Comment activer le bureau à distance sous Windows

Comment activer le bureau à distance sous Windows

How Enable Remote Desktop Windows

How Enable Remote Desktop Windows

Supposons une situation dans laquelle vous venez de configurer un site distant et que vous vous retrouvez maintenant avec des utilisateurs ou des serveurs d'assistance auxquels vous ne pouvez physiquement pas accéder. Cela signifie que vous ne pouvez pas vous rendre au bureau. Alors, comment procédez-vous pour accéder aux données et aux informations dont vous pourriez avoir besoin?



Pour bien faire les choses, vous devez savoir comment activer le Bureau à distance via la stratégie de groupe, afin qu'il puisse être appliqué à tous les appareils de votre site. La configuration du bureau à distance constitue la base de notre guide aujourd'hui. Commençons.

Qu'est-ce que la stratégie de groupe Bureau à distance

Presque tous les utilisateurs intéressés par la création de connexions sécurisées entre les ordinateurs sur Internet peuvent avoir entendu parler de RDP ou VPN. RDP est l'abréviation de Remote Desktop Protocol. Il s'agit d'un réseau de protocole de communication développé par Microsoft, pour permettre aux utilisateurs de se connecter à un autre ordinateur.

Avec RDP, on peut se connecter à n'importe quel ordinateur qui exécute Windows. Avec RDP, vous pouvez vous connecter au PC distant, afficher le même affichage et interagir comme si vous travailliez localement sur cette machine.

ethernet pas de configuration ip valide

Certains cas où vous devrez peut-être utiliser RDP incluent

  • En voyage ou en vacances et vous devez accéder à votre ordinateur de travail
  • Lorsque vous ne pouvez pas vous rendre à votre bureau pour certaines raisons et que vous devez encore accomplir vos tâches quotidiennes
  • Lorsque vous êtes administrateur système et que vous devez effectuer des tâches administratives sur votre PC, telles que le dépannage de l'ordinateur, la mise au point, le paramètre de protection d'identification, la configuration de l'imprimante, l'installation de logiciels, la configuration de la messagerie électronique, la suppression des virus et des logiciels espions, entre autres.
  • Lorsque vous avez besoin de faire une démonstration et que vous devez accéder aux données à partir d'un appareil privé
  • Lorsque vous souhaitez personnaliser votre bureau distant sur des expériences telles que la résolution, les paramètres de connexion, les paramètres d'écran, la barre d'outils, le menu Démarrer, les icônes, entre autres.

Comment activer le bureau à distance à distance sur Windows 10

Le moyen le plus simple d'activer le Bureau à distance sur la famille de systèmes d'exploitation Windows consiste à utiliser une interface utilisateur graphique (GUI). Pour ce faire, vous devez

Ouvrez le ' Système' panneau de configuration, accédez à ' Réglage à distance » et activez le ' Autoriser la connexion à distance à cet ordinateur » option dans la section Bureau à distance.

Cependant, l'exécution du processus ci-dessus nécessitera un accès local à l'ordinateur sur lequel vous souhaitez activer le RD.

Par défaut, le bureau à distance est désactivé dans les deux versions de bureau de Windows et dans Windows Server.

Comment activer le bureau à distance sur Windows

Comment activer le bureau à distance à distance à l'aide de PowerShell

Supposons que vous souhaitiez activer à distance RDP sur Windows Server 2012 R2 / 2016/2019. Voici la marche à suivre pour atteindre le même

  1. Sur votre ordinateur, ouvrez la console PowerShell et exécutez les commandes suivantes pour vous connecter à votre serveur distant. Entrez-PSSession -ComputerName server.domain.local -Credential domain administrator.
  2. Vous aurez établi une session à distance avec un ordinateur et vous pourrez maintenant exécuter des commandes PowerShell dessus. Pour activer le Bureau à distance, vous devez modifier le paramètre de registre fDenyTSConnexions de 1 à 0 sur la machine distante. Exécutez la commande Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server'-nom' fDenyTSConnections '-Valeur 0
  3. Lorsque RDP est activé de cette manière (par opposition à la méthode GUI), la règle qui autorise les connexions RDP à distance n'est pas activée dans les règles du pare-feu Windows.
  4. Pour autoriser les connexions RDP entrantes dans le pare-feu Windows, exécutez la commande Enable-NetFirewallRule -DisplayGroup 'Bureau à distance'
  5. Si, pour une raison quelconque, la règle de pare-feu est supprimée, vous pouvez la créer manuellement à l'aide des commandes suivantes. netsh advfirewall firewall add rule name = 'allow RemoteDesktop' dir = in protocol = TCP localport = 3389 action = autoriser
  6. Si vous devez autoriser l'authentification RDP sécurisée (NLA - Network Level Authentication), exécutez la commande Set-ItemProperty -Path 'HKLM: System CurrentControlSet Control Terminal Server WinStations RDP-Tcp' -name 'UserAuthentication' -Value 1
  7. Maintenant, depuis votre ordinateur, vous pouvez vérifier le port TCP 3389 sur l'hôte distant pour voir s'il est devenu disponible. Pour ce faire, exécutez la commande ci-dessous »T est-NetConnection 192.168.1.11 -CommonTCPPort RDP.
  8. En cas de succès, vous devriez obtenir des résultats similaires à ceux indiqués ci-dessous »

