« Aucune connexion n’est établie, car les informations d’identification peuvent ne pas être envoyées à l’ordinateur distant » lorsque j’utilise l’outil Connexion de machine virtuelle pour me connecter à une machine virtuelle sur un ordinateur Windows Server 2008 Hyper-V

Cet article fournit de l’aide pour corriger une erreur que vous recevez lorsque vous essayez d’utiliser Vmconnect.exe pour vous connecter à une machine virtuelle.

S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 954357

Description du message d’erreur

Lorsque vous utilisez l’outil Connexion de machine virtuelle (Vmconnect.exe) pour vous connecter à une machine virtuelle sur un ordinateur Windows Server 2008 Hyper-V, le message d’erreur suivant peut s’afficher :

Une connexion n’est pas établie, car les informations d’identification peuvent ne pas être envoyées à l’ordinateur distant. Pour obtenir de l’aide, contactez votre administrateur système.

Voulez-vous réessayer de vous connecter ?

Cause

Cette erreur se produit si la stratégie CredSSP (Credential Security Service Provider) sur l’ordinateur Windows Server 2008 Hyper-V n’est pas activée pour authentifier les informations d’identification de l’utilisateur à partir d’un emplacement distant.

Résolution

Vous pouvez configurer la stratégie CredSSP au moment de l’installation du rôle Hyper-V pour activer l’authentification des informations d’identification d’un utilisateur distant. Toutefois, si l’une des entrées de Registre décrites dans la section « Configurer le registre » n’est pas présente, l’erreur décrite dans la section « Symptômes » se produit. Pour configurer l’authentification des utilisateurs distants, utilisez l’une des méthodes suivantes.

Méthode 1 : Configurer le registre

Si la stratégie CredSSP n’est pas configurée correctement, vous pouvez la créer manuellement. Pour ce faire, créez l’entrée de Registre suivante sous plusieurs sous-clés de Registre :

Nom : Hyper-V
Type de valeur : Valeur de chaîne
Données de valeur : Service de console virtuelle Microsoft/*

Cette entrée de Registre doit être créée sous les sous-clés de Registre suivantes :

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentialsDomain
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentials
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnly
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnlyDomain
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentials
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsDomain
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsWhenNTLMOnly

La section « Comment créer l’entrée de registre » explique comment créer l’entrée de Registre sous la première sous-clé de Registre de la liste. Vous devez répéter ces étapes pour les sous-clés de Registre restantes.

Comment créer l’entrée de Registre

Procédez comme suit, puis quittez le Registre Rédacteur :

1. Cliquez sur Démarrer et sur Exécuter, tapez regedit, puis cliquez sur OK.

2. Recherchez et cliquez sur la clé suivante dans le Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials

3. Dans le menu Modifier , pointez sur Nouveau, puis cliquez sur Valeur de chaîne.

4. Tapez Hyper-V, puis appuyez sur Entrée.

5. Dans le menu Edition, cliquez sur Modifier.

6. Tapez Microsoft Virtual Console Service/*, puis cliquez sur OK.

Méthode 2 : Utiliser les paramètres stratégie de groupe

Pour activer l’authentification des informations d’identification distantes, vous pouvez utiliser l’outil Gpedit pour configurer stratégie de groupe paramètres sur l’ordinateur Windows Server 2008 Hyper-V. Pour cela, procédez comme suit :

1. Démarrez Gpedit.msc.

2. Développez Configuration de l’ordinateur, puis modèles d’administration.

3. Développez Système, puis cliquez sur Délégation d’informations d’identification.

4. Dans le volet Détails, double-cliquez sur Autoriser la délégation des informations d’identification par défaut.

   Remarque

   Si vous utilisez l’authentification NTLM, utilisez l’entrée Autoriser les informations d’identification par défaut avec l’authentification serveur uniquement NTLM .

5. Cliquez sur Activé, puis sélectionnez la zone Concaténer les valeurs par défaut du système d’exploitation avec les entrées au-dessus case activée.

6. Cliquez sur Afficher, puis vérifiez que l’ordinateur de l’utilisateur distant est inclus dans la liste. Si nécessaire, cliquez sur Ajouter, puis incluez l’ordinateur de l’utilisateur distant. Vous pouvez également utiliser des caractères génériques. Par exemple, pour sélectionner tous les ordinateurs, ajoutez le caractère générique suivant : *.

7. Cliquez sur OK à deux reprises.

8. Fermez stratégie de groupe.

   Importante

   Cette méthode diffère de la méthode décrite dans la section « Configurer l’entrée de Registre ». La configuration stratégie de groupe utilise n’importe quel nom de principal de service (SPN) de n’importe quel ordinateur pour activer l’authentification des informations d’identification distantes. La méthode décrite dans la section « Configurer l’entrée de Registre » active uniquement l’authentification du service de console virtuelle Microsoft.