Résoudre les problèmes et erreurs de connexion au bureau à distance sous Windows 11/10

Remote Desktop Protocol (RDP) est un protocole propriétaire développé par  Microsoft  qui fournit à un utilisateur une interface graphique pour se connecter à un autre ordinateur via une connexion réseau.L'utilisateur utilise un logiciel client RDP à cette fin, tandis que l'autre ordinateur doit exécuter un logiciel serveur RDP . Dans cet article, nous verrons comment résoudre les problèmes généraux de connexion au bureau à distance(troubleshoot general Remote Desktop connection issues) sous Windows 11/10.

Bureau à distance

(Fix Remote Desktop)Résoudre les problèmes de connexion au bureau à distance

Essayez les étapes de dépannage décrites ci-dessous lorsqu'un client Bureau à distance ne fonctionne pas(Remote Desktop client is not working) ou ne peut pas se connecter à un bureau à distance(cannot connect to a remote desktop) mais ne fournit pas de messages ou d'autres symptômes qui aideraient à identifier la cause.

1] Vérifier(Check) l'état du protocole RDP sur un ordinateur local

Vous devrez activer Remote Desktop(enable Remote Desktop) pour vérifier et modifier l'état du protocole RDP sur un ordinateur local. Vous pouvez également activer le bureau à distance à l'aide de l'invite de commande ou de PowerShell(enable Remote Desktop using Command Prompt or PowerShell) .

2] Vérifier(Check) l'état du protocole RDP sur un ordinateur distant

Vérifier l'état du protocole RDP sur un ordinateur distant

Pour vérifier et modifier l'état du protocole RDP sur un ordinateur distant, utilisez une connexion de registre réseau.

Comme il s'agit d'une opération de registre, il est recommandé de sauvegarder le registre(back up the registry)  ou  de créer un point de restauration système  comme mesures de précaution nécessaires. Une fois cela fait, vous pouvez procéder comme suit :

  • Appuyez sur la touche Windows + R pour appeler la boîte de dialogue Exécuter .(Run)
  • Dans la boîte de dialogue Exécuter, tapez regeditet appuyez sur Entrée pour ouvrir l'Éditeur du Registre(open Registry Editor) .
  • Dans l'Éditeur du Registre, sélectionnez  Fichier(File) , puis sélectionnez  Connecter le Registre réseau(Connect Network Registry) .
  • Dans la  boîte de dialogue Sélectionner un ordinateur(Select Computer) , entrez le nom de l'ordinateur distant.
  • Sélectionnez Vérifier les noms.(Check Names.)
  • Sélectionnez OK .
  • Ensuite,  naviguez ou accédez au chemin de la clé de registre ci-dessous :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • À l'emplacement, dans le volet de droite, double-cliquez sur la clé fDenyTSConnections pour modifier ses propriétés.
  • Pour activer RDP , définissez les données de valeur de (Value)fDenyTSConnections  de  1  à  0 .

La valeur 0 indique que RDP est activé, tandis que la valeur 1 indique que RDP est désactivé.

En relation(Related) : L'option Bureau à distance est grisée(Remote Desktop option is greyed out) sur Windows 10,

3] Vérifiez(Check) si un objet de stratégie de groupe(Group Policy Object) ( GPO ) bloque RDP sur un ordinateur local

Résoudre les problèmes de connexion au bureau à distance

Un GPO peut remplacer les paramètres au niveau de l'ordinateur, si vous ne pouvez pas activer RDP dans l'interface utilisateur ou si la valeur de  fDenyTSConnections  revient à  1  après l'avoir modifiée

Pour vérifier la configuration de la stratégie de groupe sur un ordinateur local, procédez comme suit :

  • Appuyez sur la Windows key + R pour appeler la boîte de dialogue Exécuter.
  • Dans la boîte de dialogue Exécuter, tapez cmdpuis appuyez sur CTRL + SHIFT + ENTER pour open Command Prompt in admin/elevated mode .
  • Dans la fenêtre d'invite de commande, tapez la commande ci-dessous et appuyez sur  Entrée(Enter) .
gpresult /H c:\gpresult.html
  • Une fois la commande exécutée, ouvrez gpresult.html.
  • Dans Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections , recherchez la stratégie Autoriser les utilisateurs à se connecter à distance à l'aide des services Bureau à distance(Allow users to connect remotely by using Remote Desktop Services)  .

Si le paramètre de cette stratégie est  Enabled , la stratégie de groupe(Group Policy) ne bloque pas les connexions RDP . Si le paramètre de cette stratégie est  Désactivé(Disabled) , cochez  Winning GPO . C'est le GPO qui bloque les connexions RDP .

