Les Stratégies d’autorisation des connexions aux services Bureau à distance vous permettent de spécifier qui peut se connecter à un serveur de Passerelle Bureau à distance. Vous pouvez spécifier un magasin local de Stratégie d’autorisation des connexions aux services Bureau à distance (les Stratégies d’autorisation des connexions aux services Bureau à distance sont stockées sur le serveur de Passerelle Bureau à distance) ou un magasin de Stratégie d’autorisation des connexions aux services Bureau à distance central [dans ce cas, les Stratégies d’autorisation des connexions aux services Bureau à distance sont stockées sur un serveur NPS (Network Policy Server), anciennement serveur RADIUS (Remote Authentication Dial-In User Service) central].
L’utilisation d’un serveur NPS central pour la Passerelle Bureau à distance vous permet de centraliser le stockage, la gestion et la validation des Stratégies d’autorisation des connexions aux services Bureau à distance.
Si vous utilisez un magasin central de Stratégie d’autorisation des connexions aux services Bureau à distance, vous devez établir une connexion réseau à partir du serveur de Passerelle Bureau à distance vers le serveur NPS. Pour cela, vous devez spécifier un secret partagé.
Lorsque vous créez et utilisez un secret partagé, vous devez utiliser le même secret partagé avec une casse identique que vous avez spécifié lorsque vous avez configuré le serveur de Passerelle Bureau à distance en tant que client RADIUS sur le serveur central exécutant NPS.
Voici quelques recommandations :
- Générez des secrets partagés longs (supérieurs à 22 caractères) comportant une séquence aléatoire de lettres, de chiffres et de signes de ponctuation.
- Modifiez fréquemment le secret partagé.
 | Important |
Si ce n’est pas déjà fait, vous devez créer une Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance. |
Pour être autorisé à effectuer cette procédure, vous devez au minimum faire partie du groupe Administrateurs local, ou à un groupe équivalent, sur le serveur de passerelle Bureau à distance à configurer. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
 | Pour spécifier un nouveau magasin central de stratégies d’autorisation des connexions aux services Bureau à distance |
Sur le serveur de passerelle Bureau à distance, ouvrez le Gestionnaire de passerelle Bureau à distance. Pour ouvrir le Gestionnaire de passerelle Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, Services Bureau à distance, puis cliquez sur Gestionnaire de passerelle Bureau à distance.
Dans l’arborescence de la console, développez le nœud qui représente le serveur de Passerelle Bureau à distance local, dont le nom correspond à celui de l’ordinateur sur lequel le serveur de Passerelle Bureau à distance est exécuté.
Dans l’arborescence de la console, développez Stratégies, puis cliquez sur Stratégies d’autorisation des connexions.
Cliquez avec le bouton droit sur le dossier Stratégies d’autorisation des connexions, puis cliquez sur Configurer une stratégie d’autorisation des connexions aux services Bureau à distance centrale.
Dans la boîte de dialogue Propriétés du serveur de Passerelle Bureau à distance, dans l’onglet Magasin des stratégies d’autorisation des connexions aux services Bureau à distance, cliquez sur Serveur central exécutant le serveur NPS, entrez le nom ou l’adresse IP du serveur exécutant NPS que vous souhaitez ajouter, puis cliquez sur Ajouter.
Dans la boîte de dialogue Secret partagé, dans la zone Entrez un nouveau secret partagé, entrez le secret partagé.
Cliquez sur OK pour fermer la boîte de dialogue Secret partagé, puis cliquez sur OK pour fermer la boîte de dialogue Propriétés du serveur de Passerelle Bureau à distance.
Le nouveau magasin central de Stratégie d’autorisation des connexions aux services Bureau à distance que vous avez spécifié s’affiche dans le volet de résultats du Gestionnaire de passerelle Bureau à distance.
Après avoir spécifié le nouveau magasin central de Stratégie d’autorisation des connexions aux services Bureau à distance, vous devez également configurer les paramètres et les stratégies de manière appropriée sur le serveur central exécutant NPS. Pour plus d’informations sur la Passerelle des services Bureau à distance, voir la page Services Bureau à distance du TechCenter de Windows Server 2008 R2, éventuellement en anglais (
Références supplémentaires
- Gérer les stratégies d’autorisation des connexions aux services Bureau à distance
- Liste de vérification : Configurer la passerelle des services Bureau à distance
- Présentation des stratégies d’autorisation pour la passerelle des services Bureau à distance
- Ouvrir le Gestionnaire de passerelle Bureau à distance