Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

Pb connexion RDP en domaine AD

Modérateurs : Vash the Stempeed, Modérateurs, Modérateurs_Systèmes

Pb connexion RDP en domaine AD

Message par gmortel » Jeu 27 Oct 2016, 14:38

Bonjour,

J'ai besoin de votre aide pour résoudre mon problème qui commence à me rendre fou ...

Ma problématique est que je n'arrive pas à établir de connexion RDP sur 2 ordinateurs de mon parc informatique.
Alors que les PC ont été massivement déployé à partir de clones identique ...

L'architecture est en domaine Microsoft 2012 R2, les postes utilisateurs sont automatisé au maximum via GPO.

Le pare-feu est habituellement géré via GPO, et possède les règles suivantes :

Image

Après plus de 2H j'en arrive aux conclusion suivantes :

Ce n'est pas l'anti-virus (habituellement Kaspersky Endpoint Security qui est déployé via GPO et qui a été désinstallé pour l'occasion)
Ce n'est pas le pare-feu qui a été également désactivé (pour tous les profils) :

Image

Bien évidement le RDP est activé via GPO :

Image

Sur 10 PC, 2 ne fonctionne pas, alors qu'ils reçoivent la même configuration via GPO.

J'ai vérifier via la commande gpresult /H cette machine.html
Les GPO s'applique correctement et sans soucis

Si je fais un netstat -an les ports sont bien en écoute :

Image

Cependant lorsque j'exécute un nmap sur le poste en question, les ports ne sont pas en "open" mais en "filtered"

Image

What do you think ?

Merci de votre compréhension !
gmortel
N00b
N00b
 
Message(s) : 2
Inscription : Jeu 27 Oct 2016, 13:50

Re: Pb connexion RDP en domaine AD

Message par magnancc51 » Jeu 27 Oct 2016, 15:25

Bonjour,

Il faut procéder par ordre.

As tu essayé sur un poste où aucune GPO n'est appliquée ?
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012
Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
 
Message(s) : 5801
Inscription : Jeu 14 Oct 2004, 14:00
Localisation : Aix en Provence

Re: Pb connexion RDP en domaine AD

Message par gmortel » Jeu 27 Oct 2016, 16:48

Non je n'ai pas essayé étant donné que 8 poste sur 10 fonctionne en RDP avec un déploiement GPO
gmortel
N00b
N00b
 
Message(s) : 2
Inscription : Jeu 27 Oct 2016, 13:50

Re: Pb connexion RDP en domaine AD

Message par ndietrich » Jeu 27 Oct 2016, 19:27

Bonjour,

Tu as montré que le bureau à distance est bien activé puisqu'il écoute localement, et si ces ports apparaissent en filtered depuis nmap c'est clairement un firewall ou un autre dispositif de filtrage, donc je dirais soit:

1) Tu as un autre mécanisme de filtrage, peut être en amont. Si c'est le cas, peut être tentes de lancer un sniffer comme ethereal en amont de ces machines et lances le nmap, pour voir si tu voies les SYN sur le port 3389 arriver, voir un ACK repartir de la machine cliente.

2) Kapersky est mal désinstallé et continue à filtrer. Vérifies peut être si le NDIS Filter Driver est encore présent (http://support.kaspersky.com/9990#block4), si les services Kapersky ont disparus, et depuis le Device Manager - Show Hidden Devices - Non Plug and Play drivers si tu vois des drivers Kapersky.

3) Le firewall Windows n'est pas désactivé pour tous les profils comme tu le penses. Peux être désactives le à nouveau avec "netsh advfirewall set allprofiles state off", reboot la machine, puis lances "netsh advfirewall show allprofiles state", et retentes.

HTH
Nicolas Dietrich
Software Development Manager Oracle - Oracle Database Clusterware Team
Ex-Directeur R&D Secib
Ex-Microsoft (Internet Developer Escalation Engineer & Technical Account Manager Dev)
Ex-MSDN Blog: http://blogs.msdn.com/nicd/
ndietrich
Grand Master Flash
Grand Master Flash
 
Message(s) : 2586
Inscription : Mer 30 Jan 2002, 8:23


Retour vers Windows 7

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 9 invité(s)



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive