categories
Publié le in Accès à distance, Comment faire

Gestion des stratégies de groupe du Bureau à distance

Author: Robert Agar
Robert Agar Article author

Si vous souhaitez configurer le RDP sur plusieurs ordinateurs d’un même domaine, il est recommandé d’activer les stratégies de groupe du Bureau à distance. Les outils de gestion des stratégies de groupe disponibles pour les administrateurs sur Windows Server sont dotés d’une interface utilisateur graphique complète et ne nécessitent aucune opération complexe en ligne de commande.

Autorisations pour activer les stratégies de groupe du Bureau à distance

Pour configurer les stratégies de groupe sur votre domaine, vous devez disposer des droits d’administrateur du domaine. Vous pouvez vérifier ces droits en exécutant la commande “whoami”. Pour afficher plus d’informations, vous pouvez ajouter l’argument /all à la commande.

Dans PowerShell, vous pouvez vérifier les informations relatives à votre domaine en recherchant les variables d’environnement. Vous pouvez pour cela exécuter la commande “$env:UserDomain”.

Stratégies de groupes nécessaires pour activer le Bureau à Distance

Toutes les opérations suivantes sont à effectuer dans Configuration de l’ordinateur > Stratégies.

La stratégie la plus simple consiste à autoriser les sessions RDP depuis le serveur pour éviter d’avoir à activer cette option sur les clients :

Modèles d’administration > Composants Windows > Services Bureau à distance > Hôte de la session Bureau à distance > Connexions > Autoriser les utilisateurs à se connecter à distance à l’aide des services Bureau à distance

Ce n’est cependant pas la seule option que vous devez activer. Vous aurez probablement besoin d’une règle de pare-feu si vous voulez pouvoir accéder aux PC sur des réseaux publics :

Paramètres Windows > Paramètres de sécurité > Pare-feu Windows Defender avec fonctions avancées de sécurité > Règles de trafic entrant

Vous pouvez ici créer une exception pour le port TCP utilisé par le Bureau à distance sur certains PC. Le port par défaut pour le RDP est le port 3389, mais vous pouvez en changer.

Vous devez enfin activer l’accès au RDP pour un groupe d’utilisateurs en vous rendant à l’emplacement suivant :

Paramètres Windows > Paramètres de sécurité > Groupes restreints

Ajoutez le groupe aux Groupes restreints et intégrez-le aux Utilisateurs du Bureau à distance.

Comment activer les stratégies de groupe pour le RDP

Maintenant que vous avez sélectionné les stratégies nécessaires au fonctionnement du RDP, il est temps de les configurer.

  1. Utilisez la Barre de recherche pour trouver l’Éditeur de stratégie de groupe.

     

    L’éditeur de stratégie de groupe dans les résultats de recherche

  2. Trouvez le domaine que vous voulez configurer. Faites un clic droit et sélectionnez “Créer une stratégie de groupe sur ce domaine…”.

  3. Ouvrez le domaine sélectionné et activez toutes les stratégies nécessaires.

    Recherche dans la liste des stratégies

  4. Exécutez “gpupdate /force” en ligne de commande avec les droits d’administrateur.

Politiques facultatives

Il est dangereux d’autoriser l’accès non autorisé à votre ordinateur via RDP. La politique suivante active l’authentification de l’utilisateur et ajoute un obstacle supplémentaire pour les acteurs malveillants :

Modèles d’administration > Composants Windows > Services Bureau à distance > Hôte de session Bureau à distance > Sécurité > Exiger l’authentification de l’utilisateur pour les connexions à distance à l’aide de l’authentification au niveau du réseau

Il existe un certain nombre de politiques RDP utiles sous Modèles d’administration > Composants Windows > Services Bureau à distance > Hôte de session Bureau à distance. Après avoir navigué vers le dossier, vous pouvez configurer les éléments suivants :

Rediriger les périphériques locaux – cela concerne les périphériques USB, comme les clés USB et les webcams ;

Durées limites de session – déconnecter une session inactive après un certain temps est une mesure de sécurité, pour éviter qu’une personne ne prenne le contrôle lorsque l’utilisateur distant est absent ;

Compression de session & qualité graphique – également configurable côté client, mais peut être activé comme réglage par défaut ;

Limiter les sessions simultanées – plus utile sur les systèmes multi-utilisateurs disposant de ressources limitées, pour éviter la surcharge. Si vous gérez des machines sous Windows 11, les chemins GPO et le comportement de rafraîchissement diffèrent légèrement, consultez le guide pas à pas de stratégie de groupe pour Windows 11 pour un tutoriel spécifique à cette version.

Démarrer des sessions à distance sans stratégies de groupe - HelpWire

HelpWire est une alternative au RDP

Vous cherchez un moyen plus simple de créer ou de vous connecter à des sessions à distance ? HelpWire propose un service d’accès à distance simple avec de nombreuses fonctionnalités. La version Standard de HelpWire est gratuite aussi bien pour une utilisation commerciale que privée.

Vous n’avez pas besoin de disposer d’une adresse IP statique ou des droits d’administrateur du domaine pour démarrer une session avec HelpWire. Il est également inutile d’activer les stratégies de groupe du Bureau à distance – téléchargez simplement l’application et partagez le lien de connexion avec le client. HelpWire propose par ailleurs de nombreuses  fonctionnalités qui en font une solution idéale pour l’assistance à distance :

  • Sécurité complète de la session
  • Transfert de fichiers avec la fonction glisser/déposer
  • Compatibilité avec les bureaux multi-écrans
  • Messagerie instantanée client-serveur intégrée
  • Paramètres de qualité d’image
  • Gestion d’équipes
Tags:
RDP, Windows