Créer une stratégie d’autorisation des connexions aux services Bureau à distance

Sur le serveur de passerelle Bureau à distance, ouvrez le Gestionnaire de passerelle Bureau à distance. Pour ouvrir le Gestionnaire de passerelle Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, Services Bureau à distance, puis cliquez sur Gestionnaire de passerelle Bureau à distance.

Dans l’arborescence de la console, développez le nœud qui représente le serveur de Passerelle Bureau à distance, dont le nom correspond à celui de l’ordinateur sur lequel le serveur de Passerelle Bureau à distance est exécuté.

Dans l’arborescence de la console, développez Stratégies, puis cliquez sur Stratégies d’autorisation des connexions.

Cliquez avec le bouton droit sur le dossier Stratégies d’autorisation des connexions, pointez sur Créer une nouvelle stratégie, puis cliquez sur Personnaliser.

Dans la boîte de dialogue Nouvelle stratégie d’autorisation des connexions aux services Bureau à distance, dans l’onglet Général, dans la zone Nom de la stratégie, entrez un nom pour la stratégie, puis vérifiez que la case à cocher Activer cette stratégie est activée.

Dans l’onglet Configuration requise, sous Méthodes d’authentification Windows prises en charge, activez une ou les deux cases à cocher :

• Mot de passe
  
  
• Carte à puce
  
  

Lorsque ces deux options sont sélectionnées, les clients peuvent utiliser l’une ou l’autre méthode d’authentification pour se connecter.

Sous Appartenance au groupe d’utilisateurs (obligatoire), cliquez sur Ajouter un groupe, puis spécifiez un groupe d’utilisateurs dont les membres peuvent se connecter au serveur de Passerelle Bureau à distance. Vous devez spécifier au moins un groupe d’utilisateurs.

Dans la boîte de dialogue Sélectionner des groupes, spécifiez l’emplacement et le nom du groupe d’utilisateurs, puis cliquez sur OK pour vérifier le nom et fermer la boîte de dialogue Sélectionner des groupes. Pour spécifier plusieurs groupes d’utilisateurs, procédez de la façon suivante :

• Tapez le nom de chaque groupe d’utilisateurs, en séparant le nom de chaque groupe par un point-virgule.
  
  
• Si vous ajoutez des groupes provenant de différents domaines, recommencez la procédure pour chacun des groupes.
  
  

Pour spécifier les critères d’appartenance au domaine de l’ordinateur auxquels les ordinateurs clients doivent répondre, dans l’onglet Configuration requise, sous Appartenance au groupe d’ordinateurs clients (facultatif), cliquez sur Ajouter un groupe, puis spécifiez les groupes d’ordinateurs.

Vous pouvez spécifier les groupes d’ordinateurs de la même façon dont vous avez spécifié les groupes d’utilisateurs.

Dans l’onglet Redirection de périphérique, sélectionnez une des options suivantes pour activer ou désactiver la redirection des périphériques clients distants :

• Pour permettre à tous les périphériques clients d’être redirigés lorsqu’ils se connectent via le serveur de Passerelle Bureau à distance, cliquez sur Activer la redirection de périphériques pour tous les périphériques clients. Par défaut, cette option est sélectionnée.
  
  
• Pour désactiver la redirection de périphériques uniquement pour certains types de périphériques lors de la connexion via le serveur de Passerelle Bureau à distance, cliquez sur Désactiver la redirection de périphérique pour les types de périphériques clients suivants, puis activez les cases à cocher correspondant aux types de périphériques clients pour lesquels la redirection de périphériques doit être désactivée.
  
  

Pour autoriser uniquement la connexion cliente au serveurs qui appliquent une redirection de périphériques sécurisés, dans l’onglet Redirection de périphériques, cliquez sur N’autoriser que les connexions clientes aux serveurs hôtes de la session Bureau à distance qui appliquent la redirection des périphériques de la passerelle des services Bureau à distance.

	Attention
	L’activation de la case à cocher N’autoriser que les connexions clientes aux serveurs hôtes de la session Bureau à distance qui appliquent la redirection des périphériques de la passerelle des services Bureau à distance empêche les utilisateurs qui exécutent des versions autres que Connexion Bureau à distance 7.0 de se connecter.

Dans l’onglet Délais d’expiration, sélectionnez les options suivantes pour activer ou désactiver les délais d’expiration :

• Pour définir les paramètres de délai d’expiration de déconnexion pour une session à distance inactive lors d’une connexion par le serveur de Passerelle Bureau à distance, activez la case à cocher Activer le délai d’inactivité. Dans la zone Déconnecter la session en cas d’inactivité pendant, entrez, en minutes, la période maximale d’inactivité d’une session au terme de laquelle cette session est déconnectée.
  
  
• Pour définir les paramètres de délai d’expiration de session pour une session à distance lors d’une connexion par le serveur de Passerelle Bureau à distance, activez la case à cocher Activer le délai d’expiration de la session. Dans la zone Expiration de la session après, entrez, en minutes, le délai d’expiration de la session. Sélectionnez l’action à effectuer au terme du délai d’expiration de la session utilisateur :
  
  
  • Pour déconnecter la session à distance, cliquez sur Déconnecter la session.
    
    
  • Pour que la session se poursuive sans interruption, sauf si des modifications au profil d’utilisateur ont été apportées, cliquez sur Réauthentifier et réautoriser la session sans avertissement.
    
    

Cliquez sur OK.

La nouvelle Stratégie d’autorisation des connexions aux services Bureau à distance locale que vous avez créée apparaît dans le volet des résultats du Gestionnaire de passerelle Bureau à distance. Lorsque vous cliquez sur le nom de la Stratégie d’autorisation des connexions aux services Bureau à distance, les détails la concernant s’affichent dans le volet inférieur.