Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Comment faire pour configurer un serveur Terminal Server de Windows Server 2003 pour utiliser TLS pour l'authentification du serveur

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 895433
Résumé
Vous pouvez vous connecter à un ordinateur distant qui exécute les Services Terminal Server de Microsoft Windows à l'aide d'une connexion de protocole de bureau à distance. Ce type de connexion fournit le cryptage des données envoyées entre le serveur terminal server et l'ordinateur client. Toutefois, ce type de connexion ne fournit pas l'authentification pour le serveur terminal server. Vous souhaiterez vous assurer que votre serveur terminal server est authentifiée correctement avant de vous y connecter. Pour ce faire, configurez votre serveur terminal server pour utiliser la sécurité TLS (Transport Layer) pour authentifier le serveur terminal server et pour crypter les données envoyées entre le serveur terminal server et l'ordinateur client.

Pour configurer une connexion TLS, vous devez configurer le serveur Terminal Server et l'ordinateur client. Pour configurer le serveur terminal server, vous devez effectuer les deux étapes suivantes :
  • Vous devez installer un certificat valide sur le serveur terminal server.
  • Vous devez configurer les paramètres d'authentification à l'aide de l'outil de Configuration des Services Terminal Server.
Pour configurer l'ordinateur client, vous devez effectuer les deux étapes suivantes :
  • Vous devez configurer l'ordinateur client pour approuver la racine Autorité de Certification qui a émis le certificat du serveur Terminal Server.
  • Vous devez configurer les paramètres d'authentification pour la connexion à distance en utilisant le programme Connexion Bureau à distance ou en modifiant le Registre.
INTRODUCTION
Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Vous pourriez alors restaurer le Registre si un problème survient. Pour plus d'informations sur la façon de sauvegarder et de restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment faire pour sauvegarder et restaurer le Registre dans Windows


Si vous utilisez le protocole RDP (Remote Desktop) pour se connecter à un serveur terminal server, RDP fournit le cryptage des données, mais il ne fournit pas d'authentification. Par conséquent, vous ne peut pas vérifier l'identité du serveur Terminal Server. Vous pouvez utiliser Microsoft Windows Server 2003 Service Pack 1 (SP1) avec sécurité TLS (Transport Layer) version 1.0 afin d'augmenter la sécurité du serveur terminal server à l'aide de TLS pour l'authentification du serveur et pour chiffrer les communications du serveur terminal server.

Cet article décrit comment configurer Windows Server 2003 SP1 pour utiliser TLS 1.0 pour l'authentification serveur pour crypter les communications de serveur terminal server.

retour en haut

Conditions requises pour configurer l'authentification de serveur

Par défaut, Terminal Server utilise le chiffrement RDP natif et n'authentifie pas le serveur. Pour utiliser TLS pour l'authentification du serveur et pour chiffrer les communications du serveur terminal server, vous devez configurer correctement l'ordinateur serveur et l'ordinateur client.

retour en haut

Configuration requise du serveur

Pour l'authentification TLS fonctionne correctement, votre serveur terminal server doit remplir les deux conditions suivantes :
  • Votre serveur Terminal Server doit exécuter Windows Server 2003 SP1.
  • Vous devez obtenir un certificat pour votre serveur terminal server. Pour obtenir un certificat, utilisez une des méthodes suivantes :
    • Visitez le site Web de votre autorité de certification. Par exemple, visitez le site http://nom du serveur/certsrv.
    • Exécutez l'Assistant demande de certificat Windows Server 2003 ou de l'Assistant demande de certificat Windows 2000 Server.
    • Obtenir un certificat auprès d'une autorité de certification tierce et installer manuellement le certificat.
Remarque Si vous souhaitez obtenir un certificat à l'aide de la page Web des Services de certificats Microsoft, ou à l'aide de l'Assistant demande de certificat, une infrastructure à clé publique (PKI) doit être configurée correctement pour le problème de compatibilité SSL du certificats X.509 sur le serveur terminal server. Chaque certificat doit être configuré comme suit :
  • Le certificat doit être un certificat d'ordinateur.
  • L'objectif du certificat doit être pour l'authentification du serveur.
  • Le certificat doit avoir une clé privée correspondante.
  • Àgarantir doit être stocké dans le magasin de certificats du compte ordinateur du serveur terminal Server.

