entrer le nom complet icientrer la description iciAu minimum Windows 8 ou Windows RTAu minimum Windows Server 2012 R2 Au minimum Windows 8 Entreprise ou Windows Server 2012 R2Windows 7 ou Windows Server 2008 R2 (et les Service Packs suivants) uniquementWindows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 7, Windows Vista et Windows XPAu moins Windows Server 2008 R2Au minimum Windows 7 Au minimum Windows Server 2012 R2 avec le rôle Hôte de la session Bureau à distance installéAu minimum Windows 7 avec Service Pack 1 ou Windows Server 2008 R2 Service Pack 1Au minimum Windows Vista avec Service Pack 1Au minimum les services Terminal Server Windows 2000Au minimum Windows Server 2003Au minimum Windows Server 2003 avec Service Pack 1 Windows Server 2003 avec Service Pack 1 uniquementAu minimum Windows Server 2003 avec Service Pack 2Au minimum Windows XPAu minimum Windows Server 2003 Édition EntrepriseAu minimum Windows XP et Windows Server 2003 uniquementAu minimum Windows Server 2008 ou Windows 7 Windows Server 2008 R2 uniquementHôte de la session Bureau à distanceContrôle la configuration d'un serveur Hôte de la session Bureau à distanceGestionnaire de licences des services Bureau à distanceConnexionsContrôle les paramètres de connexion sur un serveur Hôte de la session Bureau à distanceRedirection de l'imprimanteContrôle la configuration de l'imprimante pour des sessions de services Bureau à distanceDélais d'expiration des sessionsContrôle les délais d'expiration des sessions de services Bureau à distanceProfilsContrôle les paramètres de profil itinérant et de répertoire de base des sessions de services Bureau à distance15 bits16 bits24 bits8 bits32 bitsCe paramètre de stratégie vous permet de spécifier si les utilisateurs peuvent rediriger la sortie audio et vidéo de l’ordinateur distant lors d’une session de services Bureau à distance.
Les utilisateurs peuvent définir l’emplacement de lecture de la sortie audio de l’ordinateur distant en configurant les paramètres audio de l’ordinateur distant sous l’onglet Ressources locales de la boîte de dialogue Connexion Bureau à distance. Ils peuvent choisir de lire la sortie audio de l’ordinateur distant à distance ou en local. Les utilisateurs peuvent également choisir de ne pas lire la sortie audio. La lecture vidéo peut être configurée à l’aide du paramètre videoplayback dans un fichier de protocole RDP (Remote Desktop Protocol) (.rdp). Par défaut, la lecture vidéo est activée.
Par défaut, la redirection de la lecture audio et vidéo n’est pas autorisée lors de la connexion à un ordinateur exécutant Windows Server 2008 R2, Windows Server 2008 ou Windows Server 2003. La redirection de la lecture audio et vidéo est autorisée par défaut lors de la connexion à un ordinateur exécutant Windows 8, Windows Server 2012 R2, Windows 7, Windows Vista ou Windows XP Professionnel.
Si vous activez ce paramètre de stratégie, la redirection de la lecture audio et vidéo est autorisée.
Si vous désactivez ce paramètre de stratégie, la redirection de la lecture audio et vidéo n’est pas autorisée, même si la redirection de la lecture audio est spécifiée dans Connexion Bureau à distance ou si la lecture vidéo est spécifiée dans le fichier .rdp.
Si vous ne configurez pas ce paramètre de stratégie, la redirection de la lecture audio et vidéo n’est pas spécifiée au niveau de la stratégie de groupe.
Ce paramètre de stratégie vous permet de spécifier si les utilisateurs peuvent effectuer des enregistrements audio sur l’ordinateur distant lors d’une session de services Bureau à distance.
Les utilisateurs peuvent spécifier s’ils veulent effectuer des enregistrements audio sur l’ordinateur distant en configurant les paramètres audio de l’ordinateur distant dans l’onglet Ressources locales de la boîte de dialogue Connexion Bureau à distance. Ils peuvent effectuer des enregistrements audio en utilisant un périphérique d’entrée audio sur l’ordinateur local, tel qu’un microphone intégré.
Par défaut, la redirection de l’enregistrement audio n’est pas autorisée lors de la connexion à un ordinateur exécutant Windows Server 2008 R2. La redirection de l’enregistrement audio est autorisée par défaut lors de la connexion à un ordinateur exécutant au minimum Windows 7 ou Windows Server 2008 R2.
Si vous activez ce paramètre de stratégie, la redirection de l’enregistrement audio est permise.
Si vous désactivez ce paramètre de stratégie, la redirection de l’enregistrement audio n’est pas autorisée, même si elle est spécifiée dans Connexion Bureau à distance.
Si vous ne configurez pas ce paramètre de stratégie, la redirection de l’enregistrement audio n’est pas spécifiée au niveau de la stratégie de groupe.
Limiter la qualité de la lecture audioCe paramètre de stratégie vous permet de limiter la qualité de la lecture audio lors d'une session de services Bureau à distance. La limitation de la qualité de la lecture audio peut améliorer les performances de connexion, en particulier en cas de liaisons lentes.
Si vous activez ce paramètre de stratégie, vous devez sélectionner une des valeurs suivantes : Élevée, Moyenne ou Dynamique. Si vous sélectionnez Élevée, la sortie audio sera envoyée sans compression et avec une latence minimale. Cette option nécessite une grande quantité de bande passante. Si vous sélectionnez Moyenne, la sortie audio sera envoyée avec une certaine compression et une latence minimale déterminées par le codec utilisé. Si vous sélectionnez Dynamique, la sortie audio sera envoyée avec un niveau de compression déterminé par la bande passante de la connexion à distance.
La qualité de la lecture audio que vous spécifiez sur l'ordinateur distant à l'aide de ce paramètre de stratégie correspond à la qualité maximale pouvant être utilisée pour une session de services Bureau à distance, quelle que soit la qualité de la lecture audio configurée sur l'ordinateur client. Par exemple, si la qualité de la lecture audio configurée sur l'ordinateur client est supérieure à la qualité de la lecture audio configurée sur l'ordinateur distant, le niveau de qualité de lecture audio le plus faible est utilisé.
La qualité de la lecture audio peut être configurée sur l'ordinateur client à l'aide du paramètre audioqualitymode dans un fichier de protocole RDP (Remote Desktop Protocol) (.rdp). Par défaut, la qualité de la lecture audio est définie sur Dynamique.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, la qualité de la lecture audio est définie sur Dynamique.DynamiqueMoyenneÉlevéeReconnexion automatiqueIndique si les clients Connexion Bureau à distance doivent être autorisés à se reconnecter automatiquement aux sessions d'un serveur Hôte de la session Bureau à distance si leur liaison réseau est temporairement perdue. Par défaut, vingt tentatives de reconnexion au maximum sont effectuées à des intervalles de cinq secondes.
Si vous activez ce paramètre, la reconnexion automatique est tentée pour tous les clients qui exécutent Connexion Bureau à distance chaque fois que leur connexion réseau est perdue.
Si vous désactivez ce paramètre, la reconnexion automatique des clients est interdite.
Si vous ne configurez pas ce paramètre, la reconnexion automatique n'est pas spécifiée au niveau de la stratégie de groupe. Toutefois, les utilisateurs peuvent configurer la reconnexion automatique à l'aide de la case à cocher Reconnecter si la connexion est abandonnée sous l'onglet Avancé de Connexion Bureau à distance.
Client Connexion Bureau à distanceAutoriser la redirection de la lecture audio et vidéoAutoriser la redirection de l'enregistrement audioNe pas autoriser la redirection du Presse-papiersNe pas autoriser la redirection de port COMCompatible avec le clientNe pas définir l'imprimante par défaut du client comme imprimante par défaut d'une sessionCe paramètre de stratégie vous permet de spécifier si l’imprimante par défaut du client est définie automatiquement en tant qu’imprimante par défaut d’une session sur un serveur Hôte de session Bureau à distance.
Par défaut, les services Bureau à distance désignent automatiquement l’imprimante par défaut du client comme imprimante par défaut d’une session sur un serveur Hôte de session Bureau à distance. Vous pouvez utiliser ce paramètre de stratégie pour modifier ce comportement.
Si vous activez ce paramètre de stratégie, l’imprimante par défaut est l’imprimante spécifiée sur l’ordinateur distant.
Si vous désactivez ce paramètre de stratégie, le serveur Hôte de session Bureau à distance mappe automatiquement l’imprimante par défaut du client et la définit comme imprimante par défaut au moment de la connexion.
Si vous ne configurez pas ce paramètre de stratégie, l’imprimante par défaut n’est pas spécifiée au niveau de la stratégie de groupe.
Utiliser d'abord le pilote d'imprimante Easy Print des services Bureau à distanceCe paramètre de stratégie vous permet de spécifier si le pilote d'imprimante Easy Print des services Bureau à distance est d'abord utilisé pour installer toutes les imprimantes client.
Si vous activez ou si vous ne configurez pas ce paramètre de stratégie, le serveur Hôte de la session Bureau à distance tente d'abord d'utiliser le pilote d'imprimante Easy Print des services Bureau à distance pour installer toutes les imprimantes client. Si pour une raison quelconque le pilote d'imprimante Easy Print des services Bureau à distance ne peut pas être utilisé, un pilote d'imprimante du serveur Hôte de la session Bureau à distance correspondant à l'imprimante client est utilisé. Si le serveur Hôte de la session Bureau à distance ne dispose d'aucun pilote d'imprimante correspondant à l'imprimante client, celle-ci n'est pas disponible pour la session Bureau à distance.
Si vous désactivez ce paramètre de stratégie, le serveur Hôte de la session Bureau à distance tente de trouver un pilote d'imprimante adéquat pour installer l'imprimante client. Si le serveur Hôte de la session Bureau à distance ne dispose d'aucun pilote d'imprimante correspondant à l'imprimante client, il tente d'utiliser le pilote d'imprimante Easy Print des services Bureau à distance pour installer l'imprimante client. Si pour une raison quelconque le pilote d'imprimante Easy Print des services Bureau à distance ne peut pas être utilisé, l'imprimante client n'est pas disponible pour la session des services Bureau à distance.
Remarque : si le paramètre de stratégie « Ne pas autoriser la redirection de l'imprimante client » est activé, le paramètre de stratégie « Utiliser d'abord le pilote d'imprimante Easy Print des services Bureau à distance » est ignoré.Ne pas autoriser l'enregistrement des mots de passeContrôle si les mots de passe peuvent être enregistrés sur cet ordinateur à partir de Connexion Bureau à distance.
Si vous activez ce paramètre, la case à cocher d'enregistrement du mot de passe est désactivée dans Connexion Bureau à distance et les utilisateurs ne peuvent plus enregistrer les mots de passe. Quand un utilisateur ouvre un fichier RDP à l'aide de Connexion Bureau à distance et enregistre ses paramètres, tout mot de passe existant antérieurement dans le fichier RDP est supprimé.
Si vous désactivez ce paramètre ou si vous ne le configurez pas, l'utilisateur peut enregistrer des mots de passe à l'aide de Connexion Bureau à distance.Contrôle si un utilisateur peut enregistrer des mots de passe à l'aide de Connexion Bureau à distance.
Si vous activez ce paramètre, la case à cocher d'enregistrement des informations d'identification est désactivée dans Connexion Bureau à distance et les utilisateurs ne peuvent plus enregistrer les mots de passe. Quand un utilisateur ouvre un fichier RDP à l'aide de Connexion Bureau à distance et enregistre ses paramètres, tout mot de passe existant antérieurement dans le fichier RDP est supprimé.
Si vous désactivez ce paramètre ou si vous ne le configurez pas, l'utilisateur ne peut pas enregistrer de mots de passe à l'aide de Connexion Bureau à distance.Ce paramètre de stratégie spécifie s’il faut empêcher le mappage des lecteurs du client dans une session de services Bureau à distance (redirection de lecteur).
Par défaut, un serveur Hôte de session Bureau à distance mappe automatiquement les lecteurs du client lors de la connexion. Les lecteurs mappés apparaissent dans l’arborescence des dossiers de la session dans l’Explorateur de fichiers ou dans Poste de travail, au format <lettre_lecteur> sur <nom_ordinateur>. Vous pouvez utiliser ce paramètre de stratégie pour modifier ce comportement.
Si vous activez ce paramètre de stratégie, la redirection des lecteurs du client n’est pas autorisée dans les sessions des services Bureau à distance, et la redirection de copie de fichiers du Presse-papiers n’est pas autorisée sur les ordinateurs Windows Server 2003, Windows 8 et Windows XP.
Si vous désactivez ce paramètre de stratégie, la redirection des lecteurs du client est toujours autorisée. De plus, la redirection de copie de fichiers du Presse-papiers est toujours autorisée si la redirection du Presse-papiers est autorisée.
Si vous ne configurez pas ce paramètre de stratégie, la redirection des lecteurs du client et la redirection de copie de fichier du Presse-papiers ne sont pas spécifiées au niveau de la stratégie de groupe.
Ne pas autoriser la redirection de lecteurContrôle les paramètres du client Connexion Bureau à distanceNe pas autoriser la redirection de port LPTNe pas autoriser la redirection de périphérique Plug-and-PlayNe pas autoriser la redirection de l'imprimante clientCe paramètre de stratégie spécifie s’il faut empêcher le partage du contenu du Presse-papiers (redirection du Presse-papiers) entre un ordinateur distant et un ordinateur client au cours d’une session de services Bureau à distance.
Vous pouvez utiliser ce paramètre pour empêcher les utilisateurs de rediriger les données du Presse-papiers de l’ordinateur distant vers l’ordinateur local et inversement. Par défaut, les Services Bureau à distance autorisent la redirection du Presse-papiers.
Si vous activez ce paramètre de stratégie, les utilisateurs ne peuvent pas rediriger les données du Presse-papiers.
Si vous désactivez ce paramètre de stratégie, les Services Bureau à distance autorisent toujours la redirection du Presse-papiers.
Si vous ne configurez pas ce paramètre de stratégie, la redirection du Presse-papiers n’est pas spécifiée au niveau de la stratégie de groupe.
Ce paramètre de stratégie permet de spécifier la résolution de couleur maximale (intensité de couleur) des services Bureau à distance.
Vous pouvez utiliser ce paramètre de stratégie pour limiter l’intensité de couleur de toute connexion qui utilise RDP. La limitation de l’intensité de couleur peut améliorer les performances des connexions, en particulier en présence de liaisons lentes, et réduire la charge du serveur.
Si vous activez ce paramètre de stratégie, l’intensité de couleur que vous spécifiez correspond à l’intensité de couleur maximale autorisée pour la connexion RDP d’un utilisateur. L’intensité de couleur réelle de la connexion est déterminée par la prise en charge des couleurs disponible sur l’ordinateur client. Si vous sélectionnez « Compatible client », l’intensité de couleur la plus élevée prise en charge par le client est utilisée.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’intensité de couleur pour les connexions n’est pas spécifiée au niveau de la stratégie de groupe.
