L’authentification au niveau du réseau permet d’améliorer la sécurité du serveur Hôte de la session Bureau à distance en exigeant que l’utilisateur soit authentifié sur le serveur Hôte de la session Bureau à distance pour créer une session.
Cette méthode d’authentification effectue l’authentification de l’utilisateur avant d’établir une connexion Bureau à distance et d’afficher l’écran d’ouverture de session. Cette méthode est plus sécurisée car elle permet de protéger l’ordinateur distant contre les utilisateurs et les logiciels malveillants. Ses avantages sont les suivants :
- Au départ, l’authentification au niveau du réseau nécessite moins de ressources de l’ordinateur distant. L’ordinateur distant sollicite un nombre limité de ressources avant l’authentification de l’utilisateur, plutôt que de lancer une connexion Bureau à distance complète comme dans les versions précédentes.
- L’authentification au niveau du réseau fournit une sécurité renforcée en diminuant le risque d’attaques par déni de service.
Pour utiliser l’authentification au niveau du réseau, les conditions suivantes doivent être remplies :
- L’ordinateur client doit au moins exécuter la version 6.0 de Connexion Bureau à distance.
- L’ordinateur client doit utiliser un système d’exploitation, tel que Windows® 7 ou Windows Vista®, qui prend en charge le protocole CredSSP (Credential Security Support Provider).
- Le serveur Hôte de la session Bureau à distance doit exécuter Windows Server 2008 R2 ou Windows Server 2008.
Vous pouvez configurer un serveur Hôte de la session Bureau à distance pour qu’il ne prenne en charge que les connexions provenant de clients exécutant l’authentification au niveau du réseau. Le paramètre d’authentification au niveau du réseau d’un serveur Hôte de la session Bureau à distance peut être défini comme suit :
- Au cours de l’installation du service de rôle Hôte de la session Bureau à distance dans le Gestionnaire de serveur, dans la page Spécifier une méthode d’authentification pour l’hôte de la session Bureau à distance de l’Assistant Ajout de rôles.
- Sous l’onglet Utilisation à distance de la boîte de dialogue Propriétés système sur un serveur Hôte de la session Bureau à distance.
Si l’option Autoriser la connexion des ordinateurs exécutant n’importe quelle version de Bureau à distance (moins sûr) n’est pas sélectionnée et apparaît estompée, le paramètre de stratégie de groupe Requérir l’authentification utilisateur pour les connexions à distance à l’aide de l’authentification au niveau du réseau a été activé et appliqué au serveur Hôte de la session Bureau à distance.
Pour configurer le paramètre d’authentification au niveau du réseau à l’aide de l’onglet Utilisation à distance de la boîte de dialogue Propriétés système sur un serveur Hôte de la session Bureau à distance, voir Modifier les paramètres de connexion à distance. - Sous l’onglet Général de la boîte de dialogue Propriétés pour une connexion dans l’outil Configuration de l’hôte de la session Bureau à distance en activant la case à cocher N’autoriser que la connexion des ordinateurs exécutant le Bureau à distance avec authentification NLA.
Si la case à cocher N’autoriser que la connexion des ordinateurs exécutant Bureau à distance avec authentification NLA est activée et estompée, le paramètre de stratégie de groupe Requérir l’authentification utilisateur pour les connexions à distance à l’aide de l’authentification au niveau du réseau a été activé et appliqué au serveur Hôte de la session Bureau à distance. - En appliquant le paramètre de stratégie de groupe Requérir l’authentification utilisateur pour les connexions à distance à l’aide de l’authentification au niveau du réseau.
Ce paramètre de stratégie de groupe se trouve dans Configuration ordinateur\Stratégies\Modèles d’administration\Composants Windows\Services Bureau à distance\Hôte de la session Bureau à distance\Sécurité et peut être configuré à l’aide de l’Éditeur d’objets de stratégie de groupe ou de la console de gestion des stratégies de groupe (GPMC, Group Policy Management Console). Notez que le paramètre de stratégie de groupe prévaut sur le paramètre configuré dans Configuration de l’hôte de la session Bureau à distance ou sous l’onglet Utilisation à distance.
Pour déterminer si la version de Connexion Bureau à distance exécutée sur un ordinateur prend en charge l’authentification au niveau du réseau, démarrez Connexion Bureau à distance, cliquez sur l’icône située dans le coin supérieur gauche de la boîte de dialogue Connexion Bureau à distance, puis cliquez sur À propos de. Dans la boîte de dialogue À propos de la Connexion Bureau à distance, recherchez la phrase Authentification au niveau du réseau prise en charge.
Pour plus d’informations sur l’authentification au niveau du réseau et les services Bureau à distance, voir la page consacrée aux Services Bureau à distance sur le site Web TechCenter de Windows Server 2008 R2 (
Pour plus d’informations sur les paramètres de stratégie de groupe pour les Services Bureau à distance, voir les références techniques relatives aux Services Bureau à distance, éventuellement en anglais (