Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit la mise à jour du client Connexion Bureau à distance 6.1 et son impact sur les services terminal dans Windows Vista SP1, windows XP SP3 et Windows Server 2008.
Note
La prise en charge de Windows Vista Service Pack 1 (SP1) se termine le 12 juillet 2011. Pour continuer à recevoir des mises à jour de sécurité pour Windows, vérifiez que vous exécutez Windows Vista avec Service Pack 2 (SP2). Pour plus d’informations, consultez cette page web Microsoft : le support se termine pour certaines versions de Windows.
Numéro de base de connaissances d’origine : 951616
Introduction
Cet article décrit la mise à jour du client RDC (Remote Desktop Connection) 6.1 qui vous aide à utiliser les nouvelles fonctionnalités de Terminal Services. Ces fonctionnalités sont introduites dans Windows Vista et Dans Windows Server 2008 et sont disponibles à partir d’un ordinateur exécutant l’un des systèmes d’exploitation suivants :
Windows Vista Service Pack 1 (SP1)
935791 Comment obtenir le dernier Service Pack Windows Vista
Windows XP avec Service Pack 3 (SP3)
Windows Server 2008
Le client RDC 6.1 peut être utilisé pour se connecter aux serveurs terminal hérités ou aux bureaux distants comme avant. Toutefois, les nouvelles fonctionnalités mentionnées dans cet article sont disponibles uniquement lorsque le client se connecte à un ordinateur distant exécutant Windows Vista ou Windows Server 2008.
Plus d’informations
La mise à jour du client RDC 6.1 contient les fonctionnalités suivantes.
Accès web aux services terminal
L’accès web aux services terminal (accès web TS) est un service dans les services terminal qui vous permet de mettre à la disposition des utilisateurs des programmes Windows Server 2008 Terminal Services RemoteApp (TS RemoteApp) à partir d’un navigateur web. Vous pouvez également utiliser L’accès web TS pour mettre un lien à la disposition du bureau du serveur terminal. En outre, L’accès web TS permet aux utilisateurs d’ouvrir une connexion à partir d’un navigateur Web vers le bureau à distance de n’importe quel serveur ou ordinateur client auquel les utilisateurs ont l’accès approprié.
Signature RDP (Remote Desktop Protocol)
La signature RDP permet aux utilisateurs de signer des fichiers RDP et des connexions ouverts à partir de TS Web Access. Cette fonctionnalité permet aux utilisateurs de s’assurer qu’ils n’utilisent pas de fichiers RDP malveillants pour se connecter à des serveurs terminal potentiellement hostiles. Vous pouvez également utiliser les paramètres de stratégie de groupe pour spécifier qu’un utilisateur ne peut ouvrir que des fichiers signés. Cette fonctionnalité permet aux administrateurs de s’assurer que les utilisateurs se connectent uniquement aux ressources connues.
Terminal Services EasyPrint
Terminal Services Easy Print est la nouvelle solution de redirection d’imprimante introduite dans Windows Server 2008. Terminal Services Easy Print vérifie que les imprimantes clientes sont toujours installées dans des sessions à distance et que vous n’avez pas besoin d’installer les pilotes d’imprimante sur le serveur terminal. En outre, Terminal Services Easy Print résout plusieurs autres problèmes de redirection d’imprimante qui ont été problématiques par le passé. Les files d’attente d’impression sont désormais énumérées par session, toutes les propriétés d’imprimante sont disponibles dans la session à distance et les administrateurs de serveur terminal peuvent utiliser un paramètre de stratégie pour rediriger uniquement l’imprimante par défaut. Terminal Services Easy Print est désormais le mécanisme de redirection d’imprimante par défaut dans Terminal Services. Par conséquent, aucune configuration n’est nécessaire pour utiliser cette fonctionnalité.
Ce qui est nécessaire pour utiliser l’impression facile des services Terminal Services
Pour utiliser Les services Terminal Services, Windows Server 2008 doit être installé sur le serveur Terminal Services. Aucun pilote supplémentaire ne doit être installé, et aucune configuration supplémentaire n’a lieu. Sur le client Terminal Services, l’utilisateur doit exécuter le client Terminal Services 6.1 et Microsoft .NET Framework 3.0 avec SP1.