Remarque :
1. La définition de l’intensité de couleur sur 24 bits n’est possible que sur Windows Server 2003 et Windows XP Professionnel.
2. La valeur spécifiée dans ce paramètre de stratégie n’est pas appliquée aux connexions établies par des ordinateurs clients qui utilisent au minimum le protocole RDP (Remote Desktop Protocol) 8.0 (ordinateurs exécutant au minimum Windows 8 ou Windows Server 2012 R2). Le format d’intensité de couleur 32 bits est toujours utilisé pour ces connexions.
3. Pour les connexions établies par des ordinateurs clients qui utilisent le protocole RDP (Remote Desktop Protocol) 7.1 ou des versions antérieures, à destination d’ordinateurs exécutant au minimum Windows 8 ou Windows Server 2012 R2, la valeur minimale des paramètres suivants est utilisée comme format d’intensité de couleur :
a. Valeur spécifiée par ce paramètre de stratégie
b. Profondeur de couleur maximale prise en charge par le client
c. Valeur demandée par le client
Si le client ne prend pas en charge au moins 16 bits, la connexion est interrompue.
Limiter le nombre maximal de couleursContrôle la configuration des services Bureau à distance et les propriétés des sessions client pour des ordinateurs individuels ou des groupes d'ordinateurs.Ce paramètre de stratégie spécifie s’il faut empêcher la redirection de données vers les ports COM client à partir de l’ordinateur distant lors d’une session de services Bureau à distance.
Vous pouvez utiliser ce paramètre pour empêcher les utilisateurs de rediriger les données vers les périphériques de port COM ou de mapper les ports COM locaux quand ils sont connectés à une session de services Bureau à distance. Par défaut, les services Bureau à distance autorisent cette redirection de port COM.
Si vous activez ce paramètre de stratégie, les utilisateurs ne peuvent pas rediriger les données du serveur vers le port COM local.
Si vous désactivez ce paramètre de stratégie, les services Bureau à distance autorisent toujours la redirection du port COM.
Si vous ne configurez pas ce paramètre de stratégie, la redirection du port COM n’est pas spécifiée au niveau de la stratégie de groupe.
Ce paramètre de stratégie vous permet de contrôler la redirection de périphériques Plug-and-Play pris en charge, tels que des appareils mobiles Windows, vers l’ordinateur distant lors d’une session de services Bureau à distance.
Par défaut, les services Bureau à distance autorisent la redirection de périphériques Plug-and-Play pris en charge. Les utilisateurs peuvent utiliser l’option Autres de l’onglet Ressources locales de Connexion Bureau à distance pour choisir les périphériques Plug-and-Play pris en charge à rediriger vers l’ordinateur distant.
Si vous activez ce paramètre de stratégie, les utilisateurs ne peuvent pas rediriger leurs périphériques Plug-and-Play pris en charge vers l’ordinateur distant.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent rediriger leurs périphériques Plug-and-Play pris en charge vers l’ordinateur distant.
Remarque : vous pouvez désactiver la redirection de types spécifiques de périphériques Plug-and-Play pris en charge à l’aide des paramètres de stratégie Configuration ordinateur\Modèles d’administration\Système\Installation de périphériques\Restrictions d’installation de périphériques.
Ce paramètre de stratégie vous permet de limiter le nombre de moniteurs qu’un utilisateur peut utiliser pour afficher une session de services Bureau à distance. La limitation du nombre de moniteurs permettant d’afficher une session de services Bureau à distance peut améliorer les performances de connexion, en particulier en présence de liaisons lentes, et réduire la charge du serveur.
Si vous activez ce paramètre de stratégie, vous pouvez spécifier le nombre de moniteurs pouvant être utilisés pour afficher une session de services Bureau à distance. Vous pouvez spécifier un nombre compris entre 1 et 16.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le nombre de moniteurs pouvant être utilisés pour afficher une session de services Bureau à distance n’est pas spécifié au niveau de la stratégie de groupe.
Limiter le nombre de moniteursAutoriser les utilisateurs à se connecter à distance à l’aide des services Bureau à distanceCe paramètre de stratégie vous permet de configurer l’accès à distance à des ordinateurs à l’aide des services Bureau à distance.
Si vous activez ce paramètre de stratégie, les utilisateurs membres du groupe Utilisateurs du Bureau à distance sur l’ordinateur cible peuvent se connecter à distance à l’ordinateur cible à l’aide des services Bureau à distance.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas se connecter à distance à l’ordinateur cible à l’aide des services Bureau à distance. L’ordinateur cible conserve toutes les connexions en cours, mais il n’accepte plus de nouvelles connexions entrantes.
Si vous ne configurez pas ce paramètre de stratégie, les services Bureau à distance utilisent le paramètre Bureau à distance défini sur l’ordinateur cible pour déterminer si la connexion à distance est autorisée. Ce paramètre figure sous l’onglet Utilisation à distance de la page Propriétés du système. Par défaut, les connexions à distance ne sont pas autorisées.
Remarque : vous pouvez limiter les clients susceptibles de se connecter à distance à l’aide des services Bureau à distance en configurant le paramètre de stratégie dans Configuration ordinateur\Modèles d’administration\Composants Windows\Services Bureau à distance\Hôte de session Bureau à distance\Sécurité\Requérir l’authentification utilisateur pour les connexions à distance à l’aide de l’authentification au niveau du réseau.
Vous pouvez limiter le nombre d’utilisateurs qui peuvent se connecter simultanément en configurant le paramètre de stratégie dans Configuration ordinateur\Modèles d’administration\Composants Windows\Services Bureau à distance\Hôte de session Bureau à distance\Connexions\Limiter le nombre de connexions ou en configurant le paramètre de stratégie Nombre maximal de connexions via le fournisseur WMI de l’Hôte de session Bureau à distance.
Limiter la résolution d'affichage maximaleCe paramètre de stratégie vous permet de spécifier la résolution d'affichage maximale pouvant être utilisée par chaque moniteur utilisé pour afficher une session de services Bureau à distance. La limitation de la résolution utilisée pour afficher une session à distance peut améliorer les performances de connexion, en particulier en cas de liaisons lentes, et réduire la charge de travail du serveur.
Si vous activez ce paramètre de stratégie, vous devez spécifier une largeur et une hauteur de résolution. La résolution spécifiée sera la résolution maximale pouvant être appliquée à chaque moniteur utilisé pour afficher une session de services Bureau à distance.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, la résolution maximale pouvant être utilisée par chaque moniteur pour afficher une session de services Bureau à distance sera déterminée par les valeurs spécifiées sous l'onglet Paramètres d'affichage dans l'outil Configuration de l'hôte de la session Bureau à distance.
Forcer la suppression du papier peint du Bureau à distanceSpécifie si le papier peint du Bureau s'affiche pour les clients distants qui se connectent via les services Bureau à distance.
Vous pouvez utiliser ce paramètre pour appliquer la suppression du papier peint lors d'une session de services Bureau à distance. Par défaut, Windows XP Professionnel affiche le papier peint pour les clients distants qui se connectent par l'intermédiaire du Bureau à distance, en fonction de la configuration du client (pour plus d'informations, consultez l'onglet Avancé dans les options de Connexion Bureau à distance). Les serveurs qui exécutent Windows Server 2003 n'affichent pas le papier peint par défaut pour les sessions de services Bureau à distance.
Si vous activez ce paramètre, le papier peint ne s'affiche jamais dans une session de services Bureau à distance.
Si vous désactivez ce paramètre, le papier peint peut s'afficher dans une session de services Bureau à distance, en fonction de la configuration du client.
Si vous ne configurez pas ce paramètre, le comportement par défaut s'applique.G:H:I:J:K:L:M:N:O:P:Q:R:S:T:U:V:W:X:Y:Z:SécuritéContrôle les paramètres de sécurité sur un serveur Hôte de la session Bureau à distanceCompatible avec le clientCe paramètre de stratégie spécifie s’il faut requérir l’utilisation d’un niveau de chiffrement spécifique pour sécuriser les communications entre les ordinateurs client et les serveurs Hôte de session Bureau à distance lors des connexions RDP (Remote Desktop Protocol).
Si vous activez ce paramètre de stratégie, toutes les communications entre les clients et les serveurs Hôte de session Bureau à distance doivent utiliser la méthode de chiffrement spécifiée dans ce paramètre lors des connexions à distance. Par défaut, le niveau de chiffrement est défini sur Élevé. Les méthodes de chiffrement suivantes sont disponibles :
* Élevé : le paramètre Élevé chiffre les données envoyées du client au serveur et du serveur au client à l’aide d’un chiffrement renforcé sur 128 bits. Utilisez ce niveau de chiffrement dans les environnements comportant seulement des clients 128 bits (par exemple, des clients qui exécutent une connexion Bureau à distance). Les clients qui ne prennent pas en charge ce niveau de chiffrement ne peuvent pas se connecter aux serveurs Hôte de session Bureau à distance.
* Compatible avec le client : le paramètre Compatible avec le client chiffre les données envoyées entre le client et le serveur avec la puissance de clé maximale prise en charge par le client. Utilisez ce niveau de chiffrement dans les environnements comportant des clients qui ne prennent pas en charge le chiffrement sur 128 bits.
* Faible : le paramètre Faible chiffre seulement les données envoyées par le client à destination du serveur à l’aide d’un chiffrement 56 bits.
Si vous désactivez ou ne configurez pas ce paramètre, le niveau de chiffrement à utiliser pour les connexions à distance aux serveurs Hôte de session Bureau à distance n’est pas appliqué via la stratégie de groupe.
Important
La conformité FIPS peut être configurée via le paramètre Chiffrement système. Utilisez des algorithmes conformes FIPS pour le chiffrement, le hachage et la signature des paramètres de la stratégie de groupe (sous Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité). Le paramètre Compatible FIPS chiffre et déchiffre les données envoyées du client vers le serveur et du serveur vers le client, avec les algorithmes de chiffrement FIPS (Federal Information Processing Standard) 140, à l’aide des modules de chiffrement Microsoft. Utilisez ce niveau de chiffrement quand les communications entre les clients et les serveurs Hôte de session Bureau à distance nécessitent le niveau de chiffrement le plus élevé.
Niveau élevéNiveau basDéfinir le niveau de chiffrement de la connexion clientNe rien faire à défaut d'un pilote adéquat.Recourir au pilote PCL à défaut d'un pilote adéquat.Proposer les deux pilotes PCL et PS à défaut d'un pilote adéquat.Recourir au pilote PS à défaut d'un pilote adéquat.Spécifier le comportement par défaut du pilote d'imprimante du serveur Hôte de la session Bureau à distanceCe paramètre de stratégie vous permet de spécifier le comportement du pilote d'imprimante par défaut du serveur Hôte de la session Bureau à distance.
Par défaut, le pilote d'imprimante par défaut du serveur Hôte de la session Bureau à distance est désactivé. Si le serveur Hôte de la session Bureau à distance ne dispose d'aucun pilote d'imprimante correspondant à l'imprimante du client, aucune imprimante n'est disponible pour la session de services Bureau à distance.
Si vous activez ce paramètre de stratégie, le pilote d'imprimante par défaut est activé et, par défaut, le serveur Hôte de la session Bureau à distance recherche un pilote d'imprimante adéquat. S'il n'en trouve pas, l'imprimante du client n'est pas disponible. Vous pouvez choisir de modifier ce comportement par défaut. Les options disponibles sont :
Ne rien faire à défaut d'un pilote adéquat : si les pilotes d'imprimante ne correspondent pas, le serveur tente de trouver un pilote adéquat. S'il n'en trouve pas, l'imprimante du client n'est pas disponible. Il s'agit du comportement par défaut.
« Recourir au pilote PCL à défaut d’un pilote adéquat » : si aucun pilote adéquat n’est trouvé, le pilote d’imprimante PCL (Printer Control Language) est utilisé par défaut.
« Recourir au pilote PS à défaut d’un pilote adéquat » : si aucun pilote adéquat n’est trouvé, le pilote d’imprimante PS (PostScript) est utilisé par défaut.
« Proposer les deux pilotes PCL et PS à défaut d’un pilote adéquat » : si aucun pilote adéquat n’est trouvé, les pilotes d’imprimante par défaut PS et PCL sont affichés.
Si vous désactivez ce paramètre de stratégie, le pilote d'imprimante par défaut du serveur Hôte de la session Bureau à distance est désactivé et celui-ci ne tentera pas d'utiliser le pilote d'imprimante par défaut.
Si vous ne configurez pas ce paramètre de stratégie, le pilote d'imprimante par défaut est désactivé par défaut.
Remarque : si le paramètre « Ne pas autoriser la redirection de l’imprimante client » est activé, ce paramètre de stratégie est ignoré et le pilote d’imprimante par défaut est désactivé.Refuser la déconnexion d'un administrateur connecté à la session de la consoleCe paramètre de stratégie détermine si un administrateur tentant de se connecter à distance à la console d'un serveur peut déconnecter un administrateur actuellement connecté à la console.
Cette stratégie est utile quand l'administrateur actuellement connecté ne veut pas être déconnecté par un autre administrateur. Si l'administrateur connecté est déconnecté, les données n'ayant pas été enregistrées auparavant sont perdues.
Si vous activez ce paramètre de stratégie, la déconnexion de l'administrateur connecté n'est pas autorisée.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, la déconnexion de l'administrateur connecté est autorisée.
Remarque : la session de la console est également appelée Session 0. L'accès à la console peut être obtenu en utilisant le commutateur /console dans le champ du nom d'ordinateur de Connexion Bureau à distance ou à partir de la ligne de commande.Passerelle des services Bureau à distanceContrôle la configuration de l'accès à un serveur de passerelle Bureau à distanceDemander des informations d'identification, utiliser le protocole de baseUtiliser les informations d'identification de la connexion localeDemander des informations d'identification, utiliser le protocole NTLMDéfinir la méthode d'authentification de la passerelle des services Bureau à distanceSpécifie la méthode d'authentification que les clients doivent utiliser lors des tentatives de connexion à un serveur Hôte de la session Bureau à distance via un serveur de passerelle Bureau à distance. Vous pouvez forcer l'application de ce paramètre de stratégie ou permettre aux utilisateurs de le remplacer. Par défaut, lorsque vous activez ce paramètre de stratégie, il est appliqué. Dans ce cas, les utilisateurs ne peuvent pas le remplacer, même en sélectionnant l'option « Utiliser ces paramètres de serveur de passerelle Bureau à distance » sur le client.