    Remarque Vous pouvez afficher ce magasin à l'aide du composant logiciel enfichable Certificats de la Console de gestion Microsoft (MMC).
  • Le certificat doit avoir un fournisseur de services cryptographiques (CSP) qui peut être utilisé pour le protocole TLS. Par exemple, le certificat doit utiliser un fournisseur de services cryptographiques tels que Microsoft RSA SChannel Cryptographic Provider. Pour plus d'informations sur les fournisseurs de services de chiffrement Microsoft, visitez le site Web de Microsoft à l'adresse suivante :
retour en haut

Configuration client requise

Pour l'authentification TLS fonctionne correctement, votre ordinateur client de Services Terminal Server doit répondre aux conditions suivantes :
  • L'ordinateur client doit exécuter Microsoft Windows 2000 ou Microsoft Windows XP.
  • L'ordinateur client doit être mis à niveau pour utiliser le programme client RDP 5.2. Le programme client RDP 5.2 est inclus dans Windows Server 2003 SP1. Vous pouvez installer ce package de connexion Bureau à distance côté client en utilisant le fichier %SYSTEMROOT%\System32\Clients\Tsclient\Win32\Msrdpcli.msi. Le fichier Msrdpcli.msi se trouve sur les serveurs Terminal Server Windows Server 2003. Si vous installez ce fichier à partir du serveur Terminal Server, la protocole RDP 5.2 version de connexion Bureau à distance est installée dans le dossier du bureau %SYSTEMDRIVE%\Program files\Remote sur l'ordinateur de destination. Pour plus d'informations sur Remote Desktop connexion pour Windows Server 2003, visitez le site Web de Microsoft à l'adresse suivante :
  • L'ordinateur client doit approuver la racine Autorité de Certification du certificat de votre serveur Terminal Server. Par conséquent, l'ordinateur client doit avoir le certificat de l'autorité de Certification dans le dossier autorités de Certification du certificat de racine de confiance de l'ordinateur client. Vous pouvez afficher ce dossier à l'aide du composant logiciel enfichable Certificats.
retour en haut

Pour configurer le serveur terminal server

Pour configurer votre serveur terminal server pour l'authentification TLS, procédez comme suit :

Étape 1: Demande d'un certificat d'ordinateur

Si vous n'avez pas déjà d'un certificat d'ordinateur qui répond aux exigences mentionnées dans la "
« section, obtenir et installer un. Pour ce faire, utilisez une des méthodes suivantes.

retour en haut
Méthode 1: À l'aide du site Web de votre autorité de certification
Les étapes suivantes décrivent comment obtenir un certificat auprès d'une autorité de Certification autonome Windows Server 2003. Vous pouvez également demander un certificat auprès d'une autorité de Certification Windows 2000. En outre, vous devez avoir lire les autorisations et droits d'inscription sur le fichier de modèle de certificat pour demander un certificat. Utilisez cette méthode si un ou plusieurs des conditions suivantes sont remplies :
  • Vous souhaitez obtenir un certificat auprès d'une autorité de certification autonome.
  • Vous souhaitez obtenir un certificat basé sur un modèle de certificat qui est configuré pour obtenir le nom du sujet à partir de l'objet.
  • Vous souhaitez obtenir un certificat qui requiert l'approbation de l'administrateur avant l'émission du certificat.
Pour obtenir un certificat, procédez comme suit :
  1. Démarrez Microsoft Internet Explorer, puis visitez le site http://nom du serveur/ certsrv, où nom du serveur est le nom de votre serveur qui exécute les Services de certificats Microsoft.
  2. Sous Sélectionnez une tâche, cliquez sur demander un certificat.
  3. Cliquez sur demande de certificat avancée, puis cliquez sur créer et soumettre une demande à cette autorité de certification.
  4. Tapez vos informations d'identification dans les zones sous les Informations d'identification, puis cliquez sur Certificat d'authentification serveur dans la liste Type de certificat nécessaire .
  5. Laissez l'option Créer nouveau jeu de clés est sélectionnée, puis cliquez sur Fournisseur de services cryptographiques Microsoft RSA SChannnel dans la liste fournisseur de services cryptographiques .

