par le client.
  • Le paramètre faible chiffre les données envoyées du client au serveur à l’aide du chiffrement 56 bits.

Étape de résolution supplémentaire : activer les journaux d’événements CAPI2

Pour vous aider à résoudre ce problème, activez les journaux des événements CAPI2 sur les ordinateurs client et serveur. Cette commande est illustrée dans la capture d’écran suivante.

Capture d’écran de l’option Activer le journal.

Solution de contournement pour le problème (vous ne pouvez pas complètement déconnecter une connexion au serveur Bureau à distance) décrite dans le symptôme 3

Pour contourner ce problème, procédez comme suit :

  1. Cliquez sur Démarrer, sur Exécuter, tapez gpedit.msc, puis cliquez sur OK.
  2. Développez Configuration ordinateur, modèles d’administration, composants Windows, services Bureau à distance, hôte de session Bureau à distance, puis cliquez sur connexions.
  3. Dans le volet droit, double-cliquez sur configurer l’intervalle de connexion KeepAlive.
  4. Cliquez sur Activé, puis cliquez sur OK.
  5. Fermez l’éditeur d’objets de stratégie de groupe, cliquez sur OK, puis quittez utilisateurs et ordinateurs Active Directory.

Résolution du symptôme 4

Important

Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le registre avant de le modifier. Vous pouvez alors le restaurer en cas de problème. Pour plus d’informations sur la sauvegarde et la restauration du Registre, reportez-vous à la rubrique 322756 How to back up and Restore the registry in Windows.

Pour résoudre ce problème, sauvegardez, puis supprimez les clés de registre de certificat x509 , redémarrez l’ordinateur, puis réactivez le serveur de licences des services Bureau à distance. Pour cela, procédez comme suit.

Notes

Effectuez la procédure suivante sur chacun des serveurs de bureau à distance.

  1. Assurez-vous que le Registre du serveur Bureau à distance a été correctement sauvegardé.

  2. Démarrez l’Éditeur du Registre.

  3. Recherchez et cliquez sur la sous-clé de Registre suivante :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM

  4. Dans le menu Registre , cliquez sur exporter un fichier de registre.

  5. Tapez Exported-certificat dans la zone nom de fichier , puis cliquez sur *Enregistrer.

    Notes

    Si vous devez restaurer cette sous-clé de Registre à l’avenir, double-cliquez sur le fichier Exported-Parameters. reg que vous avez enregistré au cours de cette étape.

  6. Cliquez avec le bouton droit sur chacune des valeurs suivantes, cliquez sur supprimer, puis cliquez sur Oui pour vérifier la suppression :

    • Certificat
    • Certificat x509
    • ID de certificat x509
    • X509 Certificate2
  7. Quittez l’éditeur du Registre, puis redémarrez le serveur.

Références

Pour plus d’informations sur la passerelle des services Bureau à distance, consultez les articles suivants :

Si cet article ne vous aide pas à résoudre le problème ou si vous rencontrez des problèmes différents de ceux décrits dans cet article, consultez le support Microsoft pour plus d’informations. Pour effectuer une recherche dans votre problème, tapez le texte du message d’erreur que vous avez reçu dans la zone aide pour la recherche , ou tapez une description du problème.