Le Bureau à distance ne peut pas se connecter à un appareil Streamvault

2024-06-12Dernière mise à jour

Lorsque vous tentez d'accéder à un appareil StreamvaultMC avec le Bureau à distance, vous recevez un message indiquant que le Bureau à distance ne peut pas se connecter à l'ordinateur distant.

Les connexions à distance et le Bureau à distance sont désactivés dans SV Control Panel

Description : Par défaut, l'accès à distance est désactivé sur les appareils pour maximiser la sécurité.

Solution : Activez l'accès à distance sur l'appareil. Sur la page Configuration de SV Control Panel, activez les options Connexions à distance entrantes et Bureau à distance.

Les connexions à distance ou le Bureau à distance ne sont pas autorisés dans Windows

Description : Bien que les options Connexions à distance entrantes et Bureau à distance soient activées dans SV Control Panel, ces réglages ne sont pas actuellement autorisés dans Windows.

Solution : Remplacez les réglages Windows en désactivant puis en réactivant les options Connexions à distance entrantes et Bureau à distance.

Les Services Bureau à distance ne sont pas lancés

Description : Les Services Bureau à distance ont été arrêtés dans Windows.

Solution : Ouvrez la console Services Windows, vérifiez que Services Bureau à distance est connecté en tant qu’utilisateur de Service réseau et que les autres services Bureau à distance sont en cours d’exécution.

Les Services Bureau à distance sont refusés

Description : Windows est configuré pour refuser l'accès aux Services Bureau à distance aux utilisateurs distants.

Solution : Autorisez les accès à distance à l’appareil à l'aide des Services Bureau à distance :
  1. Ouvrez une invite de commande en tant qu'administrateur et exécutez gpedit.msc.
  2. Accédez à Configuration ordinateur > Modèles d'administration > Composants Windows > Services Bureau à distance > Hôte de session Bureau à distance > Connexions .
  3. Activez Autoriser les utilisateurs à se connecter à distance à l’aide des services Bureau à distance.
  4. Dans l'invite de commande, exécutez gpupdate /force.
  5. Dans le tableau de configuration Windows, accédez à Système et sécurité > Paramètres d'utilisation à distance Autoriser l'accès à distance .

    La fenêtre Propriétés système s'ouvre sur l'onglet Utilisation à distance.

  6. Dans la section Bureau à distance, assurez-vous que la case N'autoriser que la connexion des ordinateurs exécutant le Bureau à distance avec authentification NLA (recommandé) est cochée.
    Boîte de dialogue Panneau de configuration - Propriétés système affichant l'onglet Utilisation à distance.

Les stratégies de groupe locales refusent les accès à distance

Description : Les stratégies de groupe locales sont configurées pour bloquer les accès à distance à votre appareil.

Solution : Configurez les stratégies de groupe sur votre appareil pour autoriser l’accès à distance :
  1. Ouvrez une invite de commande en tant qu'administrateur et exécutez gpedit.msc.
  2. Accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits d'utilisateur .
  3. Vérifiez les paramètres de stratégies de groupe suivants :
    • Autoriser l’ouverture de session par les services Bureau à distance est défini sur Administrateurs.
    • Interdire l’accès à cet ordinateur à partir du réseau est défini sur Invités.
    • Interdire l’ouverture de session par les services Bureau à distance est défini sur Invités.

L'authentification NTLMv2 n’est pas prise en charge

Description : L'appareil ou l’ordinateur distant ne prend pas en charge l'authentification NTLMv2.
REMARQUE : Si tous les ordinateurs client prennent en charge NTLMv2, Microsoft et plusieurs organismes indépendants recommandent vivement la stratégie Envoyer uniquement des réponses NTLMv2. Consultez les meilleures pratiques et considérations de sécurité dans « Sécurité réseau : niveau d'authentification LAN Manager » de Microsoft avant de modifier vos réglages.

Solution : Pour faire en sorte que votre environnement autorise l’authentification NTLMv2 :

  1. Ouvrez une invite de commande en tant qu'administrateur et exécutez gpedit.msc.
  2. Accédez à Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité > Sécurité réseau : niveau d'authentification LAN Manager .
  3. Définissez la stratégie sur Envoyer LM et NTLM - utiliser la sécurité de session NTLMv2 si négociée.

Nous contacter

Solution : si la connexion Bureau à distance est toujours impossible, contactez le Centre d'assistance technique de Genetec (GTAC).