Pour que les utilisateurs puissent se connecter aux ressources réseau internes (ordinateurs) via Passerelle Bureau à distance, deux niveaux d’authentification sont nécessaires. Le premier niveau d’authentification doit réussir pour que les utilisateurs puissent se connecter au serveur de Passerelle Bureau à distance. Le deuxième niveau d’authentification doit réussir pour que les utilisateurs puissent se connecter aux ordinateurs distants (ordinateurs réseau internes). Pour chaque niveau d’authentification, les utilisateurs sont invités à entrer leurs informations d’identification, à moins qu’une ou plusieurs des informations d’identification suivantes leur soient fournies :

  • Informations d’identification de la connexion locale

  • Informations d’identification enregistrées

  • Informations d’identification partagées

Remarques

Le partage des informations d’identification est disponible avec le client de Connexion Bureau à distance 6.1. La Connexion Bureau à distance 6.1 prend en charge le protocole RDP (Remote Desktop Protocol) 6.1.

Lorsque le partage des informations d’identification est activé, les utilisateurs peuvent entrer le même jeu d’informations d’identification pour l’authentification du serveur de Passerelle Bureau à distance et de l’ordinateur distant. Dans ce cas, les utilisateurs ne sont invités à fournir les informations d’identification qu’une seule fois.

Par défaut, le partage des informations d’identification est activé pour la Passerelle Bureau à distance, mais vous pouvez le désactiver si les stratégies de sécurité de votre entreprise l’exigent. Vous pouvez activer ou désactiver le partage des informations d’identification de l’une des deux manières suivantes :

  • En modifiant les paramètres de connexion sur le client des Services Bureau à distance (Connexion Bureau à distance). Sur le client, pour configurer le paramètre de partage des informations d’identification, vous activez ou désactivez la case à cocher Utiliser mes infos d’identification de passerelle Bureau à distance pour l’ordinateur distant, comme expliqué plus loin dans cette rubrique.

  • En modifiant les paramètres du fichier RDP. Dans le fichier RDP, pour configurer le paramètre de partage des informations d’identification, vous ajoutez ou modifiez la ligne PromptCredentialOnce:i, comme expliqué plus loin dans cette rubrique.

Si le partage des informations d’identification est activé, lorsque les utilisateurs tentent de se connecter à un ordinateur via la Passerelle Bureau à distance, une boîte de dialogue Sécurité de Windows s’affiche pour les inviter une seule fois à entrer leurs informations d’identification et les informer que les informations d’identification qu’ils fournissent seront utilisées pour se connecter au serveur de Passerelle Bureau à distance et à l’ordinateur distant (l’ordinateur réseau interne). Les noms des deux ordinateurs sont notés dans la boîte de dialogue Sécurité de Windows.

La boîte de dialogue Sécurité de Windows inclut également la case à cocher Mémoriser mes informations d’identification. Si les utilisateurs activent cette case à cocher après avoir fourni leurs informations d’identification, celles-ci seront enregistrées à la fois pour le serveur de Passerelle Bureau à distance et pour l’ordinateur distant. Les mêmes informations d’identification seront utilisées pour les connexions suivantes aux mêmes serveur de Passerelle Bureau à distance et ordinateur distant.

Important
  • Le paramètre Mémoriser mes informations d’identification est ignoré dans les deux cas suivants : Si les utilisateurs ont déjà enregistré leurs informations d’identification, ou si le paramètre de stratégie de groupe autorisant les utilisateurs à spécifier leurs informations d’identification de la connexion locale pour la Passerelle Bureau à distance est activé.
  • Une fois que les utilisateurs ont enregistré leurs informations d’identification, lors de leur tentative de connexion suivante aux mêmes serveur de Passerelle Bureau à distance et ordinateur distant, un message s’affiche dans la boîte de dialogue Paramètres du serveur de passerelle Bureau à distance sur le client indiquant que les informations d’identification enregistrées seront utilisées pour se connecter au serveur de Passerelle Bureau à distance. Les utilisateurs peuvent modifier ou supprimer ces informations d’identification. (Pour ouvrir la boîte de dialogue Paramètres du serveur de passerelle Bureau à distance, sur l’ordinateur client, dans la boîte de dialogue Connexion Bureau à distance, cliquez sur Options, puis dans l’onglet Options avancées, dans la zone Connexion depuis tout ordinateur, cliquez sur Paramètres).
  • Si vous avez activé le paramètre Stratégie de groupe pour autoriser les utilisateurs à spécifier leurs informations d’identification de la connexion locale pour la Passerelle Bureau à distance, lorsque l’utilisateur tente de se connecter, un message s’affiche dans la boîte de dialogue Paramètres du serveur de passerelle Bureau à distance pour indiquer que les informations d’identification de l’utilisateur actuellement connecté seront utilisés pour se connecter au serveur de Passerelle Bureau à distance. Pour plus d’informations sur l’activation du paramètre de stratégie de groupe pour autoriser l’utilisation des informations d’identification de la connexion locale pour la Passerelle Bureau à distance, voir Définir la méthode d’authentification du serveur de passerelle Bureau à distance.

