Une fenêtre avec l'erreur "Impossible de se connecter à un ordinateur distant" apparaît lorsque vous essayez de vous connecter à un serveur distant via un client RDP. Corriger la situation peut prendre beaucoup de temps en raison du long diagnostic de la cause du problème, car tous les paramètres et connexions réseau sont en ordre.
Une tentative pour déterminer le problème et le suivi ultérieur montrent que lors de la tentative de connexion, le client se connecte toujours au serveur distant. Tous les ports fonctionnent également correctement et sont disponibles. Il s'avère que l'ordinateur se connecte avec succès au serveur, mais ce serveur ne le démarrera pas.
Causes et historique de l'erreur
L'apparition de l'erreur "Impossible de se connecter à l'ordinateur distant" après avoir saisi le nom d'utilisateur et le mot de passe indique que le port est disponible. Le problème a commencé en 2014, après la publication de la mise à jour KB2992611. Ce service pack a considérablement renforcé les paramètres de sécurité.
La sécurité et le cryptage se sont améliorés, mais avec des conséquences inattendues comme cette erreur. Les mises à jour ultérieures n'ont pas corrigé la situation, mais n'ont fait qu'aggraver la situation. Le renforcement de la sécurité de Windows a entraîné de nouveaux conflits logiciels entre différentes versions de système d'exploitation et des logiciels tiers. Par exemple, cette erreur particulière a les mêmes chances d'apparaître sur Windows XP, 7, 8, 10, Windows Server 2012 et des versions encore moins populaires du système.
Raisons de l'erreur :
- - Installation de la mise à jour KB2992611 et suivantes.
- - Installation de logiciels utilisant le cryptage - CryptoPro, VipNet.
- - Utilisation d'autres logiciels, d'une manière ou d'une autre liés au cryptage des données.
Ce sont les principales, mais pas les seules raisons pour lesquelles Windows entre en conflit avec le logiciel et affiche une erreur avec le message « Impossible de se connecter à l'ordinateur distant. Essayez de vous connecter à nouveau. Si le problème persiste, contactez le propriétaire de l'ordinateur distant."
Si vous commencez à consulter les journaux Windows, vous pouvez voir l'avertissement système suivant : « L'avertissement fatal suivant s'est produit : 80 (ou 36888). Statut d'erreur interne : 1250. "
De plus, vous pouvez trouver des informations sur l'erreur dans le composant de protocole : « Le composant de protocole X.224 RDP a rencontré une erreur dans le flux de protocole et a déconnecté ce client. C'est cette erreur qui est responsable du fait qu'il n'est pas possible d'établir une connexion avec l'ordinateur distant via le client RDP.
Si un programme spécifique récemment installé est la cause du problème, le moyen le plus simple est de le supprimer de votre ordinateur. Vous pouvez presque toujours trouver des logiciels dont les fonctionnalités sont similaires et qui n'entreront pas en conflit avec le système d'exploitation. Si cela n'est pas possible ou si l'erreur n'est pas liée au logiciel récemment installé, vous pouvez essayer de corriger la situation en utilisant l'un des conseils ci-dessous.
Correction d'un bug avec la connexion RDP
Il existe plusieurs façons de corriger l'erreur du système de connexion RPD. Vous devez choisir une solution au problème la plus appropriée à votre situation, en fonction de la cause de l'erreur. Utilisez les conseils ci-dessous pour résoudre le problème « Impossible de se connecter à un ordinateur distant. Essayez de vous connecter à nouveau. Si le problème persiste, contactez le propriétaire de l'ordinateur distant » 9 cas sur 10.
La première chose à faire :
- Supprimez les programmes "Crypto PRO" et VipNet. La mise à jour de ce logiciel vers les dernières versions peut vous aider. Si vous avez besoin de ces programmes spécifiques, vous devez vous assurer que leurs dernières versions sont installées. Si un autre logiciel doté de fonctionnalités similaires est installé, il peut également être nécessaire de le supprimer.
- Désinstallez les mises à jour KB2992611 ou d'autres à l'origine du problème. Installez d'autres service packs où l'erreur ne se produit pas.
