| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1053 (0xC000041D) |
| Journal des événements : | Système |
| Type d'événement : | |
| Texte de l'événement (en anglais) : | Le serveur hôte de session RD est configuré pour utiliser un certificat expiré. %1 Le hachage SHA1 du certificat se trouve dans les données de l'événement. Le certificat par défaut sera désormais utilisé pour l'authentification du serveur hôte de session RD. Veuillez vérifier les paramètres de sécurité à l'aide de l'outil Configuration de l'hôte de session Bureau à distance dans le dossier Outils d'administration. |
| Texte de l'événement (en allemand) : | Le serveur hôte de session Bureau à distance est configuré pour utiliser un certificat qui a expiré. %1 Le hachage SHA1 du certificat se trouve dans les données d'événement. À partir de maintenant, le certificat standard sera utilisé pour l'authentification du serveur hôte de session Bureau à distance. Vérifiez les paramètres de sécurité à l'aide de l'outil „ Configuration de l'hôte de session Bureau à distance “ dans le dossier „ Administration “. |
Étiquette : Bureau à distance (RDP)
Détails de l'événement ID 1052 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1052 (0xC000041C) |
| Journal des événements : | Système |
| Type d'événement : | |
| Texte de l'événement (en anglais) : | Le serveur hôte de session RD est configuré pour utiliser un certificat qui expirera dans %2 jours. %1 Le hachage SHA1 du certificat se trouve dans les données de l'événement. Veuillez vérifier les paramètres de sécurité à l'aide de l'outil Configuration de l'hôte de session Bureau à distance dans le dossier Outils d'administration. |
| Texte de l'événement (en allemand) : | Le serveur hôte de session Bureau à distance est configuré pour utiliser un certificat qui expire dans %2 jours. %1 Le hachage SHA1 du certificat se trouve dans les données d'événement. Vérifiez les paramètres de sécurité à l'aide de l'outil „ Configuration de l'hôte de session Bureau à distance “ dans le dossier „ Administration “. |
Détails de l'événement ID 1051 de la source Microsoft-Windows-TerminalServices-RemoteConnectionManager
| Source de l'événement : | Gestionnaire de connexions à distance Microsoft Windows Terminal Services |
| ID de l'événement : | 1051 (0xC000041B) |
| Journal des événements : | Système |
| Type d'événement : | Erreur |
| Texte de l'événement (en anglais) : | Le serveur hôte de session RD est configuré pour utiliser SSL avec un certificat sélectionné par l'utilisateur, mais aucun certificat utilisable n'a été trouvé sur le serveur. Le certificat par défaut sera désormais utilisé pour l'authentification du serveur hôte de session RD. Veuillez vérifier les paramètres de sécurité à l'aide de l'outil Configuration de l'hôte de session Bureau à distance dans le dossier Outils d'administration. |
| Texte de l'événement (en allemand) : | Le serveur hôte de session Bureau à distance est configuré pour utiliser SSL avec un certificat sélectionné par l'utilisateur, mais aucun certificat utilisable n'a été trouvé sur le serveur. À partir de maintenant, le certificat par défaut sera utilisé pour l'authentification du serveur hôte de session Bureau à distance. Vérifiez les paramètres de sécurité à l'aide de l'outil „ Configuration du serveur hôte de session Bureau à distance “ dans le dossier „ Administration “. |
La demande de certificats de bureau à distance échoue avec le message d'erreur „ Les autorisations sur le modèle de certificat ne permettent pas à l'utilisateur actuel de s'inscrire pour ce type de certificat. “
Supposons le scénario suivant :
- Les machines sont Configuré via une stratégie de groupe pour demander des certificats pour l'hôte de session Bureau à distance..
- Les certificats ne sont toutefois pas demandés.
- Dans le journal des événements du système concerné, le Événement avec l'ID 1064 de la source Terminalservices-RemoteConnectionManager sont consignées :
The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption. The following error occurred: The permissions on the certificate template do not allow the current user to enroll for this type of certificate.Continuer la lecture de « Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung „The permissions on the certificate template do not allow the current user to enroll for this type of certificate.“ »
La demande de certificats de bureau à distance échoue avec le message d'erreur „ Le modèle de certificat demandé n'est pas pris en charge par cette autorité de certification. “
Supposons le scénario suivant :
- Les machines sont Configuré via une stratégie de groupe pour demander des certificats pour l'hôte de session Bureau à distance..