    Remarque Ce fournisseur de services cryptographiques prend en charge la dérivation de clés pour les protocoles SSL2, PCT1, SSL3 et TLS1.
  6. Laissez l'option Exchange sélectionnée en regard de l'Utilisation de la clé. Cette option indique que la clé privée peut être utilisée pour permettre l'échange d'informations sensibles.
  7. Cliquez pour sélectionner la case à cocher Marquer les clés comme étant exportables . Lorsque vous effectuez cette opération, vous pouvez enregistrer la clé publique et la clé privée dans un fichier PKCS #12. Par conséquent, vous pouvez copier ce certificat sur un autre ordinateur.
  8. Activez la case à cocher stocker le certificat dans le magasin de certificats ordinateur local , puis cliquez sur Envoyer.

    Important Pour l'authentification TLS de la fonction, vous devez stocker le certificat dans le magasin de certificats ordinateur local.
  9. Si vous recevez une page Web Certificat émis , cliquez sur installer ce certificat. Si vous recevez une page Web Certificat en attente , vous devez attendre jusqu'à ce qu'un administrateur approuve la demande de certificat. Dans ce scénario, vous devez à nouveau visiter le site Web des Services de certificats pour obtenir et installer ce certificat.
retour en haut
Méthode 2: En utilisant l'Assistant demande de certificat
Les étapes suivantes décrivent comment obtenir un certificat auprès d'une autorité de Certification Windows Server 2003. Vous pouvez également demander un certificat auprès d'une autorité de Certification Windows 2000. En outre, vous devez avoir lire les autorisations et droits d'inscription sur le fichier de modèle de certificat pour demander un certificat. Utilisez cette méthode si un ou plusieurs des conditions suivantes sont remplies :
  • Vous souhaitez demander un certificat auprès d'une autorité de Certification d'entreprise.
  • Vous souhaitez demander un certificat basé sur un modèle où le nom du sujet est généré par Windows.
  • Vous souhaitez obtenir un certificat qui ne requiert pas d'approbation de l'administrateur avant l'émission du certificat.
Pour obtenir un certificat, procédez comme suit :
  1. Cliquez sur Démarrer, sur exécuter, type MMC, puis cliquez sur OK.
  2. Dans le menu fichier , cliquez sur Ajouter/supprimer un composant logiciel enfichable.
  3. Cliquez sur Ajouteret cliquez sur certificats, puis cliquez sur Ajouter.
  4. Cliquez sur compte d'ordinateur, puis cliquez sur suivant.
  5. Si vous souhaitez ajouter un certificat à l'ordinateur local, cliquez sur ordinateur Local. Si vous souhaitez ajouter un certificat à un ordinateur distant, cliquez sur un autre ordinateuret tapez le nom de cet ordinateur distant dans la zone d'un autre ordinateur .
  6. Cliquez sur Terminer.
  7. Dans la boîte de dialogue Ajout d'un composant logiciel enfichable autonome , cliquez sur Fermer, puis cliquez sur OK dans la boîte de dialogue Ajouter/supprimer un composant logiciel enfichable .
  8. Sous la Racine de la Console, cliquez sur certificats (ordinateur Local).

