Lorsque vous essayez de vous connecter en RDP a un serveur a jour vous risquez de rencontrer ce PB
ERREUR CONSTATE
Une erreur d’authentification s’est produite. La fonction demandée n’est pas prise en charge. Ordinateur distant : < nom de l’ordinateur ou adresse IP >. Cette erreur peut être due à l’atténuation Oracle de chiffrement CredSSP. Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=866660.
Microsoft a déployé en ce début de mois plusieurs mises à jour afin de combler cette faille. Ces mises à jour ont cependant entrainé des impossibilités à se connecter en bureau à distance sur les serveurs n’étant pas à jour.
Le protocole RDP étant très utilisé afin d’intervenir dans le cadre du support ou des projets, nous vous invitons à passer les KB Microsoft suivantes et datant du 08/05/18 sur vos serveurs (à partir de la version 2008 R2 et jusqu’à la version 2016) :
-KB 4103712
-KB 4103715
-KB 4100403
-KB 4103721
- https://support.microsoft.com/fr-be/help/4295591/credssp-encryption-oracle-remediation-error-when-to-rdp-to-azure-vm
- https://www.maximerastello.com/mise-a-jour-mai-2018-windows-erreur-credssp-remote-desktop-encryption-oracle-remediation-kb4103718/
RESOLUTION
Faire la dernière mise a jour Windows 10 (1803)
https://support.microsoft.com/fr-fr/help/4103712/windows-10-update-KB4103712
https://support.microsoft.com/fr-fr/help/4103715/windows-10-update-KB4103715
https://support.microsoft.com/fr-fr/help/4100403/windows-10-update-kb4100403
https://support.microsoft.com/fr-fr/help/4103721/windows-10-update-kb4103721
REDEMARER.
Puis
En tant qu’administrateur, ouvrez une fenêtre d’invite de commande.
Exécutez la commande suivante pour ajouter une valeur de Registre : REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
