L’authentification au niveau du réseau est une méthode d’authentification qui peut être utilisée pour améliorer la sécurité du serveur Hôte de la session Bureau à distance en exigeant que l’utilisateur soit authentifié auprès du serveur Hôte de la session Bureau à distance avant qu’une session soit créée.

Cette méthode d’authentification effectue l’authentification de l’utilisateur avant d’établir une connexion Bureau à distance et d’afficher l’écran d’ouverture de session. Il s’agit d’une méthode d’authentification fiable qui permet de protéger l’ordinateur distant contre les pirates et les logiciels malveillants. L’authentification réseau offre les avantages suivants :

  • Au départ, l’authentification réseau nécessite moins de ressources de l’ordinateur distant. L’ordinateur distant utilise un nombre limité de ressources avant l’authentification de l’utilisateur, au lieu de démarrer une connexion Bureau à distance complète comme dans les versions précédentes.

  • L’authentification réseau fournit une sécurité renforcée en diminuant le risque d’attaques par déni de service.

Pour utiliser l’authentification au niveau du réseau, les conditions suivantes doivent être remplies :

  • L’ordinateur client doit exécuter au moins la version 6.0 de Connexion Bureau à distance.

  • L’ordinateur client doit utiliser un système d’exploitation, tel que Windows 7, Windows Vista ou Windows XP avec Service Pack 3, qui prend en charge le protocole CredSSP (Credential Security Support Provider).

  • Le serveur Hôte de la session Bureau à distance doit exécuter Windows Server 2008 R2 ou Windows Server 2008.

Suivez la procédure ci-dessous pour configurer l’authentification réseau pour une connexion.

Vous devez au moins être membre du groupe Administrateurs (ou un groupe équivalent) pour effectuer cette procédure. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Pour configurer la connexion réseau pour une connexion
  1. Sur le serveur hôte de la session Bureau à distance, ouvrez la Configuration de l’hôte de la session Bureau à distance. Pour ouvrir la Configuration de l’hôte de la session Bureau à distance, cliquez sur Démarrer, pointez sur Outils d’administration, Services Bureau à distance, puis cliquez sur Configuration de l’hôte de la session Bureau à distance.

  2. Sous Connexions, cliquez avec le bouton droit sur le nom de la connexion, puis cliquez sur Propriétés.

  3. Sur l’onglet Général, activez la case à cocher N’autoriser que la connexion des ordinateurs exécutant Bureau à distance avec authentification NLA (plus sûr).

    Si la case à cocher N’autoriser que la connexion des ordinateurs exécutant Bureau à distance avec authentification NLA est sélectionnée mais pas activée, le paramètre de stratégie de groupe Requérir l’authentification utilisateur pour les connexions à distance à l’aide de l’authentification au niveau du réseau a été activé et appliqué au serveur Hôte de la session Bureau à distance.

  4. Cliquez sur OK.

Le paramètre d’authentification au niveau du réseau pour un serveur Hôte de la session Bureau à distance peut également être défini comme suit :

  • Au cours de l’installation du service de rôle Hôte de la session Bureau à distance dans le Gestionnaire de serveur, sur la page Spécifier une méthode d’authentification pour l’hôte de la session Bureau à distance de l’Assistant Ajout de rôles.

  • Sur l’onglet Utilisation à distance de la boîte de dialogue Propriétés système sur un serveur Hôte de la session Bureau à distance.

    Si l’option Autoriser la connexion des ordinateurs exécutant n’importe quelle version de Bureau à distance (moins sûr) n’est pas sélectionnée et apparaît estompée, le paramètre de stratégie de groupe Requérir l’authentification utilisateur pour les connexions à distance à l’aide de l’authentification au niveau du réseau a été activé et appliqué au serveur Hôte de la session Bureau à distance.

    Pour configurer le paramètre d’authentification au niveau du réseau à l’aide de l’onglet Utilisation à distance de la boîte de dialogue Propriétés système sur un serveur Hôte de la session Bureau à distance, voir Modifier les paramètres de connexion à distance.

  • En appliquant le paramètre de stratégie de groupe Requérir l’authentification utilisateur pour les connexions à distance à l’aide de l’authentification au niveau du réseau.

    Ce paramètre de stratégie de groupe se trouve sous Configuration utilisateur\Stratégies\Modèles d’administration\Composants Windows\Services Bureau à distance\Hôte de la session Bureau à distance\Sécurité et peut être configuré à l’aide de l’Éditeur d’objets de stratégie de groupe ou de la console de gestion des stratégies de groupe (GPMC, Group Policy Management Console). Notez que le paramètre de stratégie de groupe prévaut sur le paramètre configuré dans Configuration de l’hôte de la session Bureau à distance ou sous l’onglet Utilisation à distance.

Pour déterminer si un ordinateur exécute une version de Connexion Bureau à distance qui prend en charge l’authentification réseau, démarrez Connexion Bureau à distance, cliquez sur l’icône dans le coin supérieur gauche de la boîte de dialogue Connexion Bureau à distance, puis cliquez sur À propos de. Recherchez l’expression Authentification au niveau du réseau prise en charge dans la boîte de dialogue À propos de la Connexion Bureau à distance.

Pour plus d’informations sur les services Bureau à distance, voir la page Services Bureau à distance du TechCenter de Windows Server 2008 R2, éventuellement en anglais (https://go.microsoft.com/fwlink/?LinkId=138055).

Pour plus d’informations sur les paramètres de stratégie de groupe pour les Services Bureau à distance, voir les références techniques relatives aux Services Bureau à distance, éventuellement en anglais (https://go.microsoft.com/fwlink/?LinkId=138134).


Table des matières