Les Stratégies d’autorisation d’accès aux ressources via les services Bureau à distance vous permettent de spécifier les ressources réseau internes (ordinateurs) auxquelles les utilisateurs distants peuvent se connecter via un serveur de Passerelle Bureau à distance.

Les utilisateurs distants se connectant au réseau via un serveur de Passerelle Bureau à distance sont autorisés à accéder aux ordinateurs du réseau interne s’ils répondent aux conditions spécifiées dans au moins une Stratégie d’autorisation des connexions aux services Bureau à distance et une Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance.

Remarques

Lorsque vous associez un groupe d’ordinateurs géré par Passerelle Bureau à distance à une Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance, vous pouvez prendre en charge à la fois les noms de domaine complets et les noms NetBIOS en ajoutant séparément les deux noms au groupe d’ordinateurs géré par Passerelle Bureau à distance. Lorsque vous associez un groupe de sécurité Active Directory ou une batterie de serveurs Hôte de la session Bureau à distance à une Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance, les noms complets et les noms NetBIOS sont automatiquement pris en charge si l’ordinateur du réseau interne auquel le client se connecte appartient au même domaine que le serveur de Passerelle Bureau à distance. Si l’ordinateur réseau interne appartient à un autre domaine que le serveur de Passerelle Bureau à distance, les utilisateurs doivent spécifier le nom complet de l’ordinateur réseau interne.

Cette procédure explique comment utiliser le Gestionnaire de passerelle Bureau à distance pour créer une Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance personnalisée. Vous avez également la possibilité d’utiliser l’Assistant Stratégies d’autorisation pour créer rapidement une Stratégie d’autorisation des connexions aux services Bureau à distance et une Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance pour la Passerelle Bureau à distance.

Pour être autorisé à effectuer cette procédure, vous devez au minimum faire partie du groupe Administrateurs local, ou à un groupe équivalent, sur le serveur de passerelle Bureau à distance à configurer. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Pour créer une stratégie d’autorisation d’accès aux ressources via les services Bureau à distance
  1. Sur le serveur de passerelle Bureau à distance, ouvrez le Gestionnaire de passerelle Bureau à distance. Pour ouvrir le Gestionnaire de passerelle Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, Services Bureau à distance, puis cliquez sur Gestionnaire de passerelle Bureau à distance.

  2. Dans l’arborescence de la console du Gestionnaire de passerelle Bureau à distance, cliquez pour sélectionner le nœud qui représente votre serveur de Passerelle Bureau à distance dont le nom correspond à celui de l’ordinateur sur lequel le serveur de Passerelle Bureau à distance est en cours d’exécution.

  3. Dans l’arborescence de la console, développez Stratégies, puis cliquez sur Stratégies d’autorisation des ressources.

  4. Dans l’arborescence de la console, cliquez avec le bouton droit sur le dossier Stratégies d’autorisation des ressources, cliquez sur Créer une nouvelle stratégie, puis cliquez sur Personnaliser.

  5. Dans la boîte de dialogue Nouvelle stratégie d’autorisation d’accès aux ressources via les services Bureau à distance, dans l’onglet Général, dans la zone Nom de la stratégie, entrez un nom ne comportant pas plus de 64 caractères.

  6. Dans l’onglet Description, entrez une description pour la nouvelle Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance, puis vérifiez que la case à cocher Activer cette stratégie est activée.

  7. Dans l’onglet Groupes d’utilisateurs, cliquez sur Ajouter pour sélectionner les groupes d’utilisateurs auxquels vous voulez appliquer cette Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance.

  8. Dans la boîte de dialogue Sélectionner des groupes, spécifiez l’emplacement et le nom du groupe d’utilisateurs, puis cliquez sur OK. Pour spécifier plusieurs groupes d’utilisateurs, procédez de l’une des façons suivantes :

    • Tapez le nom de chacun des groupes d’utilisateurs, séparés par un point-virgule.

    • Ajoutez des groupes supplémentaires de domaines différents en répétant l’étape 7 pour chaque groupe.

  9. Dans l’onglet Ressource réseau, spécifiez le groupe d’ordinateurs auxquels les utilisateurs peuvent se connecter via la Passerelle Bureau à distance. Pour plus d’informations sur la création des groupes d’ordinateurs pour la Passerelle Bureau à distance, voir Spécifier les ordinateurs auxquels les utilisateurs peuvent se connecter via la passerelle des services Bureau à distance.

  10. Dans l’onglet Ports autorisés, effectuez l’une des actions suivantes pour spécifier le port que les clients des Services Bureau à distance peuvent utiliser lorsqu’ils se connectent aux ordinateurs via la Passerelle Bureau à distance :

    • Pour restreindre le port que les clients utilisent au port TCP 3389, cliquez sur Autoriser les connexions uniquement via le port TCP 3389. Il s’agit de l’option par défaut.

    • Pour spécifier différents ports par lesquels les clients peuvent se connecter, cliquez sur Autoriser les connexions via ces ports, puis entrez le numéro du port. Si vous spécifiez plusieurs ports, tapez le numéro de chaque port en les séparant d’un point-virgule.

    • Pour autoriser les clients à se connecter par le biais de n’importe quel port, cliquez sur Autoriser les connexions via tous les ports.

  11. Cliquez sur OK pour fermer la boîte de dialogue Nouvelle stratégie d’autorisation d’accès aux ressources via les services Bureau à distance.

    La nouvelle Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance que vous avez créée apparaît dans le volet des résultats du Gestionnaire de passerelle Bureau à distance. Lorsque vous cliquez sur le nom de la Stratégie d’autorisation d’accès aux ressources via les services Bureau à distance, les détails la concernant s’affichent dans le volet inférieur.

Références supplémentaires


Table des matières