Pour permettre aux utilisateurs de remplacer ce paramètre de stratégie, activez la case à cocher « Autoriser les utilisateurs à modifier ce paramètre ». Dans ce cas, les utilisateurs peuvent spécifier une autre méthode d'authentification en configurant les paramètres sur le client, en utilisant un fichier RDP ou en recourant à un script HTML. Si les utilisateurs ne spécifient pas d'autre méthode d'authentification, celle qui est spécifiée dans ce paramètre de stratégie est utilisée par défaut.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, la méthode d'authentification spécifiée par l'utilisateur est utilisée le cas échéant. Si aucune méthode d'authentification n'est spécifiée, le protocole NTLM activé sur le client ou une carte à puce peut servir à l'authentification.Activer la connexion via une passerelle des services Bureau à distanceSi vous activez ce paramètre de stratégie, lorsque Connexion Bureau à distance ne parvient pas à se connecter directement à un ordinateur distant (un serveur Hôte de la session Bureau à distance ou un ordinateur sur lequel Bureau à distance est activé), les clients tentent de se connecter à l'ordinateur distant par l'intermédiaire d'un serveur de passerelle Bureau à distance. Dans ce cas, les clients tentent de se connecter au serveur de passerelle Bureau à distance spécifié dans le paramètre de stratégie « Définir l'adresse du serveur de passerelle Bureau à distance ».
Vous pouvez appliquer ce paramètre de stratégie ou permettre aux utilisateurs de le remplacer. Par défaut, lorsque vous activez ce paramètre de stratégie, il est appliqué. Dans ce cas, les utilisateurs ne peuvent pas le remplacer, même en sélectionnant l'option « Utiliser ces paramètres de serveur de passerelle Bureau à distance » sur le client.
Remarque : pour forcer l'application de ce paramètre de stratégie, vous devez également spécifier l'adresse du serveur de passerelle Bureau à distance à l'aide du paramètre de stratégie « Définir l'adresse du serveur de passerelle Bureau à distance », sans quoi les tentatives de connexion des clients aux ordinateurs distants échouent si le client ne peut pas se connecter directement à l'ordinateur distant. Pour renforcer la sécurité, il est également vivement recommandé de spécifier la méthode d'authentification à l'aide du paramètre de stratégie « Définir la méthode d'authentification de la passerelle des services Bureau à distance ». Si vous ne spécifiez pas de méthode d'authentification à l'aide de ce paramètre de stratégie, le protocole NTLM activé sur le client ou une carte à puce peut être utilisé.
Pour permettre aux utilisateurs de remplacer ce paramètre de stratégie, activez la case à cocher « Autoriser les utilisateurs à modifier ce paramètre ». Dans ce cas, les utilisateurs du client peuvent choisir de ne pas se connecter par l'intermédiaire de la passerelle des services Bureau à distance en sélectionnant l'option « Ne pas utiliser un serveur de passerelle Bureau à distance ». Les utilisateurs peuvent spécifier une méthode de connexion en configurant des paramètres sur le client, en utilisant un fichier RDP ou en recourant à un script HTML. Si les utilisateurs ne spécifient pas de méthode de connexion, celle qui est spécifiée dans ce paramètre de stratégie est utilisée par défaut.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les clients n'utilisent pas l'adresse du serveur de passerelle Bureau à distance spécifiée dans le paramètre de stratégie « Définir l'adresse du serveur de passerelle Bureau à distance ». Si un serveur de passerelle Bureau à distance est spécifié par l'utilisateur, une tentative de connexion du client est effectuée par l'intermédiaire de ce serveur de passerelle Bureau à distance.
Définir l’adresse du serveur de passerelle Bureau à distanceSpécifie l’adresse du serveur de passerelle Bureau à distance que les clients doivent utiliser lors des tentatives de connexion à un serveur Hôte de la session Bureau à distance. Vous pouvez forcer l’application de ce paramètre de stratégie ou permettre aux utilisateurs de le remplacer. Par défaut, lorsque vous activez ce paramètre de stratégie, il est appliqué. Dans ce cas, les utilisateurs ne peuvent pas le remplacer, même en sélectionnant l'option « Utiliser ces paramètres de serveur de passerelle Bureau à distance » sur le client.
Remarque : il est vivement recommandé de spécifier la méthode d’authentification à l’aide du paramètre de stratégie « Définir la méthode d’authentification du serveur de passerelle Bureau à distance ». Si vous ne spécifiez pas de méthode d’authentification à l’aide de ce paramètre, le protocole NTLM activé sur le client ou une carte à puce peut être utilisé.
Pour autoriser les utilisateurs à remplacer le paramètre de stratégie « Définir l’adresse du serveur de passerelle Bureau à distance » et à se connecter à un autre serveur de passerelle Bureau à distance, vous devez activer la case à cocher « Autoriser les utilisateurs à modifier ce paramètre » et les utilisateurs sont alors autorisés à spécifier un autre serveur de passerelle Bureau à distance. Les utilisateurs peuvent spécifier un autre serveur de passerelle Bureau à distance en configurant des paramètres sur le client, en utilisant un fichier RDP ou en recourant à un script HTML. Si les utilisateurs ne spécifient pas d’autre serveur de passerelle Bureau à distance, le serveur spécifié dans ce paramètre de stratégie est utilisé par défaut.
Remarque : si vous désactivez ce paramètre de stratégie ou ne le configurez pas, mais activez le paramètre de stratégie « Activer les connexions via une passerelle Bureau à distance », les tentatives de connexion des clients à un ordinateur distant échouent si le client ne peut pas se connecter directement à l’ordinateur distant. Si un serveur de passerelle Bureau à distance est spécifié par l’utilisateur, une tentative de connexion du client est effectuée par l’intermédiaire de ce serveur de passerelle Bureau à distance.Utiliser une carte à puceServices Bureau à distanceJoindre le service Broker pour les connexions Bureau à distanceCe paramètre de stratégie permet de spécifier si le serveur Hôte de session Bureau à distance doit se joindre à une batterie de serveurs du service Broker pour les connexions Bureau à distance. Ce service assure le suivi des sessions utilisateur et permet à un utilisateur de se reconnecter à sa session existante dans une batterie de serveurs Hôte de session Bureau à distance à charge équilibrée. Pour rejoindre le service Broker pour les connexions Bureau à distance, le service de rôle Hôte de session Bureau à distance doit être installé sur le serveur.
Si le paramètre de stratégie est activé, le serveur Hôte de session Bureau à distance se joint à la batterie spécifiée dans le paramètre de stratégie Nom de la batterie de serveurs du service Broker pour les connexions Bureau à distance. La batterie existe sur le serveur du service Broker pour les connexions Bureau à distance spécifié dans le paramètre de stratégie Configurer le nom du serveur du service Broker pour les connexions Bureau à distance.
Si vous désactivez ce paramètre de stratégie, le serveur ne se joint à aucune batterie de serveurs du service Broker pour les connexions Bureau à distance et le suivi des sessions utilisateur n’a pas lieu. Si le paramètre de stratégie est désactivé, vous ne pouvez pas utiliser l’outil de configuration d’Hôte de session Bureau à distance ou le fournisseur WMI des services Bureau à distance pour joindre le serveur au service Broker pour les connexions Bureau à distance.
Si le paramètre de stratégie n’est pas configuré, il n’est pas spécifié au niveau de la stratégie de groupe.
Remarques :
1. Si vous activez ce paramètre de stratégie, vous devez également activer les paramètres de stratégie Configurer le nom de la batterie de serveurs du service Broker pour les connexions Bureau à distance et Configurer le nom de serveur du service Broker pour les connexions Bureau à distance.
2. Pour Windows Server 2008, ce paramètre de stratégie est pris en charge par Windows Server 2008 Standard et éditions supérieures.
Configurer l’intervalle de conservation des connexionsCe paramètre de stratégie vous permet d’entrer un intervalle de conservation pour garantir que l’état de la session sur le serveur Hôte de la session Bureau à distance est cohérent avec l’état du client.
Après la perte de la connexion à un serveur Hôte de la session Bureau à distance par un client Hôte de la session Bureau à distance, la session sur le serveur Hôte de la session Bureau à distance peut rester active au lieu de passer à un état déconnecté, même si le client est physiquement déconnecté du serveur Hôte de la session Bureau à distance. Si le client se connecte à nouveau sur le même serveur Hôte de la session Bureau à distance, une nouvelle session est susceptible d’être établie (si le serveur Hôte de la session Bureau à distance est configuré pour autoriser plusieurs sessions), et la session d’origine peut être encore active.
Si vous activez ce paramètre de stratégie, vous devez entrer un intervalle de conservation. L’intervalle de conservation détermine la fréquence (en minutes) à laquelle le serveur vérifie l’état de la session. La plage des valeurs que vous pouvez entrer est de 1 à 999 999.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, aucun intervalle de conservation n’est défini et le serveur ne vérifiera pas l’état de la session.Gestionnaire de licencesContrôle la configuration des paramètres de licence RD sur un serveur Hôte de la session Bureau à distanceGroupe de sécurité du serveur de licencesCe paramètre de stratégie permet de spécifier les serveurs Hôte de session Bureau à distance auxquels un serveur de licence Bureau à distance offre des licences d’accès client aux services Bureau à distance.
Vous pouvez utiliser ce paramètre de stratégie pour gérer les serveurs Hôte de session Bureau à distance auxquels le serveur de licences Bureau à distance délivre des licences d’accès client aux services Bureau à distance. Par défaut, un serveur de licences délivre une licence d’accès client aux services Bureau à distance à tous les serveurs Hôte de session Bureau à distance qui en font la demande.
Si vous activez ce paramètre de stratégie et l’appliquez à un serveur de licences Bureau à distance, le serveur de licences répondra uniquement aux demandes de licences d’accès client aux services Bureau à distance provenant des serveurs Hôte de session Bureau à distance dont les comptes d’ordinateur sont membres du groupe Serveurs de points de terminaison de services Bureau à distance sur le serveur de licences.
Par défaut, le groupe Serveurs de points de terminaison de services Bureau à distance est vide.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le serveur de licences Bureau à distance délivre une licence d’accès client aux services Bureau à distance à tous les serveurs Hôte de session Bureau à distance qui en font la demande. Le groupe Serveurs de points de terminaison de services Bureau à distance n’est ni supprimé, ni modifié d’une quelconque façon par la désactivation ou la non-configuration de ce paramètre de stratégie.
Remarque : vous devez activer ce paramètre de stratégie uniquement lorsque le serveur de licences est membre d’un domaine. En effet, vous pouvez ajouter des comptes d’ordinateur pour les serveurs Hôte de session Bureau à distance au groupe Serveurs de points de terminaison de services Bureau à distance uniquement lorsque le serveur de licences est membre d’un domaine.Utiliser les serveurs de licences Bureau à distance indiquésContrôle la configuration d’un serveur de licences Bureau à distanceCe paramètre de stratégie permet de spécifier l’ordre dans lequel un serveur Hôte de session Bureau à distance tente de localiser les serveurs de licences Bureau à distance.
Si vous activez ce paramètre de stratégie, un serveur Hôte de session Bureau à distance tente d’abord de localiser les serveurs de licences spécifiés. Si cette opération échoue, le serveur Hôte de session Bureau à distance procède ensuite à la détection automatique des serveurs de licences. Dans le processus de détection automatique des serveurs de licences, un serveur Hôte de session Bureau à distance appartenant à un domaine Windows Server essaie de contacter un serveur de licences dans l’ordre suivant :
1. Serveurs de licences des services Bureau à distance publiés dans les services de domaine Active Directory.
2. Serveurs de licences des services Bureau à distance installés sur des contrôleurs de domaine du même domaine que celui du serveur Hôte de session Bureau à distance.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le serveur Hôte de session Bureau à distance ne spécifie aucun serveur de licences au niveau de la stratégie de groupe.
Masquer les notifications de problèmes de licence RD qui concernent le serveur Hôte de la session Bureau à distanceCe paramètre de stratégie gère l’affichage des notifications sur le serveur Hôte de la session Bureau à distance lorsque celui-ci connaît des problèmes de licence RD.
Par défaut, les notifications sont affichées sur un serveur Hôte de la session Bureau à distance une fois que vous avez ouvert une session en tant qu’administrateur local, en cas de problèmes de licence RD touchant le serveur Hôte de la session Bureau à distance. Le cas échéant, une notification s’affiche également pour indiquer le nombre de jours restant avant l’expiration de la période de grâce de la licence du serveur Hôte de la session Bureau à distance.
Si vous activez ce paramètre de stratégie, ces notifications ne s’affichent pas sur le serveur Hôte de la session Bureau à distance.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, ces notifications s’affichent sur le serveur Hôte de la session Bureau à distance une fois que vous avez ouvert une session en tant qu’administrateur local.Définir le mode de concession de licences des services Bureau à distanceCe paramètre de stratégie permet de spécifier le type de licence d’accès client aux services Bureau à distance nécessaire à la connexion à ce serveur Hôte de session Bureau à distance.
Vous pouvez utiliser ce paramètre de stratégie pour sélectionner un des deux modes de licence : Par utilisateur ou Par périphérique.
Le mode de licence par utilisateur exige que chaque compte d’utilisateur qui se connecte à ce serveur Hôte de session Bureau à distance dispose d’une licence d’accès client aux services Bureau à distance par utilisateur.
Le mode de licence par périphérique exige que chaque périphérique qui se connecte à ce serveur Hôte de session Bureau à distance dispose d’une licence d’accès client aux services Bureau à distance par périphérique.
Si vous activez ce paramètre de stratégie, le mode de licence des services Bureau à distance que vous spécifiez est honoré par le serveur de licences des services Bureau à distance.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le mode de licence n’est pas spécifié au niveau de la stratégie de groupe.
Par périphériquePar utilisateurCe paramètre de stratégie indique s’il faut ou non empêcher la redirection de données vers les ports LPT client lors d’une session de services Bureau à distance.
Vous pouvez utiliser ce paramètre pour empêcher les utilisateurs de mapper les ports LPT locaux et de rediriger les données à partir de l’ordinateur distant vers les périphériques de port LPT locaux. Par défaut, les services Bureau à distance autorisent la redirection du port LPT.
Si vous activez ce paramètre de stratégie, les utilisateurs d’une session de services Bureau à distance ne peuvent pas rediriger les données du serveur vers le port LPT local.
Si vous désactivez ce paramètre de stratégie, la redirection du port LPT est toujours autorisée.
Si vous ne configurez pas ce paramètre de stratégie, la redirection du port LPT n’est pas spécifiée au niveau de la stratégie de groupe.
Spécifie si les services Bureau à distance limitent le nombre de connexions simultanées au serveur.
Vous pouvez utiliser ce paramètre pour limiter le nombre de sessions des services Bureau à distance qui peuvent être actives sur un serveur. Si ce nombre est dépassé, les utilisateurs supplémentaires qui tentent de se connecter reçoivent un message d’erreur leur indiquant que le serveur est occupé et de réessayer plus tard. La limitation du nombre de sessions améliore les performances, car un nombre moins élevé de sessions nécessite moins de ressources système. Par défaut, les serveurs Hôte de la session Bureau à distance autorisent un nombre illimité de sessions de services Bureau à distance, et le Bureau à distance pour administration autorise deux sessions de services Bureau à distance.