    Remarque Si vous avez configuré le composant logiciel enfichable MMC Certificats pour gérer un ordinateur distant, cliquez sur les certificats (nom du serveur) au lieu de certificats (ordinateur Local).
  9. Dans le menu affichage , cliquez sur Options.
  10. Dans la boîte de dialogue Options d'affichage , cliquez sur le rôle du certificat, puis cliquez sur OK.
  11. Dans le volet droit, cliquez du bouton droit, L'authentification du serveur, pointez sur Toutes les tâches, puis cliquez sur Demander un nouveau certificat.
  12. Dans l'Assistant demande de certificat qui démarre, cliquez sur suivant.
  13. Dans la liste types de certificats , cliquez sur Authentification de serveur, activez la case à cocher Options avancées , puis cliquez sur suivant.
  14. Dans la liste des Fournisseurs de services cryptographiques , cliquez sur Microsoft RSA SChannel Cryptographic Provider.

    Remarque Ce fournisseur de services cryptographiques prend en charge la dérivation de clés pour les protocoles SSL2, PCT1, SSL3 et TLS1.
  15. Dans la liste de la Longueur de la clé , laissez l'option par défaut de 1024 sélectionnée ou la longueur de clé que vous souhaitez utiliser.
  16. Cliquez pour sélectionner la case à cocher Marquer cette clé comme exportable . Lorsque vous effectuez cette opération, vous pouvez enregistrer la clé publique et la clé privée dans un fichier PKCS #12. Par conséquent, vous pouvez copier ce certificat sur un autre ordinateur.
  17. Si vous souhaitez activer la « protection renforcée de clés privées », activez la case à cocher Activer la protection renforcée de clés privée .
  18. Cliquez sur suivant, tapez le nom de votre autorité de Certification dans la zone d'autorité de certification , cliquez sur suivant, tapez un nom pour ce certificat dans la zone nom convivial , cliquez sur suivant, puis cliquez sur Terminer.
retour en haut
Méthode 3: En utilisant une autorité de certification tierce
Procurez-vous et installez un certificat auprès d'une autorité de certification tierce.

retour en haut

Étape 2: Configurez le cryptage et l'authentification TLS

Vous pouvez configurer les paramètres de chiffrement sur le serveur terminal server à l'aide de stratégie de groupe. Toutefois, vous ne pouvez pas utiliser Stratégie de groupe pour configurer les paramètres d'authentification sur le serveur terminal server. Par conséquent, cette section décrit comment configurer l'authentification et le cryptage à l'aide de l'outil de Configuration des Services Terminal Server. Pour que TLS fonctionne correctement sur un serveur Terminal Server, vous devez configurer tous les éléments suivants dans l'onglet Général de la boîte de dialogue Propriétés de RDP-Tcp :
  • Vous devez sélectionner un certificat qui satisfait aux exigences mentionnées dans la "Configuration requise du serveur.
  • Vous devez définir la valeur de la couche de sécuritéNegotiate et SSL.
  • Vous devez définir la valeur de niveau de chiffrementélevé, ou vous devez activer le traitement Standard FIPS (Federal Information)-cryptage conforme.

    Remarque Vous pouvez également activer le chiffrement conforme à FIPS à l'aide de stratégie de groupe. Toutefois, vous ne pouvez pas activer TLS à l'aide de stratégie de groupe.
Remarque Si vous activez l'authentification TLS dans une batterie de serveurs de répertoire de session, vous devez configurer un des paramètres suivants sur chacun des serveurs qui sont membres de la batterie d'annuaire de session :
  • Définissez la valeur de la couche de sécurité à SSL.
  • Définissez la valeur de la couche de sécurité à négocier. Si vous définissez la couche de sécurité à négocier, l'authentification TLS est activée uniquement si l'ordinateur client prend en charge l'authentification TLS.
Pour configurer le cryptage et l'authentification TLS sur le serveur, procédez comme suit :
  1. Démarrez l'outil de Configuration des Services Terminal Server. Pour ce faire, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Configuration des Services Terminal Server.
  2. Dans le volet gauche, cliquez sur connexions.
  3. Dans le volet droit, droit sur la connexion que vous souhaitez configurer, puis cliquez sur Propriétés.
  4. Sous l'onglet Général , cliquez sur Modifier en regard de certificats.
  5. Dans la boîte de dialogue Sélectionner un certificat , cliquez sur le certificat que vous souhaitez utiliser.

