Voici un aperçu des événements générés par l'hôte de session de bureau à distance dans l'Observateur d'événements de Windows qui sont pertinents pour l'infrastructure de clés publiques.
Sources d'événements
Les événements de l'hôte de session Bureau à distance sont consignés dans le journal système. Les sources suivantes contiennent des événements liés à l'infrastructure à clé publique (PKI) :
- Gestionnaire de connexions à distance Microsoft Windows Terminal Services
Il est recommandé d'appliquer un filtre au journal des événements système.
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Source de l'événement Microsoft Windows Terminal Services RemoteConnectionManager
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
| ID | Type | Texte de l'événement |
|---|---|---|
| 1051 | Le serveur hôte de session RD est configuré pour utiliser SSL avec un certificat sélectionné par l'utilisateur, mais aucun certificat utilisable n'a été trouvé sur le serveur. Le certificat par défaut sera désormais utilisé pour l'authentification du serveur hôte de session RD. Veuillez vérifier les paramètres de sécurité à l'aide de l'outil Configuration de l'hôte de session Bureau à distance dans le dossier Outils d'administration. | |
| 1052 | Le serveur hôte de session RD est configuré pour utiliser un certificat qui expirera dans %2 jours. %1 Le hachage SHA1 du certificat se trouve dans les données de l'événement. Veuillez vérifier les paramètres de sécurité à l'aide de l'outil Configuration de l'hôte de session Bureau à distance dans le dossier Outils d'administration. | |
| 1053 | Le serveur hôte de session RD est configuré pour utiliser un certificat expiré. %1 Le hachage SHA1 du certificat se trouve dans les données de l'événement. Le certificat par défaut sera désormais utilisé pour l'authentification du serveur hôte de session RD. Veuillez vérifier les paramètres de sécurité à l'aide de l'outil Configuration de l'hôte de session Bureau à distance dans le dossier Outils d'administration. | |
| 1054 | Le serveur hôte de session RD est configuré pour utiliser un certificat qui ne contient pas d'attribut d'utilisation étendue de clé d'authentification du serveur. %1 Le hachage SHA1 du certificat se trouve dans les données de l'événement. Le certificat par défaut sera désormais utilisé pour l'authentification du serveur hôte de session RD. Veuillez vérifier les paramètres de sécurité à l'aide de l'outil Configuration de l'hôte de session Bureau à distance dans le dossier Outils d'administration. | |
| 1055 | Le serveur hôte de session RD est configuré pour utiliser un certificat, mais il ne parvient pas à accéder à la clé privée associée à ce certificat. %1 Le hachage SHA1 du certificat se trouve dans les données de l'événement. Le certificat par défaut sera désormais utilisé pour l'authentification du serveur hôte de session RD. Veuillez vérifier les paramètres de sécurité à l'aide de l'outil Configuration de l'hôte de session Bureau à distance dans le dossier Outils d'administration. | |
| 1056 | Information | Un nouveau certificat auto-signé à utiliser pour l'authentification du serveur hôte de session RD sur les connexions SSL a été généré. Le nom figurant sur ce certificat est %1. Le hachage SHA1 du certificat se trouve dans les données de l'événement. |
| 1057 | Le serveur hôte de session RD n'a pas réussi à créer un nouveau certificat auto-signé à utiliser pour l'authentification du serveur hôte de session RD sur les connexions SSL. Le code d'état correspondant était %1. | |
| 1058 | Le serveur hôte de session RD n'a pas réussi à remplacer le certificat auto-signé expiré utilisé pour l'authentification du serveur hôte de session RD sur les connexions SSL. Le code d'état correspondant était %1. | |
| 1059 | Les données de configuration du certificat d'authentification du serveur RD Session Host n'étaient pas valides et le service les a réinitialisées. Si l'ordinateur était configuré pour utiliser un certificat spécifique, veuillez vérifier qu'il est disponible dans le magasin de certificats et utilisez les outils d'administration pour le sélectionner à nouveau. | |
| 1062 | Le serveur hôte de session RD est configuré pour utiliser un certificat basé sur un modèle pour l'authentification et le chiffrement TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer), mais le nom du sujet sur le certificat n'est pas valide. %1 Le hachage SHA1 du certificat se trouve dans les données d'événement. Par conséquent, le certificat par défaut sera utilisé par le serveur hôte de session RD pour l'authentification. Pour résoudre ce problème, assurez-vous que le modèle utilisé pour créer ce certificat est configuré pour utiliser le nom DNS comme nom de sujet. . | |
| 1063 | Information | Un nouveau certificat basé sur un modèle, destiné à être utilisé par le serveur hôte de session RD pour l'authentification et le chiffrement TLS (Transport Layer Security) 1.0/SSL (Secure Sockets Layer), a été installé. Le nom de ce certificat est %1. Le hachage SHA1 du certificat est fourni dans les données d'événement. |
| 1064 | Erreur | Le serveur RD Session Host ne peut pas installer un nouveau certificat basé sur un modèle à utiliser pour l'authentification et le chiffrement TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer). L'erreur suivante s'est produite : %1. |
| 1065 | Le certificat basé sur un modèle utilisé par le serveur hôte de session RD pour l'authentification et le chiffrement TLS (Transport Layer Security) 1.0\SSL (Secure Sockets Layer) a expiré et ne peut pas être remplacé par le serveur hôte de session RD. L'erreur suivante s'est produite : %1. | |
| 1072 | La colonne cn du certificat basé sur un modèle %1 a renvoyé un type de données inconnu %2. | |
| 1073 | La colonne msPKI-Cert-Template-OID pour le certificat basé sur un modèle %1 a renvoyé un type de données inconnu %2. |
Français 
Deutsch 
English