Authentification au niveau du réseau
L’authentification au niveau du réseau (NLA) est une nouvelle méthode d’authentification qui termine l’authentification de l’utilisateur avant d’établir une connexion Bureau à distance complète et avant l’affichage de l’écran d’ouverture de session. Windows XP SP3 utilise RDC 6.1 pour prendre en charge NLA. Cette fonctionnalité améliore la méthode d’authentification et peut aider à protéger l’ordinateur distant contre les utilisateurs malveillants et les logiciels malveillants. Le NLA présente les avantages suivants :
Il nécessite moins de ressources d’ordinateur distant. L’ordinateur distant utilise un nombre limité de ressources avant qu’il authentifie l’utilisateur. Les méthodes d’authentification antérieures ont requis que l’ordinateur distant démarre une connexion Bureau à distance complète.
Elle peut contribuer à améliorer la sécurité en réduisant le risque d’attaques malveillantes susceptibles de limiter ou d’empêcher l’accès à Internet.
Il utilise l’authentification par ordinateur distant. Cette fonctionnalité peut aider à protéger les utilisateurs de se connecter à des ordinateurs distants configurés à des fins malveillantes.
Note
Par défaut, l’authentification au niveau du réseau (NLA) est désactivée dans Windows XP Service Pack 3. Pour activer NLA, vous devez activer le fournisseur de services de sécurité des informations d’identification (CredSSP).
Authentification du serveur
Dans RDC 6.1, l’authentification du serveur vérifie que vous vous connectez à l’ordinateur distant ou au serveur distant approprié. Cette fonctionnalité de sécurité vous empêche de vous connecter à un ordinateur ou un serveur auquel vous n’avez pas l’intention de vous connecter. Cette fonctionnalité vous empêche également d’exposer involontairement des informations confidentielles.
Par défaut, l’authentification du serveur est activée pour la connexion. Toutefois, si vous souhaitez modifier les paramètres d’authentification du serveur, procédez comme suit :
Cliquez sur Démarrer, sur Tous les programmes, sur Accessoires, sur Communication, puis sur Connexion Bureau à distance.
Cliquez sur Options, puis sur l’onglet Avancé .
Les trois options d’authentification disponibles sont les suivantes :
Toujours se connecter, même si l’authentification échoue
Si vous activez cette option, vous pouvez vous connecter même si RDC 6.1 ne peut pas vérifier l’identité de l’ordinateur distant.
M’avertir si l’authentification échoue
Si vous activez cette option, RDC 6.1 vous indique s’il ne peut pas vérifier l’identité de l’ordinateur distant. Cette option vous permet de choisir s’il faut continuer avec la connexion.
Ne pas se connecter en cas d’échec de l’authentification
Si vous activez cette option, vous ne pouvez pas vous connecter si RDC 6.1 ne peut pas vérifier l’identité de l’ordinateur distant.
Redirection des ressources
Le client RDC 6.1 vous aide à rediriger les appareils Plug-and-Play qui prennent en charge la redirection.
Pour rediriger un appareil Plug-and-Play, procédez comme suit :
Cliquez sur Démarrer, sur Tous les programmes, sur Accessoires, sur Communication, puis sur Connexion Bureau à distance.
Cliquez sur Options, sur l’onglet Ressources locales, sur Autres, puis activez la case à cocher Prise en charge des appareils Plug-and-Play.
Serveurs de passerelle Terminal Server
Un serveur de passerelle Terminal Server (passerelle TS) est un type de passerelle qui permet aux utilisateurs autorisés de se connecter à des ordinateurs distants sur un réseau d’entreprise. Ces utilisateurs autorisés peuvent se connecter à partir de n’importe quel ordinateur à l’aide d’une connexion Internet. La passerelle TS utilise le protocole RDP (Remote Desktop Protocol) avec le protocole HTTPS pour vous aider à créer une connexion chiffrée plus sécurisée.