    Remarque L'authentification de serveur doit apparaître dans la colonne Rôle prévu pour ce certificat. En outre, ce certificat doit être un certificat X.509 avec une clé privée correspondante. Pour déterminer si le certificat a une clé privée, cliquez sur Afficher le certificat. Le texte du message suivant s'affiche au bas de l'information de certificat :
    Vous avez une clé privée qui correspond à ce certificat.
    Cliquez sur OK.
  6. Cliquez sur OK.
  7. Dans la liste de la couche de sécurité , cliquez sur une des options suivantes :
    • Negotiate: cette méthode de sécurité utilise TLS 1.0 pour authentifier le serveur si TLS est pris en charge. Si TLS n'est pas pris en charge, le serveur n'est pas authentifié.
    • Couche de sécurité RDP: cette méthode de sécurité utilise le chiffrement du protocole de bureau à distance pour sécuriser les communications entre l'ordinateur client et le serveur. Si vous activez ce paramètre, le serveur n'est pas authentifié.
    • SSL: cette méthode de sécurité requiert TLS 1.0 authentifier le serveur. Si TLS n'est pas pris en charge, vous ne pouvez pas établir une connexion au serveur. Cette méthode est uniquement disponible si vous sélectionnez un certificat valide.
    Remarque Si vous cliquez sur négocier ou SSL dans la liste de la couche de sécurité , vous devez également configurer une des opérations suivantes :
    • Définir le niveau de cryptage élevé.
    • Configurer le cryptage FIPS.
  8. Dans la liste niveau de cryptage , cliquez sur une des options suivantes :
    • Compatible FIPS: Si vous utilisez ce paramètre, ou si vous définissez la Cryptographie système : des algorithmes compatibles FIPS d'utiliser pour le cryptage, le hachage et la signature option à l'aide de stratégie de groupe, les données est cryptée et décryptée entre l'ordinateur client et le serveur qui a des algorithmes FIPS 140-1 le cryptage à l'aide des modules de cryptage Microsoft.
    • Élevé Si vous utilisez ce paramètre, les données envoyées entre l'ordinateur client et le serveur sont cryptées à l'aide du cryptage 128 bits.
    • Compatible avec le client Si vous utilisez ce paramètre, les données envoyées entre l'ordinateur client et le serveur puis sont cryptées à l'aide de la puissance de clé maximale prise en charge par l'ordinateur client.
    • Faible Si vous utilisez ce paramètre, les données envoyées entre l'ordinateur client et le serveur sont cryptées en utilisant le cryptage 56 bits.

      Remarque Cette option n'est pas disponible lorsque vous cliquez sur la liste de la couche de sécuritéSSL .
  9. Cliquez pour sélectionner la case à cocher utiliser standard Windows interface d'ouverture de session pour spécifier que les utilisateurs ouvrent une session sur le serveur terminal server en tapant leurs informations d'identification dans la boîte de dialogue d'ouverture de session Windows par défaut.
  10. Cliquez sur OK.
Remarque
  • Pour configurer ces options, vous devez être membre du groupe Administrateurs sur l'ordinateur local ou vous devez être délégué les droits appropriés. Si l'ordinateur est joint à un domaine, les membres du groupe de sécurité Admins du domaine ont les autorisations suffisantes pour effectuer cette procédure.
  • Les niveaux de cryptage que vous configurez à l'aide de stratégie de groupe remplacent les options de configuration que vous définissez à l'aide de l'outil de Configuration des Services Terminal Server. En outre, si vous activez la Cryptographie système : utilisez conforme des algorithmes FIPS pour le cryptage, le hachage et la signature stratégie, la Cryptographie système : utilisez conforme des algorithmes FIPS pour le cryptage, le hachage et la signature stratégie remplace le paramètre de stratégie de groupe niveau de jeu de chiffrement de la connexion client .
  • Lorsque vous modifiez le niveau de cryptage, le nouveau niveau de cryptage que vous configurez prend effet la prochaine fois qu'un utilisateur ouvre une session. Si vous avez besoin de plusieurs niveaux de cryptage, installer plusieurs cartes réseau, puis configurer chaque carte réseau avec un niveau de cryptage différente.
retour en haut

