Pourquoi ne puis-je pas me connecter à mon instance Windows Amazon EC2 avec RDP à l’aide de Fleet Manager ?

Lecture de 6 minute(s)

Je n’arrive pas à me connecter à mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2) avec le protocole RDP (Remote Desktop Protocol) à l’aide d’AWS Systems Manager Fleet Manager.

Brève description

Vous pouvez rencontrer ces problèmes de connexion avec RDP pour les raisons suivantes :

Autorisations insuffisantes pour l’utilisateur ou le rôle AWS Identity and Access Management (IAM)
Le délai de la demande de connexion a expiré
Nom d’utilisateur ou mot de passe incorrect
Compte désactivé
Le port RDP par défaut (3389) a été modifié au niveau du système d’exploitation
Le mot de passe du compte local ou de domaine a expiré
Connexion terminée
Connexion déconnectée après 60 minutes
Cible non connectée
Erreur de connexion avec authentification unique (SSO)

Résolution

Assurez-vous que les conditions préalables suivantes sont remplies :

Avant d’utiliser Remote Desktop, vérifiez que l’instance répond aux exigences de l’environnement.
Assurez-vous que l’instance est répertoriée dans la console Systems Manager. Il doit être répertorié dans la section Fleet Manager sous Nœuds gérés. Assurez-vous également que le statut ping d’AWS Systems Manager Agent (SSM Agent) est En ligne.

Pour résoudre les problèmes liés aux instances gérées, consultez la section Pourquoi mon instance EC2 ne s’affiche-t-elle pas en tant que nœud géré ou affiche-t-elle l’état « Connexion perdue » dans Systems Manager ?

Autorisations insuffisantes

Cela indique que l’utilisateur ou le rôle IAM que vous utilisez pour accéder à la console Systems Manager n’est pas autorisé à effectuer les actions suivantes :

ssm-guiconnect:CancelConnection
ssm-guiconnect:GetConnection
ssm-guiconnect:StartConnection

An Error occurred while calling the StartConnection API operation. AccessDeniedException: User: arn:aws:iam::46xxxxxxxxxxx59:user/ssmtest
is not authorized to perform: ssm-guiconnect:StartConnection resource: arn:aws:ec2:us-west-2:46xxxxxxxxx59:instance/*'

Pour résoudre ce problème, configurez les autorisations requises. Ensuite, recommencez l’opération.

Le délai de la demande de connexion a expiré

Cette erreur s’affiche lorsque le SSM Agent s’exécute sur une version antérieure :

An error occurred while establishing the Remote Desktop session. The remote desktop connection request Timed out.

Pour utiliser Remote Desktop à l’aide de Fleet Manager, vérifiez que les nœuds exécutent le SSM Agent version 3.0.222.0 ou ultérieure. Pour vérifier le numéro de version du SSM Agent installé sur un nœud géré, consultez la section Vérification du numéro de version du SSM Agent. Pour installer ou mettre à jour le SSM Agent, consultez la section Utilisation du SSM Agent.

Nom d’utilisateur ou mot de passe incorrect, compte désactivé ou port RDP par défaut modifié au niveau du système d’exploitation

La fenêtre de Fleet Manager Remote Desktop est peut-être bloquée et affiche le message d’erreur suivant :

Its taking longer than expected to render the Remote Desktop connection. Please try again.

Cette erreur peut s’afficher, car l’utilisateur IAM utilise un nom d’utilisateur ou un mot de passe incorrect. Vérifiez que les informations d’identification sont saisies correctement.
Vérifiez que le compte utilisateur n’est pas désactivé dans la gestion de votre Active Directory, des utilisateurs locaux et des groupes.
Assurez-vous que le port RDP est défini sur 3389 à l’aide de la commande PowerShell. Si ce n’est pas le cas, définissez-la sur la valeur par défaut de 3389.

