fbpx
Accueil Informatique Réseaux Comment activer le bureau à distance sur Windows ?

Comment activer le bureau à distance sur Windows ?

Le bureau à distance Windows est une fonctionnalité incluse dans Windows dont le but est d’aider à la prise en main à distance sur un PC. Cet outil basé sur le protocole RDP (Remote Desktop Protocol) permet par exemple d’apporter du support à des employés en télétravail ou encore d’administrer des postes à distance. Dans cet article, nous vous expliquons comment activer le bureau à distance sur Windows.

Activer le bureau à distance sur Windows 10

Notez que le bureau à distance ne peut s’activer que sur une édition de Windows Professionnelle, Entreprise ou Serveur. Néanmoins, vous pouvez utilisez le bureau à distance sur un Windows Familial en tant que client. Vous devez donc connaître votre version de Windows au préalable.

Pour commencer, ouvrez le menu Démarrer et rendez-vous dans le Panneau de configuration.

Cliquez ensuite sur la partie Système et sécurité.

Il faut alors se diriger vers la partie Système.

Dans cette nouvelle fenêtre, cliquez sur Paramètres d’utilisation à distance sur la gauche.

Choisissez ensuite Autoriser les connexions à distance sur cet ordinateur. Vous pouvez également activer en supplément l’option NLA qui est recommandé. Nous vous expliquons ce qu’est l’authentification NLA dans la section suivante.

Appliquez puis validez avec OK.

Le PC accepte maintenant les demandes de connexion à distance.

Qu’est-ce que l’Authentification NLA ?

Comme vous l’avez sûrement remarqué dans l’étape précédente que l’on vous proposait de s’authentifier avec l’authentification NLA.

L’authentification NLA signifie Network Level Authentication, Authentification de niveau réseau. Cela signifie qu’avant de pouvoir initier la connexion, l’utilisateur doit se connecter avant le lancement de la connexion.

Cette fonctionnalité présente plusieurs avantages : tout d’abord elle permet d’éviter au serveur distant de devoir authentifier l’utilisateur et ainsi de consommer des ressources ; enfin elle permet aussi de ne laisser se connecter à la machine distante que les utilisateurs étant capables de s’authentifier et ainsi de ne pas initier des connexions si l’on a pas l’assurance de leur réussite.

Le NLA est activé nativement depuis la version Windows Server 2012 R2. Il est donc compatible avec tous les systèmes d’exploitation de Windows après Windows XP SP3.

Activer le bureau à distance avec une GPO

Si vous administrez un réseau avec Windows Active Directory, vous pouvez activer le bureau à distance avec une GPO sur l’ensemble des machines cibles.

Créer la GPO pour activer le bureau à distance

Pour commencer rendez-vous dans le Gestionnaire d’édition des stratégies de groupe.

Créez ou modifiez une GPO existante en utilisant cette arborescence : Configuration ordinateurStratégiesModèles d’administrationServices Bureau à distanceHôte de la session Bureau à distanceConnexions.

Ouvrez le paramètre Autoriser les utilisateurs à se connecter à distance à l’aide des services Bureau à distance.

Dans cette fenêtre de configuration, vous avez le choix d’autoriser ou d’interdire les accès par le Bureau à distance.

Sélectionnez l’option voulue puis validez.

Activez l’authentification NLA

Vous pouvez activer l’authentification NLA pour plus de sécurité avec une GPO. Pour cela, allez cette arborescence : Configuration ordinateurStratégiesModèles d’administrationServices Bureau à distanceHôte de la session Bureau à distanceSécurité.

Activez l’option Requérir l’authentification utilisateurs pour les connexions à distance à l’aide de l’authentification au niveau du réseau.

Quelles règles ajouter pour autoriser les connexions dans le pare-feu ?

Logiquement, lors de l’activation du Bureau à distance, Windows ajoute automatiquement la règle d’exception correspondante dans le pare-feu. Cependant, si la connexion ne fonctionne pas, vous pouvez aller vérifier que ce dernier est bien configuré pour autoriser les connexions à distance.

Notez que le port par défaut RDP est le 3389. C’est donc ce port qu’il faut ouvrir dans votre pare-feu. Ce dernier peut être modifié dans via le registre Windows.

Depuis le pare-feu Windows

Pour cela rendez-vous dans le Panneau de configuration puis dans Système et Sécurité.

Sélectionnez ensuite sous Pare-feu Windows Defender le bouton Autoriser une application via le pare-feu Windows.

Dans cette nouvelle fenêtre, vérifiez que la ligne Bureau à distance est bien autorisée sur vos profil de réseau. Sinon, ajoutez là en cliquant sur Modifier les paramètres. Pensez à valider et si besoin à redémarrer le PC.