- Abaissez les exigences de cryptage du système Windows.
Après avoir terminé ces étapes, Windows devrait cesser d'interférer avec l'ordinateur distant et la connexion sera réussie.
Suppression des logiciels en conflit
La suppression de Crypto PRO, VipNet et d'autres programmes dotés de fonctionnalités similaires ou liées au cryptage est le moyen le plus simple de résoudre le problème. La désinstallation du logiciel est également la manière correcte et la plus sûre, car elle exclut toute altération du système.
Si ces programmes sont spécifiquement requis, vous devez toujours les désinstaller et nettoyer le système des ordures à l'aide de CCleaner ou d'un logiciel similaire. Après cela, vous devez redémarrer l'ordinateur et vous assurer que l'erreur n'apparaît plus lors de la connexion à l'ordinateur distant. Ensuite, vous pouvez réinstaller le logiciel requis, utilisez simplement les dernières versions sous licence - elles ne provoquent pas d'erreurs lors de la connexion RDP.
Annulation des modifications dans la mise à jour KB2992611
Dans le cas de la mise à jour KB2992611, il existe deux manières de procéder : réinstaller cette mise à jour et en installer d'autres qui chevauchent celle qui pose problème.
Il y a deux manières de procéder :
- Méthode 1 : installez les service packs KB3011780 et KB3018238 (ce dernier est désormais fourni avec le pack de mise à jour KB2992611).
- Méthode 2 : désinstallez la mise à jour KB2992611. Après la désinstallation, vous devez réessayer de vous connecter à l'ordinateur distant avant de l'installer à nouveau. La réinstallation de la même version de la mise à jour peut entraîner la réapparition du problème au fil du temps.
Les versions de mise à jour spécifiées peuvent devenir invalides au fil du temps car elles se chevaucheront avec des versions plus récentes. Vous devriez visiter le site Web de Microsoft et vérifier les mises à jour. Pour les versions du système d'exploitation à partir de Windows 7, toutes les mises à jour nécessaires peuvent être installées via le "Centre de mise à jour" du Panneau de configuration.
Télécharger la mise à jour KB2992611 vous pouvez sur le site officiel de Microsoft au lien microsoft.com/ru-ru/download/
Télécharger la mise à jour KB3011780 vous pouvez suivre le lien microsoft.com/ru-ru/download/id=44966
Ces mises à jour de sécurité concernent Windows Server 2008 R2 x64 Edition. C'est logique car l'erreur se produit souvent lorsqu'un ordinateur essaie de se connecter à un serveur distant exécutant Windows Server 2008.
Exigences de cryptage réduites
Il est recommandé d'utiliser cette méthode à la toute fin, car elle réduit le niveau global de sécurité de la connexion. Cependant, réduire la protection d'une connexion RDP et abaisser les exigences de cryptage peut aider dans de nombreux cas. Pour ce faire, vous devrez modifier les paramètres de sécurité du bureau à distance.
- Appuyez sur le bouton "Démarrer".
- Allez dans l'onglet "Administration" -> "Bureau à distance".
- Ouvrez la fenêtre Configuration de l'hôte de session Bureau à distance.
- Sélectionnez l'élément "Paramètres du serveur".
- Ouvrez l'onglet "Général".
- En face de la ligne « Niveau de sécurité : » sélectionnez « Niveau de sécurité RDP ».
- Dans la ligne "Niveau de cryptage", sélectionnez l'option "Bas".
Une fois les actions spécifiées effectuées, l'erreur devrait disparaître. Vous pouvez immédiatement essayer de vous connecter via RDP en utilisant votre identifiant et votre mot de passe - la connexion sera établie avec succès. Si cela ne vous aide pas, vous devez utiliser l'une des solutions alternatives au problème.
Modifier ou mettre à niveau le client RDP
La chose la plus simple à faire, si les autres méthodes ne vous aident pas, est d'utiliser un autre client RDP. Par exemple, vous pouvez télécharger Gestionnaire de bureau à distance... Malgré le grand nombre de paramètres, il est assez facile de comprendre les fonctionnalités de base du programme. Il n'est pas difficile de trouver d'autres solutions gratuites qui éliminent les erreurs de connexion à un PC distant en utilisant le protocole RDP.