- Cependant, les certificats ne sont pas demandés ou les certificats existants expirent sans être renouvelés.
- Dans le journal des événements du système concerné, l'événement avec l'ID 1064 de la source Terminalservices-RemoteConnectionManager est consigné :
The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption. The following error occurred: The requested certificate template is not supported by this CA.Continuer la lecture de « Die Beantragung von Remotedesktop-Zertifikaten schlägt fehl mit Fehlermeldung „The requested certificate template is not supported by this CA.“ »
Plus aucune connexion à distance possible après la mise à niveau sur place du système d'exploitation Windows Server
Supposons le scénario suivant :
- Une mise à niveau sur place du système d'exploitation de l'autorité de certification est effectuée.
- Après la mise à jour, je ne peux plus me connecter via le bureau à distance. La connexion échoue et le message d'erreur suivant s'affiche :
An authentication error has occurred. The function requested is not supported. Remote Computer: 192.168.1.149 This could be due to CredSSP encryption oracle remediation. For more information, see https://go.microsoft.com/fwlink/?linkid=866660
En français :
Authentifizierungsfehler. Die angeforderte Funktion wird nicht unterstützt. Remotecomputer: 192.168.1.149 Ursache könnte eine CredSSP Encryption Oracle-Abwehr sein. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660Continuer la lecture de « Keine Remotedesktopverbindung mehr möglich nach In-Place Upgrade des Windows Server Betriebssystems »
La connexion via carte à puce via le bureau à distance (RDP) échoue avec le message d'erreur „ Le conteneur de clés demandé n'existe pas sur la carte à puce. “
Supposons le scénario suivant :
- Un utilisateur se connecte à un système de bureau à distance à l'aide de la fonction de connexion par carte à puce.
- L'utilisateur utilise une Yubico Yubikey comme carte à puce. Le middleware requis est installé à la fois sur le système local et sur le système distant.
- La connexion échoue avec le message d'erreur suivant :
The system could not log you on. The requested key container does not exist on the smart card.Continuer la lecture de « Die Anmeldung via Smartcard über Remotedesktop (RDP) schlägt fehl mit Fehlermeldung „The requested key container does not exist on the smart card.“ »
Attribuer manuellement un certificat Remote Desktop (RDP)
Si un Certificat Remote Desktop demandé manuellement, il doit ensuite être attribué à l'hôte de session Bureau à distance.
Continuer la lecture de « Manuelles Zuweisen eines Remotedesktop (RDP) Zertifikats »Demande manuelle d'un certificat Remote Desktop (RDP)
Il existe des cas où il n'est pas possible ou souhaitable d'obtenir des certificats de bureau à distance auprès d'une autorité de certification dans sa propre structure Active Directory, par exemple lorsque le système concerné n'est pas membre du domaine.
Dans ce cas, l'utilisation de modèles de certificat n'est pas possible et il faut créer manuellement une demande de certificat (Certificate Signing Request, CSR).
Continuer la lecture de « Manuelle Beantragung eines Remotedesktop (RDP) Zertifikats »Configurer un modèle de certificat pour les certificats Remote Desktop (RDP)
Pour utiliser des certificats de bureau à distance, il est nécessaire de configurer un modèle de certificat approprié.
Continuer la lecture de « Konfigurieren einer Zertifikatvorlage für Remotedesktop (RDP) Zertifikate »Identification du certificat Remote Desktop (RDP) actif
Si l'on a une Modèle de certificat pour les certificats de bureau à distance et une Politique de groupe correspondante configuré, ou Attribuer manuellement un certificat de bureau à distance, il peut être utile de vérifier que les certificats sont correctement utilisés par l'hôte de session Bureau à distance sur les ordinateurs participants.
Continuer la lecture de « Identifizieren des aktiven Remotedesktop (RDP) Zertifikats »Configuration d'une stratégie de groupe (GPO) pour les certificats RDP (Remote Desktop Protocol)
Une fois qu'un modèle de certificat a été configuré pour la distribution de certificats de bureau à distance (voir l'article „Configurer un modèle de certificat pour les certificats Remote Desktop (RDP)„), une stratégie de groupe est également nécessaire pour demander aux ordinateurs participants d'utiliser les certificats provenant du modèle.
Continuer la lecture de « Konfigurieren einer Gruppenrichtlinie (GPO) für Remotedesktop (RDP) Zertifikate »
Français 
Deutsch 
English