Bonjour,
je galère ce matin sur un problème très chiant :
il n'est plus possible pour aucun utilisateurs (PC sous Seven Pro) d'ouvrir une session TSE vers une ferme de deux 2008 SP2
Domaine niveau 2003 avec DC en 2003
Si je tente d'ouvrir une session vers ces TSE depuis un serveur sous 2003, ca passe.
Après ça, je peux retenter depuis un PC sous Seven et ca passe. Mais ce n'est pas acquis et si la session TSE vient à fermer, soit c'est rebelote, soit ca repasse (parfois après plusieurs essais).
Dans le journal de sécu de l'obs d'évènements d'un serveur TSE, j'obtiens des erreurs 4625, état 0xc000006d, sous-état 0x0, raison "Une erreur s’est produite lors de l’ouverture de session", source Microsoft-Windows-Security-Auditing
Après avoir activé dans la BDR le LogLevel=1 pour Kerberos, j'observe deux erreurs :
1. KDC_ERR_PREAUTH_REQUIRED, errorcode 0x19
2. KDC_ERR_S_PRINCIPAL_UNKNOWN, errorcode 0x7
J'ai tenté des tas de choses et je m’aperçois que je ne suis pas d'un coup tout seul au monde avec ce problème :
https://social.technet.microsoft.co [...] progeneral
Je viens de tenter le workaround posté sur ce thread il y a moins d'une heure, à savoir placer "enablecredsspsupport:i:0" dans le .rdp
Et cela semble OK.
Avant de généraliser pour sortir les utilisateurs d'affaire, je suis preneur de toutes suggestions.
Merci d'avance.
Message édité par ShonGail le 16-03-2015 à 17:40:54