Si vous ne souhaitez pas installer de logiciel tiers, vous pouvez essayer de mettre à jour le client RDP standard de Microsoft. La version la plus stable est considérée comme RDP 8.1, principalement destinée à Windows 7 SP1. Vous pouvez télécharger la mise à jour du client sur le site Web officiel de Microsoft.
La mise à jour fonctionne sur les versions de Windows suivantes : Windows 7 (Service Pack 1, Enterprise, Home Basic, Home Premium, Professional, Starter, Ultimate), Windows Server 2008 (R2 Service Pack 1, R2 Enterprise, R2 Datacenter, R2 Foundation, R2 Standard), Windows Web Server 2008 R2.
Ces actions devraient aider dans 99% des cas. Le pourcentage restant peut être conseillé :
- Vérifiez les paramètres de politique locale du serveur - ils peuvent bloquer la connexion. Le paramétrage est disponible dans la section "Administration" -> "Politique de sécurité locale".
- Essayez de désactiver le pare-feu et l'antivirus côté client, vérifiez les paramètres du pare-feu Windows.
- Lorsque vous utilisez un pare-feu, assurez-vous que le port standard pour Remote Desktop est ouvert (port RDP 3389).
- Lorsque vous essayez de vous connecter depuis Windows XP à un serveur sur Windows Server 2008, NLA (Network Level Authentication) doit être activé côté serveur. Sinon, une connexion sécurisée ne sera pas établie et vous ne pourrez pas vous connecter à l'appareil distant. Le problème est rare, mais c'est un cas qui ne peut pas être résolu côté client.
L'ordinateur distant peut simplement être en mode veille. Pour éviter que cela ne se produise, vous devez définir la transition vers le mode veille "Jamais" dans les paramètres. Vous ne pourrez pas vous connecter à l'ordinateur distant si aucun mot de passe n'est défini sur le compte utilisateur - cette mesure est nécessaire pour des raisons de sécurité. Après tout, les paramètres NLA peuvent interférer avec la connexion si l'authentification au niveau du réseau est activée côté serveur.
Et donc ce que nous avions : un ordinateur client Windows xp avec un client version RDP 7, une passerelle BSD et Win 2003, et bien sûr une erreur lors de la connexion impossible de se connecter au bureau à distance. J'ai essayé diverses options pour danser avec un tambourin, mais elles n'ont rien donné, tout a conduit au fait que j'avais tendance à penser que mon serveur était buggé ou que j'étais ennuyeux, mais l'idée est que depuis d'autres hôtes, je me suis connecté sans problème au même serveur sous ces mêmes paramètres ne m'a pas laissé de repos.
Résumer!
Option 1
1) télécharger Gestionnaire de bureau à distance du client rdp alternatif
2) on lance le client, mais on n'a pas peur des réglages, tout y est très simple.
Option 2
Mettre à jour le client RPD standard sur windows, vous pouvez le télécharger sur le site de Microsoft office Télécharger
Option 3
Vérifiez les politiques du serveur local, peut-être qu'ils peuvent bloquer
pour 2003 et 2008 Serveur :
1) Administration - politique de sécurité locale - accès à l'ordinateur via le réseau(ici voyez ce que vous avez, par exemple, définissez autoriser tout le monde et voyez le résultat)
2)
En groupe " Utilisateurs du bureau à distance»Vérifiez si l'utilisateur requis est enregistré ! ( souvent le problème est uniquement à cause de cela !!!
)
Option 4
Désactivez le pare-feu antivirus côté client. (dans la plupart des cas, c'est ce qui peut bloquer une connexion sortante si elle pénètre dans des programmes antivirus ou pare-feu peu fiables.
1) Si vous utilisez le pare-feu Windows, suivez ces étapes.
Ouvrez le pare-feu Windows. Pour ce faire, cliquez sur le bouton Démarrer et sélectionnez Panneau de commande... Dans la zone de recherche, tapez pare-feu, puis cliquez sur Pare-feu Windows.
Dans le volet de gauche, sélectionnez Autoriser un programme ou un composant à s'exécuter via le pare-feu Windows.
Cliquez sur Modifier les paramètres.
Au chapitre Programmes et fonctionnalités autorisés cochez la case à côté de Bureau à distance et cliquez sur OK.
2) Si vous utilisez un autre pare-feu, assurez-vous que le port Bureau à distance (port standard RDP 3389) est ouvert.
Sur l'ordinateur distant, cliquez sur le bouton Démarrer, cliquez avec le bouton droit sur Ordinateur, puis sélectionnez Propriétés dans le menu contextuel.
Dans le volet de gauche, sélectionnez Configuration de l'accès à distance. Si vous êtes invité à saisir un mot de passe administrateur ou une confirmation, saisissez le mot de passe ou fournissez une confirmation.
Dans la boîte de dialogue Propriétés du système en groupe Bureau à distance Cliquez sur Autoriser les connexions à partir d'ordinateurs avec n'importe quelle version de Remote Desktop ou Autoriser les connexions uniquement à partir d'ordinateurs Bureau à distance avec authentification réseau, puis cliquez sur OK.
Les connexions à distance peuvent être interdites sur l'ordinateur distant. La solution à ce problème est donnée ci-dessous.
5 options
1) Si vous avez un serveur 2008, et que vous vous connectez depuis un client sous windows xp, alors vous devez regarder si la fonction NLA (Network Level Authentication) est activée côté serveur, cela nous permet de mettre en place une méthode de connexion plus sécurisée à un bureau distant, alors Windows xp ne pourra pas se connecter car vous devez y activer cette fonction de force avec les poignées (je posterai les instructions un peu plus tard sur la façon dont cela peut être résolu)
6 Variante de MS
PS L'erreur "Impossible de se connecter au bureau à distance" peut être due à n'importe quoi, et ici l'essentiel est de commencer à couper séquentiellement toutes les dépendances. Dans mon article, j'ai essayé de décrire toutes les options pour résoudre cette erreur.
PSS qui aura des problèmes à écrire, je vais essayer de vous aider.
client rdp, télécharger rdp, fichier rdp, rdp windows download, rdp ne se connecte pas, rdp ne fonctionne pas, programme rdp alternatif, rdp 7.1 download, rdp client for windows, rdp windows 7 download, dp windows xp download, rdp client windows 7 ,
Accueil> Systèmes d'exploitation> Windows
Connexion à Windows 7 via le Bureau à distance
Sous Windows 7 (ainsi que dans les versions précédentes de Windows à partir de XP), il est possible de travailler à distance sur un ordinateur en utilisant le service de connexion de terminal en cours d'exécution. Pour accéder à un ordinateur avec un service en cours d'exécution, le programme Remote Desktop Access est utilisé, qui est présent par défaut dans toutes les versions de Windows à partir de XP.
Pendant les travaux, la dernière version du protocole RDP (Remote desktop protoсol v.7) est utilisée, dans laquelle le travail avec des données multimédias (transmission vidéo et audio) a été considérablement repensé, ainsi que les performances ont été augmentées.
Attention! L'accès à l'ordinateur est possible à partir de n'importe quelle édition de Windows 7. Mais vous ne pouvez ouvrir l'accès que sur un ordinateur avec une édition professionnelle ou maximale.
Dans cet article, je vais vous expliquer comment configurer l'accès à distance sur un ordinateur exécutant Windows 7, puis comment se connecter à cet ordinateur via Internet ou via le réseau. Il ne faut pas oublier qu'un seul utilisateur (y compris l'utilisateur distant) peut travailler sur l'ordinateur à la fois, donc lorsqu'un utilisateur distant se connecte, tous les autres utilisateurs actifs seront déconnectés.
Pour activer l'accès à distance sur un ordinateur Windows 7
Pour se connecter à un ordinateur avec accès à distance activé
Pour vous connecter à un tel ordinateur, vous devez connaître l'adresse IP de l'ordinateur ou le nom de l'ordinateur sur le réseau.