PS> (Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber").PortNumber
PS>  Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value 3389
PS>  Restart-Service TermService -force

Le mot de passe du compte local ou de domaine a expiré

L’erreur suivante s’affiche lorsque le mot de passe d’un utilisateur local ou d’un utilisateur de domaine a expiré :

An error occurred: Generic error

Pour résoudre cette erreur, connectez l’instance à l’aide du protocole RDP avec un autre compte. Réinitialisez le mot de passe du compte local à l’aide de l’outil lusrmgr.msc. Si le mot de passe de votre compte de domaine a expiré, contactez l’administrateur du domaine ou l’administrateur système concerné pour réinitialiser le mot de passe.

Connexion terminée

L’erreur suivante s’affiche lorsque la connexion RDP se déconnecte après avoir été inactive pendant plus de 10 minutes :

The connection has been terminated. The connection has been marked as idle.

Cela est dû à la condition qui a été appliquée lors des connexions Remote Desktop actives, selon laquelle la connexion se déconnecte après avoir été inactive pendant 10 minutes.

Cette erreur s’affiche uniquement lorsque Remote Desktop Services est arrêté ou redémarré au niveau du système d’exploitation sur une session RDP active existante :

The connection has been terminated. Generic Error.

Connexion déconnectée après 60 minutes

The connection has been Terminated. No Error

Il ne s’agit pas d’une erreur. Cela est dû à la condition qui a été appliquée lors des connexions Remote Desktop actives : par défaut, une connexion Remote Desktop est déconnectée après 60 minutes. Pour éviter que la connexion ne soit déconnectée, choisissez Renouveler la session avant que la connexion ne soit déconnectée. Cela réinitialise le temporisateur. La connexion peut également être interrompue parce que l’instance Amazon EC2 est arrêtée ou redémarrée à partir de la session RDP active existante.

Cible non connectée

L’erreur suivante s’affiche lorsque l’instance Windows EC2 n’est pas en ligne ou est récemment entrée dans l’état de démarrage :

An error occurred while calling the StartConnection API operation. ValidationException: The StartSession API operation didn't succceed: An error occurred (TargetNotConnected)

Pour éviter cette erreur, assurez-vous que l’instance EC2 est en cours d’exécution après avoir réussi ses deux contrôles d’état.

Erreur de connexion SSO

L’erreur suivante s’affiche lorsque le SSO à partir duquel l’autorisation est demandée n’est pas configuré ou pris en charge :

An error occurred while establishing the Remote Desktop Connection Error. The system cannot create an operating system for the SSO Login. The SSO functionality is not supported on the Domain controllers. You can only connect with username/password method.

Pour résoudre cette erreur, utilisez le nom d’utilisateur et le mot de passe pour vous connecter à l’instance. Vous pouvez également contacter l’administrateur de domaine de votre organisation.

Informations connexes

AWS Systems Manager Fleet Manager

Sujets

Gestion et gouvernance

Balises

AWS Systems Manager

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Problème avec mon instance Wordpress EC2 (crash)
rePost-User-5774152
demandé il y a un an
Connexion base RDS Postgres à Power Bi Pro
GOT
demandé il y a 4 mois
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
Problème de facturation inattendue avec Amazon Web Services
rePost-User-1581363
demandé il y a un an
Je n'arrive pas à me Connecter sur AWS
Pierre Ndiaye
demandé il y a un an
Comment résoudre les erreurs d'authentification lorsque j'utilise le protocole RDP pour me connecter à une instance Windows EC2 ?
AWS OFFICIELA mis à jour il y a 9 mois
Comment utiliser le transfert de port du Gestionnaire de session d’AWS Systems Manager sans hôte bastion pour me connecter à mon instance EC2 via RDP ?
AWS OFFICIELA mis à jour il y a un an
Comment me connecter à mon WorkSpace avec RDP ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les problèmes de connexion à mon instance EC2 à l’aide d’EC2 Instance Connect ?
AWS OFFICIELA mis à jour il y a 2 ans