Pour utiliser ce paramètre, entrez le nombre maximal de connexions que vous souhaitez spécifier pour le serveur. Pour spécifier un nombre illimité de connexions, tapez 999999.
Si vous activez ce paramètre, le nombre maximal de connexions est limité au nombre spécifié cohérent avec la version de Windows et le mode des services Bureau à distance qui s’exécutent sur le serveur.
Si vous désactivez ce paramètre ou ne le configurez pas, les limites du nombre de connexions ne sont pas appliquées au niveau de la stratégie de groupe.
Remarque : ce paramètre est destiné à être utilisé sur des serveurs Hôte de la session Bureau à distance (c’est-à-dire sur des serveurs exécutant Windows et où les services du rôle Hôte de la session Bureau à distance sont installés).Limiter le nombre de connexionsSupprimer l’élément « Déconnecter » de la boîte de dialogue ArrêtCe paramètre de stratégie permet de supprimer l’option « Déconnecter » de la boîte de dialogue Arrêt de Windows dans les sessions de services Bureau à distance.
Vous pouvez utiliser ce paramètre de stratégie pour empêcher les utilisateurs d’employer cette méthode courante pour déconnecter leur client d’un serveur Hôte de la session Bureau à distance.
Si vous activez ce paramètre de stratégie, « Déconnecter » ne s’affiche pas parmi les options de la liste déroulante de la boîte de dialogue Arrêt de Windows.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, l'option « Déconnecter » n’est pas supprimée de la liste de la boîte de dialogue Arrêt de Windows.
Remarque : ce paramètre de stratégie concerne seulement la boîte de dialogue Arrêt de Windows. Il n’empêche pas les utilisateurs d’employer d’autres méthodes pour se déconnecter d’une session de services Bureau à distance. Il n’empêche pas non plus les sessions déconnectées au niveau du serveur. Vous pouvez contrôler combien de temps une session reste active sur le serveur en configurant le paramètre de stratégie « Configuration ordinateur\Modèles d’administration\Composants Windows\Services Bureau à distance\Hôte de la session Bureau à distance\Délais d’expiration des sessions\Définir le délai d’expiration des sessions déconnectées ».Supprimer l’élément Sécurité Windows du menu DémarrerSpécifie si l’élément Sécurité Windows doit être supprimé du menu Paramètres sur les clients des services Bureau à distance. Vous pouvez utiliser ce paramètre pour empêcher les utilisateurs peu expérimentés de se déconnecter des services Bureau à distance par inadvertance.
Si vous activez ce paramètre, l’élément Sécurité Windows n’apparaît pas dans le menu Paramètres du menu Démarrer. Par conséquent, les utilisateurs doivent entrer une séquence de touches de sécurité, telle que CTRL+ALT+FIN pour ouvrir la boîte de dialogue Sécurité Windows sur l’ordinateur client.
Si vous désactivez ce paramètre ou ne le configurez pas, l’élément Sécurité Windows reste dans le menu Paramètres.Sur l’ordinateur localSur le réseauToujours demander le mot de passe à la connexionEmpêcher la mise à jour de licenceCe paramètre de stratégie permet de spécifier la version de la licence d’accès client des services Bureau à distance qui est délivrée par un serveur de licences des services Bureau à distance aux clients qui se connectent aux serveurs Hôte de session Bureau à distance exécutant d’autres systèmes d’exploitation Windows.
Un serveur de licences tente de fournir la licence d’accès client aux services Bureau à distance ou Terminal Server la plus appropriée à une connexion. Par exemple, un serveur de licences Windows Server 2008 tente de délivrer une licence d’accès client aux services Terminal Server Windows Server 2008 aux clients qui se connectent à un serveur Terminal Server qui exécute Windows Server 2008. De la même façon, il tente de délivrer une licence d’accès client aux services Terminal Server Windows Server 2003 aux clients qui se connectent à un serveur Terminal Server exécutant Windows Server 2003.
Par défaut, si la licence d’accès client aux services Bureau à distance la plus appropriée n’est pas disponible pour une connexion, un serveur de licences Windows Server 2008 délivre une licence d’accès client aux services Terminal Server Windows Server 2008, si elle existe, aux clients suivants :
* Client se connectant à un serveur Terminal Server Windows Server 2003
* Client se connectant à un serveur Terminal Server Windows 2000
Si vous activez ce paramètre de stratégie, le serveur de licences délivre au client une licence d’accès client aux services Bureau à distance temporaire uniquement si aucune licence d’accès client aux services Bureau à distance appropriée n’est disponible pour le serveur Hôte de session Bureau à distance. Si le client a déjà reçu une licence d’accès client aux services Bureau à distance temporaire qui a expiré, il ne peut pas se connecter au serveur Hôte de session Bureau à distance, sauf si la période de grâce du Gestionnaire de licences des services Bureau à distance du serveur Hôte de session Bureau à distance n’a pas expiré.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le serveur de licences adopte le comportement par défaut décrit ci-dessus.Ce paramètre de stratégie permet d’empêcher ou non le mappage des imprimantes du client dans les sessions des services Bureau à distance.
Vous pouvez utiliser ce paramètre de stratégie pour empêcher les utilisateurs de rediriger les travaux d’impression de l’ordinateur distant vers une imprimante connectée à leur ordinateur local (client). Par défaut, les services Bureau à distance autorisent ce mappage des imprimantes du client.
Si vous activez ce paramètre de stratégie, les utilisateurs ne peuvent pas rediriger les travaux d’impression de l’ordinateur distant vers une imprimante locale du client durant les sessions des services Bureau à distance.
Si vous désactivez ce paramètre de stratégie, les utilisateurs peuvent rediriger les travaux d’impression avec le mappage des imprimantes du client.
Si vous ne configurez pas ce paramètre de stratégie, le mappage des imprimantes du client n’est pas spécifié au niveau de la stratégie de groupe.
Ce paramètre de stratégie spécifie si les services Bureau à distance demandent toujours un mot de passe au client lors de la connexion.
Vous pouvez utiliser ce paramètre pour forcer la demande de mot de passe aux utilisateurs se connectant aux services Bureau à distance, même s’ils ont déjà fourni le mot de passe dans le client Connexion Bureau à distance.
Par défaut, les services Bureau à distance autorisent les utilisateurs à se connecter automatiquement en entrant un mot de passe dans le client Connexion Bureau à distance.
Si vous activez ce paramètre de stratégie, les utilisateurs ne peuvent pas se connecter automatiquement aux services Bureau à distance en fournissant leurs mots de passe dans le client Connexion Bureau à distance. Un mot de passe leur est demandé pour ouvrir une session.
Si vous désactivez ce paramètre de stratégie, les utilisateurs peuvent toujours se connecter automatiquement aux services Bureau à distance en fournissant leurs mots de passe dans le client Connexion Bureau à distance.
Si vous ne configurez pas ce paramètre de stratégie, l’ouverture de session automatique n’est pas spécifiée au niveau de la stratégie de groupe.
Redirection de périphérique et de ressourceContrôle l’accès aux périphériques et aux ressources sur un ordinateur client dans les sessions de services Bureau à distanceDéfinir les règles pour le contrôle à distance des sessions utilisateur des services Bureau à distanceAucun contrôle à distance autoriséContrôle total avec l’autorisation de l’utilisateurContrôle total sans l’autorisation de l’utilisateurAfficher la session avec l’autorisation de l’utilisateurAfficher la session sans l’autorisation de l’utilisateurSi vous activez ce paramètre de stratégie, les administrateurs peuvent intervenir dans la session de services Bureau à distance d’un utilisateur selon l’option sélectionnée. Sélectionnez le niveau de contrôle et l’autorisation souhaités dans la liste des options :
1. Aucun contrôle à distance autorisé : interdit à un administrateur d’utiliser le contrôle à distance ou d’afficher la session d’un utilisateur distant.
2. Contrôle total avec l’autorisation de l’utilisateur : autorise l’administrateur à intervenir dans la session, avec l’accord de l’utilisateur.
3. Contrôle total sans l’autorisation de l’utilisateur : autorise l’administrateur à intervenir dans la session, sans l’accord de l’utilisateur.
4. Afficher la session avec l’autorisation de l’utilisateur : autorise l’administrateur à observer la session d’un utilisateur distant avec l’accord de l’utilisateur.
5. Afficher la session sans l’autorisation de l’utilisateur : autorise l’administrateur à observer la session d’un utilisateur distant sans l’accord de l’utilisateur.
Si vous désactivez ce paramètre de stratégie, les administrateurs peuvent intervenir dans la session de services Bureau à distance d’un utilisateur, avec l’accord de l’utilisateur.Requérir des communications RPC sécuriséesSpécifie si un serveur Hôte de la session Bureau à distance requiert des communications RPC sécurisées avec tous les clients ou bien autorise des communications non sécurisées.
Vous pouvez utiliser ce paramètre pour renforcer la sécurité des communications RPC avec les clients en autorisant seulement les demandes authentifiées et chiffrées.
Si l’état est défini sur Activé, le serveur des services Bureau à distance accepte les demandes des clients RPC qui prennent en charge les demandes sécurisées et n’autorise pas les communications non sécurisées avec les clients non approuvés.
Si l’état est défini sur Désactivé, le serveur des services Bureau à distance requiert toujours la sécurité pour tout le trafic RPC. Cependant, les communications non sécurisées sont autorisées pour les clients RPC qui ne répondent pas à la demande.
Si l’état est défini sur Non configuré, les communications non sécurisées sont autorisées.
Remarque : l’interface RPC sert à administrer et configurer les services Bureau à distance.Configurer le nom de la batterie de serveurs du service Broker pour les connexions Bureau à distanceCe paramètre de stratégie permet de spécifier le nom d’une batterie de serveurs à joindre au service Broker pour les connexions Bureau à distance. Ce service utilise le nom de la batterie de serveurs pour déterminer quels serveurs Hôte de session Bureau à distance appartiennent à la même batterie de serveurs Hôte de session Bureau à distance. Vous devez donc utiliser le même nom de batterie pour tous les serveurs Hôte de session Bureau à distance qui appartiennent à la même batterie de serveurs à charge équilibrée. Le nom de la batterie ne doit pas nécessairement correspondre à un nom des services de domaine Active Directory.
Si vous donnez un autre nom à la batterie, une nouvelle batterie de serveurs est créée dans le service Broker pour les connexions Bureau à distance. Si vous indiquez le nom d’une batterie existante, le serveur se joint à cette batterie dans le service Broker pour les connexions Bureau à distance.
Si vous activez ce paramètre de stratégie, vous devez spécifier le nom d’une batterie de serveurs dans le service Broker pour les connexions Bureau à distance.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le nom de la batterie de serveurs n’est pas spécifié au niveau de la stratégie de groupe.
Remarques :
1. Ce paramètre de stratégie n’a aucun effet à moins que les deux paramètres de stratégie Joindre le service Broker pour les connexions Bureau à distance et Configurer le nom du serveur du service Broker pour les connexions Bureau à distance ne soient activés et configurés via la stratégie de groupe.
2. Pour Windows Server 2008, ce paramètre de stratégie est pris en charge par Windows Server 2008 Standard et éditions supérieures.
Utiliser la redirection d’adresse IPCe paramètre de stratégie permet de spécifier la méthode de redirection à utiliser lorsqu’un périphérique client se reconnecte à une session existante des services Bureau à distance dans une batterie de serveurs Hôte de session Bureau à distance à charge équilibrée. Ce paramètre s’applique à un serveur Hôte de session Bureau à distance configuré pour utiliser le service Broker pour les connexions Bureau à distance, et non au serveur de ce service.
Si vous activez ce paramètre de stratégie, un client des services Bureau à distance interroge le serveur du service Broker pour les connexions Bureau à distance, puis il est redirigé vers sa session existante à l’aide de l’adresse IP du serveur Hôte de session Bureau à distance où elle se trouve. Pour utiliser cette méthode de redirection, les ordinateurs client doivent être capables de se connecter directement par adresse IP aux serveurs Hôte de session Bureau à distance de la batterie de serveurs.
Si vous désactivez ce paramètre de stratégie, l’adresse IP du serveur Hôte de session Bureau à distance n’est pas envoyée au client. En revanche, l’adresse IP est incorporée dans un jeton. Lorsqu’un client se reconnecte à l’équilibrage de charge, le jeton de routage est utilisé pour rediriger le client vers sa session existante sur le serveur Hôte de session Bureau à distance correct dans la batterie de serveurs. Désactivez ce paramètre uniquement lorsque votre solution d’équilibrage de charge réseau prend en charge l’utilisation des jetons de routage du service Broker pour les connexions Bureau à distance et que vous ne voulez pas que les clients se connectent directement par adresse IP aux serveurs Hôte de session Bureau à distance de la batterie de serveurs à charge équilibrée.
Si vous ne configurez pas ce paramètre de stratégie, le paramètre de stratégie Utiliser la redirection d’adresse IP n’est pas appliqué au niveau de la stratégie de groupe. Ce paramètre est activé par défaut.
Remarques :
1. Pour Windows Server 2008, ce paramètre de stratégie est pris en charge par Windows Server 2008 Standard et éditions supérieures.
Configurer le nom du serveur du service Broker pour les connexions Bureau à distanceCe paramètre de stratégie permet de spécifier le serveur du service Broker pour les connexions Bureau à distance qui est utilisé par le serveur Hôte de session Bureau à distance pour suivre et rediriger les sessions utilisateur d’une batterie de serveurs Hôte de session Bureau à distance à charge équilibrée. Le serveur spécifié doit exécuter le service Broker pour les connexions Bureau à distance. Tous les serveurs Hôte de session Bureau à distance d’une batterie à charge équilibrée doivent utiliser le même serveur de ce service.
Si vous activez ce paramètre de stratégie, vous devez spécifier le serveur du service Broker pour les connexions Bureau à distance en indiquant son nom de domaine complet. Dans Windows Server 2012 R2, pour une installation haute disponibilité avec plusieurs serveurs du service Broker pour les connexions Bureau à distance, vous devez spécifier une liste séparée par un point-virgule de noms de domaines complets de tous les serveurs du service Broker pour les connexions Bureau à distance.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, il n’est pas spécifié au niveau de la stratégie de groupe.
Remarques :
1. Pour Windows Server 2008, ce paramètre de stratégie est pris en charge par Windows Server 2008 Standard et éditions supérieures.
2. Ce paramètre de stratégie n’a aucun effet si le paramètre de stratégie Joindre le service Broker pour les connexions Bureau à distance est activé.
