La fonctionnalité proposer une Assistance à distance ne fonctionne pas lorsque vous utilisez un réseau VPN pour connecter un ordinateur Windows Vista à un réseau d’entreprise

Symptômes

Envisagez le scénario suivant. Un réseau privé virtuel (VPN) vous permet de connecter un ordinateur Windows Vista à votre réseau d’entreprise. Après que vous être connecté au réseau d’entreprise, vous rencontrez un problème avec votre ordinateur, et vous contactez le support technique de votre entreprise pour résoudre le problème. Vous fournissez l’adresse IP VPN à l’agent du support technique. Dans ce scénario, l’agent d’assistance ne peut pas utiliser la fonctionnalité proposer une Assistance à distance pour vous connecter à votre ordinateur.

Cause

Ce problème se produit si les exceptions de pare-feu local suivantes ne figurent pas sur l’ordinateur Windows Vista :
  • Le programme Raserver.exe
  • Le port TCP 135 (vous devez ajouter cette exception de pare-feu manuellement.)
Dans un scénario VPN classique, il existe deux connexions réseau qui sont créées :
  • Une connexion de domaine
  • Une connexion privée ou publique
Dans ce scénario, le pare-feu Windows applique le profil de pare-feu privé ou public sur l’ordinateur et entre les deux connexions. Par conséquent, les exceptions de domaine qui sont requises pour la fonctionnalité proposer une Assistance à distance sont remplacées par le profil de connexion de réseau privé ou public. La connexion de l’offre d’Assistance à distance échoue si le port DCOM (port 135) et le programme Raserver.exe ne sont pas ajoutés aux exceptions de pare-feu sur l’ordinateur Windows Vista.

Résolution

Pour résoudre ce problème, procédez comme suit :
  1. Créer une exception de pare-feu pour le port DCOM 135. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer Start button  tapez gpedit.msc dans la zone Rechercher , puis appuyez sur ENTRÉE.

       User Account Control permission  Si vous êtes invité à rentrer un mot de passe administrateur ou une confirmation, tapez votre mot de passe, ou cliquez sur Continuer.
    2. Dans le composant logiciel enfichable Local MMC Stratégie de groupe Éditeur Microsoft Management Console (), développez Stratégie ordinateur Local, développez Configuration ordinateuret puis développez Modèles d’administration.
    3. Développez réseau, connexions Réseau, développez Pare-feu Windows, puis cliquez sur Profil du domaine.
    4. Dans le volet détails, double-cliquez sur pare-feu Windows : définir les exceptions de ports entrants.
    5. Sous l’onglet paramètre , cliquez sur activé, puis cliquez sur Afficher.
    6. Dans la boîte de dialogue Afficher le contenu , cliquez sur Ajouter.
    7. Dans la zone Entrez l’élément à ajouter , tapez 135 : TCP, puis cliquez sur OK à deux reprises.
    8. Dans la pare-feu Windows : définir les exceptions de ports entrants propriétés boîte de dialogue, cliquez sur Appliquer, puis cliquez sur OK.
  2. Créer un pare-feu exception pour le programme Raserver.exe, pour ce faire, procédez comme suit :
    1. Dans le composant logiciel enfichable Éditeur de stratégie de groupe locale MMC, double-cliquez sur pare-feu Windows : définir les exceptions de ports entrants.
    2. Sous l’onglet paramètre , cliquez sur activé, puis cliquez sur Afficher.
    3. Dans la boîte de dialogue Afficher le contenu , cliquez sur Ajouter.
    4. Dans la zone Entrez l’élément à ajouter , tapez % systemroot%\system32\Raserver.exe:* : activé : serveur RAS, puis cliquez sur OK à deux reprises.
    5. Dans la pare-feu Windows : définir les exceptions de programmes entrants propriétés boîte de dialogue, cliquez sur Appliquer, puis cliquez sur OK.
  3. Créer des règles de pare-feu entrantes pour le port DCOM 135 et le programme Raserver.exe. Pour cela, suivez ces étapes :
    1. Dans le composant logiciel enfichable MMC de l’éditeur de stratégie de groupe, développez Configuration ordinateur, développez Paramètres Windows, développez paramètres de sécurité, développez Pare-feu Windows avec sécurité avancée, développez Pare-feu Windows avec fonctions avancées de sécurité - objet de stratégie de groupe Local, puis cliquez sur Règles de trafic entrant.
    2. Dans le menu Actions , cliquez sur Nouvelle règle.
    3. Dans l’Assistant règle de nouveaux entrants, cliquez sur le Port, puis cliquez sur suivant.
    4. Dans la page protocoles et Ports , cliquez sur TCP, cliquez sur ports locaux spécifiques, tapez 135, puis cliquez sur suivant.
    5. Dans la page Action , cliquez sur Autoriser la connexion, puis cliquez sur suivant.
    6. Sur la page profil , assurez-vous que seule la case à cocher privé est sélectionnée, puis cliquez sur suivant.
    7. Spécifiez un nom et une description pour la règle, puis cliquez sur Terminer.
    8. Dans le volet de détails, double-cliquez sur la règle que vous avez créé, puis cliquez sur l’onglet programmes et Services .
    9. Dans la zone programmes , cliquez sur ce programme, tapez % systemroot%\system32\svchost.exe ; SVC = RPCSSet cliquez sur Appliquer, puis cliquez sur OK.
    10. Double-cliquez sur la règle, puis cliquez sur l’onglet Avancé .
    11. Dans la zone types Interface , cliquez sur Personnaliser.
    12. Dans la boîte de dialogue Personnaliser les Types d’Interface , cliquez sur ces types d’interface, activez la case à cocher accès distant et puis cliquez sur OK.
    13. Cliquez sur Appliquer, puis cliquez sur OK.
    14. Cliquez sur Règles de trafic entrant, puis cliquez sur Nouvelle règle.
    15. Dans la page Type de règle , cliquez sur le programme, puis cliquez sur suivant.
    16. Cliquez sur ce chemin d’accès du programme, tapez %systemroot%\system32\Raserver.exe, puis cliquez sur suivant.
    17. Dans la page Action , cliquez sur Autoriser la connexion, puis cliquez sur suivant.
    18. Sur la page profil , assurez-vous que seule la case à cocher privé est sélectionnée, puis cliquez sur suivant.
    19. Spécifiez un nom et une description pour la règle, puis cliquez sur Terminer.
    20. Double-cliquez sur la règle que vous avez créé pour le programme Raserver.exe, puis cliquez sur l’onglet Avancé .
    21. Dans la zone types Interface , cliquez sur Personnaliser.
    22. Dans la boîte de dialogue Personnaliser les Types d’Interface , cliquez sur ces types d’interface, activez la case à cocher accès distant et puis cliquez sur OK.
    23. Cliquez sur Appliquer, puis cliquez sur OK.
Propriétés

ID d'article : 954386 - Dernière mise à jour : 17 janv. 2017 - Révision : 1

Commentaires