Pour connaître l'adresse IP, exécutez la ligne de commande et exécutez la commande "ipconfig" dedans. Recherchez votre connexion dans la liste qui apparaît (généralement « connexion réseau local » ou « connexion sans fil ») et regardez l'adresse IPv4 - ce sera l'ensemble de numéros dont vous avez besoin.
Quelques paramètres supplémentaires non documentés
Comme je l'ai dit plus haut, la connexion se fait via le protocole RDP, et c'est le port 3389 qui est utilisé pour la connexion.Pour changer le numéro de port (et cela peut être utile si votre ordinateur est directement connecté à Internet), vous devez procéder comme suit .
Imaginez une situation où vous êtes en voyage d'affaires ou en vacances et juste à ce moment-là, vous devez regarder ou faire quelque chose sur votre ordinateur personnel. Pour les utilisateurs ordinaires, ce besoin survient rarement, ce qui ne peut pas être dit pour les travailleurs, les hommes d'affaires et les gestionnaires de l'industrie informatique. Lors de la création de Windows, les développeurs Microsoft l'avaient prévu, ils ont donc intégré une opportunité telle que le contrôle de bureau à distance dans le système.
Windows 7/10 Remote Desktop, ou RDP, est une fonctionnalité qui vous permet de contrôler un ordinateur à partir d'un autre sur un réseau local ou étendu. Pour être honnête, son implémentation dans Windows est quelque peu boiteuse, donc des programmes spéciaux comme TeamViewer, AeroAdmin ou Ammyy Admin sont souvent utilisés pour l'accès à distance.
L'inconvénient des outils tiers est l'exigence de confirmer l'accès du côté de l'hôte distant, cependant, dans le même TeamViewer, il est possible de se connecter sans confirmation. D'autres inconvénients d'un tel logiciel incluent une vitesse de fonctionnement plus lente que lors de l'utilisation de la fonction RDP standard et la limitation de l'accès parallèle simultané à un ordinateur distant. Un logiciel tiers peut être très pratique en matière de service et d'assistance à distance, tandis que l'accès au bureau à distance Windows 7/10 intégré est plus adapté au travail quotidien.
Configuration d'un poste de travail distant à l'aide de Windows
Pour que les ordinateurs communiquent, ils doivent être configurés correctement. Techniquement, la tâche ne s'annonce pas trop difficile, même s'il y a ici quelques nuances, notamment dans le cas d'un contrôle via Internet. Voyons donc comment configurer un bureau à distance à l'aide des outils système. Premièrement, le PC auquel vous accéderez doit avoir une version de Windows non inférieure à Pro, mais vous pouvez également le contrôler à partir de la version domestique. La deuxième condition très importante est la nécessité d'une adresse IP statique sur le PC distant.
Bien sûr, vous pouvez essayer de le configurer manuellement, mais il y a un problème. Le fait est que l'IP interne est donnée par le PC par le serveur DHCP du Keenetic pendant une certaine période, après quoi l'ordinateur devra demander une nouvelle IP. C'est peut-être la même chose, mais cela peut changer, alors vous ne pourrez pas utiliser le protocole RDP. Cela se produit avec les adresses grises et dynamiques et, je dois dire, ce sont les adresses que la plupart des fournisseurs attribuent à leurs clients. Par conséquent, le moyen le plus correct serait de contacter le service d'assistance du fournisseur avec une demande d'attribution d'une adresse statique à votre ordinateur.
Si nous ne voulons pas payer pour une IP blanche (le service est fourni moyennant des frais supplémentaires), nous essayons de configurer la connexion manuellement. Équipe contrôle / nom Microsoft.NetworkAndSharingCenter ouvrez le "Centre Réseau et partage", cliquez sur votre connexion et cliquez sur le bouton "Détails" dans la fenêtre qui s'ouvre.
Notez les détails d'IPv4, du masque de sous-réseau, de la passerelle par défaut et du serveur DNS.
