Les utilisateurs de clients des Services Bureau à distance doivent remplir des conditions requises spécifiques pour être en mesure de se connecter à la Passerelle Bureau à distance. Ces conditions requises sont les suivantes :

  • Une méthode d’authentification Windows prise en charge (obligatoire). Vous pouvez configurer les méthodes d’authentification que le serveur de Passerelle Bureau à distance autorisera à l’aide du Gestionnaire de passerelle Bureau à distance. Sur les clients, vous pouvez configurer la méthode d’authentification à utiliser pour la connexion au serveur de Passerelle Bureau à distance à l’aide de la stratégie de groupe.

    Important

    Un client et le serveur de Passerelle Bureau à distance auquel le client se connecte doivent avoir au moins une méthode d’authentification commune pour que la tentative de connexion client au serveur de Passerelle Bureau à distance réussisse.

    Remarques

    Si vous configurez la méthode d’authentification sur le client à l’aide de la stratégie de groupe, n’oubliez pas que pour appliquer les paramètres de stratégie de groupe pour les connexions de clients des Services Bureau à distance vous avez le choix entre deux méthodes différentes. En effet, vous pouvez suggérer ces paramètres (c’est-à-dire les activer, sans les appliquer) ou les activer et les appliquer. Pour plus d’informations, voir Utilisation de la stratégie de groupe pour gérer les connexions clientes à l’aide de la passerelle des services Bureau à distance.

  • L’appartenance à un groupe d’utilisateurs (obligatoire). Pour configurer cette condition d’appartenance à un groupe d’utilisateurs, utilisez le Gestionnaire de passerelle Bureau à distance.

  • L’appartenance à un groupe d’ordinateurs client (facultatif). Pour configurer cette condition d’appartenance à un groupe d’ordinateurs client, utilisez le Gestionnaire de passerelle Bureau à distance.

  • Dans le Gestionnaire de passerelle Bureau à distance, vous configurez ces conditions dans l’onglet Conditions d’une Stratégie d’autorisation des connexions aux services Bureau à distance. Pour plus d’informations, voir Créer une stratégie d’autorisation des connexions aux services Bureau à distance.

Méthodes d’authentification Windows prises en charge

Si vous configurez la méthode d’authentification Windows prise en charge à l’aide du Gestionnaire de passerelle Bureau à distance, vous pouvez spécifier que les utilisateurs emploient un mot de passe ou une carte à puce, ou les deux. Si vous sélectionnez les deux méthodes, l’une ou l’autre peut être utilisée pour se connecter.

Si vous configurez la méthode d’authentification Windows prise en charge à l’aide de la stratégie de groupe, vous avez le chois entre les options suivantes :

  • Demander des informations d’identification, utiliser le protocole NTLM (un protocole d’authentification par stimulation/réponse Windows NT). Pour plus d’informations sur le protocole NTLM, voir la page consacrée aux technologies de connexion et d’authentification (https://go.microsoft.com/fwlink/?LinkId=94215), ainsi que la page concernant le protocole Microsoft NTLM (https://go.microsoft.com/fwlink/?LinkId=94216) (ces pages sont éventuellement en anglais).

  • Demander des informations d’identification, utiliser le protocole de base. La méthode d’authentification de base est une méthode industrielle largement répandue pour collecter les informations de nom d’utilisateur et de mot de passe. Elle offre, cependant, moins de sécurité, car les mots de passe sont transmis dans un format encodé en Base64, non chiffré. Pour plus d’informations, voir la page concernant l’authentification de base (https://go.microsoft.com/fwlink/?LinkId=94217) (éventuellement en anglais).

  • Utiliser les informations d’identification de la connexion locale. Dans ce cas, les mêmes informations d’identification que les utilisateurs fournissent pour se connecter à leur ordinateur local seront utilisées pour la connexion au serveur de Passerelle Bureau à distance. Notez que si vous sélectionnez cette option alors que les utilisateurs se sont préalablement connectés au même serveur de Passerelle Bureau à distance en ayant activé la case à cocher Mémoriser mes informations d’identification dans la boîte de dialogue Paramètres du serveur de passerelle Bureau à distance sur leur ordinateur client, ce seront leurs informations d’identification enregistrées qui seront utilisées pour la connexion au serveur de Passerelle Bureau à distance.

  • Utiliser une carte à puce. Les cartes à puce contiennent un micro-ordinateur et une petite mémoire, et constituent un stockage inviolable et sécurisé pour les clés privés et les certificats de sécurité X.509. Une carte à puce est une sorte d’authentification à deux facteurs qui nécessite que les utilisateurs disposent d’une carte à puce et connaissent leur code confidentiel pour obtenir l’accès aux ressources réseau. Pour plus d’informations, voir la page consacrée à l’accès sécurisé grâce au guide de planification des cartes à puce (https://go.microsoft.com/fwlink/?LinkId=94218) (éventuellement en anglais).

  • Si toutes ces informations d’identification sont disponibles pour les utilisateurs, et si ces derniers sont informés qu’ils doivent enregistrer leurs informations d’identification lorsqu’ils se connectent au serveur de Passerelle Bureau à distance, leurs informations d’identification seront utilisées dans l’ordre suivant :

  1. Informations d’identification enregistrées

  2. Informations d’identification de la connexion locale

  3. Autres mots de passe ou informations d’identification de carte à puce fournis par l’utilisateur

Références supplémentaires


Table des matières