4] Vérifiez(Check) si un GPO bloque RDP sur un ordinateur distant

Pour vérifier la configuration de la stratégie de groupe(Group Policy) sur un ordinateur distant, exécutez la commande ci-dessous dans l'invite CMD élevée :(CMD)

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

Le fichier produit par cette commande ( gpresult-<computer name>.html ) utilise le même format d'informations que la version de l'ordinateur local ( gpresult.html ).

5] Modifier un GPO bloquant

Modification d'un objet de stratégie de groupe bloquant

Vous pouvez modifier ces paramètres dans l' éditeur d'objets de stratégie de groupe(Group Policy Object Editor) ( GPE ) et la console de gestion des stratégies de groupe (GPMC) .

Pour modifier la politique de blocage, utilisez l'une des méthodes suivantes :

À l'aide de GPE, procédez comme suit :

  • Appuyez sur la Windows key + R pour appeler la boîte de dialogue Exécuter.
  • Dans la boîte de dialogue Exécuter, tapez gpedit.mscet appuyez sur Entrée pour ouvrir l'Éditeur de stratégie de groupe(open Group Policy Editor) .
  • Dans l' éditeur de stratégie de groupe local(Local Group Policy Editor) , utilisez le volet de gauche pour accéder au chemin ci-dessous :
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
  • À l'emplacement, dans le volet de droite, double-cliquez sur Autoriser les utilisateurs à se connecter à distance à l'aide des services Bureau à distance(Allow users to connect remotely by using Remote Desktop Services) pour modifier ses propriétés.
  • Définissez la stratégie sur  Activé(Enabled)  ou  Non configuré(Not configured) .
  • Cliquez sur Appliquer(Apply) > OK et quittez.
  • Sur les ordinateurs concernés, ouvrez une fenêtre d'invite de commande en tant qu'administrateur et exécutez la commande ci-dessous :
 gpupdate /force

À l' aide de GPMC , accédez à l'unité organisationnelle (OU) dans laquelle la stratégie de blocage est appliquée aux ordinateurs concernés et supprimez la stratégie de l'UO.

6] Vérifier(Check) l'état des services RDP

Vérifier l'état des services RDP

Sur l'ordinateur local (client) et sur l'ordinateur distant (cible), les services suivants doivent être en cours d'exécution :

  • Services de bureau à distance(Remote Desktop Services) ( TermService )
  • Redirecteur de port UserMode des services Bureau à distance(Remote Desktop Services UserMode Port Redirector) ( UmRdpService )

Sur l'un ou l'autre des ordinateurs, si un ou les deux services ne sont pas en cours d'exécution, démarrez-les.

Procédez comme suit :

  • Appuyez sur la Windows key + R pour appeler la boîte de dialogue Exécuter.
  • Dans la boîte de dialogue Exécuter, tapez services.mscet appuyez sur Entrée pour ouvrir Services(open Services) .
  • Dans la fenêtre Services , faites défiler et localisez les deux services susmentionnés.
  • Double-cliquez(Double-click) sur l'entrée pour modifier ses propriétés.
  • Dans la fenêtre des propriétés, cliquez sur le bouton Démarrer(Start) .
  • Cliquez sur OK .

Vous pouvez également utiliser PowerShell pour gérer les services localement ou à distance (si l'ordinateur distant est configuré pour accepter les cmdlets PowerShell distants ).

7] Vérifiez(Check) l'état de l' écouteur RDP

Vérifier l'état de l'écouteur RDP

Cette procédure utilise PowerShell car les mêmes applets de commande fonctionnent à la fois localement et à distance. Pour un ordinateur local, vous pouvez également utiliser une invite de commandes disposant d'autorisations administratives.

Pour vous connecter à un ordinateur distant, procédez comme suit :

  • Appuyez sur la Windows key + X pour ouvrir le menu Power User(open Power User Menu) .
  • Appuyez sur A sur le clavier pour lancer PowerShell en mode administrateur/élevé.
  • Dans la console PowerShell , tapez la commande ci-dessous et appuyez sur Entrée(Enter) :
Enter-PSSession -ComputerName <computer name>
  • Entrez  qwinsta.

