Les utilisateurs distants peuvent se connecter via la Passerelle Bureau à distance aux ressources réseau internes dans un groupe de sécurité existant, un groupe d’ordinateurs géré par Passerelle Bureau à distance ou une batterie de serveurs Hôte de la session Bureau à distance.
Le groupe peut être l’un des suivants :
- Un groupe de ressources réseau de services de domaine Active Directory existant.
- Un groupe géré par Passerelle Bureau à distance existant ou un nouveau groupe géré par Passerelle Bureau à distance.
Important Si les utilisateurs se connectent aux membres d’une batterie de serveurs Terminal Server en utilisant Terminal Services Session Broker (TS Session Broker) exécuté sur Windows Server 2008, vous devez sélectionner cette option. Le nom de la batterie et le nom de chaque membre doit être spécifié dans le groupe d’ordinateurs.
- N’importe quelle ressource réseau.
Pour être autorisé à effectuer cette procédure, vous devez au minimum faire partie du groupe Administrateurs local, ou à un groupe équivalent, sur le serveur de passerelle Bureau à distance à configurer. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant :
Pour spécifier des ordinateurs auxquels les utilisateurs peuvent se connecter via la passerelle des services Bureau à distance |
Sur le serveur de passerelle Bureau à distance, ouvrez le Gestionnaire de passerelle Bureau à distance. Pour ouvrir le Gestionnaire de passerelle Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, Services Bureau à distance, puis cliquez sur Gestionnaire de passerelle Bureau à distance.
Dans l’arborescence de la console du Gestionnaire de passerelle Bureau à distance, cliquez pour sélectionner le nœud qui représente votre serveur de Passerelle Bureau à distance dont le nom correspond à celui de l’ordinateur sur lequel le serveur de Passerelle Bureau à distance est en cours d’exécution.
Dans l’arborescence de la console, développez Stratégies, puis cliquez sur Stratégies d’autorisation des ressources.
Le dossier Stratégies d’autorisation des ressources étant sélectionné, cliquez avec le bouton droit sur la Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance pour laquelle vous souhaitez spécifier un groupe d’ordinateurs, puis cliquez sur Propriétés.
Dans l’onglet Ressource réseau, spécifiez le groupe d’ordinateurs auxquels les utilisateurs peuvent se connecter via la Passerelle Bureau à distance en effectuant l’une des actions suivantes :
- Pour spécifier un groupe de ressources réseau des services de domaine Active Directory, cliquez sur Sélectionner un groupe de ressources réseau Services de domaine Active Directory. Il s’agit de l’option par défaut.
- Cliquez sur Parcourir.
- Dans la boîte de dialogue Sélectionner des groupes, spécifiez l’emplacement et le nom du groupe d’utilisateurs, puis cliquez sur OK.
- Cliquez sur Parcourir.
- Pour spécifier un groupe d’ordinateurs géré par Passerelle Bureau à distance, cliquez sur Sélectionner un groupe d’ordinateurs existant géré par la passerelle des services Bureau à distance ou en créer un, puis cliquez sur Parcourir. Dans la boîte de dialogue Sélectionner un groupe géré par la passerelle des services Bureau à distance, effectuez l’une des actions suivantes :
- Sélectionnez un groupe d’ordinateurs géré par Passerelle Bureau à distance en cliquant sur le nom du groupe que vous souhaitez utiliser, puis cliquez sur OK.
- Créez un nouveau groupe d’ordinateurs géré par Passerelle Bureau à distance en cliquant sur Créer un nouveau groupe.
- Dans la boîte de dialogue Nouveau groupe d’ordinateurs géré par la passerelle des services Bureau à distance, dans l’onglet Général, dans la zone Nom, entrez un nom pour le nouveau groupe d’ordinateurs géré par Passerelle Bureau à distance. Dans la zone Description, entrez une description.
- Dans l’onglet Ressources réseau, tapez le nom ou l’adresse IP de l’ordinateur ou de la batterie de serveurs Bureau à distance à ajouter, puis cliquez sur Ajouter. Recommencez cette étape si nécessaire pour spécifier des ordinateurs supplémentaires, puis cliquez sur OK pour fermer la boîte de dialogue Nouveau groupe d’ordinateurs géré par la passerelle des services Bureau à distance.
- Dans la boîte de dialogue Sélectionner un groupe d’ordinateurs géré par la passerelle des services Bureau à distance, cliquez sur le nom du nouveau groupe d’ordinateurs, puis cliquez sur OK.
- Dans la boîte de dialogue Nouveau groupe d’ordinateurs géré par la passerelle des services Bureau à distance, dans l’onglet Général, dans la zone Nom, entrez un nom pour le nouveau groupe d’ordinateurs géré par Passerelle Bureau à distance. Dans la zone Description, entrez une description.
Important Lorsque vous ajoutez un ordinateur réseau d’entreprise interne à la liste des ordinateurs gérés par Passerelle Bureau à distance, n’oubliez pas que si vous voulez autoriser les utilisateurs distants à se connecter à l’ordinateur en spécifiant son nom d’ordinateur ou son adresse IP, vous devez ajouter l’ordinateur au groupe d’ordinateurs une deuxième fois (spécifiez le nom de l’ordinateur et ajoutez-le au groupe d’ordinateurs, puis spécifiez l’adresse IP de l’ordinateur et ajoutez-le à nouveau au groupe d’ordinateurs). Si vous spécifiez uniquement une adresse IP pour un ordinateur, lorsque vous l’ajoutez à un groupe d’ordinateurs, les utilisateurs doivent également spécifier l’adresse IP de cet ordinateur lorsqu’ils se connectent à cet ordinateur via la Passerelle Bureau à distance. Pour garantir que les utilisateurs distants se connectent aux ordinateurs d’entreprise internes que vous avez prévus, nous vous recommandons de ne pas spécifier les adresses IP de ces ordinateurs, si ces derniers ne sont pas configurés pour utiliser des adresses IP statiques. Par exemple, vous ne devez pas spécifier les adresses IP si votre entreprise utilise DHCP pour reconfigurer de manière dynamique les adresses IP pour les ordinateurs.
- Sélectionnez un groupe d’ordinateurs géré par Passerelle Bureau à distance en cliquant sur le nom du groupe que vous souhaitez utiliser, puis cliquez sur OK.
- Pour spécifier une ressource réseau, cliquez sur Autoriser les utilisateurs à se connecter à n’importe quelle ressource réseau, puis cliquez sur OK.
- Liste de vérification : Configurer la passerelle des services Bureau à distance
- Créer une stratégie d’autorisation d’accès aux ressources via les services Bureau à distance
- Présentation des stratégies d’autorisation pour la passerelle des services Bureau à distance
- Ouvrir le Gestionnaire de passerelle Bureau à distance
Références supplémentaires
- Pour spécifier un groupe de ressources réseau des services de domaine Active Directory, cliquez sur Sélectionner un groupe de ressources réseau Services de domaine Active Directory. Il s’agit de l’option par défaut.