Vous pouvez obtenir les mêmes données en exécutant la commande dans la console CMD ou PowerShell ipconfig / tous... Fermez la fenêtre de détails et ouvrez les propriétés dans la fenêtre d'état.
Sélectionnez IPv4 dans la liste, accédez à ses propriétés et saisissez les données reçues dans les champs appropriés. Enregistrez les paramètres.
Vous avez une adresse statique, vous devez maintenant activer l'autorisation d'accès à la connexion. Ouvrir avec la commande propriétéssystèmedistant l'onglet "Accès à distance" dans les propriétés du système et activez le bouton radio "Autoriser les connexions à distance à cet ordinateur".
Si nécessaire, ajoutez des utilisateurs auxquels nous souhaitons offrir la possibilité de se connecter à distance.
Dans Windows 10 1709, tous ces paramètres sont accessibles à partir de la sous-section Bureau à distance de l'application Paramètres.
Si vous utilisez un pare-feu tiers, ouvrez-y le port TCP 3389. À ce stade, la configuration générale du bureau distant est terminée.
Si la connexion est sur un réseau local, vous pouvez commencer à travailler immédiatement. Exécuter avec la commande mstsc application RDP intégrée, entrez l'adresse IP ou le nom de l'hôte distant dans la fenêtre qui s'ouvre, sélectionnez un utilisateur et cliquez sur "Connecter".
Nous l'ignorons, désactivons les demandes de connexion (décochez la case) et cliquez sur "Oui". Si la connexion est réussie, vous verrez le bureau de l'hôte distant.
Mettre en place un bureau distant via Internet est plus difficile, puisqu'ici il faut rediriger le port 3389 vers l'adresse IP de son PC, puis se connecter à l'IP externe du routeur, ce qui peut devenir un vrai casse-tête pour l'utilisateur, puisque vous devez creuser dans les paramètres du routeur. Trouver votre IP publique n'est pas difficile, allez simplement sur le site 2ip.ua/ru ou une ressource similaire.
Dans le cas avec, il faut aller dans la rubrique Transfert - Serveurs virtuels, cliquez sur "Ajouter" et saisissez 3389 dans les champs "Port du serveur" et "Port interne", le champ "Adresse IP" indique l'IP utilisée par l'ordinateur, "Tous" et "Activé" dans les "Protocole" et "Statut " champs " respectivement. Enregistrez les paramètres.
Vous pouvez maintenant essayer de vous connecter au bureau distant à partir du PC principal. Exécutez le programme RDP avec la commande mstsc et entrez l'adresse IP externe précédemment obtenue avec le numéro de port séparé par deux points dans le champ Ordinateur, par exemple, 141.105.70.253:3389. De plus, tout est exactement le même que dans l'exemple avec une connexion à un réseau local.
Sécurisation de votre connexion et configuration des accès utilisateurs
RDP a une assez bonne protection, cependant, vérifier et activer des paramètres supplémentaires ne fait pas de mal. Tout d'abord, assurez-vous que le cryptage est activé sur l'hôte distant. Dans l'éditeur de stratégie de groupe local, accédez à la section Configuration de l'ordinateur - Modèles d'administration - Composants Windows - Services Bureau à distance - Hôte de session Bureau à distance - Sécurité... Sur la droite, il y aura un paramètre "Exiger l'utilisation d'un niveau de sécurité spécial pour les connexions à distance à l'aide de la méthode RDP". Activez cette stratégie, sélectionnez Négocier ou Niveau de sécurité élevé.
Dans la même section, activez les stratégies « Exiger une connexion RPC sécurisée » et « Exiger l'authentification de l'utilisateur pour les connexions à distance à l'aide d'une authentification au niveau du réseau ».
Les personnes paranoïaques peuvent activer le niveau de cryptage maximum en allant dans la section Configuration Windows - Options de sécurité - Stratégies locales - Options de sécurité en recherchant le paramètre « Cryptographie système : utiliser des algorithmes compatibles FIPS... » sur la droite et en l'activant.
