18/12/2024

Windows Client

Paramétrer la connexion au Bureau à distance sous Windows

I. Présentation

La connexion au Bureau à distance sert à, comme son nom l'indique, accéder à son Bureau à distance, c'est à dire lorsque vous êtes loin de chez vous et que vous avez un accès internet ou lorsque vous êtes sur un autre ordinateur de votre réseau local.

Ceci utilise le protocole RDP, de l'anglais Remote Desktop Protocol, soit le Protocole de Bureau à distance. Par défaut, ce protocole utilise le port TCP 3389.

rdp1

Nous allons voir l'activer pour une utilisation dans un réseau local et ce qui doit être modifié pour un accès depuis internet.

II. Accès aux propriétés du Bureau à distance

Démarrer, Clic droit sur Ordinateur ou Poste de travail, Propriétés, Paramètres d'utilisation à distance

rdp2

III. Choisissez le type d'accès

Il y a deux types d'accès, le premier autorise n'importe qu'elle version du Bureau à distance à se connecter à cet ordinateur, c'est à dire que tous les clients ayant l'application pourront y accéder.

La deuxième autorise seulement ceux dont l'application intègre l'authentification NLA c'est à dire seulement les clients utilisant Windows 7.

Faites surtout ce choix selon le système d'exploitation utilisé par les clients qui vont se connecter à distance sur votre ordinateur.

rdp3

IV. Restreindre l'accès à certains utilisateurs

Vous pouvez restreindre l'accès à certains compte utilisateurs, qui peuvent être des comptes locaux ou des comptes Active Directory dans le cas d'un domaine.

Pour cela, dans l'interface des propriétés cliquez sur "Sélectionnez des utilisateurs" et ajoutez les utilisateurs que vous souhaitez en sachant que l'utilisateur local principal de l'ordinateur est accepté par défaut.

rdp4

V. Configuration pour un accès depuis internet

Pour avoir accès depuis internet vous devez effectuer une redirection sur votre routeur qui est par exemple la box de votre FAI (Fournisseur d'Accès à Internet).

Lorsque vous serez sur un PC en dehors de votre réseau local il faudra indiquer l'adresse IP publique de votre box pour accéder à votre PC à distance et ensuite celle-ci redirigera la demande vers votre PC si la demande est bien faite sur le port 3389 (qu'on indiquera dans la règle).

Dans la partie NAT de votre box, configurez l'accès de la manière suivante :

rdp5

VI. Effectuer un test de connexion

A partir d'un client qui est connecté à votre réseau local ou sur internet, effectuez un test de connexion à distance en démarrant le logiciel client pour l'accès bureau à distance.

Celui-ci se trouve dans : Démarrer, Programmes, Accessoires, Connexion Bureau à distance

rdp6

Saisissez l'IP de votre PC si vous êtes sur un client connecté au réseau local ce qui dans cet exemple correspond à l'adresse 192.168.1.77

Saisissez l'IP publique de votre box si vous accéder à votre PC depuis internet.

VII. Remplacer le port 3389 par un autre port

Pour sécuriser la connexion RDP vous pouvez modifier le port qu'utilise l'application, pour réaliser ceci il faut modifier la valeur d'une clé de registre.

Lancez l'éditeur de registre Regedit : Démarrer, Exécuter ou Barre de recherche, Regedit.

Ensuite il faut parcourir l'arborescence suivante :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\

Une fois positionné sur la clé RDP-Tcp cherchez la valeur appelée PortNumber puis éditez là si vous souhaitez modifier le port.

Si vous modifiez le port et que vous utilisez le Bureau à distance depuis internet il faudra adapter la règle de redirection effectuée sur votre box.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

15 commentaires sur “Paramétrer la connexion au Bureau à distance sous Windows

  • C’est aussi bon.
    Le logiciel fonctionne bien, Ammyy Admin http://www.ammyy.com ne nécessite pas l’installation ou configuration spécifique, travaille derrière les passerelles NAT ainsi que dans un réseau local.

    Répondre
  • Bonjour
    J’utilise la connexion bureau à distance avec des producteurs sous serres afin de me connecter sur leur ordinateur qui gère le climat, les irrigations…C’est très pratique
    Savez vous comment on peut faire une capture d’écran sur l’ordi visité et la récupérer ?
    Je ne parviens pas à le faire avec ctrl Alt et +
    Merci !!!

    Répondre
  • Bonjour,
    est-ce que vous pensez faire une maj de votre tuto pour windows 10 ?
    je ne sais pas comment connecter 2 PC par internet sous windows 10
    A+

    Répondre
    • Bonjour Roland,

      Pour obtenir de l’aide, inscrivez-vous sur notre site gratuitement et créez un nouveau sujet dans le forum 🙂

      Florian

      Répondre
  • Bonjour,
    je trouve votre article vraiment intéressent, j’ai déjà entendu parler de la « connexion au bureau a distance « mais j’ai pas fait l’ expérience, récemment j’ai constatés que mon ordi a été utiliser pour une connexion a distance (je c que c pas moi qui la fait ).
    Ma question est comment supprimée une connexion a distance sans contre les code de base ???
    j’attends votre réponse Merci .

    Répondre
  • Il est inutile de modifier le port sur l’ordinateur derrière un router!

    On transmet le numéro de port souhaité à port 3389 sur l’ordinateur, de ce facon je transmet monIP:XXX1 à machine1:3389 et monIP:XXX2 à machine2:3389 car j’ai deux machines derrière mon router

    Répondre
  • Salut,
    Connais tu un moyen de sécuriser encore plus l’accès RDP (mis à part changer le port et modifier l’accès des utilisateurs) ?
    Existe t’il des certificats ou un système de clé comme SSH ?

    J’avais envisagé de mettre un deuxième routeur avec une NAT et 2 redirections (sur la box et sur le routeur )mais sa fait beaucoup de matériel pour pas grand chose.

    Répondre
  • et comment accée à un ordinateur que aucun personne ne sache

    Répondre
  • J’utilise bureau à distance et j’adore, je n’ai qu’un problème mon ordi à distance est un cinéma maison lorsque l’écran du cinéma maison est ouverte je perd l’image sur mon écran du home cinéma et je voudrais gardée l’image sur l’ordinateur home cinéma je ne vois l’image que sur mon ordinateur de bureau
    ORDI=Bureau
    ORDI=home cinéma

    Répondre
  • Bonjour, Floriant Burnel,
    J’ai un souci avec une VM qui tourne sous Windows server 2008 r2. Le services bureau é distance est activé mais la case a coché  »autoriser la connexion des ordinateurs exécutant n’importe quelle version du bureau à distance » est grisée et ne me donne pas la main pour autorisr les connexions a distance
    Merci pour ton aide

    Répondre
  • Bonjour, je voudrais changer le port d’accès du bureau à distance sur un réseau basé sur un domaine Windows 2012. Faut il le faire au niveau d une Gpo ?
    Merci d’avance

    Répondre
  • Pourquoi ne pas sauvegarder vos documents dans un Cloud et les partager avec vos collegues ? Vous pourrez y acceder a tout moment et depuis n’importe ou.

    Répondre
  •  » Une fois positionné sur la clé RDP-Tcp cherchez la valeur appelée PortNumber puis éditez là si vous souhaitez modifier le port.  »

    Ok mais il manque la moitié des infos, une fois le registre EXPORTE et OUVERT grace à MODIFIER, quelle ligne doit être modifiée?

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.