Comment activer le bureau à distance sous Windows

Dans ce guide, vous découvrirez ce qu'est un bureau distant et comment l'activer via la stratégie de groupe et Powershell. Cliquez ici pour commencer.

Supposons une situation dans laquelle vous venez de configurer un site distant et vous vous retrouvez maintenant avec des utilisateurs ou des serveurs de support auxquels vous ne pouvez pas physiquement accéder. Cela signifie que marcher jusqu'au bureau n'est pas votre choix. Alors, comment procéder pour accéder aux données et informations dont vous pourriez avoir besoin ?

Pour bien faire les choses, vous devez comprendre comment activer le Bureau à distance via la stratégie de groupe, afin qu'il puisse être appliqué à tous les appareils de votre site. La configuration du bureau à distance constitue aujourd’hui la base de notre guide. Commençons.

Windows Remote Desktop Connection

Aller à la section

Qu'est-ce que la stratégie de groupe Bureau à distance

Presque tous les utilisateurs souhaitant établir des connexions sécurisées entre ordinateurs sur Internet ont peut-être entendu parler de RDP ou de VPN. RDP signifie Remote Desktop Protocol. Il s'agit d'un réseau de protocole de communication développé par Microsoft, pour permettre aux utilisateurs de se connecter à un autre ordinateur.

Avec RDP, on peut se connecter à n'importe quel ordinateur exécutant Windows. Avec RDP, vous pouvez vous connecter au PC distant, afficher le même écran et interagir comme si vous travailliez localement sur cette machine.

Certaines instances dans lesquelles vous devrez peut-être utiliser RDP incluent :

  • Lorsque vous voyagez ou êtes en vacances et que vous devez accéder à votre ordinateur de travail
  • Quand vous ne pouvez pas vous rendre à votre bureau pour certaines raisons et que vous devez quand même accomplir vos tâches quotidiennes
  • Lorsque vous êtes administrateur système et que vous devez effectuer des tâches administratives sur votre PC telles que le dépannage de l'ordinateur, la mise au point, le réglage de la protection de l'ID, la configuration de l'imprimante, l'installation du logiciel, la configuration de la messagerie électronique, la suppression des virus et des logiciels espions. , entre autres.
  • Lorsque vous devez faire une démonstration et accéder aux données à partir d'un appareil privé
  • Lorsque vous souhaitez personnaliser votre bureau distant sur des expériences telles que la résolution, les paramètres de connexion, les paramètres de l'écran, la barre d'outils, le menu Démarrer, les icônes, entre autres.

1. Comment activer RDP sur Windows 10 à l'aide des paramètres ou de l'interface graphique

Le moyen le plus simple d'activer le Bureau à distance sur la famille de systèmes d'exploitation Windows consiste à utiliser une interface utilisateur graphique (GUI).À l'aide de l'application Paramètres, suivez les étapes ci-dessous pour activer l'accès à distance sous Windows 10 :

  1. Ouvrez le "Système" panneau de configuration
    System settings
  2. Accédez à « Bureau à distance »
  3. Basculez le « Activer le bureau à distance » sur « Activé ».
  4. Activez l'option « Autoriser la connexion à distance à cet ordinateur » dans la section Bureau à distance.
    Allow remote desktop connection
  5. Cliquez sur « Confirmer ».

Une fois que vous aurez autorisé le Bureau à distance sur Windows 10, deux options supplémentaires seront activées :

  • Gardez mon PC éveillé pour la connexion lorsqu'il est branché.
  • Rendre mon PC visible sur les réseaux privés pour activer la connexion automatique à partir d'un appareil distant.

Ces paramètres garantissent que les utilisateurs peuvent toujours se connecter à la machine distante quand ils le souhaitent.

Remote desktop

Cependant, l'exécution du processus ci-dessus nécessitera un accès local à l'ordinateur sur lequel vous souhaitez activer le RD.

Par défaut, le bureau à distance est désactivé dans les deux versions de bureau de Windows et dans Windows Server.

Si les utilisateurs accèdent à la fenêtre « Paramètres avancés » , ils verront des fonctionnalités avancées supplémentaires, telles que l'option exigeant que les ordinateurs utilisent « Authentification au niveau du réseau » lors de la connexion à distance.Ce paramètre garantit que les connexions sont plus sécurisées en limitant l'accès uniquement à ceux qui peuvent autoriser la connexion avec le réseau avant de pouvoir accéder à l'appareil.

