Testé : Raisons du rejet des connexions aux comptes Microsoft par le protocole RDP (Remote Desktop Protocol)

Récemment, un problème spécifique est apparu, affectant un nombre limité d’utilisateurs : le protocole RDP (Remote Desktop Protocol) n’accepte pas les identifiants de compte Microsoft (MSA), même lorsque les utilisateurs saisissent les informations correctes. Ce désagrément peut entraîner l’affichage d’un message d’erreur indiquant : « Vos identifiants n’ont pas fonctionné : Les identifiants utilisés pour se connecter à [nom du réseau] n’ont pas fonctionné. Veuillez saisir de nouveaux identifiants.»

Comprendre l’erreur « Vos identifiants n’ont pas fonctionné »

Plusieurs facteurs techniques peuvent entraîner le rejet des identifiants MSA par RDP. Si certains sont simples à résoudre, d’autres peuvent nécessiter un dépannage avancé et, dans certains cas, l’intervention directe de Microsoft ou de fournisseurs tiers.

Causes courantes de rejet des informations d’identification RDP

En examinant les problèmes sous-jacents qui conduisent à ces échecs de connexion, plusieurs causes courantes ont été identifiées :

Problèmes de validation des identifiants : Le système d’exploitation peine souvent à vérifier les connexions MSA. Ce problème est souvent indépendant de la volonté de l’utilisateur, car il nécessite une communication avec les serveurs Microsoft, ce qui peut rencontrer divers obstacles, tels que des problèmes de connectivité ou de protocole réseau.
Difficultés de négociation des canaux sécurisés : RDP utilise des canaux sécurisés pour l’échange d’informations d’identification, et un échec dans cette négociation peut empêcher une authentification réussie, ressemblant étroitement aux échecs de validation des informations d’identification.
Problèmes de synchronisation horaire et DNS : Des décalages d’horloge système ou des erreurs de résolution DNS peuvent perturber la vérification des identifiants. Pour éviter ce problème, vérifiez que la date et l’heure système sont correctes (Paramètres > Heure et langue > Date et heure > Synchroniser maintenant) et pensez à mettre à jour vos configurations DNS, surtout si vous utilisez des paramètres manuels.
Mauvaises configurations des stratégies d’identification : des paramètres incorrects dans les stratégies de groupe ou les stratégies de sécurité locales peuvent bloquer les connexions RDP via la connexion MSA. Il est conseillé d’explorer les options décrites dans le guide MS Learn sur la configuration des paramètres de sécurité.

Plongée plus profonde dans les conflits RDP et MSA

Au-delà des problèmes courants mentionnés ci-dessus, d’autres subtilités peuvent compliquer les connexions RDP. Une analyse de la configuration des comptes MSA peut révéler d’autres facteurs en jeu. Si le compte lui-même est correct, il est crucial d’examiner attentivement les politiques et les paramètres qui régissent les profils et les autorisations des utilisateurs, ce qui peut s’avérer complexe pour les non-initiés.

Avertissement : Un dépannage avancé peut s’avérer complexe si vous n’êtes pas familiarisé avec les configurations techniques. Il est conseillé de créer une image de sauvegarde au préalable afin de pouvoir restaurer le système à un état antérieur si nécessaire.

Un problème courant découvert lors de ces investigations approfondies concerne l’exigence d’authentification au niveau du réseau (NLA).Cette fonctionnalité, accessible via Panneau de configuration > Propriétés système dans l’onglet Distant, pose problème si le MSA ne respecte pas certaines mesures de sécurité, comme l’authentification à deux facteurs (2FA).Si les exigences de l’authentification à deux facteurs ne sont pas respectées, le protocole RDP refusera la tentative de connexion à distance.

Propriétés système dans Windows 11 — La case à cocher indiquant « Autoriser les connexions uniquement avec l’authentification au niveau du réseau… » peut entraîner des problèmes de compte bloquant l’accès à distance.

De plus, les limitations de compte ou les politiques de sécurité imposant des exigences d’accès strictes pourraient entraver les connexions MSA, aggravant ainsi le problème de connectivité. Des profils utilisateur corrompus ou des conflits logiciels, notamment après l’installation de mises à jour cumulatives récentes, pourraient également entraver l’authentification RDP pour les MSA.

Résolution des échecs d’authentification MSA dans RDP

En cas d’échec d’authentification MSA via RDP, une solution fiable consiste à créer un compte administrateur local sur la machine cible, tel que « LocalOnly ».Se connecter avec ces identifiants constitue souvent un moyen efficace d’accéder aux services RDP, malgré les limitations potentielles d’accès aux fichiers utilisateur liés au profil MSA.

Connexion LocalOnly pour RDP — Dans les scénarios où MSA ne fonctionne pas, je recommande d’utiliser un compte administrateur tel que « LocalOnly » pour la connexion RDP.

Si vous recevez des messages indiquant que les identifiants de connexion sont invalides ou indiquant que « LSA ne peut pas être contacté », il est essentiel de vérifier les dernières mises à jour de Windows, d’examiner les journaux des logiciels de sécurité et de consulter les politiques réseau pertinentes. Sur mon réseau local actuel, par exemple, sur neuf PC, sept autorisent l’accès MSA, tandis que deux nécessitent des comptes locaux pour se connecter.

Il est important de noter que nombre de ces problèmes ont été observés principalement dans les versions Insider Preview des dernières versions de Windows.À mesure que Microsoft renforce ses mesures de sécurité et intègre des fonctionnalités d’identité cloud, ces problèmes RDP risquent de se reproduire.

Pour atténuer la fréquence et la gravité de ces problèmes de connexion, il est essentiel de maintenir votre système à jour et de garantir une configuration adéquate. Personnellement, l’utilisation d’un compte administrateur local s’est avérée être une solution efficace en cas d’échec des identifiants MSA en RDP.

Source et images