Avec une GPO

Vous pouvez automatiser l’ajout des règles pare feu Windows sur votre réseau Active Directory avec une GPO.

Dans votre GPO, naviguez dans Configuration ordinateurStratégiesParamètres WindowsParamètres de sécurité Pare-feu Windows Defender avec fonctions avancées de sécuritéRègles de trafic entrant.

Ajoutez les règles prédéfinies suivantes :

  • Bureau à distance – Mode utilisateur (TCP entrant)
  • Bureau à distance – Mode utilisateur (UDP entrant)
  • Bureau à distance – Contrôle à distance (TCP-In)

Conclusion

Nous vous avons décrit comment activer le bureau à distance Windows et comment autoriser les connexions dans le pare-feu. Si vous effectuez du télétravail, vous pouvez par le biais d’une connexion VPN, accéder à votre poste de travail depuis votre domicile. Découvrez également quelles sont les 5 alternatives gratuites à TeamViewer pour vos sessions de prise de main à distance.

Clément M
Technophile passionné depuis l'enfance, j'ai collectionné les Nexus et j'en ai fait ma spécialité. Les téléphones Android n'ont plus aucun secret pour moi. De Samsung à LG en passant par OnePlus, je peux transformer n'importe quel appareil en machine de guerre !

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Derniers articles

Comment mettre à jour Linux Mint ?

Dans cet article, je vous explique comment réaliser des mises à jour d'application, de version et de noyau sur Linux Mint.

Comment sauvegarder vos données sous Linux Mint ?

Il est important d'avoir des sauvegardes à jour, voici deux solutions pour sauvegarder vos données personnelles ou votre système avec Linux Mint.

Les enceintes Amazon Alexa sont en promo 🔥🔥🔥

Les appareils connectés Alexa sont actuellement en promo sur Amazon. Vous trouverez notamment l'Amazon Echo, l'Echo Dot, l'Echo Show et la Fire...

Outlook : dans quel dossier se trouve un mail ?

Dans cet article, je vous explique différentes méthodes pour trouver l'emplacement complet d'un mail, avec le nom du dossier, très utile lors de vos recherches.

Derniers commentaires

Restons connectés

1,953FansJ'aime
29SuiveursSuivre
531SuiveursSuivre

Planifier un redémarrage de Windows Serveur

Dans ce tutoriel, je vous explique comment planifier un redémarrage sous Windows Serveur, è des fins de maintenance ou pour installer des mises à jour;

📌 Épinglés

Les enceintes Amazon Alexa sont en promo 🔥🔥🔥

Les appareils connectés Alexa sont actuellement en promo sur Amazon. Vous trouverez notamment l'Amazon Echo, l'Echo Dot, l'Echo Show et la Fire...

5 conseils pour bien nettoyer un écran OLED, LED ou LCD

Un mauvais nettoyage peut abimer votre écran ! Découvrez nos 5 conseils pour bien nettoyer l'écran de votre téléviseur LED, OLED ou LCD.

Ajouter de la RAM à un PC Portable

Votre PC portable montre quelques signes de ralentissements ou vous souhaitez augmenter ses performances. Vous pouvez alors ajouter de la RAM à votre PC...

Que faire s’il manque des prises HDMI sur votre TV ?

Nous vous présentons la solution pour palier au manque de prises HDMI sur votre téléviseur si vous avez trop de consoles, appareils multimédia à brancher.

Les techniques pour cloner un disque dur vers un SSD

Vous envisagez d'installer un SSD dans votre ordinateur ? Dans ce tutoriel, nous vous expliquons les techniques pour cloner votre ancien disque dur vers un SSD plus performant.

16 choses cools que peut faire Alexa

Les enceintes connectées Amazon Echo offrent de nombreuses fonctionnalités. Découvrez 16 choses que vous pouvez faire avec Alexa.

6 solutions pour regarder la TNT sur votre TV sans prise d’antenne

Voici 6 solutions pour regarder les chaînes TNT sur votre TV dans une pièce sans prise d'antenne.

11 accessoires pour votre Nintendo Switch

Vous possédez la Nintendo Switch ? Découvrez notre sélection d'accessoires pour en profiter pleinement.

Comment vérifier la température d’un CPU sur PC ?

Une des pièces maîtresse de nos PC est le CPU. Mais savez-vous contrôler sa température et sa vitesse de fonctionnement ? Nous allons voir dans cet article comme vérifier la température du processeur de votre PC

10 logiciels de messagerie gratuits pour Windows

Si vous recherchez une application de messagerie gratuite sous Windows ou désirez remplacer Microsoft Outlook par une alternative, ça tombe bien, nous vous présentons le top 10 des meilleurs logiciels de messagerie sous Windows.
7 Partages
Tweetez
Partagez
Partagez7