Network Level Authentication

La page « Paramètres avancés » contient également le port actuel du Bureau à distance. Ces informations sont utiles si l'utilisateur a besoin de reconfigurer un routeur pour permettre l'accès au bureau à distance depuis l'extérieur de son réseau.

Remarque : Par défaut, le numéro de port est défini sur 3389.

2. Comment activer le Bureau à distance à distance à l'aide de PowerShell

Supposons que vous souhaitiez activer RDP à distance sur Windows Server 2012 R2/2016/2019. Voici la procédure pour y parvenir ;

  1. Sur votre ordinateur, ouvrez la console PowerShell et exécutez les commandes suivantes pour vous connecter à votre serveur distant.Serveur Enter-PSSession -ComputerName.domaine.local -Domaine d'identification\administrateur.
  2. Vous aurez établi une session à distance avec un ordinateur et vous pourrez désormais y exécuter des commandes PowerShell. Pour activer le Bureau à distance, vous devez modifier le paramètre de registre fDenyTSConnections de 1 à 0 sur la machine distante. Exécutez la commande ; Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server'-nom "fDenyTSConnections" -Valeur 0
  3. Lorsque RDP est activé de cette manière (par opposition à la méthode GUI), la règle qui autorise les connexions RDP à distance n'est pas activée dans les règles du pare-feu Windows.
  4. Pour autoriser les connexions RDP entrantes dans le pare-feu Windows, exécutez la commande ; Enable-NetFirewallRule -DisplayGroup "Bureau à distance"
  5. Si, pour une raison quelconque, la règle de pare-feu est supprimée, vous pouvez la créer manuellement à l'aide des commandes suivantes.le pare-feu netsh advfirewall ajoute un nom de règle="autoriser RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow
  6. Si vous devez autoriser l'authentification RDP sécurisée (NLA – Network Level Authentication), exécutez la commande ; Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "UserAuthentication" -Value 1
  7. Maintenant, depuis votre ordinateur, vous pouvez vérifier le port TCP 3389 sur l'hôte distant pour voir s'il est devenu disponible. Pour ce faire, exécutez la commande ci-dessous ' Test-NetConnection 192.168.111 -CommonTCPPort RDP.
  8. En cas de succès, vous devriez obtenir des résultats similaires à ceux présentés ci-dessous.
How to enable remote desktop using powershell


Les résultats ci-dessus signifient que RDP sur l'hôte distant est activé et que vous pouvez établir une connexion de bureau à distance à l'aide du client mstsc.

3. Comment activer/désactiver le bureau à distance à l'aide de la stratégie de groupe

Vous pouvez activer ou désactiver le bureau à distance à l'aide de la stratégie de groupe. Pour ce faire, effectuez les étapes suivantes.

  1. Rechercher gpedit.msc dans le menu Démarrer. Dans la liste des programmes, cliquez sur gpedit.msc  comme indiqué ci-dessous ;
    Disable remote desktop using group policy

  2. Une fois Éditeur de stratégie de groupe local ouvert, développez Configuration de l'ordinateur >> Modèles d'administration >> Windows Composants >> Services Bureau à distance >> Hôte de session Bureau à distance >> Connexions. 
  3. Sur le panneau de droite. Double-cliquez sur Autoriser les utilisateurs à se connecter à distance à l'aide des services Bureau à distance. Voir ci-dessous ;
    Remote desktop service
  4. Sélectionnez Activé et cliquez sur Appliquer si vous souhaitez activer la fonctionnalité à distance. Bureau. Sélectionnez Désactivé et cliquez sur Appliquer si vous devez le désactiver.
how to disable group policy

Vous aurez désormais activé ou désactivé le bureau à distance à l'aide de la stratégie de groupe

4. Authentification au niveau réseau NLA sur le serveur RDP distant

L'authentification au niveau du réseau est une méthode utilisée pour améliorer la sécurité du serveur hôte de session RD en exigeant qu'un utilisateur soit authentifié sur le serveur hôte de session RD avant de pouvoir créer une session.

