La méthode d’authentification unique permet aux utilisateurs dotés d’un compte de domaine d’ouvrir une session une seule fois, à l’aide d’un mot de passe, puis d’accéder à des serveurs distants sans avoir besoin de fournir à nouveau leurs informations d’identification.
Remarques | |
Cette rubrique traite uniquement l’authentification unique à partir d’un client Connexion Bureau à distance vers un serveur Hôte de la session Bureau à distance. Dans Windows Server 2008 R2, vous pouvez aussi activer l’authentification unique entre l’Accès Web aux services Bureau à distance et Hôte de la session Bureau à distance. Pour plus d’informations sur l’authentification unique avec Accès Web aux services Bureau à distance, voir |
Pour implémenter la fonctionnalité d’authentification unique dans les Services Bureau à distance, veillez à répondre aux exigences suivantes :
- Vous ne pouvez utiliser l’authentification unique que pour établir des connexions distantes à partir d’un ordinateur exécutant Windows 7, Windows Vista ou Windows XP avec Service Pack 3 vers un serveur Hôte de la session Bureau à distance exécutant Windows Server 2008 R2 ou Windows Server 2008. Vous pouvez également utiliser l’authentification unique pour établir des connexions à distance à partir d’un serveur exécutant Windows Server 2008 R2 ou Windows Server 2008 vers un autre serveur exécutant Windows Server 2008 R2 ou Windows Server 2008.
- Vérifiez que les comptes d’utilisateurs utilisés pour l’ouverture de session dispose des droits appropriés pour se connecter au serveur Hôte de la session Bureau à distance et à l’ordinateur client.
- Votre ordinateur client et votre serveur Hôte de la session Bureau à distance doivent être joints à un domaine.
Pour configurer les paramètres recommandés pour votre serveur Hôte de la session Bureau à distance, procédez comme suit :
- Configurez l’authentification sur le serveur Hôte de la session Bureau à distance.
- Configurez l’ordinateur client pour permettre l’utilisation des informations d’identification par défaut pour ouvrir une session sur les serveurs Hôte de la session Bureau à distance spécifiés.
Vous devez au moins être membre du groupe Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.
Pour configurer l’authentification sur un serveur hôte de la session Bureau à distance |
Ouvrez Configuration de l’hôte de la session Bureau à distance. Pour ouvrir Configuration de l’hôte de la session Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, sur Services Bureau à distance et cliquez sur Configuration de l’hôte de la session Bureau à distance.
Sous Connexions, cliquez avec le bouton droit sur la connexion appropriée (par exemple, RDP-Tcp), puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés, sous l’onglet Général, vérifiez que le paramètre Couche de sécurité a la valeur Négocier ou SSL (TLS 1.0).
Sous l’onglet Paramètres d’ouverture de session, vérifiez que la case à cocher Toujours demander un mot de passe n’est pas activée, puis cliquez sur OK.
Après avoir configuré l’authentification sur le serveur Hôte de la session Bureau à distance, vous devez autoriser l’utilisation des informations d’identification par défaut sur le serveur Hôte de la session Bureau à distance à l’aide de la stratégie de groupe. Les paramètres de la stratégie de groupe se trouvent sous Configuration ordinateur\Stratégies\Modèles d’administration\Composants Windows\Services Bureau à distance\Hôte de la session Bureau à distance\Sécurité et peuvent être configurés à l’aide de l’Éditeur d’objets de stratégie de groupe ou de la console de gestion des stratégies de groupe (GPMC, Group Policy Management Console).
Pour plus d’informations sur les paramètres de stratégie de groupe pour les Services Bureau à distance, voir les références techniques relatives aux Services Bureau à distance, éventuellement en anglais (
Pour plus d’informations sur la sécurité et les services Bureau à distance, voir la page consacrée aux services Bureau à distance sur le site Web TechCenter de Windows Server 2008 R2 (