Pour être autorisé à effectuer cette procédure, vous devez au minimum faire partie du groupe Administrateurs local, ou à un groupe équivalent, sur le serveur de passerelle Bureau à distance à configurer.

Pour modifier les paramètres du client afin d’activer ou de désactiver le partage des informations d’identification
  1. Ouvrez le client de Connexion Bureau à distance. Pour ouvrir le client de Connexion Bureau à distance, cliquez sur Démarrer, pointez sur Tous les programmes, sur Accessoires, puis cliquez sur Connexion Bureau à distance.

  2. Dans la boîte de dialogue Connexion Bureau à distance, cliquez sur Options pour développer la boîte de dialogue et afficher les paramètres.

  3. Dans l’onglet Options avancées,dans la zone Connexion depuis tout ordinateur, cliquez sur Paramètres.

  4. Dans la boîte de dialogue Paramètres du serveur de passerelle Bureau à distance, dans la zone Paramètres d’ouverture de session, activez la case à cocher Utiliser mes infos d’identification de passerelle Bureau à distance pour l’ordinateur distant.

  5. Vérifiez et configurez les paramètres de connexion client supplémentaires pour la Passerelle Bureau à distance si nécessaire, puis cliquez sur OK pour fermer la boîte de dialogue. Pour plus d’informations sur la configuration des paramètres de client supplémentaires, voir Configurer les paramètres de Connexion Bureau à distance pour la passerelle des services Bureau à distance.

  6. Effectuez l’une des actions suivantes :

    • Pour enregistrer les paramètres et fermer la boîte de dialogue Connexion Bureau à distance, dans l’onglet Général, cliquez sur Enregistrer, puis cliquez sur Annuler. Les paramètres seront enregistrés en tant que fichier RDP dans un emplacement par défaut (par défaut, le fichier est enregistré dans Lecteur:\<Username>\Documents).

    • Pour enregistrer le fichier RDP dans un emplacement spécifié (vous pouvez personnaliser et distribuer le fichier ultérieurement à plusieurs clients si nécessaire), cliquez sur Enregistrer sous. Dans la boîte de dialogue Enregistrer sous, dans la zone Nom de fichier, spécifiez le nom et l’emplacement du fichier, puis cliquez sur Enregistrer.

  7. Pour procéder à une connexion à une ressource réseau interne, dans l’onglet Général, configurez les paramètres sous Paramètres d’ouverture de session, cliquez sur Enregistrer, sur Connecter, puis entrez vos informations d’identification lorsque vous y êtes invité.

Sinon, comme nous l’avons indiqué plus haut, vous pouvez également modifier directement les paramètres dans le fichier RDP.

Pour modifier un fichier RDP afin d’activer ou de désactiver le partage des informations d’identification
  1. Ouvrez le fichier RDP à modifier à l’aide d’un éditeur de texte, tel que le Bloc-notes.

  2. Effectuez l’une des actions suivantes :

    • Pour désactiver le partage des informations d’identification, ajoutez la ligne suivante (ou assurez-vous que la ligne PromptCredentialOnce:i apparaît ainsi) : PromptCredentialOnce:i:0

    • Pour réactiver le partage des informations d’identification, modifier la ligne PromptCredentialOnce:i de sorte qu’elle apparaisse ainsi : PromptCredentialOnce:i:1

  3. Enregistrez et fermez le fichier.


Table des matières