Depuis Remote Desktop Manager 2022.2, l'accrochage d'API Microsoft RDP est disponible et activé par défaut. L'accrochage d'API est nécessaire pour étendre les fonctionnalités du client Microsoft RDP à la fois en modes intégré (ActiveX) et externe (mstsc).
Si vous l'avez désactivé, vous pouvez le réactiver en allant dans Remote Desktop Manager Fichier – Paramètres – Types – Sessions – Bureau à distance (RDP) – Accrochage d'API et en définissant Activer l'accrochage d'API sur Activé ou Par défaut.
Redémarrer Remote Desktop Manager pour appliquer le changement.
Depuis Remote Desktop Manager 2022.3.23, une politique, EnableRDPHooking, a été ajoutée qui remplace le paramètre Activer l'accrochage d'API. Si elle n'est pas configurée (aucune clé de registre), la valeur de l'option Remote Desktop Manager sera utilisée. Une valeur de "0" indique que l'accrochage RDP est désactivé, tandis qu'une valeur différente de "0" indique que l'accrochage RDP est activé. Cela permet à l'administrateur d'imposer l'un ou l'autre paramètre ou de permettre à la configuration locale d'être effective.
Voir toutes les politiques, y compris celle-ci, sur Appliquer les politiques.
Le module d'accrochage d'API Microsoft RDP sera chargé lors de la première connexion Microsoft RDP. Dans le cas peu probable où vous remarqueriez une instabilité avec l'accrochage d'API activé, désactivez-le puis contactez l'équipe de support pour signaler le problème.
Journalisation Microsoft RDP
L'accrochage d'API Microsoft RDP permet de journaliser les événements internes et les options qui n'étaient pas possibles auparavant. Si vous rencontrez des problèmes, allez dans Fichier – Paramètres – Types – Bureau à distance – Accrochage d'API et réglez le Niveau de journalisation sur Déboguer. Redémarrer Remote Desktop Manager pour obtenir les fichiers de journalisation sous %LocalAppData%\MsRdpEx que vous pouvez ensuite envoyer à l'équipe de support pour aider à diagnostiquer les problèmes.
Devolutions Gateway
L'accrochage d'API Microsoft RDP devrait être activé pour les connexions Devolutions Gateway, car il corrige le nom du serveur utilisé pour la validation par le client RDP. Cela peut résoudre le problème de non-concordance du nom Kerberos, mais cela peut également corriger la validation des certificats TLS. Ceci est particulièrement important pour les clients utilisant l'option Forcer l'utilisation de l'adresse IP pour les connexions RDP, car cela corrige le problème sous-jacent.
Une fois l'accrochage d'API Microsoft RDP activé, l'option Forcer l'utilisation de l'adresse IP pour les connexions RDP devrait être désactivée. Dans les cas où le problème de non-concordance du nom Kerberos s'est produit, Kerberos devrait maintenant fonctionner correctement.
GPO des nouvelles informations d'identification RDP
L'accrochage d'API RDP résout le problème où la stratégie de groupe RDP Toujours demander le mot de passe lors de la connexion empêche l'injection des identifiants de Remote Desktop Manager. Cette stratégie de groupe est destinée à forcer mstsc.exe à demander de nouvelles informations d'identification à chaque connexion, mais elle a l'effet secondaire involontaire de rompre l'injection des identifiants. Un contournement est appliqué via l'accrochage d'API pour que cela fonctionne.
Donnez-nous vos commentaires