Le Bureau à distance ne fonctionne qu'avec les anciens clients

10

Tous nos ordinateurs Windows 8.1 refusent soudainement les connexions Bureau à distance.

Le problème est quand nous connecter A de Windows 8.1
Nous n'avons pas le problème lors de la connexion à d' autres versions de Windows.

edit: problème résolu avec la mise à jour Microsoft KB2962806. Merci à Bertrand SCHITS pour sa réponse.

Ce que nous avons trouvé jusqu'à présent:

  • nous pouvons toujours nous connecter en tant qu'utilisateur local. Le problème est uniquement pour les utilisateurs du domaine (administrateur et régulier)
  • nous pouvons nous connecter avec les anciennes versions de mstsc.exe. Par exemple, nous pouvons nous connecter à partir d'ordinateurs Windows 2003 et 2003 R2. Nous ne pouvons pas nous connecter à partir de Windows 7, Windows 8.1 et Windows 2012 R2.
    Si nous copions l'ancien mstsc.exe (version 5.2.xxxx) de Windows 2003 vers un ordinateur plus récent, nous pouvons nous connecter
  • si nous nous connectons à partir d'une ancienne version de mstsc.exe (comme indiqué ci-dessus), alors pendant plusieurs minutes, nous pouvons nous connecter à partir de la version que nous voulons. Nous devons réutiliser l'ancienne version après un laps de temps aléatoire (de 30 secondes à plusieurs heures)
  • avec les versions récentes de mstsc.exe, nous ne pouvons parfois pas connecter certains utilisateurs, mais cela fonctionne avec d'autres utilisateurs. Ce comportement disparaît dès que nous utilisons une ancienne version, et peut réapparaître 2 jours plus tard
  • (grâce à la réponse de Warren) si nous ajoutons manuellement enablecredsspsupport:i:0dans le fichier .rdp, les informations d'identification ne sont pas demandées avant la connexion (donc le comportement est le même qu'avec les anciens clients), et nous pouvons nous connecter avec n'importe quelle version du client. Mais nous ne pouvons pas nous connecter automatiquement, et le processus de connexion implique à chaque fois de choisir de se connecter en tant qu'un autre utilisateur (même s'il s'agit du même utilisateur)
  • (grâce à Pathum Anjana) nous avons appliqué la mise à jour optionnelle KB2830477 des deux côtés des connexions

Ce que nous avons testé:

  • nous avons testé du réseau local au local et du distant au local. Aucune différence
  • nous avons désactivé le pare-feu
  • nous avons testé la désactivation de toutes les fonctions de sécurité avec gpedit.msc Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security
  • nous avons activé l'audit des événements de connexion, et rien dans les journaux. Rien d'évident dans les autres journaux (comment activer les journaux du protocole RDP?)
  • nous avons testé sur un ordinateur situé sur un autre réseau (les domaines ne sont pas liés), qui n'a installé que 7-zip. Aucun pilote d'imprimante, aucune stratégie de groupe, rien d'autre. Ce n'est qu'un nouveau Windows 8.1 à jour. Nous avons exactement le même problème
  • nous avons demandé à Google, et il a dit "je ne sais vraiment pas". Il nous dirige maintenant vers cette page, qui est une très bonne réponse mais pas vraiment utile
  • nous avons supprimé toutes les mises à jour jusqu'au 25 février (plusieurs jours avant le problème). Aucune amélioration, donc le problème pourrait être un paramètre existant configuré sur une valeur différente par une mise à jour récente (et non rétabli lorsque la mise à jour est supprimée, ce qui est probablement le comportement habituel)

Lorsque nous ne pouvons pas nous connecter, le message d'erreur est exactement le même que celui que nous obtenons avec un mot de passe incorrect (mais aucune entrée dans le journal de sécurité):
entrez la description de l'image ici

  • chaque ordinateur a des licences valides
  • nous utilisons MSE comme anti-virus
  • certains Windows 8.1 sont préinstallés par le fabricant (Lenovo), tandis que d'autres sont installés par nos soins. Le seul facteur commun que je vois est le fait que nous les gérons tous

Une idée de ce que nous pouvons faire pour résoudre ce problème?

remote-desktop windows-8.1 Gregory MOUSSAT
la source
1
@RedShift: nous utilisons évidemment la même méthode quand ça marche et quand ça ne marche pas. Nous utilisons toujours domaine \ nom d'utilisateur.
Gregory MOUSSAT
5
Pourquoi le vote négatif à ce sujet? La question se lit aussi bien recherchée.
jscott
1
Je voudrais voir comment ces ordinateurs Win 8.1 sont déployés. Est-ce la même image qui est transmise à ces ordinateurs? Peut-être que l'image est corrompue. Nous devons chercher le facteur commun. Quelque chose doit être configuré différemment sur les machines 8.1. Surtout si vous n'avez aucun problème à utiliser RDP pour accéder à d'autres systèmes d'exploitation.
veel84
2
J'ajoute simplement mes conclusions à ce fil .... Je suis un consultant informatique et j'ai le même problème sur plusieurs sites clients .... qui ont tous commencé à avoir des problèmes le 11 mars. 3 clients différents, aucun des déploiements n'a été imagé, tous sur des réseaux différents, tous derrière des pare-feu différents, tous dans des environnements différents. L'un est un domaine Windows 2003, un 2008 et un 2012. Tous peuvent être reproduits exactement comme décrit ci-dessus. La seule mise en garde est que RDP fonctionne tant que je me connecte en tant qu'administrateur (local ou domaine). Si je me connecte en tant qu'utilisateur, j'obtiens l'erreur "La tentative de connexion a échoué", même si je
1
Avez-vous quelque chose à voir avec cela dans l'Observateur d'événements? Ce serait bien de voir un message de log à ce sujet. Peut-être qu'une trace Wireshark de la négociation de connexion serait également utile.
MrMajestyk