Comme mesure supplémentaire, vous pouvez modifier le port par défaut 3389. Pour ce faire, développez la branche dans le registre HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Contrôle / Terminal Server / WinStations / RDP-Tcp, à droite, trouvez le paramètre Numéro de port et remplacez sa valeur par la vôtre (votre numéro de port), sans oublier de l'ouvrir ensuite dans le pare-feu.
Au stade de la fourniture d'un accès à distance, consultez la liste des utilisateurs pouvant se connecter via RDP. Par défaut, tous les utilisateurs du groupe Administrateurs peuvent se connecter au Bureau à distance sous Windows 7/10. Vous pouvez changer cela. Utilisation de la commande secpol.msc accédez aux politiques de sécurité locales, puis à la section Stratégies locales - Attribution des droits d'utilisateur... Sur la droite, nous trouvons la stratégie "Autoriser la connexion via le service Bureau à distance", ouvrez-la et supprimez l'entrée "Administrateurs".
Ici, vous pouvez également accorder l'accès à un administrateur spécifique. Il existe d'autres moyens d'assurer la sécurité RDP, tels que la restriction de l'accès par les adresses IP.
Erreurs courantes lors de la connexion au bureau à distance
Ci-dessus, nous avons expliqué comment se connecter à un bureau distant Windows 7/10 via Internet et un réseau local. Hélas, les erreurs qui surviennent lors de cette opération ne sont pas rares. Ainsi, au moment de la connexion, le système émet un refus et demande de répéter l'action. Les raisons peuvent varier. Si tout a été configuré correctement, le problème peut être l'utilisation d'un VPN ou des exigences de sécurité trop élevées (voir cryptage ci-dessus).
Sur les PC Windows 8.1 et 10, vous pouvez rencontrer une erreur de déconnexion de session, l'utilisateur recevant un message indiquant que la CAL Remote Desktop a été modifiée ou est manquante. Dans ce cas, il est recommandé de supprimer le contenu du sous-répertoire Licence MS dans la branche de registre HKEY_LOCAL_MACHINE / Logiciel / Microsoft puis exécutez le programme RDP en tant qu'administrateur.
De la même manière, vous pouvez essayer de traiter d'autres erreurs de licence.
Des erreurs avec des codes différents apparaissent souvent après l'installation des mises à jour cumulatives. Le problème est éliminé en désinstallant les mises à jour, mais en général, vous devez consulter le code d'erreur et sa description. Par exemple, l'apparition de l'erreur 720 s'accompagne d'une notification sur la nécessité éventuelle de modifier les paramètres réseau. Il existe de nombreux problèmes avec RDP et chacun doit être résolu individuellement.
Le bureau à distance est la fonctionnalité du système d'exploitation qui vous permet d'administrer un ordinateur distant en temps réel en utilisant un réseau local ou Internet comme support de transmission de données. Il existe de nombreuses implémentations de bureau à distance, selon le protocole ou le système d'exploitation. La solution la plus courante dans la famille Windows est le protocole RDP (Remote Desktop Protocol) et dans les systèmes Linux, VNC et X11.
Comment activer la capacité de bureau à distance
Par défaut, la possibilité de devenir un serveur de session RDP est désactivée sur un poste de travail Windows.
Cliquez avec le bouton droit sur l'icône Poste de travail et sélectionnez Propriétés dans le menu contextuel.
Nous sélectionnons l'élément "Configuration de l'accès à distance" dans le menu de gauche. Cela nécessitera des privilèges d'administrateur.
La fenêtre "Propriétés système" s'ouvrira, dans laquelle, dans l'onglet "Accès à distance", vous devez définir l'autorisation d'accéder à cet ordinateur comme cela est fait dans la capture d'écran ci-dessous.
Si nécessaire, vous pouvez sélectionner les utilisateurs sous lesquels il est possible d'entrer dans le système.
De plus, si vous avez installé un pare-feu, vous devrez créer une règle d'autorisation pour vous connecter à cet ordinateur dans les propriétés de la carte réseau ou dans l'applet du pare-feu Windows du Panneau de configuration.