Les versions antérieures de RDC ne peuvent pas se connecter aux ordinateurs distants entre les pare-feu et les traducteurs d’adresses réseau. Cela est dû au fait que le port 3389 est généralement bloqué pour améliorer la sécurité réseau. Le port 3389 est le port utilisé pour les connexions Bureau à distance. Toutefois, un serveur de passerelle TS utilise le port 443. Le port 443 transmet des données via un tunnel SSL (Secure Sockets Layer).
Un serveur de passerelle TS présente les avantages suivants :
Il permet aux connexions Bureau à distance à un réseau d’entreprise à partir d’Internet sans nécessiter de connexion de réseau privé virtuel (VPN).
Il permet des connexions à des ordinateurs distants sur des pare-feu.
Il vous aide à partager une connexion réseau avec d’autres programmes qui s’exécutent sur l’ordinateur. Cela vous permet d’utiliser la connexion du fournisseur de services Internet (ISP) au lieu du réseau d’entreprise pour envoyer et recevoir des données via la connexion à distance.
Pour spécifier un serveur de passerelle TS, procédez comme suit :
Cliquez sur Démarrer, sur Tous les programmes, sur Accessoires, sur Communication, puis sur Connexion Bureau à distance.
Cliquez sur Options, sur l’onglet Avancé, puis sur Paramètres.
Cliquez sur Utiliser ces paramètres de serveur de passerelle TS, tapez le nom du serveur dans la zone Nom du serveur, puis sélectionnez l’une des méthodes d’ouverture de session suivantes dans la liste des méthodes d’ouverture de session :
Permettez-moi de sélectionner ultérieurement
Cette option vous permet de sélectionner une méthode d’ouverture de session lorsque vous vous connectez.Demander un mot de passe
Cette option vous invite à entrer un mot de passe lorsque vous vous connectez.Carte à puce
Cette option vous invite à insérer une carte à puce lorsque vous vous connectez.
Activez ou désactivez la case à cocher Ignorer le serveur de passerelle TS pour les adresses locales. En sélectionnant cette case à cocher, vous empêchez le trafic qui se déplace vers et depuis les adresses de réseau local d’être routés via le serveur de passerelle TS. Cette option accélère la connexion.
Applications distantes des services terminal
TS RemoteApp est une fonctionnalité de Windows Server Terminal Services qui permet aux utilisateurs sur les ordinateurs clients de se connecter à un ordinateur distant et d’exécuter des programmes installés sur l’ordinateur distant. Par exemple, les employés peuvent être en mesure de se connecter à un ordinateur distant au lieu de travail, et ils peuvent être en mesure d’exécuter Microsoft Word sur cet ordinateur. Un administrateur doit publier les programmes pour que les utilisateurs puissent accéder aux programmes. L’expérience est identique à l’exécution d’un programme installé sur l’ordinateur local.
TS RemoteApp facilite l’administration du système, car il n’existe qu’une seule copie d’un programme à mettre à niveau et à gérer au lieu de nombreuses copies installées sur des ordinateurs individuels.
Étendue du moniteur
La connexion Bureau à distance prend en charge les affichages haute résolution qui s’étendent sur plusieurs moniteurs. Toutefois, la résolution totale sur tous les moniteurs doit être inférieure à 4 096 x 2048 pixels. Les moniteurs doivent avoir la même résolution. En outre, les moniteurs doivent être alignés côte à côte.
Pour que le bureau de l’ordinateur distant s’étende sur plusieurs moniteurs, tapez Mstsc /span à l’invite de commandes.
Améliorations visuelles
La connexion Bureau à distance prend désormais en charge la couleur 32 bits et le lissage de police.
Pour activer la couleur 32 bits, procédez comme suit :
Cliquez sur Démarrer, sur Tous les programmes, sur Accessoires, sur Communication, puis sur Connexion Bureau à distance.
Cliquez sur Options, cliquez sur l’onglet Affichage , puis sur Qualité la plus élevée (32 bits) dans la liste Couleurs .
Pour activer le lissage de police, procédez comme suit :
Cliquez sur Démarrer, sur Tous les programmes, sur Accessoires, sur Communication, puis sur Connexion Bureau à distance.
Cliquez sur Options, cliquez sur l’onglet Expérience, puis activez la case à cocher Fluidité de la police.