Si la liste inclut  rdp-tcp  avec le statut  Listen , comme illustré dans l'image ci-dessus, l' écouteur RDP fonctionne. (RDP)Passez(Jump) à l' étape de dépannage 10](Troubleshooting step 10]) ci-dessous. Sinon(Otherwise) , vous devrez exporter la configuration de l'écouteur RDP à partir d'un ordinateur en état de marche.(RDP)

Procédez comme suit :

  • Connectez-vous à un ordinateur doté de la même version du système d'exploitation que l'ordinateur concerné et accédez au registre de cet ordinateur.
  • Naviguez(Navigate) ou accédez à l'entrée de registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Exportez l'entrée dans un fichier .reg(Export the entry to a .reg file) .
  • Copiez le fichier .reg exporté sur l'ordinateur concerné.
  • Pour importer la configuration de l'écouteur RDP , ouvrez une fenêtre (RDP)PowerShell disposant d'autorisations administratives sur l'ordinateur concerné (ou ouvrez la fenêtre PowerShell et connectez-vous à distance à l'ordinateur concerné).

Pour sauvegarder l'entrée de registre existante(To back up the existing registry entry) , saisissez l'applet de commande suivante :

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

Pour supprimer l'entrée de registre existante(To remove the existing registry entry) , entrez les applets de commande suivantes :

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

Pour importer la nouvelle entrée de registre, puis redémarrer le service(To import the new registry entry and then restart the service) , exécutez les applets de commande ci-dessous. Remplacez l' <filename>espace réservé par le nom du fichier .reg exporté .

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Une fois l'exécution des applets de commande terminée, vous pouvez tester la configuration en essayant à nouveau la connexion au bureau à distance. Si vous ne parvenez toujours pas à vous connecter, redémarrez l'ordinateur concerné.

Si vous ne parvenez toujours pas à vous connecter, passez à l'étape de dépannage suivante qui consiste à vérifier l'état du certificat auto-signé RDP(check the status of the RDP self-signed certificate) .

8] Vérifier(Check) l'état du certificat auto-signé RDP

Vérifier l'état du certificat auto-signé RDP

Si vous ne parvenez toujours pas à vous connecter, procédez comme suit :

  • Appuyez sur la Windows key + R pour appeler la boîte de dialogue Exécuter.
  • Dans la boîte de dialogue Exécuter, tapez mmcet appuyez sur Entrée pour ouvrir Microsoft Management Console(open Microsoft Management Console) .
  • Cliquez sur le menu Fichier .(File)
  • Sélectionnez Add/Remove Snap-in .
  • Sélectionnez  Certificats(Certificates)(Select Certificates) dans la liste des composants logiciels enfichables.
  • Cliquez sur Ajouter(Add) .
  • Lorsque vous êtes invité à sélectionner le magasin de certificats à gérer, sélectionnez  Compte d'ordinateur.(Computer account.)
  • Cliquez sur Suivant(Next) .
  • Sélectionnez l'ordinateur concerné.
  • Cliquez sur le bouton Terminer .(Finish)
  • Cliquez sur OK .
  • Maintenant, dans le  dossier  Certificats sous (Certificates)Remote Desktop , supprimez le certificat auto-signé RDP .
  • Sur l'ordinateur concerné, redémarrez le service Services Bureau à distance(Remote Desktop Services) .
  • Actualisez le composant logiciel enfichable Certificats.
  • Si le certificat auto-signé RDP n'a pas été recréé, vérifiez les autorisations du dossier (RDP)MachineKeys .

9] Vérifiez(Check) les autorisations du dossier MachineKeys

Sur l'ordinateur concerné, procédez comme suit :

 C:\ProgramData\Microsoft\Crypto\RSA\
  • À l'emplacement, cliquez avec le bouton droit sur MachineKeys , sélectionnez  Propriétés(Properties) , sélectionnez  Sécurité(Security) , puis sélectionnez  Avancé(Advanced) .

Assurez(Make) -vous que les autorisations suivantes sont configurées :

  • Administrateurs intégrés : contrôle total(Full control)
  • Tout le monde : lire, écrire(Read, Write)

10] Vérifiez le port d'écoute RDP

Vérifier le port d'écoute RDP

Sur l'ordinateur local (client) et sur l'ordinateur distant (cible), l' écouteur RDP doit écouter sur le port 3389. Aucune autre application ne doit utiliser ce port.