3. Pour être membre actif d’une batterie de serveurs Hôte de session Bureau à distance, le compte d’ordinateur de chaque serveur Hôte de session Bureau à distance de la batterie doit être membre de l’un des groupes locaux suivants sur le serveur du service Broker pour les connexions Bureau à distance : Ordinateurs annuaire de sessions, Ordinateurs du service Session Broker ou Serveurs de points de terminaison de services Bureau à distance.
Service Broker pour les connexions Bureau à distanceContrôle la configuration d’un serveur Hôte de la session Bureau à distance qui est membre d’une batterie de serveurs Hôte de la session Bureau à distance à charge équilibréeCe paramètre de stratégie spécifie s’il faut requérir l’utilisation d’une couche de sécurité spécifique pour sécuriser les communications entre les clients et les serveurs Hôte de session Bureau à distance lors des connexions RDP (Remote Desktop Protocol).
Si vous activez ce paramètre de stratégie, toutes les communications entre les clients et les serveurs Hôte de session Bureau à distance doivent utiliser la méthode de sécurité spécifiée dans ce paramètre lors des connexions à distance. Les méthodes de sécurité suivantes sont disponibles :
* Négocier : la méthode Négocier applique la méthode la plus sécurisée qui est prise en charge par le client. Si TLS (Transport Layer Security) version 1.0 est pris en charge, elle est utilisée pour authentifier le serveur Hôte de session Bureau à distance. Si TLS n’est pas pris en charge, le chiffrement RDP (Remote Desktop Protocol) natif est utilisé pour sécuriser les communications, mais le serveur Hôte de session Bureau à distance n’est pas authentifié.
* RDP : la méthode RDP utilise le chiffrement RDP natif pour sécuriser les communications entre le client et le serveur Hôte de session Bureau à distance. Si vous sélectionnez ce paramètre, le serveur Hôte de session Bureau à distance n’est pas authentifié.
* SSL (TLS 1.0) : la méthode SSL nécessite l’utilisation de TLS 1.0 pour authentifier le serveur Hôte de session Bureau à distance. Si TLS n’est pas pris en charge, la connexion échoue.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la méthode de sécurité à utiliser pour les connexions à distance aux serveurs Hôte de session Bureau à distance n’est pas spécifiée au niveau de la stratégie de groupe.
NégocierNécessite l’utilisation d’une couche de sécurité spécifique pour les connexions distantes (RDP)RDPSSL (TLS 1.0)Mettre fin à la session quand les délais d’expiration ont été atteintsCe paramètre de stratégie indique s’il convient de mettre fin à une session Services Bureau à distance qui a expiré au lieu de la déconnecter.
Vous pouvez utiliser ce paramètre pour indiquer aux services Bureau à distance qu’ils doivent mettre fin à une session (autrement dit, l’utilisateur a fermé sa session et la session est supprimée du serveur) une fois les délais d’expiration des sessions actives ou inactives atteints. Par défaut, les services Bureau à distance déconnectent les sessions qui atteignent des délais d’expiration.
Les délais d’expiration sont définis localement par l’administrateur du serveur ou via la stratégie de groupe. Voir les paramètres de stratégie Définir le délai d’expiration des sessions de services Bureau à distance actives et Définir le délai d’expiration des sessions de services Bureau à distance ouvertes mais inactives.
Si vous activez ce paramètre de stratégie, les services Bureau à distance mettent fin à toute session qui atteint son délai d’expiration.
Si vous désactivez ce paramètre de stratégie, les services Bureau à distance déconnectent toujours une session ayant expiré, même si l’administrateur du serveur en décide autrement.
Si vous ne configurez pas ce paramètre de stratégie, les services Bureau à distance déconnectent une session ayant expiré, sauf indication contraire dans les paramètres locaux.
Remarque : ce paramètre de stratégie ne s’applique qu’aux limites d’expiration explicitement définies par l’administrateur. Ce paramètre de stratégie ne s’applique pas aux événements d’expiration résultant des conditions du réseau ou de la connectivité. Ce paramètre s’affiche à la fois dans Configuration ordinateur et Configuration utilisateur. Si les deux paramètres sont configurés, le paramètre de Configuration ordinateur est prioritaire.
Environnement de session à distanceContrôle la configuration de l’interface utilisateur dans des sessions de services Bureau à distance RemoteFX pour Windows Server 2008 R2Configure toutes les stratégies qui s’appliquent à RemoteFX pour Windows Server 2008 R2 avec Service Pack 1.Définir le délai d’expiration des sessions déconnectéesCe paramètre de stratégie vous permet de configurer un délai d’expiration pour les sessions des services Bureau à distance déconnectées.
Vous pouvez utiliser ce paramètre de stratégie pour spécifier la durée maximale pendant laquelle une session déconnectée reste active sur le serveur. Par défaut, les services Bureau à distance permettent aux utilisateurs de se déconnecter d’une session de services Bureau à distance sans fermer la session ni y mettre fin.
Quand une session est dans un état déconnecté, les programmes en cours d’exécution restent actifs même si l’utilisateur n’est plus connecté de façon active. Par défaut, ces sessions déconnectées sont conservées sur le serveur pendant une durée illimitée.
Si vous activez ce paramètre de stratégie, les sessions déconnectées sont supprimées du serveur après une durée spécifiée. Pour appliquer le comportement par défaut consistant à conserver les sessions déconnectées pendant une durée illimitée, sélectionnez Jamais. En présence d’une session de console, les délais d’expiration des sessions déconnectées ne s’appliquent pas.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, il n’est pas spécifié au niveau de la stratégie de groupe. Par défaut, les sessions déconnectées des services Bureau à distance sont maintenues pendant une durée illimitée.
Remarque : ce paramètre de stratégie apparaît dans Configuration ordinateur et Configuration utilisateur. Si les deux paramètres de stratégie sont configurés, le paramètre de stratégie de Configuration ordinateur est prioritaire.
Définir le délai d’expiration des sessions de services Bureau à distance ouvertes mais inactivesCe paramètre de stratégie vous permet de spécifier la durée maximale pendant laquelle une session de services Bureau à distance active peut demeurer inactive (sans saisie de données de la part de l’utilisateur) avant d’être automatiquement déconnectée.
Si vous activez ce paramètre de stratégie, vous devez sélectionner la limite de temps dans la liste Limite de session inactive. Les services Bureau à distance déconnecteront automatiquement les sessions ouvertes mais inactives après la période de temps spécifiée. L’utilisateur reçoit un avertissement deux minutes avant la déconnexion de la session, ce qui lui permet d’appuyer sur une touche ou de déplacer la souris pour maintenir la session active. En présence d’une session de console, les délais d’expiration des sessions inactives ne s’appliquent pas.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le délai d’expiration n’est pas spécifié au niveau de la stratégie de groupe. Par défaut, les services Bureau à distance permettent aux sessions de rester ouvertes, mais inactives pendant une durée illimitée.
Si vous voulez que les services Bureau à distance mettent fin à une session au lieu de la déconnecter quand le délai d’expiration est atteint, vous pouvez configurer le paramètre de stratégie Configuration ordinateur\Modèles d’administration\Composants Windows\Services Bureau à distance\Hôte de session Bureau à distance\Délais d’expiration des sessions\Mettre fin à la session quand les délais d’expiration ont été atteints.
Remarque : ce paramètre de stratégie apparaît dans Configuration ordinateur et Configuration utilisateur. Si les deux paramètres de stratégie sont configurés, le paramètre de stratégie de Configuration ordinateur est prioritaire.
Définir le délai d’expiration des sessions de services Bureau à distance activesCe paramètre de stratégie vous permet de spécifier la durée maximale pendant laquelle une session de services Bureau à distance peut être active avant d’être automatiquement déconnectée.
Si vous activez ce paramètre de stratégie, vous devez sélectionner le délai d’expiration souhaité dans la liste Limite de session active. Les services Bureau à distance déconnecteront automatiquement les sessions actives après la durée spécifiée. L’utilisateur reçoit un avertissement deux minutes avant la déconnexion de la session de services Bureau à distance, ce qui lui permet d’enregistrer les fichiers ouverts et de fermer les programmes. En présence d’une session de console, les délais d’expiration des sessions actives ne s’appliquent pas.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, il n’est pas spécifié au niveau de la stratégie de groupe. Par défaut, les services Bureau à distance permettent aux sessions de rester actives pendant une durée illimitée.
Si vous voulez que les services Bureau à distance mettent fin à une session au lieu de la déconnecter quand le délai d’expiration est atteint, vous pouvez configurer le paramètre de stratégie Configuration ordinateur\Modèles d’administration\Composants Windows\Services Bureau à distance\Hôte de session Bureau à distance\Délais d’expiration des sessions\Mettre fin à la session quand les délais d’expiration ont été atteints.
Remarque : ce paramètre de stratégie apparaît dans Configuration ordinateur et Configuration utilisateur. Si les deux paramètres de stratégie sont configurés, le paramètre de stratégie de Configuration ordinateur est prioritaire.
Autoriser la reconnexion à partir du client original uniquementSpécifie si les utilisateurs sont autorisés à se reconnecter à une session de services Bureau à distance déconnectée à partir d'un ordinateur autre que l'ordinateur client d'origine.
Vous pouvez utiliser ce paramètre pour empêcher les utilisateurs des services Bureau à distance de se reconnecter à une session à partir d'un ordinateur différent de l'ordinateur client à partir duquel ils ont créé la session. Par défaut, le serveur Hôte de la session Bureau à distance permet aux utilisateurs de se reconnecter aux sessions fermées, à partir de n'importe quel ordinateur client.
Si vous activez ce paramètre, les utilisateurs pourront se reconnecter aux sessions déconnectées uniquement à partir de l'ordinateur client d'origine. Si un utilisateur essaie de le faire depuis un autre ordinateur, cela aura pour effet de créer une nouvelle session.
Si vous désactivez ce paramètre, les utilisateurs sont libres de se connecter à une session déconnectée, depuis l'ordinateur de leur choix.
Si vous ne configurez pas ce paramètre, la reconnexion à la session depuis l'ordinateur client d'origine n’est pas spécifiée au niveau de la stratégie de groupe.
Important : cette option est gérée uniquement par les clients ICA Citrix qui fournissent un numéro de série au moment de la connexion ; ce paramètre n'a aucun effet si l'utilisateur se connecte avec un client Windows. Notez également que ce paramètre s’affiche à la fois dans Configuration de l’ordinateur et Configuration de l’utilisateur. Si les deux paramètres sont configurés, le paramètre Configuration de l’ordinateur est prioritaire.Contrôle la durée maximale des sessions de services Bureau à distance sur un serveur Hôte de la session Bureau à distanceN’autoriser qu’une session de services Bureau à distance par utilisateurCe paramètre de stratégie vous permet de limiter les utilisateurs à une seule session de services Bureau à distance.
Si vous activez ce paramètre de stratégie, les utilisateurs qui ouvrent une session à distance via les services Bureau à distance sont limités à une seule session (active ou déconnectée) sur ce serveur. Si l’utilisateur quitte la session dans un état déconnecté, il se reconnecte automatiquement à cette session lors de la prochaine ouverture de session.
Si vous désactivez ce paramètre de stratégie, les utilisateurs sont autorisés à établir un nombre illimité de connexions simultanées à distance à l’aide des services Bureau à distance.
Si vous ne configurez pas ce paramètre de stratégie, il n’est pas spécifié au niveau de la stratégie de groupe.
Ne pas autoriser la redirection du périphérique lecteur de cartes à puceCe paramètre de stratégie vous permet de contrôler la redirection des périphériques à carte à puce dans une session de services Bureau à distance.
Si vous activez ce paramètre de stratégie, les utilisateurs de services Bureau à distance ne peuvent pas utiliser de carte à puce pour se connecter à une session de services Bureau à distance.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, la redirection des périphériques à carte à puce est autorisée. Par défaut, les services Bureau à distance redirigent automatiquement les périphériques à carte à puce dès la connexion.
Remarque : l’ordinateur client doit exécuter au minimum Microsoft Windows 2000 Server ou Microsoft Windows XP Professionnel et le serveur cible doit être rattaché à un domaine.Démarrer un programme à la connexionConfigure les services Bureau à distance pour qu’ils exécutent automatiquement un programme spécifié lors de la connexion.
Vous pouvez utiliser ce paramètre pour spécifier un programme à exécuter automatiquement quand un utilisateur se connecte à un ordinateur distant.
Par défaut, les sessions de services Bureau à distance fournissent un accès à la totalité du Bureau Windows, sauf si l’administrateur du serveur ou l’utilisateur, lors de la configuration de la connexion client, spécifie le contraire à l’aide de ce paramètre. L’activation de ce paramètre annule les paramètres « Démarrer le programme » définis par l’administrateur du serveur ou l’utilisateur. Le menu Démarrer et le Bureau Windows ne sont pas affichés, et quand l’utilisateur quitte le programme, la session est automatiquement déconnectée.
Pour utiliser ce paramètre, dans Chemin d’accès au programme et nom du fichier, tapez le chemin d’accès et le nom de fichier complets du fichier à exécuter quand l’utilisateur ouvre une session. Si nécessaire, dans Répertoire de travail, entrez le chemin complet du répertoire de démarrage du programme. Si vous n’indiquez rien dans Répertoire de travail, le programme est exécuté à partir de son répertoire de travail par défaut. Si le répertoire de travail, le nom de fichier ou le chemin du programme spécifié n’est pas le nom d’un répertoire valide, la connexion du serveur Hôte de la session Bureau à distance échoue en affichant un message d’erreur.
Si vous activez ce paramètre, les sessions des services Bureau à distance exécutent automatiquement le programme spécifié et utilisent le répertoire de travail indiqué (ou, à défaut, le répertoire par défaut du programme).
Si vous désactivez ce paramètre ou ne le configurez pas, les sessions des services Bureau à distance démarrent avec l’intégralité du Bureau, sauf si l’administrateur du serveur ou l’utilisateur en décident autrement. (Voir le paramètre « Configuration ordinateur\Modèles d’administration\Système\Ouverture de session\Exécuter ces programmes à l’ouverture de session utilisateur ».)
Remarque : ce paramètre s’affiche à la fois dans Configuration de l’ordinateur et Configuration de l’utilisateur. Si les deux paramètres sont configurés, le paramètre Configuration de l’ordinateur est prioritaire.Dossiers temporairesNe pas supprimer les dossiers temporaires en quittantCe paramètre de stratégie spécifie si les services Bureau à distance conservent ou non les dossiers temporaires par session d’un utilisateur à la fermeture de la session.
Vous pouvez utiliser ce paramètre pour gérer les dossiers temporaires spécifiques à la session d’un utilisateur sur un ordinateur distant, même si l’utilisateur ferme une session. Par défaut, les services Bureau à distance suppriment les dossiers temporaires d’un utilisateur lorsque celui-ci ferme la session.
