Cette procédure explique comment utiliser la Console de gestion des stratégies de groupe pour définir une méthode d’authentification pour les clients des Services Bureau à distance qui se connectent à des ressources réseau internes (des ordinateurs) via un serveur de Passerelle Bureau à distance.
 | Remarques |
Avant de gérer une stratégie de groupe sur un contrôleur de domaine Windows Server 2008 R2, vous devez ajouter la fonctionnalité Console de gestion des stratégies de groupe. Pour ce faire, démarrez Gestionnaire de serveur, puis sous Résumé des composants, cliquez sur Ajouter des composants. Dans la page Sélectionner des composants, activez la case à cocher Gestion des stratégies de groupe. Suivez les instructions affichées à l’écran pour terminer l’installation. |
Pour modifier les paramètres de stratégie de groupe d’un domaine ou d’une unité d’organisation, vous devez être connecté en tant que membre du groupe Administrateurs du domaine, Administrateurs de l’entreprise ou Propriétaires créateurs de la stratégie de groupe, ou avoir obtenu par délégation le contrôle approprié sur la stratégie de groupe.
 | Pour définir la méthode d’authentification du serveur de passerelle Bureau à distance |
Démarrez la Console de gestion des stratégies de groupe. Pour ce faire, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestion des stratégies de groupe.
Dans le volet gauche, accédez à l’unité d’organisation à modifier.
- Pour modifier un objet de stratégie de groupe (GPO) existant pour l’unité d’organisation, développez cette dernière, puis cliquez sur l’objet de stratégie de groupe.
- Pour créer un objet de stratégie de groupe, procédez comme suit :
- Cliquez avec le bouton droit sur l’unité d’organisation, puis cliquez sur Créer un objet GPO dans ce domaine, et le lier ici.
- Dans la zone Nom, tapez le nom de l’objet de stratégie de groupe et cliquez sur OK.
- Dans le volet de gauche, recherchez le nouvel objet de stratégie de groupe et cliquez dessus.
- Cliquez avec le bouton droit sur l’unité d’organisation, puis cliquez sur Créer un objet GPO dans ce domaine, et le lier ici.
- Pour modifier un objet de stratégie de groupe (GPO) existant pour l’unité d’organisation, développez cette dernière, puis cliquez sur l’objet de stratégie de groupe.
Dans le volet droit, cliquez sur l’onglet Paramètres.
Cliquez avec le bouton droit sur Configuration utilisateur, puis cliquez sur Modifier.
Dans le volet de gauche, sous Configuration utilisateur, développez Stratégies, Modèles d’administration, Composants Windows, Services Bureau à distance, puis cliquez sur Passerelle des services Bureau à distance.
Dans le volet droit, dans la liste des paramètres, cliquez avec le bouton droit sur Définir la méthode d’authentification de la passerelle des services Bureau à distance, puis cliquez sur Modifier.
Dans la boîte de dialogue Définir la méthode d’authentification de la passerelle des services Bureau à distance, effectuez l’une des actions suivantes :
- Cliquez sur Non configuré. La méthode d’authentification spécifiée par l’utilisateur est utilisée. Si aucune méthode d’authentification n’est spécifiée, le protocole NTLM qui est activé sur le client ou une carte à puce peut être utilisé pour l’authentification.
- Cliquez sur Activé, puis sélectionnez la méthode d’authentification. La case à cocher Autoriser les utilisateurs à modifier ce paramètre n’est pas activée par défaut, ce qui signifie que le paramètre de méthode d’authentification est suggéré et que les utilisateurs sur le client des Services Bureau à distance peuvent spécifier une autre méthode d’authentification. Pour permettre la révision de la méthode d’authentification par les utilisateurs sur le client, activez cette case à cocher. Pour plus d’informations sur les méthodes d’authentification Windows prises en charge pour le serveur de Passerelle Bureau à distance, voir Présentation des conditions requises pour se connecter à un serveur de passerelle Bureau à distance.
- Cliquez sur Désactivé. La méthode d’authentification spécifiée par l’utilisateur est utilisée. Si aucune méthode d’authentification n’est spécifiée, le protocole NTLM qui est activé sur le client des Services Bureau à distance ou une carte à puce peut être utilisé pour l’authentification.
- Cliquez sur Non configuré. La méthode d’authentification spécifiée par l’utilisateur est utilisée. Si aucune méthode d’authentification n’est spécifiée, le protocole NTLM qui est activé sur le client ou une carte à puce peut être utilisé pour l’authentification.
Cliquez sur OK.
| Remarques |
Pour configurer les paramètres de Passerelle Bureau à distance à l’aide de la stratégie de l’ordinateur local, utilisez l’Éditeur de stratégie de groupe locale. Pour démarrer l’Éditeur d’objets de stratégie de groupe locale, cliquez sur Démarrer, sur Exécuter, tapez gpedit.msc, puis cliquez sur OK. Pour configurer des paramètres de stratégie de groupe locale, vous devez être membre du groupe Administrateurs sur l’ordinateur local ou avoir obtenu cette autorisation par une délégation appropriée. |