Lors d’une tentative de connexion à un serveur TSE l’erreur suivante est apparue:
Le problème peut être dû à une correction de l'oracle de chiffrement CredSSP
Pour résoudre le problème, il faut rajouter une clé de registre :
Ouvrir la base de registre
Démarrer > Exécuter > Regedit
Se rendre dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System faire un clic droit sur System puis Nouveau > Clé
Saisir le nom de la clé CredSSP en respectant les majuscules et minuscles
Répéter l’opération pour créer la clé Parameters comme l’image ci-dessous
Créer maintenant la Valeur DWORD 32bits AllowEncryptionOracle. Faire un clic droit sur Parameters puis Nouveau et Valeur DWORD 32 Bits
Nommer cette valeur (Respecter majuscule et minuscule) : AllowEncryptionOracle
Double cliquer sur cette valeur et lui donner la valeur 2
La connexion TSE devrait fonctionner
2 – Par GPO
Télécharger les derniers ADMx en cliquant ici : https://www.microsoft.com/fr-fr/download/confirmation.aspx?id=56880
Récupérer les fichiers ADMx. Pour cela, exécuter le fichier téléchargé. La fenêtre suivante s’ouvre.
Cliquer sur Next
Cliquer sur I Agree
Choisir un emplacement, dans mon cas C:\ADMx
Cliquer sur Next
Extraction en cours
Terminé, cliquer sur Close.
Se rendre dans l’emplacement dans lequel vous avez mis les ADMx, puis les copier dans le catalogue global de votre Active Directoy.
A présent la GPO est disponible. Dans Configuration Ordinateur > Modèles d’administration > Système > Délégation d’information d’identification > Encryption Oracle Remediation
Faire un double clic sur Encryption Oracle Remediation
Cocher Activé puis sélectionner Vulnerable.
Appliqué cette GPO dans une UO Ordinateur.
La connexion TSE devrait maintenant fonctionner
Auteur : POMENTE Guillaume
Share the post "Erreur connexion TSE – Erreur d’authentification – CredSSP"