Comment résoudre les erreurs d'authentification lorsque j'utilise RDP pour me connecter à une instance Windows EC2 ?

Date de la dernière mise à jour : 29/05/2020

Je ne parviens pas à me connecter à mon instance Amazon Elastic Compute Cloud (Amazon EC2) avec le protocole RDP (Remote Desktop Protocol). Je reçois l'un des messages d'erreur d'authentification suivants :

  • « Une erreur d'authentification s'est produite. L'autorité de sécurité locale ne peut pas être contactée. »
  • « L'ordinateur distant auquel vous essayez de vous connecter nécessite une authentification au niveau du réseau (NLA), mais votre contrôleur de domaine Windows ne peut pas être contacté pour effectuer la NLA. Si vous êtes administrateur sur l'ordinateur distant, vous pouvez désactiver la NLA en utilisant les options de l'onglet Remote (Distant) de la boîte de dialogue System Properties (Propriétés système). »
  • « Cet ordinateur ne peut pas se connecter à l'ordinateur distant. Essayez de vous connecter à nouveau. Si le problème persiste, contactez le propriétaire de l'ordinateur distant ou votre administrateur réseau. »

Comment puis-je remédier à cela ?

Solution

Des erreurs NLA se produisent souvent lorsque l'instance a perdu la connectivité à un contrôleur de domaine, car les informations d'identification du domaine ne sont pas authentifiées. Pour résoudre ce problème, vous pouvez utiliser le document d'automatisation AWS Systems Manager AWSSupport-TroubleshootRDP ou désactiver NLA sur l'instance.

Document d'automatisation AWSSupport-TroubleshootRDP

Le document d'automatisation AWSSupport-TroubleshootRDP vous permet de modifier les paramètres courants sur une instance Windows Amazon EC2 qui peuvent avoir un impact sur les connexions RDP. Pour obtenir des instructions de dépannage à l'aide du document AWSSupport-TroubleshootRDP, consultez AWSSupport-TroubleshootRDP.

Désactiver NLA sur l'instance

Remarque : la désactivation de NLA nécessite des modifications de registre. Avant de commencer, créez une Amazon Machine Image (AMI) à partir de votre instance. Cela crée une sauvegarde avant d'apporter des modifications au registre.

Pour utiliser la fonctionnalité AWS Systems Manager AWS-RunPowerShellScript Run Command pour ajouter des clés de registre, suivez les étapes ci-dessous.

Important : l'agent SSM AWS Systems Manager doit être installé sur l'instance. L'instance doit également avoir un rôle AWS Identity and Access Management (IAM) (AmazonEC2RoleforSSM) avec des autorisations pour Systems Manager. Pour plus d'informations, consultez la section Prérequis de Systems Manager.

1.    Ouvrez la console AWS Systems Manager.

2.    Dans la section Instances & Nodes (Instances et nœuds) du volet de navigation, choisissez Run Command.

3.    Choisissez « Run command »(Exécuter la commande).

4.    Pour Command document (Document de commande), sélectionnez AWS-RunPowerShellScript.

5.    Pour Command parameters (Paramètres de commande), entrez ce qui suit :

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fAllowSecProtocolNegotiation /t REG_DWORD /d 0 /f

6.    Pour Targets (Cibles), sélectionnez Choose instances manually (Choisir manuellement les instances).

7.    Sélectionnez votre instance.

8.    Choisissez Run (Exécuter).

9.    Patientez jusqu'à ce que Overall status (Statut global) passe à Success (Réussi). Actualisez la page au bout de 2 minutes.

10.    Redémarrez l'instance.

11.    Connectez-vous à l'instance à l'aide de RDP.

Si vous ne parvenez toujours pas à vous connecter, consultez la section comment résoudre les problèmes de connexion Bureau à distance à mon instance Windows Amazon EC2 ?


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?