Erreur connexion TSE – Erreur d’authentification – CredSSP

 

 

 

Lors d’une tentative de connexion à un serveur TSE l’erreur suivante est apparue:

Pour résoudre le problème,  il faut rajouter une clé de registre :

Ouvrir la base de registre

Démarrer > Exécuter > Regedit

Se rendre dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System faire un clic droit sur System puis Nouveau > Clé

Saisir le nom de la clé CredSSP en respectant les majuscules et minuscles

Répéter l’opération pour créer la clé Parameters comme l’image ci-dessous

Créer maintenant la Valeur DWORD 32bits AllowEncryptionOracle. Faire un clic droit sur Parameters puis Nouveau et Valeur DWORD 32 Bits

Nommer cette valeur (Respecter majuscule et minuscule) : AllowEncryptionOracle

Double cliquer sur cette valeur et lui donner la valeur 2

La connexion TSE devrait fonctionner

2 – Par GPO

Télécharger les derniers ADMx en cliquant ici : https://www.microsoft.com/fr-fr/download/confirmation.aspx?id=56880

Récupérer les fichiers ADMx. Pour cela, exécuter le fichier téléchargé. La fenêtre suivante s’ouvre.

Cliquer sur Next

Cliquer sur I Agree

Choisir un emplacement, dans mon cas C:\ADMx

Cliquer sur Next

Extraction en cours

Terminé, cliquer sur Close.

Se rendre dans l’emplacement dans lequel vous avez mis les ADMx, puis les copier dans le catalogue global de votre Active Directoy.

A présent la GPO est disponible. Dans Configuration Ordinateur > Modèles d’administration > Système > Délégation d’information d’identification > Encryption Oracle Remediation

Faire un double clic sur Encryption Oracle Remediation

Cocher Activé puis sélectionner Vulnerable.

Appliqué cette GPO dans une UO Ordinateur.

La connexion TSE devrait maintenant fonctionner

 

Auteur : POMENTE Guillaume