Pour configurer l'ordinateur client

Pour configurer l'ordinateur client pour l'authentification TLS, procédez comme suit :

Étape 1: Demande d'un certificat d'ordinateur

  1. Démarrez Internet Explorer, puis visitez le site http://nom du serveur/certsrv.
  2. Cliquez sur télécharger un certificat CA, la chaîne de certificats ou CRL.
  3. Cliquez sur installez cette chaîne de certificat d'autorité de certification pour configurer l'ordinateur client pour approuver tous les certificats émis par cette autorité de certification.
  4. Cliquez sur Oui si vous êtes invité à ajouter des certificats à partir du site Web d'autorité de Certification.
  5. Une fois que le message suivant s'affiche, quittez Internet Explorer :
    La chaîne de certificats d'autorité de certification a été correctement installée.
Remarque
  • Vous n'avez pas à ouvrir une session sur l'ordinateur qui a des privilèges d'administrateur pour effectuer cette opération.
  • Vous installez la chaîne de certificats d'autorité de certification pour vous assurer que les ordinateurs clients approuvent la racine du certificat du serveur Terminal Server. Cela signifie que le certificat de l'autorité de certification racine qui a émis le certificat du serveur Terminal Server est stocké dans le magasin de certificats Autorités de Certification racines de confiance de l'ordinateur client ordinateur local. Ceci est nécessaire pour TLS à utiliser pour l'authentification du serveur lorsque les ordinateurs clients se connectent au serveur terminal Server.
  • Vous pouvez utiliser l'option installer cette chaîne de certificat d'autorité de certification pour établir l'approbation d'une autorité de certification secondaire si vous ne disposez pas actuellement du certificat de l'autorité de certification racine dans votre magasin de certificats.
retour en haut

Étape 2: Configurer l'authentification sur l'ordinateur client

Pour configurer l'authentification sur l'ordinateur client, utilisez une des méthodes suivantes.
Méthode 1: aide de connexion Bureau à distance
  1. Démarrer la connexion Bureau à distance.
  2. Cliquez sur Options, puis cliquez sur l'onglet sécurité .

    Remarque L'onglet sécurité s'affiche si vous installez la version de Windows Server 2003 SP1 de connexion Bureau à distance.
  3. Dans la liste d'authentification , cliquez sur une des options suivantes :
    • Aucune authentification: il s'agit de l'option par défaut. Si vous sélectionnez cette option, le serveur terminal server n'est pas authentifié.
    • Tenter l'authentification: Si vous sélectionnez cette option et si TLS est pris en charge et correctement configuré, TLS 1.0 est utilisé pour authentifier le serveur terminal server.

      Si vous cliquez sur tenter l'authentification, vous pouvez choisir de continuer votre connexion de Services Terminal Server sans authentification TLS si les erreurs d'authentification suivantes se produisent :
      • Le certificat du serveur a expiré.
      • Le certificat de serveur n'est pas émis par une autorité de Certification racine de confiance.
      • Le nom du certificat ne correspond pas au nom de l'ordinateur client.
      Autres erreurs d'authentification de provoquent l'échec de la connexion de Services Terminal Server.
  4. Exiger l'authentification: Si vous cliquez sur cette option, TLS est nécessaire pour authentifier le serveur terminal server. Si TLS n'est pas pris en charge ou si TLS n'est pas correctement configuré, la tentative de connexion n'aboutit pas. Cette option est uniquement disponible pour les ordinateurs clients qui se connectent à des serveurs Terminal Server qui exécutent Windows Server 2003 SP1.
Remarque Vous ne disposez pas des droits d'administration pour configurer la connexion Bureau à distance. En outre, après avoir configuré cette connexion, vous pouvez enregistrer vos modifications dans un fichier Bureau à distance (.rdp). Pour configurer les autres ordinateurs clients pour utiliser les paramètres de sécurité que vous avez configurés, distribuer le fichier .rdp aux ordinateurs.

