Comment résoudre les problèmes liés aux identifiants RDP enregistrés qui ne fonctionnent pas sous Windows

Comment faire fonctionner les identifiants RDP enregistrés sous Windows

Si vous avez déjà essayé de vous connecter via le Bureau à distance (mstsc.exe) et que vous vous êtes retrouvé à devoir saisir votre mot de passe à chaque fois, rassurez-vous, vous n’êtes pas seul. Windows vous permet généralement d’enregistrer vos mots de passe pour éviter de les ressaisir. Cependant, il arrive qu’il refuse de les enregistrer ou qu’il oublie vos identifiants lors de la connexion à certains hôtes. Cela peut être extrêmement frustrant, surtout si vous utilisez plusieurs machines distantes. Ce guide est là pour vous aider à identifier et résoudre ce problème. Vous apprendrez comment vous assurer que Windows enregistre bien vos mots de passe RDP, comprendre pourquoi il ne le fait pas toujours et comment configurer votre système pour que vos identifiants ne soient plus demandés à chaque connexion. Car, soyons honnêtes, qui aime saisir son mot de passe sans cesse ? Personne ! La plupart des gens souhaitent simplement une connexion fluide, surtout avec des serveurs qu’ils connaissent bien.

Comment résoudre le problème des identifiants enregistrés qui ne fonctionnent pas dans un bureau à distance

Autoriser la délégation des informations d’identification enregistrées pour la connexion RDP via une stratégie de groupe

Vous êtes-vous déjà demandé pourquoi Windows refuse parfois d’utiliser votre mot de passe enregistré lors de la reconnexion ? C’est souvent dû aux paramètres de stratégie de groupe qui bloquent la délégation d’informations d’identification. Sur certaines configurations, cela a fonctionné, sur d’autres… beaucoup moins. Cette astuce consiste à modifier les stratégies pour permettre à Windows d’utiliser les informations stockées dans le Gestionnaire d’informations d’identification. Pourquoi est-ce utile ? Parce que Windows a besoin d’une autorisation explicite pour déléguer les informations de connexion enregistrées entre domaines ou groupes de travail, surtout lorsque le système distant n’appartient pas au même domaine. Sans cette autorisation, même si votre mot de passe est enregistré, Windows l’ignorera et vous le redemandera, ce qui rend toute la démarche inutile. Quand cela s’applique-t-il ? Si, ​​à chaque connexion, Windows vous demande un mot de passe ou affiche un message indiquant que « Les informations d’identification enregistrées seront utilisées » avant de les ignorer, cette solution est faite pour vous.À quoi s’attendre ? Après la modification des stratégies, vos mots de passe enregistrés devraient être utilisés sans problème, vous évitant ainsi des clics et des frappes inutiles.Comment procéder : – Ouvrez l’Éditeur de stratégie de groupe locale, puis Win + Rsaisissez la commande appropriée gpedit.msc.- Accédez à Configuration ordinateur > Modèles d’administration > Système > Délégation d’informations d’identification.- Recherchez la stratégie nommée « Autoriser la délégation des informations d’identification enregistrées avec l’authentification serveur NTLM uniquement », activez-la et cliquez sur « Afficher ».- Ajoutez des entrées TERMSRV/servernameà TERMSRV/*la liste. N’oubliez pas que TERMSRV en majuscules est obligatoire.- Activez également « Autoriser la délégation des informations d’identification enregistrées » et ajoutez les mêmes entrées.- Vérifiez les chemins d’accès au registre (si vous préférez les modifier directement) : [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation] « AllowSavedCredentials »=dword:00000001 « AllowSavedCredentialsWhenNTLMOnly »=dword:00000001 – N’oubliez pas d’exécuter la commande gpupdate /forcedans une invite de commandes avec privilèges d’administrateur après avoir effectué les modifications.Remarque : Assurez-vous que le paramètre « Accès réseau : Ne pas autoriser le stockage des mots de passe et des informations d’identification pour l’authentification réseau » est désactivé dans les options de sécurité. S’il est activé, les informations d’identification ne seront pas enregistrées. Une fois ces opérations effectuées, essayez de vous reconnecter avec les informations d’identification enregistrées ; Windows devrait les utiliser automatiquement la prochaine fois.—

