Avant de commencer, les machines doivent pouvoir communiquer entre elles ; un paramétrage doit être effectué car la prise de main à distance des machines n’est pas autorisée de facto sur les systèmes Microsoft Windows. Par défaut, la fonctionnalité n’est pas activée, sécurité oblige. Depuis la machine hôte, celle
Préparation des machines
sur laquelle vous allez vous connecter, procédez comme suit :
1. Clic droit sur Ordinateur du menu Démarrer pour le sous-menu ; sélectionner Propriétés,
2. Windows affiche les Informations Système. Sur la colonne de gauche, cliquez sur le lien Paramètres d’utilisation à distance,
3. Depuis la zone Bureau à distance (figure 1), cocher la case N’autoriser que la connexion des ordinateurs… avec authentification NLA.
Windows Vista ainsi que les systèmes ultérieurs utilisent NLA:
a) Meilleure sécurité : l’utilisateur distant est authentifié avant l’ouverture de la session,
b) Sécurité renforcée en réduisant le risque d’attaques par déni de service (tentatives de limiter ou d’empêcher l’accès à Internet),
4. Cliquez maintenant sur le bouton Sélectionnez des utilisateurs. Afin d’accéder à la machine hôte, il est nécessaire que l’utilisateur distant ait un compte enregistré sur la machine.
5. Cliquez successivement sur les boutons Ajouter puis, Avancé… et enfin Rechercher. Dans Résultats de la recherche sélectionnez l’utilisateur à autoriser puis 3 fois sur OK pour fermer les 3 fenêtres ouvertes.
6. C’est terminé pour la machine hôte.
Important : Microsoft propose, au téléchargement, la version 6.1 du Client Bureau à distance pour Windows XP SP2 et Windows 2003 Server SP1. Cependant, même si cette version prend en compte les nombreuses fonctionnalités du protocole RDP de Windows Vista, l’authentification NLA n’est pas reconnue avec ces 2 systèmes car le fournisseur de services de sécurité CredSSP2 ne gère pas la délégation d’informations d’identification comme celle de Windows Vista.
Par ailleurs, pour Windows XP SP3, Windows Vista SP1 et Windows Vista SP2, seule une connexion vers un système Windows 7 ou Windows Server 2008 R2 permet d’accéder aux nouvelles fonctionnalités du client RDC 7.0.
Ensuite, la composition du bureau n'est pas redirigée dans une session à distance de Windows Vista à Windows 7 et vice-versa même si le client de RDC 7.0 est installé. Vous devez utiliser Windows 7 ou le Windows Serveur 2008 R2 pour tirer profit de cette fonctionnalité.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