Si vous souhaitez restreindre l'accès à votre PC, vous pouvez choisir d'autoriser l'accès uniquement avec l'authentification au niveau du réseau (NLA). NLA est un outil d'authentification utilisé dans RDP Server. Lorsqu'un utilisateur tente d'établir une connexion à un appareil sur lequel NLA est activé, NLA délègue les informations d'identification de l'utilisateur du fournisseur de support de sécurité côté client au serveur pour authentification, avant de créer une session.

Les avantages de l'authentification au niveau du réseau sont les suivants :

  • Au départ, cela nécessite moins de ressources informatiques distantes.
  • Il peut offrir une meilleure sécurité en réduisant le risque d’attaques par déni de service.

Pour configurer l'authentification au niveau du réseau pour une connexion, suivez les étapes ci-dessous.

    1. Sur le serveur hôte de session RD, ouvrez la configuration de l'hôte de session Bureau à distance. Pour ce faire, cliquez sur Démarrer>>Outils d'administration 1>>Services Bureau à distance>> Configuration de l'hôte de session Bureau à distance.
    2. Sous Connexions, cliquez avec le bouton droit sur le nom de la connexion, puis cliquez sur Propriétés.
    3. Dans l'onglet Général, cochez Autoriser la connexion uniquement à partir d'ordinateurs exécutant le Bureau à distance avec authentification au niveau du réseau case à cocher
    4. Cliquez OK

Remarque : à l'étape 3, si la case « Autoriser les connexions uniquement à partir d'ordinateurs exécutant un poste de travail distant avec authentification au niveau du réseau » n'est pas cochée, la case « Exiger l'authentification de l'utilisateur pour les connexions à distance à l'aide de l'authentification au niveau du réseau » Le paramètre de stratégie de groupe doit être activé et a été appliqué au serveur hôte de session RD.

5. Activer les connexions à distance sous Windows à l'aide du Panneau de configuration

Même si l'application Paramètres et le Panneau de configuration sont des options simples pour activer l'accès au bureau à distance, vous pouvez également activer l'accès RDP à l'aide du Panneau de configuration. Vous trouverez ci-dessous les instructions permettant d'activer le bureau à distance sous Windows 10 ou 11 via le panneau de configuration :

  1. Ouvrez le Panneau de configuration. Le moyen le plus optimal serait de saisir la requête « panneau de configuration » dans le champ de recherche.
    Control Panel
  2. Dans le panneau de configuration, sélectionnez « Système et sécurité ».
    System and Security
  3. Sous la section « Système », cliquez sur « Autoriser l'accès à distance ».
    Allow remote access
  4. La fenêtre Propriétés système apparaîtra.
  5. Dans l'onglet À distance, cochez la case « Autoriser les connexions d'assistance à distance à cet ordinateur » dans la section Assistance à distance. Ensuite, sélectionnez « Autoriser les connexions à distance à cet ordinateur » dans la section Bureau à distance.
    How to enable remote desktop on windows
  6. Appuyez sur « Appliquer », puis sur « OK ».
  7. Voila !

Conclusion

Après avoir activé l'accès au bureau à distance sous Windows 10/11, il est temps de vous connecter à l'ordinateur distant. Vous pouvez utiliser l'application Remote Desktop moderne (recommandée) ou l'utilitaire Remote Desktop Connection (RDC) intégré avec chaque version de Windows.

Si vous deviez ensuite désactiver l'accès au Bureau à distance, vous ne devriez rencontrer aucun problème puisqu'il vous suffira d'inverser les étapes de ce guide.

C'est tout, de notre part' Maintenant à vous.

Nous sommes heureux que vous ayez lu cet article jusqu'ici, merci :) 

Si vous avez une minute supplémentaire, partagez l'article sur vos réseaux sociaux ; Quelqu’un d’autre pourrait en bénéficier.

Et abonnez-vous à notre newsletter ci-dessous pour plus d'articles comme celui-ci. Nous partageons également des offres et des promotions par e-mail à ne pas manquer.

Lire aussi

» Logiciel d'accès à distance : un guide pour choisir la bonne solution pour votre entreprise
» Comment réparer "Le bureau à distance peut Ne vous connectez pas à l'ordinateur distant"
» Conseils pour le travail à distance : conseils et outils de travail à distance pour les débutants
» Avantages et défis majeurs du travail hybride ?
»8 bonnes pratiques pour un travail à distance sécurisé