Comment activer le bureau à distance à l

la vérification orthographique ne fonctionne pas dans Word Mac 2016


Les résultats ci-dessus signifient que RDP sur l'hôte distant est activé et que vous pouvez établir une connexion de bureau à distance à l'aide du client mstsc.

Comment activer / désactiver le bureau à distance à l'aide de la stratégie de groupe

Vous pouvez activer ou désactiver le bureau à distance à l'aide de la stratégie de groupe. Pour ce faire, procédez comme suit

  1. Chercher gpedit.msc dans le Le menu Démarrer. Dans la liste des programmes, cliquez sur gpedit.msc comme indiqué ci-dessous comment désactiver ou activer le bureau à distance à l
  2. Après Éditeur de stratégie de groupe local ouvre, développe La configuration d'un ordinateur >> Modèles d'administration >> Composants Windows >> Services Bureau à distance >> Hôte de session Bureau à distance >> Connexions.
  3. Sur le panneau de droite. Double-cliquez sur Autoriser les utilisateurs à se connecter à distance à l'aide des services Bureau à distance . Voir ci-dessous Service de bureau à distance
  4. Sélectionner Activée et cliquez Appliquer si vous souhaitez activer Remote Desktop. Sélectionner désactivé et cliquez Appliquer si vous devez le désactiver.

comment désactiver la stratégie de groupe

Vous aurez maintenant activé ou désactivé le bureau à distance à l'aide de la stratégie de groupe

Authentification au niveau du réseau NLA sur le serveur RDP distant

L'authentification au niveau du réseau est une méthode utilisée pour améliorer la sécurité du serveur hôte de session Bureau à distance en exigeant qu'un utilisateur soit authentifié auprès du serveur hôte de session Bureau à distance avant qu'une session puisse être créée.

Si vous souhaitez restreindre l'accès à votre PC, vous pouvez choisir d'autoriser l'accès uniquement avec l'authentification au niveau du réseau (NLA). NLA est un outil d'authentification utilisé dans RDP Server. Lorsqu'un utilisateur tente d'établir une connexion à un périphérique activé NLA, NLA délègue les informations d'identification de l'utilisateur du fournisseur de support de sécurité côté client au serveur pour l'authentification, avant de créer une session.

Les avantages de l'authentification au niveau du réseau sont

  • Il nécessite au départ moins de ressources informatiques distantes.
  • Il peut offrir une meilleure sécurité en réduisant le risque d'attaques par déni de service.

Pour configurer l'authentification au niveau du réseau pour une connexion, suivez les étapes ci-dessous.

    1. Sur le serveur hôte de la session Bureau à distance, ouvrez la configuration de l'hôte de la session Bureau à distance. Pour ce faire, cliquez sur Démarrer >> Outils d'administration1 >> Services Bureau à distance >> Configuration de l'hôte de la session Bureau à distance.
    2. En dessous deConnexions,cliquez avec le bouton droit sur le nom de la connexion, puis cliquez surPropriétés.
    3. Dans l'onglet Général, sélectionnez Autoriser la connexion uniquement à partir d'ordinateurs exécutant Remote Desktop avec authentification au niveau du réseau case à cocher
    4. Cliquez sur D'accord

Notez qu'à l'étape 3, si la case à cocher «Autoriser les connexions uniquement à partir d'ordinateurs exécutant un poste de travail distant avec authentification au niveau du réseau» n'est pas activée, le paramètre de stratégie de groupe «Exiger l'authentification de l'utilisateur pour les connexions à distance à l'aide de l'authentification au niveau du réseau» doit être activé et a été appliqué au serveur hôte de la session Bureau à distance.