Pourquoi Windows peut encore refuser d’enregistrer votre mot de passe

Même après avoir effectué toutes ces étapes, il arrive que Windows demande encore un mot de passe. Pourquoi ? Commencez par vérifier les options du client RDP : – Ouvrez la boîte de dialogue Connexion Bureau à distance et cliquez sur Afficher les options.- Assurez-vous que l’option « Toujours demander les informations d’identification » n’est pas cochée. Si c’est le cas, Windows ignorera les mots de passe enregistrés.- Si vous utilisez un fichier. RDP, vérifiez que la ligne ` prompt for credentials:i:1 ` est définie sur 0. Ensuite, vérifiez vos stratégies dans l’Éditeur de stratégie de groupe locale : – Accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Services Bureau à distance > Client Connexion Bureau à distance.- Recherchez les options telles que « Ne pas autoriser l’enregistrement des mots de passe » et « Demander les informations d’identification sur l’ordinateur client ».Assurez-vous qu’elles sont désactivées. N’oubliez pas non plus de nettoyer le Gestionnaire d’informations d’identification : – Exécutez la commande `cd` control userpasswords2et sélectionnez Gérer les mots de passe.- Supprimez toutes les informations d’identification RDP enregistrées qui commencent par `RDP` TERMSRV/. Astuce : Parfois, un serveur distant inactif depuis longtemps avec des paramètres CredSSP obsolètes ou des mises à jour Windows peuvent bloquer le partage d’informations d’identification. Assurez-vous que les ordinateurs locaux et distants sont à jour.

Que se passe-t-il si le serveur distant bloque les informations d’identification enregistrées ?

Si vous obtenez une erreur du type : 

Windows Security Your credentials did not work The server’s authentication policy does not allow connection requests using saved credentials.

Cela signifie probablement que la stratégie de groupe locale du serveur empêche l’utilisation des mots de passe enregistrés.Pour résoudre ce problème : – Sur la machine distante, ouvrez gpedit.msc.- Accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Services Bureau à distance > Hôte de session Bureau à distance > Sécurité.- Désactivez l’option « Toujours demander le mot de passe lors de la connexion ».Vous pouvez également modifier le registre : REG add « HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services » /v fPromptForPassword /t REG_DWORD /d 0 /f. Cette commande indique au système distant d’accepter les informations d’identification enregistrées et de ne pas les demander systématiquement.

Résolution des problèmes liés à Windows Defender Credential Guard

Depuis Windows 10 22H2, certains utilisateurs constatent que les mots de passe RDP ne sont plus enregistrés car Windows Defender Credential Guard les bloque. Cette fonctionnalité de sécurité, conçue pour protéger les informations d’identification, peut interférer avec la mise en cache normale des mots de passe RDP lorsque Kerberos n’est pas utilisé.Pour résoudre ce problème : – Ouvrez PowerShell en tant qu’administrateur et exécutez : powershell New-ItemProperty -Path « HKLM:\System\CurrentControlSet\Control\LSA » -Name « LsaCfgFlags » -PropertyType « DWORD » -Value 0 -Force – Ceci désactive le blocage par Credential Guard.Attention : La désactivation de Credential Guard réduit la sécurité. Pesez donc les risques avant de la désactiver.

Trouver le juste équilibre entre sécurité et simplicité d’utilisation peut s’avérer fastidieux. Heureusement, ces conseils devraient vous permettre de retrouver un fonctionnement optimal de vos identifiants. Il est essentiel de veiller à la cohérence de vos stratégies et paramètres : Windows a tendance à perturber le bon fonctionnement de l’interface dans le cas contraire.

Résumé

  • Ajustez les paramètres de stratégie de groupe pour autoriser la délégation d’informations d’identification ;
  • Vérifiez que les stratégies Windows n’empêchent pas l’enregistrement des mots de passe ;
  • Vérifiez les options locales du client RDP pour éviter les invites ;
  • Supprimez les anciens mots de passe enregistrés dans le Gestionnaire d’informations d’identification ;
  • Assurez-vous que les politiques du serveur distant ne sont pas trop restrictives ;
  • Désactivez Credential Guard si nécessaire (avec prudence).

Conclure

Configurer correctement les mots de passe RDP enregistrés peut s’avérer complexe : cela dépend de votre version de Windows, de la configuration de votre domaine, des stratégies et des paramètres de sécurité. Une fois ces paramètres correctement configurés, la reconnexion devrait se faire en un clic sur « Se connecter ».Sur certains ordinateurs, il peut être nécessaire de s’y reprendre à plusieurs fois ou de réinitialiser les stratégies, mais en suivant ces étapes, la reconnexion sans mot de passe deviendra réalité. Espérons que cela permettra à certains d’éviter bien des tracas la prochaine fois.

Comment corriger l'erreur « Assembly référencé introuvable » (0x80073701) sous Windows
Comment résoudre les problèmes de réglage de la luminosité de l'écran sous Windows 10 et 11