Réponses:

5

Peut-être que cela est lié à KB2962806. Vous devriez essayer de l'appliquer.
Je ne sais pas comment appliquer cette mise à jour car elle n'est pas disponible sur le site Microsoft. Je ne l'obtiens qu'avec la mise à jour automatique de Windows, mais pas sur tous les ordinateurs.

Cette mise à jour a résolu un problème similaire pour moi. Et puisque cette mise à jour est appliquée sur certains ordinateurs, tous les autres fonctionnent également. Je n'ai pas cherché pourquoi.

Bertrand SCHITS
la source
J'ai testé sur deux ordinateurs et le problème semble résolu. J'ai besoin de plus de temps pour m'en assurer.
Gregory MOUSSAT
1
Je confirme que ce KB2962806 est le bon pour notre problème. Merci!
Gregory MOUSSAT
2

L'invite d'identification m'a rendu fou ces derniers jours, et suite à la chaîne des événements récents, je pense que c'est lié à KB3035017 que nos serveurs RDP 2012 ont installé récemment.

Après avoir cherché ce post et d'autres, je suis tombé sur quelque chose qui jusqu'à présent résout le problème.

Tester les icônes RDP à côté de moi sur la même machine génère une erreur d'invite d'informations d'identification l'une et une connexion réussie de l'autre.

http://www.boredsysadmin.com/2008/06/how-to-disable-credentials-prompt-of.html

J'espère que cela aide les autres, je continuerai à surveiller et à rechercher une solution correcte.

À votre santé

Garenne
la source
Je confirme enablecredsspsupport: i: 0 résout partiellement le problème. Question mise à jour
Gregory MOUSSAT
1

Il fonctionne probablement avec les anciens clients RDP car il oblige une version de protocole à rétrograder là où le problème ne se produit pas.

Je suppose que cela pourrait être lié à la résolution de l'écran. Microsoft a apporté plusieurs modifications à la résolution d'écran et à la gestion multi-écrans dans RDP sous Windows 8.1. Bien que vos symptômes ne semblent pas liés à des résolutions, la négociation échoue peut-être entre le client RDP Windows 7 et Windows 8.1?

Cela expliquerait également pourquoi cela fonctionne pour certains utilisateurs et pas pour d'autres - ils peuvent avoir des paramètres de résolution différents sur le client ou sur le système 8.1 cible.

Vérifiez si la modification de la résolution d'écran dans le client RDP a un effet (en particulier, le basculement entre le mode plein écran et une résolution spécifique, ainsi que la modification des paramètres multi-écrans).

Vous pouvez en savoir plus à ce sujet ici: http://blogs.msdn.com/b/rds/archive/2013/12/16/resolution-and-scaling-level-updates-in-rdp-8-1.aspx

Kevin Keane
la source
Je viens de tester avec des sessions RDP en 1024x768, et en désactivant les imprimantes / copier-coller / etc -> rien de mieux
Gregory MOUSSAT
1

Étant donné le moment de ce que vous voyez, le problème peut coïncider avec le correctif pour CVE-2015-0079 . Le bulletin Microsoft relatif à cette vulnérabilité est MS15-030 et le correctif réel du problème est disponible ici . Si ce correctif a été installé sur vos systèmes, vous pouvez essayer de le supprimer de l'un d'eux pour voir si cela résout le problème.

Ce ne serait pas le premier patch MS à casser certaines combinaisons RDP. Jetez un oeil à cela - en particulier sur KB2984972.

Le problème que MS résout avec le correctif est une attaque DoS potentielle - généralement pas vraiment un problème dans un environnement de bureau, mais quand même.

MrMajestyk
la source
J'ai testé la suppression de KB3035017 (qui est le correctif relatif à la vulnérabilité que vous signalez) -> aucun changement. Je supprime maintenant d'autres voies du 11 mars pour voir si nous avons une amélioration.
Gregory MOUSSAT
J'ai supprimé tous les patchs du 11 mars, et les 5 avant -> rien de mieux
Gregory MOUSSAT
Eh bien, cela valait certainement la peine d'essayer. C'est vraiment dommage quand ce gars de Google ne sait rien. Il est généralement très bon dans ce domaine. Une autre chose à considérer pourrait être le temps - vos postes de travail gardent-ils le temps correctement? J'imagine qu'ils le font s'ils font partie d'un domaine, mais Kerberos est sensible à l'inclinaison temporelle, donc ce pourrait être un endroit à regarder - même si c'est un peu exagéré.
MrMajestyk