Erreur CredSSP sur connexion RDS KB4093492

Bonjour, aujourd’hui je vous propose un petit tuto pour corriger une KB que Microsoft vient de nous pondre. En effet, Microsoft a le 08/05/18 poussé une mise à jour visant tous les environnements Windows. Que ce soit de Windows Vista à Windows 10 concernant les clients et de 2008 à 2016 concernant les serveurs. La mise à jour « provisoire » est référencée par Microsoft en tant que KB4093492 :  Cependant, cette mise à jours peut entraîner un problème (CredSSP) voilà comment le résoudre.

Cette mise à jour a pour but de changer une clé de registre pouvant affecter vos connexions vers vos serveurs RDS en changeant le type de chiffrement entre le client et le serveur.

Suite à l’installation de cette mise à jour sur les postes locaux, l’erreur pouvant être rencontrée lors de la connexion à la ferme RDS est la suivante :

Si cette erreur CredSSP est présente sur vos postes locaux, une méthode de contournement a été trouvée pour rétablir la clé avant l’application de la mise à jour.

Méthode de contournement :

• Ouvrir l’éditeur de GPO Local.
• Se diriger dans la clé Configuration ordinateur > Modèles d’administration > Système > Délégation d’informations d’identification > Encryption Oracle Remediation
• Activer celle-ci et passer le niveau de protection de Mitigated à Vulnerable.

Et voilà le tour est joué vous pouvez de nouveau vous connecter à vos serveurs sans alertes ni erreurs ce qui est je trouve assez appréciable.

j’imagine que Microsoft va rapidement faire quelques choses et peut-être qu’au moment ou j’écris le problème est déjà résolu. Peut-être via un patch de sécurité déjà disponible sur Windows Update ou en téléchargement direct sur le Tech Net. Ce qui reste étonnant, c’est le manque de tests effectués par Microsoft. Pour ce genre de mise à jours. Encore un loupé pour Microsoft sur les mises à jours, dernièrement cela commence à faire beaucoup pour les professionnels.