Comment se connecter au bureau à distance
La connexion Bureau à distance peut être effectuée de plusieurs manières. Allez dans le menu principal du système "Démarrer - Tous les programmes - Accessoires - Connexion Bureau à distance"
Ou exécutez la commande dans la ligne de commande Windows (ou la fenêtre " Exécuter»)
Ces deux méthodes sont équivalentes et exécutent le même programme - l'assistant de connexion au bureau à distance.
Dans la fenêtre de l'assistant, vous pouvez spécifier le nom ou l'adresse IP de l'ordinateur auquel vous souhaitez vous connecter, ainsi que des paramètres spéciaux tels que la résolution d'écran, le transfert de ressources locales (presse-papiers, lecteurs locaux) ou distantes (sons).
Entrez l'adresse IP du nœud distant et appuyez sur le bouton " Insérer».
Très probablement, nous verrons un avertissement concernant les problèmes d'authentification de l'ordinateur distant. Si nous sommes sûrs de ne pas avoir fait d'erreur dans l'orthographe de l'adresse ou du nom, nous pouvons cliquer sur "Oui", après quoi la connexion au nœud sera initialisée.
De plus, vous devrez entrer les informations d'identification de l'utilisateur distant.
Si nous ne nous sommes trompés nulle part, après un certain temps, nous verrons le bureau de l'ordinateur distant, où nous pourrons effectuer certaines actions. Contrôlez le pointeur de la souris, saisissez des caractères au clavier, etc.
Comme mentionné précédemment, pour la commodité de l'administration du système, nous pouvons transférer des ressources locales telles que des imprimantes, des lecteurs logiques ou le presse-papiers sur une machine distante.
Pour cela, dans la fenêtre de l'assistant de connexion Bureau à distance, allez dans l'onglet "Ressources locales", cliquez sur le bouton "Plus..."
Et dans la fenêtre qui s'ouvre, sélectionnez, par exemple, Disque local (C :).
Maintenant, lors de la connexion d'un bureau distant, nous verrons notre lecteur local (C :) de l'ordinateur à partir duquel la connexion est établie.
Comment augmenter la sécurité de votre bureau à distance
Ce n'est un secret pour personne que laisser un ordinateur avec un bureau à distance activé et connecté à Internet est dangereux. Le fait est que divers types d'attaquants scannent en permanence les plages d'adresses réseau à la recherche de services réseau en cours d'exécution (y compris le bureau distant) afin de les pirater davantage.
Un moyen qui peut rendre plus difficile pour un attaquant de trouver un service de service de terminal (RDP) en cours d'exécution consiste à modifier le numéro de port par défaut en une valeur différente. Par défaut, le service RDP écoute sur le port réseau 3389/TCP en attendant une connexion entrante. C'est à ce port que les attaquants tentent de se connecter en premier lieu. Nous pouvons dire avec une certitude presque à 100% que si un port avec ce numéro est ouvert sur un ordinateur, alors Windows s'exécute dessus avec un accès à distance autorisé.
Attention! D'autres actions avec le registre système doivent être effectuées très soigneusement. La modification de certains paramètres peut rendre le système d'exploitation inutilisable.
Pour modifier le numéro de port du bureau distant, vous devez ouvrir l'éditeur de registre et ouvrir la section :
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
puis trouver REG_DWORD le paramètre PortNumber et modifiez sa valeur dans le système décimal en un nombre arbitraire (de 1024 à 65535).
Une fois la valeur modifiée, l'ordinateur doit être redémarré. Maintenant, pour accéder au bureau à distance, vous devez en plus spécifier notre port séparé par deux points. Dans cette situation, vous devez spécifier comme nom d'ordinateur 10.0.0.119:33321
Eh bien, les attaquants, ayant essayé le port standard, concluront probablement que l'accès à distance via le protocole RDP n'est pas autorisé sur cet ordinateur. Bien sûr, cette méthode ne vous sauvera pas des attaques ciblées, lorsque chaque port réseau est soigneusement vérifié à la recherche d'une faille, mais elle vous protégera des attaques massives de modèles.
De plus, vous devez utiliser un mot de passe assez complexe et long pour les comptes auxquels l'accès est autorisé via le bureau à distance.