Si vous activez ce paramètre de stratégie, les dossiers temporaires par session d’un utilisateur sont conservés lorsqu’il ferme sa session.
Si vous désactivez ce paramètre de stratégie, les dossiers temporaires sont supprimés lorsqu’un utilisateur ferme une session, même si l’administrateur du serveur en décide autrement.
Si vous ne configurez pas ce paramètre de stratégie, les services Bureau à distance suppriment les dossiers temporaires de l’ordinateur distant à la fermeture de la session, sauf si l’administrateur du serveur en décide autrement.
Remarque : ce paramètre entre uniquement en vigueur si des dossiers temporaires par session sont en cours d’utilisation sur le serveur. Si vous activez le paramètre Ne pas utiliser les dossiers temporaires par session, il n’a aucun effet.
Ce paramètre de stratégie vous permet d’empêcher les services Bureau à distance de créer des dossiers temporaires spécifiques à la session.
Vous pouvez utiliser ce paramètre de stratégie pour désactiver la création de dossiers temporaires distincts sur un ordinateur distant pour chaque session. Par défaut, les services Bureau à distance créent un dossier temporaire distinct pour chaque session active d’un utilisateur sur un ordinateur distant. Ces dossiers temporaires sont créés sur l’ordinateur distant dans un dossier Temp sous le dossier du profil de l’utilisateur et leur nom correspond à l’ID de session.
Si vous activez ce paramètre de stratégie, les dossiers temporaires par session ne sont pas créés. En revanche, pour toutes les sessions sur l’ordinateur distant, les fichiers temporaires d’un utilisateur sont stockés dans un dossier Temp commun situé sous le dossier de profil de l’utilisateur sur l’ordinateur distant.
Si vous désactivez ce paramètre de stratégie, des dossiers temporaires par session sont toujours créés, même si l’administrateur du serveur en décide autrement.
Si vous ne configurez pas ce paramètre de stratégie, des dossiers temporaires par session sont créés, à moins que l’administrateur n’en décide autrement.
Contrôle la création et la suppression des dossiers temporaires de sessions de services Bureau à distanceNe pas utiliser les dossiers temporaires par session1 minute5 minutes10 minutes15 minutes30 minutes1 heure2 heures3 heures6 heures8 heures12 heures16 heures18 heures1 jour2 jours3 jours4 jours5 joursJamaisAutoriser la redirection du fuseau horaireCe paramètre de stratégie détermine si l’ordinateur client redirige ses paramètres de fuseau horaire vers la session de services Bureau à distance.
Si vous activez ce paramètre de stratégie, les clients qui ont la capacité de rediriger leur fuseau horaire envoient leurs informations de fuseau horaire au serveur. L’heure de base du serveur est ensuite utilisée pour calculer l’heure de la session en cours (heure de la session en cours = heure de base du serveur + fuseau horaire du client).
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, l’ordinateur client ne redirige pas ses informations de fuseau horaire et le fuseau horaire de la session est identique à celui du serveur.
Remarque : la redirection de fuseau horaire est possible seulement quand la connexion est établie à un serveur Terminal Server Microsoft Windows Server 2003 au moins, avec un client utilisant RDP 5.1 et ultérieur.Ce paramètre de stratégie indique si les droits d’administrateur sont désactivés pour personnaliser les autorisations de sécurité du serveur Hôte de session Bureau à distance.
Vous pouvez utiliser ce paramètre pour empêcher les administrateurs de modifier les groupes d’utilisateurs autorisés à se connecter à distance au serveur Hôte de session Bureau à distance. Par défaut, les administrateurs peuvent effectuer de telles modifications.
Si vous activez ce paramètre de stratégie, les descripteurs de sécurité par défaut des groupes existants sur le serveur Hôte de session Bureau à distance ne peuvent pas être modifiés. Tous les descripteurs de sécurité sont en lecture seule.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les administrateurs du serveur bénéficient d’autorisations complètes de lecture/écriture sur les descripteurs de sécurité de l’utilisateur en utilisant le fournisseur WMI de la session Bureau à distance.
Remarque : la méthode recommandée de gestion des accès utilisateur est l’ajout d’un utilisateur au groupe Utilisateurs du Bureau à distance.
Ne pas autoriser les administrateurs locaux à personnaliser les autorisationsToujours afficher le bureau lors de la connexionCe paramètre de stratégie permet de choisir à la connexion d’un client à un ordinateur distant soit l’affichage systématique du bureau, soit le démarrage initial d’un programme. Il peut servir à imposer l’affichage du bureau à la connexion d’un client à un ordinateur distant, même si le profil d’utilisateur par défaut, les paramètres de connexion à un bureau distant, le client des services Bureau à distance ou la stratégie de groupe prévoient déjà un programme de démarrage initial.
Si vous activez ce paramètre de stratégie, le Bureau s’affiche toujours lors de la connexion d’un client à un ordinateur distant. Ce paramètre de stratégie remplace tout autre paramètre de stratégie relatif au démarrage du programme initial.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, un programme initial peut être spécifié pour s’exécuter sur l’ordinateur distant après la connexion du client à ce dernier. Si aucun programme initial n’est spécifié, le Bureau est toujours affiché sur l’ordinateur distant après la connexion du client à cet ordinateur.
Remarque : si ce paramètre de stratégie est activé, le paramètre de stratégie « Démarrer un programme à la connexion » est ignoré.Ce paramètre de stratégie permet de spécifier s’il faut requérir l’authentification utilisateur pour les connexions à distance au serveur Hôte de session Bureau à distance en utilisant l’authentification au niveau du réseau. Ce paramètre de stratégie renforce la sécurité en imposant l’authentification utilisateur plus tôt dans le processus de connexion à distance.
Si vous activez ce paramètre de stratégie, seuls les ordinateurs client qui prennent en charge l’authentification au niveau du réseau peuvent se connecter au serveur Hôte de session Bureau à distance.
Pour déterminer si un ordinateur client prend en charge l’authentification au niveau du réseau, démarrez Connexion Bureau à distance sur l’ordinateur client, cliquez sur l’icône dans le coin supérieur gauche de la boîte de dialogue Connexion Bureau à distance, puis cliquez sur À propos de. Dans la boîte de dialogue À propos de la Connexion Bureau à distance, recherchez l’expression Authentification au niveau du réseau prise en charge.
Si vous désactivez ce paramètre de stratégie, l’authentification au niveau du réseau n’est pas nécessaire pour l’authentification des utilisateurs avant d’autoriser les connexions distantes au serveur Hôte de la session Bureau à distance.
Si vous ne configurez pas ce paramètre de stratégie, le paramètre local sur l’ordinateur cible sera appliqué. Sur Windows Server 2012 et Windows 8, l’authentification au niveau du réseau est appliquée par défaut.
Important : le fait de désactiver ce paramètre de stratégie offre moins de sécurité, car l’authentification utilisateur est effectuée plus tard dans le processus de connexion à distance.
Requérir l’authentification utilisateur pour les connexions à distance à l’aide de l’authentification au niveau du réseauContrôle la configuration des technologies des services Bureau à distance permettant d’accéder à un serveur qui exécute des programmes Windows ou le Bureau WindowsDéfinir le répertoire de base de l’utilisateur des services Bureau à distanceSpécifie si les services Bureau à distance utilisent le chemin d’accès spécifié au partage réseau ou au répertoire local en tant que racine du répertoire de base de l’utilisateur pour une session de services Bureau à distance.
Pour utiliser ce paramètre, sélectionnez l’emplacement du répertoire de base (réseau ou local) dans la liste déroulante Emplacement. Si vous choisissez de placer le répertoire sur un partage réseau, tapez le chemin d’accès racine au répertoire de base sous la forme \\nom_ordinateur\nom_partage, puis sélectionnez la lettre de lecteur à laquelle vous voulez mapper le partage réseau.
Si vous choisissez de conserver le répertoire de base sur l’ordinateur local, tapez le chemin d’accès racine au répertoire de base sous la forme « lecteur:\chemin_accès » (sans les guillemets), sans variables d’environnement ni points de suspension. Ne spécifiez pas d’espace réservé pour l’alias de l’utilisateur, car les services Bureau à distance l’ajoutent automatiquement lors de l’ouverture de session.
Remarque : la lettre de lecteur est ignorée si vous choisissez de spécifier un chemin d’accès local. Si vous choisissez de spécifier un chemin d’accès local, mais tapez ensuite le nom d’un partage réseau dans le chemin d’accès racine au répertoire de base, les services Bureau à distance placent les répertoires de base de l’utilisateur à l’emplacement réseau.
Si l’état est Activé, les services Bureau à distance créent le répertoire de base de l’utilisateur à l’emplacement spécifié sur l’ordinateur local ou sur le réseau. Le chemin d’accès au répertoire de base de chaque utilisateur est le chemin d’accès racine au répertoire de base spécifié et l’alias de l’utilisateur.
Si l’état est Désactivé ou Non configuré, le répertoire de base de l’utilisateur est celui qui a été spécifié au niveau du serveur.Ce paramètre de stratégie permet de spécifier le chemin d’accès réseau utilisé par les services Bureau à distance pour les profils utilisateur itinérant.
Par défaut, les services Bureau à distance stockent tous les profils utilisateur localement sur le serveur Hôte de la session Bureau à distance. Vous pouvez utiliser ce paramètre de stratégie pour spécifier un partage réseau qui stocke centralement les profils utilisateur, permettant ainsi à un utilisateur d’accéder aux mêmes profils pour ses sessions sur tous les serveurs Hôte de la session Bureau à distance configurés pour utiliser le partage réseau contenant les profils utilisateur.
Si vous activez ce paramètre de stratégie, les services Bureau à distance utilisent le chemin d’accès spécifié en tant que répertoire racine pour tous les profils utilisateur. Les profils sont contenus dans des sous-dossiers nommés d’après le nom de compte de chaque utilisateur.
Pour configurer ce paramètre de stratégie, tapez le chemin d’accès au partage réseau sous la forme \\NomOrdinateur\NomPartage. Ne spécifiez pas d’espace réservé pour le nom du compte d’utilisateur, car les services Bureau à distance l’ajoutent automatiquement lorsque l’utilisateur ouvre une session et que le profil est créé. Si le partage réseau spécifié n’existe pas, les services Bureau à distance affichent un message d’erreur sur le serveur Hôte de la session Bureau à distance et stockent les profils utilisateur localement sur le serveur Hôte de la session Bureau à distance.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les profils utilisateur sont stockés localement sur le serveur Hôte de la session Bureau à distance. Vous pouvez configurer le chemin d’accès au profil d’un utilisateur sur l’onglet Profil des services Bureau à distance de la boîte de dialogue Propriétés du compte de l’utilisateur.
Remarques :
1. Les profils utilisateur itinérant activés par ce paramètre de stratégie s’appliquent uniquement aux connexions des services Bureau à distance. Un utilisateur peut également posséder un profil utilisateur itinérant Windows configuré. Le profil utilisateur itinérant des services Bureau à distance a toujours priorité dans une session des services Bureau à distance.
2. Pour configurer un profil utilisateur itinérant obligatoire des services Bureau à distance pour tous les utilisateurs qui se connectent à distance au serveur Hôte de la session Bureau à distance, utilisez ce paramètre de stratégie en même temps que le paramètre de stratégie « Utiliser les profils obligatoires sur le serveur Hôte de la session Bureau à distance » situé dans Configuration ordinateur\Modèles d’administration\Composants Windows\Services Bureau à distance\Hôte de la session Bureau à distance\Profils. Le chemin d’accès défini dans le paramètre de stratégie « Définir le chemin d’accès au profil utilisateur itinérant des services Bureau à distance » doit contenir le profil obligatoire.Ce paramètre de stratégie permet de spécifier si les services Bureau à distance utilisent un profil obligatoire pour tous les utilisateurs qui se connectent à distance au serveur Hôte de la session Bureau à distance.
Si vous activez ce paramètre de stratégie, les services Bureau à distance utilisent le chemin d’accès spécifié dans le paramètre de stratégie « Définir le chemin d’accès au profil utilisateur itinérant des services Bureau à distance » comme dossier racine du profil utilisateur obligatoire. Tous les utilisateurs qui se connectent à distance au serveur Hôte de la session Bureau à distance utilisent le même profil utilisateur.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les profils utilisateur obligatoires ne sont pas employés par les utilisateurs qui se connectent au serveur Hôte de la session Bureau à distance.
Remarque :
Pour que ce paramètre de stratégie soit pris en compte, vous devez également activer et configurer le paramètre de stratégie « Définir le chemin d’accès au profil utilisateur itinérant des services Bureau à distance ».
Définir le chemin d’accès au profil utilisateur itinérant des services Bureau à distanceUtiliser les profils obligatoires sur le serveur Hôte de la session Bureau à distanceLimiter la taille de l’ensemble du cache des profils utilisateur itinérantCe paramètre de stratégie permet de limiter la taille de l'intégralité du cache des profils utilisateur itinérant sur le disque local. Ce paramètre de stratégie s'applique uniquement à un ordinateur sur lequel le service du rôle Hôte de la session Bureau à distance est installé.
Remarque : si vous avez l'intention de limiter la taille d'un profil utilisateur individuel, utilisez le paramètre de stratégie « Limiter la taille du profil » sous Configuration utilisateur\Stratégies\Modèles d'administration\Système\Profils utilisateur.
Si vous activez ce paramètre de stratégie, vous devez spécifier un intervalle d'analyse (en minutes) et une taille maximale (en giga-octets) pour l'ensemble du cache du profil utilisateur itinérant. L'intervalle d'analyse détermine la fréquence à laquelle la taille de l'ensemble du cache du profil utilisateur itinérant est vérifiée. Lorsque la taille de l'ensemble du cache du profil utilisateur itinérant dépasse le seuil maximum prévu, les profils utilisateur itinérant plus anciens (c'est-à-dire ceux utilisés le moins récemment) sont supprimés jusqu'à ce que la taille du cache soit inférieure à la limite maximale spécifiée.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, aucune restriction ne s'applique à la taille de l'intégralité du cache des profils utilisateur itinérant sur le disque local.
Remarque : ce paramètre de stratégie n'est pas pris en compte en cas d'activation du paramètre de stratégie « Empêcher la propagation des modifications de profils itinérants vers le serveur » dans Configuration ordinateur\Stratégies\Modèles d'administration\Système\Profils utilisateur.
Modèle de certificat d’authentification serveurCe paramètre de stratégie vous permet de spécifier le nom du modèle de certificat qui détermine quel certificat est sélectionné automatiquement pour authentifier un serveur Hôte de session Bureau à distance.
Un certificat est nécessaire pour authentifier un serveur Hôte de session Bureau à distance lorsque SSL (TLS 1.0) est utilisé pour sécuriser les communications entre un client et un serveur Hôte de session Bureau à distance pendant des connexions RDP (Remote Desktop Protocol).