Pour vérifier ou modifier le port RDP , utilisez l' Éditeur du Registre(Registry Editor) . Par mesure de précaution, sauvegardez le registre ou créez un point de restauration système, puis continuez comme suit :

  • Ouvrez l'Éditeur du Registre, sélectionnez Fichier(File) , puis sélectionnez  Connecter le Registre réseau(Connect Network Registry) .
  • Dans la  boîte de dialogue Sélectionner un ordinateur(Select Computer) , entrez le nom de l'ordinateur distant.
  • Sélectionnez Vérifier les noms.(Check Names.)
  • Sélectionnez OK .
  • Ensuite,  naviguez ou accédez au chemin de la clé de registre ci-dessous :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • À l'emplacement, dans le volet de droite, double-cliquez sur l' entrée PortNumber pour modifier ses propriétés.
  • Dans la fenêtre des propriétés, si le champ Données de la valeur(Value) a une valeur autre que 3389 , remplacez-la par  3389.
  • Cliquez sur OK pour enregistrer les modifications.
  • Redémarrez le service Services Bureau à distance(Remote Desktop Services) .

11] Vérifiez(Check) qu'une autre application n'utilise pas le même port

Procédez comme suit :

  • Ouvrez un PowerShell en mode élevé.
  • Pour vous connecter à un ordinateur distant, exécutez la commande ci-dessous :
 Enter-PSSession -ComputerName <computer name>

Ensuite, exécutez la commande suivante :

cmd /c 'netstat -ano | find "3389"'
  • Recherchez(Look) une entrée pour le port TCP 3389 (ou le port RDP attribué ) avec le statut  Listening .

Remarque(Note) : L'identificateur de processus ( PID ) du processus ou du service utilisant ce port apparaît sous la colonne PID .

  • Pour déterminer quelle application utilise le port 3389 (ou le port RDP attribué ), saisissez la commande suivante :
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
  • Recherchez(Look) une entrée pour le numéro PID associé au port (à partir de la  netstat sortie). Les services ou processus associés à ce PID apparaissent dans la colonne de droite.
  • Si une application ou un service autre que les services Bureau à distance(Remote Desktop Services) ( TermServ.exe ) utilise le port, vous pouvez résoudre le conflit en utilisant l'une des méthodes suivantes :

Configurez l'autre application ou service pour qu'il utilise un autre port (recommandé).

Désinstallez l'autre application ou service.

Configurez RDP pour utiliser un port différent, puis redémarrez le service Services Bureau à distance(Remote Desktop Services) (non recommandé).

12] Vérifiez(Check) si un pare-feu bloque le port RDP

Vous pouvez utiliser l' outil psping  pour tester si vous pouvez atteindre l'ordinateur concerné en utilisant le port 3389.

Procédez comme suit :

  • Accédez à un autre ordinateur qui n'est pas affecté et téléchargez (download) psping .
  • Ouvrez une fenêtre d'invite de commande en tant qu'administrateur, accédez au répertoire dans lequel vous avez installé  psping , puis saisissez la commande suivante :
psping -accepteula <computer IP>:3389
  • Vérifiez la sortie de la  commande psping  pour des résultats tels que les suivants :

Connecting to <computer IP> : L'ordinateur distant est accessible.

(0% loss) : Toutes les tentatives de connexion ont réussi.

L'ordinateur distant a refusé la connexion réseau(The remote computer refused the network connection) : L'ordinateur distant n'est pas joignable.

(100% loss) : Toutes les tentatives de connexion ont échoué.

  • Exécutez  psping  sur plusieurs ordinateurs pour tester leur capacité à se connecter à l'ordinateur concerné.
  • Notez si l'ordinateur affecté bloque les connexions de tous les autres ordinateurs, de certains autres ordinateurs ou d'un seul autre ordinateur.

Les étapes supplémentaires que vous pouvez prendre incluent;

  • Demandez à vos administrateurs réseau de vérifier que le réseau autorise le trafic RDP vers l'ordinateur concerné.(RDP)
  • Examinez les configurations de tous les pare-feu entre les ordinateurs sources et l'ordinateur affecté (y compris le pare- feu Windows(Windows Firewall) sur l'ordinateur affecté) pour déterminer si un pare-feu bloque le port RDP .

J'espère que cet article pourra vous aider à résoudre avec succès les problèmes de connexion RDP que vous pourriez rencontrer !



About the author

Je suis un ingénieur logiciel expérimenté, avec plus de 10 ans d'expérience dans le développement et la maintenance d'applications Microsoft Office. J'ai une forte passion pour aider les autres à atteindre leurs objectifs, à la fois par mon travail d'ingénieur logiciel et par mes compétences en prise de parole en public et en réseautage. Je suis également extrêmement compétent en matière de pilotes de matériel et de clavier, ayant développé et testé plusieurs d'entre eux moi-même.



Related posts