Bonjour,
 
je galère ce matin sur un problème très chiant :
 
il n'est plus possible pour aucun utilisateurs (PC sous Seven Pro) d'ouvrir une session TSE vers une ferme de deux 2008 SP2
Domaine niveau 2003 avec DC en 2003
 
Si je tente d'ouvrir une session vers ces TSE depuis un serveur sous 2003, ca passe.
Après ça, je peux retenter depuis un PC sous Seven et ca passe. Mais ce n'est pas acquis et si la session TSE vient à fermer, soit c'est rebelote, soit ca repasse (parfois après plusieurs essais).
 
Dans le journal de sécu de l'obs d'évènements d'un serveur TSE, j'obtiens des erreurs 4625, état 0xc000006d, sous-état 0x0, raison "Une erreur s’est produite lors de l’ouverture de session", source Microsoft-Windows-Security-Auditing
Après avoir activé dans la BDR le LogLevel=1 pour Kerberos, j'observe deux erreurs :
1. KDC_ERR_PREAUTH_REQUIRED, errorcode 0x19
2. KDC_ERR_S_PRINCIPAL_UNKNOWN, errorcode 0x7
 
J'ai tenté des tas de choses et je m’aperçois que je ne suis pas d'un coup tout seul au monde avec ce problème :
https://social.technet.microsoft.co [...] progeneral
 
Je viens de tenter le workaround posté sur ce thread il y a moins d'une heure, à savoir placer "enablecredsspsupport:i:0" dans le .rdp
Et cela semble OK.
 
Avant de généraliser pour sortir les utilisateurs d'affaire, je suis preneur de toutes suggestions.
 
Merci d'avance.

Bon j'enlève [URGENT] même si j'avais cru comprendre qu'on pouvait l'utiliser dans certains cas

As-tu patché tes serveurs ce mois-ci ? Une mise à jour semble mettre la pagaille côté NTLM.

 
Oui of course, ce WE j'ai patché DC et serveurs RDS.
Ce soir, je vire notamment la KB3002657 qui est mentionnée dans le thread que j'ai posté.

Problème similaire sur le forum des aigris, toujours avec archi RDS 2008 et DC 2003. Possible qu'un patch mette la pagaille sur ces derniers.

Euh c'est quoi le forum des aigris !?

Bon un retour : la désinstall de la KB3002657 semble résoudre le problème.
Je dis semble car j'attends demain en production pour valider la chose.
Mais je n'observe plus de soucis de connexions en RDS, ni d'authentification sur des partages.
 
J'ai désinstallé la MAJ sur les DCs qui l'avaient, les serveurs RDS et un serveur membre 2008R2 sur lequel je n'accédais plus à des partages en m'authentifiant avec certains comptes.
A la désinstall sur les DCs en 2003, j'ai eu l'avertissement que la KB3035132 pouvait ne plus fonctionner correctement. Aussi j'ai également désinstallé cette KB.
 
Des articles sur ce patch maudit :
http://windowsitpro.com/patch-tues [...] other-apps
Sur celui-ci, on fourni un fix via GPO qui permettrait de ne pas supprimer la MAJ : http://www.infoworld.com/article/2 [...] irmed.html

Bonjour,
 
Depuis le 16 Mars je rencontre exactement le même incident.
A partir de mes postes Windows 7 impossible de remonter en RDP sur mes serveurs en Windows 8 R2.
J'ai désinstallé le KB3002657 ce matin sur les hôtes TSE.
 
Étrange le reboot du serveur règle l'incident ponctuellement (1 jours)
 
Quelle est votre retour depuis la désinstallation ?
 
Cordialement.
 
Vincent.
 
 

Les mises à jour foireuses ont été révisées et viennent d'être mises à disposition sur Windows Update.

Et c'est sur les DC qu'il faut le désinstaller

hum, j'avais le même problème sur 1 machine 2008R2, domaine 2003 ...
 
J'ai résolu en sortant la machine du domaine, puis en la réinscrivant.
 
Plus de pb depuis 2j

 
Ce n'était surement pas le même problème.
De mon coté j'avais tenté cette manip sans succès.

Bonjour,
 
Malgré les différentes mise à jour le problème persiste chez moi.
Qu'en est il de votre coté ?

Plus de problème.
As-tu désinstallé la MAJ sur tes serveurs ? Surtout les DCs ?
 
Sinon, M$ a corrigé la MAJ : https://technet.microsoft.com/en-us [...] y/ms15-027
 
Enfin, as-tu tenté le paramètre via GPO ?
Des retours indiquent que cela fonctionne.

Je viens d'appliquer le correctif M$ et cela refonctionne à nouveau.
J'ai redémarrer mes serveurs donc a suivre demain.
Avez vous une idée de l'élément déclencheur. En effet depuis 2 jour le fait de rebooter les serveurs débloque temporairement la situation puis durant la nuit intervient de nouveau le blocage.
 
 

Attention la modif de la GPO consiste à diminuer considérablement la sécurité du domaine. Mieux vaut réinstaller le KB mis à jour.

Pour ma part j'ai plaqué la mise à jour de M$ que Shongail m'a fournit.
Comme indiqué plus haut cela a corrigé aujourd'hui. Mais comme stipulé cela bloque courant de la nuit. Je n'ai toujours pas identifié le pourquoi de la chose.