Accueil Informatique Réseaux Comment activer le bureau à distance sur Windows ?

Comment activer le bureau à distance sur Windows ?

Le bureau à distance Windows est une fonctionnalité incluse dans Windows dont le but est d’aider à la prise en main à distance sur un PC. Cet outil basé sur le protocole RDP (Remote Desktop Protocol) permet par exemple d’apporter du support à des employés en télétravail ou encore d’administrer des postes à distance. Dans cet article, nous vous expliquons comment activer le bureau à distance sur Windows.

Activer le bureau à distance sur Windows 10

Notez que le bureau à distance ne peut s’activer que sur une édition de Windows Professionnelle, Entreprise ou Serveur. Néanmoins, vous pouvez utilisez le bureau à distance sur un Windows Familial en tant que client. Vous devez donc connaître votre version de Windows au préalable.

Pour commencer, ouvrez le menu Démarrer et rendez-vous dans le Panneau de configuration.

Cliquez ensuite sur la partie Système et sécurité.

Il faut alors se diriger vers la partie Système.

Dans cette nouvelle fenêtre, cliquez sur Paramètres d’utilisation à distance sur la gauche.

Choisissez ensuite Autoriser les connexions à distance sur cet ordinateur. Vous pouvez également activer en supplément l’option NLA qui est recommandé. Nous vous expliquons ce qu’est l’authentification NLA dans la section suivante.

Appliquez puis validez avec OK.

Le PC accepte maintenant les demandes de connexion à distance.

Qu’est-ce que l’Authentification NLA ?

Comme vous l’avez sûrement remarqué dans l’étape précédente que l’on vous proposait de s’authentifier avec l’authentification NLA.

L’authentification NLA signifie Network Level Authentication, Authentification de niveau réseau. Cela signifie qu’avant de pouvoir initier la connexion, l’utilisateur doit se connecter avant le lancement de la connexion.

Cette fonctionnalité présente plusieurs avantages : tout d’abord elle permet d’éviter au serveur distant de devoir authentifier l’utilisateur et ainsi de consommer des ressources ; enfin elle permet aussi de ne laisser se connecter à la machine distante que les utilisateurs étant capables de s’authentifier et ainsi de ne pas initier des connexions si l’on a pas l’assurance de leur réussite.

Le NLA est activé nativement depuis la version Windows Server 2012 R2. Il est donc compatible avec tous les systèmes d’exploitation de Windows après Windows XP SP3.

Activer le bureau à distance avec une GPO

Si vous administrez un réseau avec Windows Active Directory, vous pouvez activer le bureau à distance avec une GPO sur l’ensemble des machines cibles.

Créer la GPO pour activer le bureau à distance

Pour commencer rendez-vous dans le Gestionnaire d’édition des stratégies de groupe.

Créez ou modifiez une GPO existante en utilisant cette arborescence : Configuration ordinateurStratégiesModèles d’administrationServices Bureau à distanceHôte de la session Bureau à distanceConnexions.

Ouvrez le paramètre Autoriser les utilisateurs à se connecter à distance à l’aide des services Bureau à distance.

Dans cette fenêtre de configuration, vous avez le choix d’autoriser ou d’interdire les accès par le Bureau à distance.

Sélectionnez l’option voulue puis validez.

Activez l’authentification NLA

Vous pouvez activer l’authentification NLA pour plus de sécurité avec une GPO. Pour cela, allez cette arborescence : Configuration ordinateurStratégiesModèles d’administrationServices Bureau à distanceHôte de la session Bureau à distanceSécurité.

Activez l’option Requérir l’authentification utilisateurs pour les connexions à distance à l’aide de l’authentification au niveau du réseau.

Quelles règles ajouter pour autoriser les connexions dans le pare-feu ?

Logiquement, lors de l’activation du Bureau à distance, Windows ajoute automatiquement la règle d’exception correspondante dans le pare-feu. Cependant, si la connexion ne fonctionne pas, vous pouvez aller vérifier que ce dernier est bien configuré pour autoriser les connexions à distance.

Notez que le port par défaut RDP est le 3389. C’est donc ce port qu’il faut ouvrir dans votre pare-feu. Ce dernier peut être modifié dans via le registre Windows.

Depuis le pare-feu Windows

Pour cela rendez-vous dans le Panneau de configuration puis dans Système et Sécurité.

Sélectionnez ensuite sous Pare-feu Windows Defender le bouton Autoriser une application via le pare-feu Windows.

Dans cette nouvelle fenêtre, vérifiez que la ligne Bureau à distance est bien autorisée sur vos profil de réseau. Sinon, ajoutez là en cliquant sur Modifier les paramètres. Pensez à valider et si besoin à redémarrer le PC.

Avec une GPO

Vous pouvez automatiser l’ajout des règles pare feu Windows sur votre réseau Active Directory avec une GPO.

Dans votre GPO, naviguez dans Configuration ordinateurStratégiesParamètres WindowsParamètres de sécurité Pare-feu Windows Defender avec fonctions avancées de sécuritéRègles de trafic entrant.

Ajoutez les règles prédéfinies suivantes :

  • Bureau à distance – Mode utilisateur (TCP entrant)
  • Bureau à distance – Mode utilisateur (UDP entrant)
  • Bureau à distance – Contrôle à distance (TCP-In)

Conclusion

Nous vous avons décrit comment activer le bureau à distance Windows et comment autoriser les connexions dans le pare-feu. Si vous effectuez du télétravail, vous pouvez par le biais d’une connexion VPN, accéder à votre poste de travail depuis votre domicile. Découvrez également quelles sont les 5 alternatives gratuites à TeamViewer pour vos sessions de prise de main à distance.

Clément M
Technophile passionné depuis l'enfance, j'ai collectionné les Nexus et j'en ai fait ma spécialité. Les téléphones Android n'ont plus aucun secret pour moi. De Samsung à LG en passant par OnePlus, je peux transformer n'importe quel appareil en machine de guerre !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Suivez-nous !

2,241FansJ'aime
29SuiveursSuivre
731SuiveursSuivre

Derniers articles

10 façons de personnaliser le menu Démarrer Windows 10

Envie d'apporter votre touche personnelle sur le menu démarrer ? Voici 10 façon de personnaliser le menu démarrer Windows 10.

5 méthodes pour ajouter un livre à votre Kindle

Découvrez dans ce tutoriel 5 méthodes pour ajouter des livres, des documents et vos pages web favorites sur votre liseuse Amazon Kindle.

Lister tous les programmes installés sous Windows

Sur Windows, il existe plusieurs solutions pour lister les programmes installés. Selon la façon dont vous voulez obtenir ses données, cela peut se passer...

Obtenir les détails de la mémoire RAM d’un PC Windows

Voici comment connaitre tous les détails relatifs à la mémoire vive (ou RAM) installée sur un PC Windows : quantité, fréquence, type, format ...

Derniers commentaires

Lien symbolique (symlink) avec Windows 10

A l'instar de Linux, il est possible de créer des liens symboliques avec Windows 10. Voici comment et quels types de lien vous pouvez créer.
7 Partages
Tweetez
Partagez
Partagez7