Un fichier .rdp contient toutes les informations pour la connexion au serveur terminal Server. Cela inclut les paramètres de sécurité que vous configurez sous l'onglet sécurité . Vous pouvez personnaliser vos connexions à un serveur Terminal Server particulier en créant des fichiers .rdp différents qui correspondent aux paramètres que vous souhaitez utiliser pour vous connecter à ce serveur Terminal Server. En outre, vous pouvez modifier le fichier .rdp à l'aide d'un éditeur de texte quelconque, tel que le bloc-notes. Pour modifier les paramètres de sécurité d'un fichier .rdp à l'aide du bloc-notes, procédez comme suit :
  1. Recherchez le fichier .rdp que vous souhaitez modifier et puis ouvrez-le avec le bloc-notes.
  2. Recherchez la ligne de niveau d'authentification dans le fichier RDP.
  3. Définissez la valeur de niveau d'authentification à l'une des valeurs suivantes :
    • Cette valeur de 0 correspond à « Aucune authentification ».
    • Cette valeur de 1 correspond à « Exiger l'authentification ».
    • 2 cette valeur correspond à « Tenter l'authentification ».
    Par exemple, pour configurer la connexion Bureau à distance pour demander l'authentification, tapez : niveau d'authentification : i:1.
  4. Enregistrer les modifications dans le fichier, puis quittez le bloc-notes.
retour en haut
Méthode 2: À l'aide de l'Éditeur du Registre
  1. Cliquez sur Démarrer, sur exécuter, type Regedit, puis cliquez sur OK.
  2. Utilisez une des méthodes suivantes :
    • Pour modifier les paramètres du Registre pour tous les utilisateurs qui ouvrent une session sur l'ordinateur, recherchez et puis cliquez sur la sous-clé de Registre suivante :
      Client de serveur HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal
    • Pour modifier les paramètres du Registre pour seulement l'utilisateur actuellement connecté, recherchez et puis cliquez sur la sous-clé de Registre suivante :
      HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
  3. Dans le menu Edition , pointez sur Nouveau, puis cliquez sur Valeur DWORD.
  4. Dans la zone nouvelle valeur #1 , tapez AuthenticationLevelOverride, puis appuyez sur ENTRÉE.
  5. Cliquez sur AuthenticationLevelOverride, puis cliquez sur Modifier.
  6. Dans la zone données de la valeur , tapez une des valeurs suivantes, puis cliquez sur OK:
    • 0 Tapez cette valeur pour configurer un niveau d'authentification de « Aucune authentification ».
    • 1 Tapez cette valeur pour configurer un niveau d'authentification de « Exiger d'authentification ».
    • 2 Tapez cette valeur pour configurer un niveau d'authentification de « Tenter l'authentification ».
Pour plus d'informations sur les niveaux d'authentification, consultez le "Méthode 1: aide de connexion Bureau à distance.

Remarque
  • Si vous configurez le niveau d'authentification en utilisant le Registre, les utilisateurs qui sont connectés à l'ordinateur client ne peut pas modifier les paramètres d'authentification.
  • Le niveau d'authentification que vous définissez à l'aide de la sous-clé de Registre HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client substitue à un niveau d'authentification qui peut-être être configuré dans la sous-clé de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal Server Client.
retour en haut

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 895433 - Dernière mise à jour : 08/16/2015 22:48:00 - Révision : 10.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

  • kbtermserv kbhowtomaster kbmt KB895433 KbMtfr
Commentaires