Si ce paramètre de stratégie est activé, vous devez spécifier un nom de modèle de certificat. Seuls les certificats créés à l’aide du modèle de certificat spécifié sont pris en compte lors de la sélection automatique d’un certificat pour authentifier le serveur Hôte de session Bureau à distance. Un certificat est sélectionné automatiquement uniquement si aucun certificat n’a été spécifié.
S’il n’existe aucun certificat créé à l’aide du modèle de certificat spécifié, le serveur Hôte de session Bureau à distance émet une demande d’inscription de certificat et utilise le certificat actif jusqu’à ce que la demande soit traitée. S’il existe plusieurs certificats créés à l’aide du modèle de certificat spécifié, le certificat dont la date d’expiration est la plus éloignée et qui correspond au nom actuel du serveur Hôte de session Bureau à distance est sélectionné.
Si vous désactivez ou ne configurez pas cette stratégie, le nom du modèle de certificat n’est pas spécifié au niveau de la stratégie de groupe. Par défaut, un certificat auto-signé est utilisé pour authentifier le serveur Hôte de session Bureau à distance.
Remarque : si vous sélectionnez un certificat à utiliser pour authentifier le serveur Hôte de session Bureau à distance, ce certificat est prioritaire sur ce paramètre de stratégie.
Autoriser les fichiers .rdp issus d’éditeurs inconnusCe paramètre de stratégie permet de spécifier si les utilisateurs peuvent exécuter les fichiers .rdp (Remote Desktop Protocol) non signés ou issus d’éditeurs inconnus sur l’ordinateur client.
Si vous activez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs peuvent exécuter les fichiers .rdp non signés ou issus d’éditeurs inconnus sur l’ordinateur client. Avant de démarrer une session RDP, l’utilisateur reçoit un message d’avertissement qui l’invite à confirmer qu’il souhaite bien se connecter.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter les fichiers .rdp non signés ou issus d’éditeurs inconnus sur l’ordinateur client. Si l’utilisateur tente de démarrer une session RDP, il reçoit un message qui l’avertit que l’éditeur a été bloqué.
Ce paramètre de stratégie permet de spécifier si les utilisateurs peuvent exécuter les fichiers .rdp (Remote Desktop Protocol) non signés ou issus d’éditeurs inconnus sur l’ordinateur client.
Si vous activez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs peuvent exécuter les fichiers .rdp non signés ou issus d’éditeurs inconnus sur l’ordinateur client. Avant de démarrer une session RDP, l’utilisateur reçoit un message d’avertissement qui l’invite à confirmer qu’il souhaite bien se connecter.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter les fichiers .rdp non signés ou issus d’éditeurs inconnus sur l’ordinateur client. Si l’utilisateur tente de démarrer une session RDP, il reçoit un message qui l’avertit que l’éditeur a été bloqué.
Autoriser les fichiers .rdp issus d’éditeurs valides et les paramètres .rdp par défaut de l’utilisateurCe paramètre de stratégie permet de spécifier si les utilisateurs peuvent exécuter un fichier .rdp (Remote Desktop Protocol) issu d’un éditeur qui l’a signé avec un certificat valide. Un certificat valide est un certificat délivré par une autorité reconnue par le client, telle que l’un des émetteurs appartenant au magasin de certificats des autorités de certification racines de confiance tierces du client. Ce paramètre de stratégie détermine également si l’utilisateur peut démarrer une session RDP à l’aide des paramètres .rdp par défaut (par exemple lorsqu’un utilisateur ouvre directement le client Connexion Bureau à distance sans spécifier de fichier .rdp).
Si vous activez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs peuvent exécuter les fichiers .rdp signés avec un certificat valide. Les utilisateurs peuvent également démarrer une session RDP avec les paramètres .rdp par défaut en ouvrant directement le client Connexion Bureau à distance. Lorsqu’un utilisateur démarre une session RDP, il est invité à confirmer qu’il souhaite bien se connecter.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter les fichiers .rdp signés avec un certificat valide. En outre, les utilisateurs ne peuvent pas démarrer de session RDP en ouvrant directement le client Connexion Bureau à distance et en spécifiant le nom de l’ordinateur distant. Lorsque l’utilisateur tente de démarrer une session RDP, il reçoit un message qui l’avertit que l’éditeur a été bloqué.
Remarque : vous pouvez définir ce paramètre de stratégie dans le nœud Configuration ordinateur ou Configuration utilisateur. Si vous configurez ce paramètre de stratégie pour l’ordinateur, tous les utilisateurs de cet ordinateur sont concernés.
Ce paramètre de stratégie permet de spécifier si les utilisateurs peuvent exécuter un fichier .rdp (Remote Desktop Protocol) issu d’un éditeur qui l’a signé avec un certificat valide. Un certificat valide est un certificat délivré par une autorité reconnue par le client, telle que l’un des émetteurs appartenant au magasin de certificats des autorités de certification racines de confiance tierces du client. Ce paramètre de stratégie détermine également si l’utilisateur peut démarrer une session RDP à l’aide des paramètres .rdp par défaut (par exemple lorsqu’un utilisateur ouvre directement le client Connexion Bureau à distance sans spécifier de fichier .rdp).
Si vous activez ce paramètre de stratégie ou ne le configurez pas, les utilisateurs peuvent exécuter les fichiers .rdp signés avec un certificat valide. Les utilisateurs peuvent également démarrer une session RDP avec les paramètres .rdp par défaut en ouvrant directement le client Connexion Bureau à distance. Lorsqu’un utilisateur démarre une session RDP, il est invité à confirmer qu’il souhaite bien se connecter.
Si vous désactivez ce paramètre de stratégie, les utilisateurs ne peuvent pas exécuter les fichiers .rdp signés avec un certificat valide. En outre, les utilisateurs ne peuvent pas démarrer de session RDP en ouvrant directement le client Connexion Bureau à distance et en spécifiant le nom de l’ordinateur distant. Lorsque l’utilisateur tente de démarrer une session RDP, il reçoit un message qui l’avertit que l’éditeur a été bloqué.
Remarque : vous pouvez définir ce paramètre de stratégie dans le nœud Configuration ordinateur ou Configuration utilisateur. Si vous configurez ce paramètre de stratégie pour l’ordinateur, tous les utilisateurs de cet ordinateur sont concernés.
Spécifier les empreintes numériques SHA1 des certificats représentant des éditeurs .rdp approuvésCe paramètre de stratégie permet de spécifier une liste d’empreintes numériques de certificats SHA1 (Secure Hash Algorithm 1) qui représentent les éditeurs approuvés de fichiers .rdp (Remote Desktop Protocol).
Si vous activez ce paramètre de stratégie, tous les certificats contenant une empreinte numérique SHA1 correspondant à une empreinte numérique de la liste sont approuvés. Si un utilisateur tente de démarrer un fichier .rdp signé par un certificat approuvé, il ne reçoit aucun message d’avertissement à l’ouverture du fichier. Pour obtenir l’empreinte numérique, affichez les détails du certificat, puis cliquez sur le champ Empreinte numérique.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, aucun éditeur n’est considéré comme éditeur .rdp approuvé.
Remarques :
Vous pouvez définir ce paramètre de stratégie dans le nœud Configuration ordinateur ou Configuration utilisateur. Si vous configurez ce paramètre de stratégie pour l’ordinateur, la liste des empreintes numériques de certificat approuvées pour un utilisateur est constituée de la réunion de la liste définie pour l’ordinateur et de celle définie pour l’utilisateur.
Ce paramètre de stratégie remplace le comportement du paramètre de stratégie « Autoriser les fichiers .rdp issus d’éditeurs valides et les paramètres .rdp par défaut de l’utilisateur ».
Si la liste contient une chaîne qui ne représente pas l’empreinte numérique d’un certificat, elle est ignorée.
Ce paramètre de stratégie permet de spécifier une liste d’empreintes numériques de certificats SHA1 (Secure Hash Algorithm 1) qui représentent les éditeurs approuvés de fichiers .rdp (Remote Desktop Protocol).
Si vous activez ce paramètre de stratégie, tous les certificats contenant une empreinte numérique SHA1 correspondant à une empreinte numérique de la liste sont approuvés. Si un utilisateur tente de démarrer un fichier .rdp signé par un certificat approuvé, il ne reçoit aucun message d’avertissement à l’ouverture du fichier. Pour obtenir l’empreinte numérique, affichez les détails du certificat, puis cliquez sur le champ Empreinte numérique.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, aucun éditeur ne sera considéré comme un éditeur .rdp approuvé.
Remarque :
Vous pouvez définir ce paramètre de stratégie dans le nœud Configuration ordinateur ou Configuration utilisateur. Si vous configurez ce paramètre de stratégie pour l’ordinateur, la liste des empreintes numériques de certificat approuvées pour un utilisateur est constituée de la réunion de la liste définie pour l’ordinateur et de celle définie pour l’utilisateur.
Ce paramètre de stratégie remplace le comportement du paramètre de stratégie « Autoriser les fichiers .rdp issus d’éditeurs valides et les paramètres .rdp par défaut de l’utilisateur ».
Si la liste contient une chaîne qui ne représente pas l’empreinte numérique d’un certificat, elle est ignorée.
Demander des informations d’identification sur l’ordinateur clientCe paramètre de stratégie détermine si un utilisateur est invité à fournir sur l’ordinateur client des informations d’identification pour établir une connexion à distance à un serveur Hôte de session Bureau à distance.
Si vous activez ce paramètre de stratégie, un utilisateur est invité à fournir sur l’ordinateur client, plutôt que sur le serveur Hôte de session Bureau à distance, des informations d’identification pour établir une connexion à distance à un serveur Hôte de session Bureau à distance. Si les informations d’identification de l’utilisateur sont enregistrées sur l’ordinateur client, l’utilisateur n’est pas invité à les fournir de nouveau.
Remarque : si vous activez ce paramètre de stratégie dans des versions de Windows Server 2008 R2 avec SP1 ou Windows Server 2008 R2 et qu’un utilisateur est invité, sur l’ordinateur client et sur le serveur Hôte de session Bureau à distance, à fournir des informations d’identification, désactivez la case à cocher Toujours demander un mot de passe dans l’onglet Paramètres d’ouverture de session de l’outil Configuration d’hôte de session Bureau à distance.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, la version du système d’exploitation du serveur Hôte de session Bureau à distance détermine à quel moment un utilisateur est invité à fournir des informations d’identification pour établir une connexion à distance à un serveur Hôte de session Bureau à distance. Pour Windows Server 2003 et Windows 2000 Server, un utilisateur est invité sur le serveur Terminal Server à fournir des informations d’identification pour établir une connexion à distance. Pour Windows Server 2008 et Windows Server 2008 R2, un utilisateur est invité sur l’ordinateur client à fournir des informations d’identification pour établir une connexion à distance.
Configurer l’authentification du serveur pour le clientToujours connecter, même si l’authentification échoueNe pas connecter si l’authentification échoueM’avertir si l’authentification échoueCe paramètre de stratégie permet de spécifier si le client établit une connexion au serveur Hôte de la session Bureau à distance lorsque le client ne peut pas authentifier ce dernier.
Si vous activez ce paramètre de stratégie, vous devez spécifier l’un des paramètres suivants :
Toujours se connecter, même si l’authentification échoue : le client se connecte au serveur Hôte de la session Bureau à distance, même si le client ne peut pas authentifier ce dernier.
M’avertir si l’authentification échoue : le client tente d’authentifier le serveur Hôte de la session Bureau à distance. S’il peut être authentifié, le client établit une connexion au serveur Hôte de la session Bureau à distance. S’il n’est pas possible d’authentifier le serveur Hôte de la session Bureau à distance, l’utilisateur peut choisir de s’y connecter sans l’authentifier.
Ne pas se connecter si l’authentification échoue : le client établit une connexion au serveur Hôte de la session Bureau à distance uniquement si ce dernier peut être authentifié.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, le paramètre d’authentification spécifié dans Connexion Bureau à distance ou dans le fichier .rdp détermine si le client établit une connexion au serveur Hôte de la session Bureau à distance lorsqu’il ne peut pas authentifier ce dernier.
Configurer la qualité d’image pour RemoteFX Adaptive GraphicsCe paramètre de stratégie vous permet de spécifier la qualité visuelle pour les utilisateurs distants lors de la connexion à cet ordinateur à l’aide d’une connexion Bureau à distance. Vous pouvez utiliser ce paramètre de stratégie pour équilibrer l’utilisation de la bande passante réseau et la qualité visuelle proposée.
Si vous activez ce paramètre de stratégie et définissez une qualité Moyenne, RemoteFX Adaptive Graphics utilise un mécanisme de codage qui génère des images de qualité moyenne. Parmi tous les modes de qualité, ce mode est celui qui consomme le moins de bande passante.
Si vous activez ce paramètre de stratégie et définissez une qualité Élevée, RemoteFX Adaptive Graphics utilise un mécanisme de codage qui génère des images de haute qualité et consomme une quantité modérée de bande passante.
Si vous activez ce paramètre de stratégie et définissez une qualité Sans perte, RemoteFX Adaptive Graphics utilise un codage sans perte. Dans ce mode, l’intégrité des couleurs des données de graphiques n’est pas affectée. Toutefois, ce paramètre entraîne une augmentation significative de la consommation de bande passante. Nous vous recommandons de choisir ce mode uniquement dans des cas très spécifiques.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, RemoteFX Adaptive Graphics utilise un mécanisme de codage qui génère des images de qualité moyenne.
Sans perteÉlevéeMoyenneConfigurer les graphiques RemoteFX adaptatifsCe paramètre de stratégie permet à l’administrateur de configurer l’expérience utilisateur de RemoteFX pour des serveurs Hôte de session Bureau à distance et hôte de virtualisation des services Bureau à distance. Par défaut, le système choisit la meilleure expérience utilisateur en fonction de la bande passante réseau disponible.
Si vous activez ce paramètre de stratégie, l’expérience utilisateur de RemoteFX peut être configurée sur l’une des options suivantes :
1. Laisser le système choisir l’expérience utilisateur en fonction des conditions du réseau
2. Optimiser pour la montée en charge des serveurs
3. Optimiser pour l’utilisation minimale de la bande passante
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, l’expérience RemoteFX changera dynamiquement en fonction des conditions du réseau.
Optimiser pour la montée en charge des serveursLaisser le système choisir l’expérience utilisateur en fonction des conditions du réseauOptimiser pour l’utilisation minimale de la bande passanteConfigurer la compression pour les données RemoteFXCe paramètre de stratégie permet de spécifier l’algorithme de compression RDP (Remote Desktop Protocol) à utiliser.
Par défaut, les serveurs utilisent un algorithme de compression RDP qui dépend de la configuration matérielle du serveur.
Si vous activez ce paramètre de stratégie, vous pouvez spécifier l’algorithme de compression RDP à utiliser. Si vous sélectionnez l’algorithme optimisé pour consommer moins de mémoire, cette option sollicite moins de mémoire, mais la bande passante réseau utilisée est supérieure. Si vous sélectionnez l’algorithme optimisé pour utiliser moins de bande passante réseau, cette option restreint l’utilisation de la bande passante réseau, mais sollicite davantage de mémoire. Une troisième option est disponible pour utiliser la mémoire et la bande passante réseau de façon équilibrée. Dans Windows 8, seul l’algorithme de compression qui équilibre l’utilisation de la mémoire et la bande passante est utilisé.
Vous pouvez également décider de ne pas utiliser d’algorithme de compression RDP. Si vous décidez de ne pas utiliser d’algorithme de compression RDP, vous utilisez davantage de bande passante réseau et ceci n’est recommandé que si vous utilisez un périphérique matériel conçu pour optimiser le trafic sur le réseau. Même si vous décidez de ne pas recourir à un algorithme de compression RDP, certaines données graphiques sont compressées.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’algorithme de compression RDP par défaut est utilisé.
Équilibre mémoire et bande passante réseauOptimisé pour utiliser moins de bande passante réseauOptimisé pour consommer moins de mémoireNe pas utiliser d'algorithme de compression RDPUtiliser des graphiques RemoteFX avancés pour les programmes RemoteApp
Ce paramètre de stratégie vous permet d’activer les programmes RemoteApp pour utiliser des graphiques avancés, y compris la prise en charge de la transparence, des miniatures dynamiques et des mouvements d’applications transparents. Ce paramètre de stratégie s’applique uniquement aux programmes RemoteApp et non aux sessions Bureau à distance.
Si vous activez ou ne configurez pas ce paramètre de stratégie, les programmes RemoteApp publiés à partir de ce serveur Hôte de session Bureau à distance utilisent ces graphiques avancés.
Si vous désactivez ce paramètre de stratégie, les programmes RemoteApp publiés à partir de ce serveur Hôte de session Bureau à distance n’utilisent pas ces graphiques avancés. Vous pouvez choisir cette option si vous découvrez que les applications publiées en tant que programmes RemoteApp ne prennent pas en charge ces graphiques avancés.
Optimiser l’expérience visuelle pour les sessions de services Bureau à distanceCe paramètre de stratégie permet de définir l'expérience visuelle des utilisateurs distants lors des sessions de services Bureau à distance. Les sessions à distance exécutées sur l'ordinateur distant sont ensuite optimisées pour assurer cette expérience visuelle.
Par défaut, les sessions de services Bureau à distance sont optimisées pour un contenu multimédia (applications ayant recours à Silverlight ou Windows Presentation Foundation, par exemple).
Si vous activez ce paramètre de stratégie, vous devez sélectionner l'expérience visuelle pour laquelle vous souhaitez optimiser des sessions de services Bureau à distance. Vous avez le choix entre deux options : Contenu multimédia ou Texte.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les sessions de services Bureau à distance sont optimisées pour un contenu multimédia.
Contenu multimédiaTexteRedirection du périphérique USB RemoteFXAutoriser la redirection RDP d’autres périphériques USB RemoteFX pris en charge à partir de cet ordinateurAutoriser la redirection RDP d’autres périphériques USB RemoteFX pris en charge à partir de cet ordinateurCe paramètre de stratégie vous permet d’autoriser la redirection RDP d’autres périphériques USB RemoteFX pris en charge à partir de cet ordinateur. Les périphériques USB RemoteFX redirigés ne seront pas disponibles pour une utilisation en local sur cet ordinateur.
Si vous activez ce paramètre de stratégie, vous pouvez permettre la redirection RDP d’autres périphériques USB RemoteFX pris en charge à destination de tous les utilisateurs ou uniquement des utilisateurs faisant partie du groupe Administrateurs sur cet ordinateur.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les autres périphériques USB RemoteFX pris en charge ne peuvent pas faire l’objet d’une redirection RDP via un compte d’utilisateur.
Pour appliquer cette modification, vous devez redémarrer Windows.
Administrateurs uniquementAdministrateurs et utilisateursConfigurer les droits d’accès à la redirection USB RemoteFXConfigurer RemoteFXCe paramètre de stratégie vous permet de contrôler la disponibilité de RemoteFX sur les serveurs hôte de virtualisation des services Bureau à distance et Hôte de session Bureau à distance.
Lorsque RemoteFX est déployé sur un serveur hôte de virtualisation des services Bureau à distance, il enrichit l’expérience utilisateur en assurant le rendu du contenu sur le serveur via des unités de traitement graphique (GPU). Par défaut, RemoteFX pour hôte de virtualisation des services Bureau à distance utilise les unités de traitement graphique (GPU) côté serveur pour assurer une expérience utilisateur enrichie via des connexions au réseau local et RDP 7.1.
Lorsque RemoteFX est déployé sur un serveur Hôte de session Bureau à distance, il assure une expérience utilisateur enrichie via un schéma de compression à accélération matérielle.
Si vous activez ce paramètre de stratégie, RemoteFX assure une expérience utilisateur enrichie via des connexions au réseau local et RDP 7.1.
Si vous désactivez ce paramètre de stratégie, RemoteFX est désactivé.
Si vous ne configurez pas ce paramètre de stratégie, le comportement par défaut est utilisé. Par défaut, RemoteFX pour hôte de virtualisation des services Bureau à distance est activé et RemoteFX pour hôte de session Bureau à distance est désactivé.
Optimiser l’expérience visuelle en utilisant RemoteFXCe paramètre de stratégie permet de déterminer l’expérience visuelle des utilisateurs distants via des connexions RDC qui utilisent RemoteFX. Vous pouvez utiliser cette stratégie pour équilibrer l’utilisation de la bande passante réseau et l’expérience graphique proposée.
Selon les besoins des utilisateurs, vous pouvez limiter l’utilisation de la bande passante réseau en réduisant le taux de capture d’écran. Vous pouvez également limiter l’utilisation de la bande passante réseau en réduisant la qualité de l’image (augmentation du taux de compression d’images).
Si votre réseau présente une bande passante supérieure à la moyenne, vous pouvez en optimiser l’exploitation en sélectionnant le paramètre le plus élevé de taux de capture d’écran et de qualité de l’image.
Par défaut les sessions Connexion Bureau à distance qui utilisent RemoteFX sont optimisées pour assurer une expérience utilisateur équilibrée sur un réseau local. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les sessions Connexion Bureau à distance qui utilisent RemoteFX adoptent des paramètres moyens de taux de capture d’écran et de compression d’images (comportement par défaut).
Haute (meilleure qualité)Moyenne (par défaut)La plus basseHaute (meilleure qualité)Moyenne (par défaut)La plus basseActiver le codage RemoteFX pour les clients RemoteFX conçus pour Windows Server 2008 R2 SP1
Ce paramètre de stratégie vous permet de configurer le codage des graphiques pour utiliser le codec RemoteFX sur le serveur Hôte de session Bureau à distance afin que les sessions soient compatibles avec des périphériques client léger autres que Windows conçus pour Windows Server 2008 R2 SP1. Ces clients ne prennent en charge que le codec RemoteFX de Windows Server 2008 R2 SP1. Si vous activez ce paramètre de stratégie, les sessions des utilisateurs sur ce serveur n’utilisent que le codec RemoteFX de Windows Server 2008 R2 SP1 pour le codage. Ce mode est compatible avec les périphériques client léger qui ne prennent en charge que le codec RemoteFX de Windows Server 2008 R2 SP1. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les clients légers autres que Windows qui ne prennent en charge que le codec RemoteFX de Windows Server 2008 R2 SP1 ne peuvent pas se connecter à ce serveur. Ce paramètre de stratégie ne s’applique qu’aux clients qui utilisent le protocole RDP (Remote Desktop Protocol) 7.1 et il n’affecte pas les clients qui utilisent d’autres versions du protocole RDP.
Connexions aux programmes RemoteApp et aux services Bureau à distanceContrôle la configuration des connexions aux programmes RemoteApp et aux services Bureau à distanceSpécifier l’URL de connexion par défautCe paramètre de stratégie spécifie l’URL de connexion par défaut pour les connexions aux programmes RemoteApp et aux services Bureau à distance. L’URL de connexion par défaut est une connexion spécifique qui ne peut être configurée que via une stratégie de groupe. Outre les fonctionnalités communes à toutes les connexions, l’URL de connexion par défaut permet l’association de tous les types de fichiers à des programmes RemoteApp.
L’URL de connexion par défaut doit être configurée comme suit : http://contoso.com/rdweb/Feed/webfeed.aspx.
Si vous activez ce paramètre de stratégie, l’URL spécifiée est configurée comme l’URL de connexion par défaut pour l’utilisateur et elle remplace l’URL de connexion existante. L’utilisateur ne peut pas modifier l’URL de connexion par défaut. Les informations d’identification par défaut d’ouverture de session sont utilisées lorsque vous configurez l’URL de connexion par défaut.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’utilisateur ne dispose d’aucune URL de connexion par défaut.
Remarque : les programmes RemoteApp installés via les connexions aux programmes RemoteApp et aux services Bureau à distance provenant d’un serveur non approuvé peuvent compromettre la sécurité d’un compte d’utilisateur.
Sélectionner des protocoles de transfert RDPCe paramètre de stratégie vous permet de spécifier les protocoles qui permettent un accès RDP (Remote Desktop Protocol) à ce serveur.
Si vous activez ce paramètre de stratégie, vous devez indiquer si vous souhaitez que RDP utilise UDP.
Vous pouvez sélectionner une des options suivantes : « Utiliser UDP et TCP (par défaut) », « Utiliser uniquement TCP » ou « Utiliser UDP ou TCP ».
Si vous sélectionnez « Utiliser UDP ou TCP » et que la connexion UDP aboutit, la plupart du trafic RDP utilisera UDP.
Si la connexion UDP n’aboutit pas ou si vous sélectionnez « Utiliser uniquement TCP », tout le trafic RDP utilise TCP.
Si vous désactivez ou que vous ne configurez pas ce paramètre de stratégie, RDP choisit les protocoles optimaux pour garantir la meilleure expérience utilisateur.
Utiliser UDP et TCPUtiliser uniquement TCPUtiliser UDP ou TCPSélectionner la détection du réseau sur le serveurCe paramètre de stratégie vous permet d’indiquer comment le protocole RDP (Remote Desktop Protocol) va essayer de détecter la qualité du réseau (bande passante et latence).
Vous pouvez désactiver l’option Détection au moment de la connexion ou Détection continue du réseau, ou les deux.
Si vous désactivez Détection au moment de la connexion, le protocole RDP (Remote Desktop Protocol) ne peut pas déterminer la qualité du réseau au moment de la connexion et suppose que tout le trafic à destination de ce serveur provient d’une connexion à basse vitesse.
Si vous désactivez l’option Détection continue du réseau, le protocole RDP (Remote Desktop Protocol) n’essaie pas d’adapter l’expérience utilisateur à distance aux variations de qualité du réseau.
Si vous désactivez les options Détection au moment de la connexion et Détection continue du réseau, le protocole RDP (Remote Desktop Protocol) n’essaie pas de déterminer la qualité du réseau au moment de la connexion. En revanche, il suppose que tout le trafic à destination de ce serveur provient d’une connexion à basse vitesse et il n’essaie pas d’adapter l’expérience utilisateur aux variations de qualité du réseau.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le protocole RDP (Remote Desktop Protocol) tente pendant quelques secondes de déterminer la qualité du réseau avant la connexion et essaie constamment d’adapter l’expérience utilisateur aux variations de qualité du réseau.
Utiliser Détection au moment de la connexion et Détection continue du réseauDésactiver Détection au moment de la connexionDésactiver Détection continue du réseauDésactiver Détection au moment de la connexion et Détection continue du réseauDésactiver UDP sur le clientCe paramètre de stratégie spécifie si le protocole UDP est utilisé pour accéder aux serveurs via le protocole RDP (Remote Desktop Protocol).
Si vous activez ce paramètre de stratégie, la trafic RDP (Remote Desktop Protocol) n’utilise que le protocole TCP.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le trafic RDP (Remote Desktop Protocol) essaie d’utiliser les protocoles TCP et UDP.
Suspendre la connexion de l’utilisateur pour terminer l’inscription de l’applicationCe paramètre de stratégie vous permet d’indiquer si l’inscription de l’application est terminée avant d’afficher l’écran de démarrage à l’utilisateur.
Par défaut, lorsqu’un nouvel utilisateur se connecte à un ordinateur, l’écran de démarrage s’affiche et les applications sont inscrites en arrière-plan. Cependant, certaines applications ne fonctionnent pas tant que l’inscription n’est pas terminée.
Si vous activez ce paramètre de stratégie, la connexion de l’utilisateur est bloquée au maximum pendant 6 minutes pour terminer l’inscription de l’application. Utilisez ce paramètre de stratégie lors de la personnalisation de l’écran de démarrage sur les serveurs Hôte de session Bureau à distance.
Si vous désactivez ce paramètre ou si vous ne le configurez pas, l’écran de démarrage s’affiche et les applications sont inscrites en arrière-plan.Intensité de couleurAnalyses maximalesLargeurHauteurNiveau de chiffrementChoisissez le niveau de chiffrement dans la liste déroulante.Lors de la recherche d’un pilote d’impression :Autoriser les utilisateurs à modifier ce paramètreDéfinir la méthode d'authentification de la passerelle des services Bureau à distanceAutoriser les utilisateurs à modifier ce paramètreAutoriser les utilisateurs à modifier ce paramètreIntervalle de conservation de connexion active :Séparez les noms de serveur de licences par des virgules.Exemple : serveur1,serveur2.example.com,192.168.1.1Spécifiez le mode de concession de licences du serveur Hôte de la session Bureau à distance.Connexions Bureau à distance maximales autoriséesEntrez 999999 pour obtenir des connexions illimitées.Options :Options :Couche de sécuritéChoisissez le niveau de sécurité dans la liste déroulante.Fin d’une session déconnectéeFin d’une session déconnectéeLimite de session inactive :Limite de session inactive :Limite de session active :Limite de session active :Emplacement :Si le chemin d’accès au répertoire de base est sur le réseau, spécifiez la lettre du lecteur mappé.Lettre de lecteurSpécifier le chemin d’accès sous la forme \\nom_ordinateur\nom_partageIntervalle d'analyse (minutes) :Taille maximale du cache (Go) :Paramètre d’authentification :Qualité d’image :Expérience utilisateur RDP :Algorithme de compression RDP :Expérience visuelle :Qualité du son Droits d’accès à la redirection USB RemoteFXTaux de capture d’écran (images par seconde) :Qualité de l’image de l’écran :Sélectionner le niveau de détection du réseauSélectionner le type de transport