Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Bureau à distance sous Windows 10 : comment l'activer et l'utiliser ?

Plus complet qu'on ne le pense
Bureau à distance sous Windows 10 : comment l'activer et l'utiliser ?

Windows 10 intègre un service de partage d'accès à la machine. Vous pouvez ainsi vous y connecter depuis un autre appareil de votre réseau, fixe ou mobile, de manière assez simple.

On utilise le plus souvent un PC localement, avec un accès direct à ses écran, clavier et souris. Mais il est parfois nécessaire de le faire à distance. Un usage courant dans le domaine des serveurs via des outils comme SSH. Ce besoin peut aussi s'exprimer dans un cadre bureautique, avec l'accès à l'interface graphique du système.

On pense à la possibilité de se faire dépanner par un tiers, ou plus simplement d'accéder à une machine située dans une autre pièce, restée au bureau ou à la maison pendant un déplacement, etc.

Sous Windows, de nombreux outils permettent de partager votre écran et le contrôle d'un ordinateur. Les multiples dérivés de VNC (RealVNCTigerVNCTightVNCUltraVNC) viennent rapidement à l'esprit, mais aussi des applications telles qu'AnyDeskChrome Remote Desktop, Guacamole, LogMeIn ProNoMachine ou encore TeamViewer.

Ces produits reposent sur une architecture client/serveur à installer sur chaque machine, dont le modèle économique mise le plus souvent sur la gratuité totale ou partielle pour les particuliers. Mais on a parfois besoin d'une solution simple et rapide à mettre en place, la fonctionnalité Bureau à distance intégrée à Windows 10 peut alors se révéler utile.

Un clic suffit

Premier point à savoir, et non des moindres : cette fonctionnalité est limitée à Windows 10 Professionnel. Comme pour le chiffrement Bitlocker, on peut regretter ce choix puisqu'elle peut avoir tout son intérêt pour le grand public, notamment dans le cadre d'un dépannage informatique. Ils doivent donc se contenter de l'Assistance rapide.

Le Bureau à distance est directement accessible, s'activant d'un clic. Il faut se rendre dans la section Système de l'application Paramètres (Windows + i). Dans l'onglet dédié, une option « Activer le bureau à distance » est présente, décochée par défaut. Plusieurs options vous seront alors accessibles.

Vous pouvez choisir de garder ou non votre PC « prêt pour la connexion », même s'il est en veille, et le rendre détectable sur un réseau privé. Des éléments parfois (dé)cochés et/ou grisés, tout dépendra des réglages de votre machine.

Windows 10 Bureau à distanceWindows 10 Bureau à distance

Dans Paramètres avancés, vous trouverez principalement des raccourcis vers l'aide, notamment pour modifier le port utilisé par défaut (3389) via le registre ou configurer votre routeur pour un accès depuis l'extérieur. Une option permet de  désactiver l'authentification réseau (NLA), franchement déconseillée puisque cela revient à laisser n'importe qui pouvoir utiliser votre machine à distance.

Donner un nom à la machine

Par défaut, votre machine sera accessible sur le réseau avec un nom de type DESKTOP-XXXXXXX, qui ne sera pas forcément très facile à retenir. Vous pouvez le changer facilement. 

Pour cela, rendez-vous dans l'onglet Informations système de la section Système de l'application Paramètres, un bouton « Renommer ce PC » y est présent. Vous pouvez alors choisir le nom qui vous plait. Il est également possible d'opter pour la ligne de commandes.

Pour afficher le nom courant de la machine :

hostname

Pour changer le nom de la machine sur le réseau (en tant qu'administrateur) :

WMIC computersystem where caption=DESKTOP-XXXXXXX rename HAL9000

La valeur de retour affichée doit être « 0 » pour que la procédure soit confirmée. Placer le nom de la machine entre guillemets permet parfois d'éviter une erreur, certains caractères n'étant supportés que de cette manière.

Pour changer le nom de la machine sur le réseau via PowerShell (en tant qu'administrateur) :

RENAME-COMPUTER –computername DESKTOP-XXXXXXX –newname HAL9000

Pour aller plus loin, accédez au panneau des Propriétés système (en lançant sysdm.cpl). Vous pourrez également y modifier le groupe de travail de la machine ou préciser son suffixe DNS pour un accès distant depuis un nom de domaine (bureau.mamachine.com par exemple). 

Pour s'appliquer, le changement de nom nécessite un redémarrage.

Mot de passe du compte utilisateur

Afin d'accéder à distance à votre machine, vous devrez utiliser un mot de passe et donc l'avoir défini. C'est forcément le cas si vous utilisez votre compte Microsoft, mais pas pour un compte local. Pour en ajouter un, rendez-vous dans l'onglet Options de connexion de la section Comptes de l'application Paramètres. 

Une fois un compte avec un mot de passe défini créé, vous pouvez vous connecter depuis une autre machine. Cela peut se faire à travers le réseau local, ou à distance si vous avez redirigé le port de votre routeur. Il peut être préférable d'utiliser une solution de type réseau privé virtuel (VPN) pour renforcer la sécurité d'un accès distant.

Les clients de connexion

Par défaut, Microsoft livre Windows 10 avec l'application Win32 « Connexion Bureau à distance ». Il en existe également une version « universelle » disponible sur le Microsoft Store.

D'autres clients officiels sont disponibles pour Android, iOS ou macOS. Malheureusement, aucun client ne nécessitant qu'un navigateur n'est proposé, celui-ci étant pour le moment réservé à Windows Virtual Desktop sur Azure. Espérons que la situation finira par évoluer ou que la société proposera un client pour Linux.

En attendant, des alternatives open source existent. Microsoft se repose en effet sur son Remote Desktop Protocol (RDP), exploité par des applications comme Remmina ou Vinagre. En plus de l'offre commerciale de clients légers, il est possible de créer son propre dispositif, certains OS y étant dédiés, comme Thin Client OSThinStation ou WTWare

Quelles limitations, comment ça marche ?

Le client Win32 fournissant le plus d'options, nous l'avons donc utilisé pour cet exemple. Par défaut, il propose simplement de taper le nom ou l'adresse IP de la machine, puis de valider. Le nom d'utilisateur et le mot de passe vous seront alors demandé, la connexion devant ensuite s'établir sans problème.

La première fois, une fenêtre vous indiquera qu'il est impossible de vérifier l'identité de l'ordinateur distant, son certificat étant inconnu. Vous pourrez l'afficher et le comparer à celui stocké sur la machine distante. Pour y accéder ouvrez le gestionnaire de certificats de l'ordinateur (certlm.msc) sur cette dernière.

Rendez-vous ensuite dans Bureau à distance > Certificats, il sera affiché. Il suffit alors de double-cliquer dessus pour en voir le contenu et son empreinte, à comparer à celle qui vous est proposée lors d'une connexion.

Windows 10 Bureau à distanceWindows 10 Bureau à distanceWindows 10 Bureau à distanceWindows 10 Bureau à distanceWindows 10 Bureau à distanceWindows 10 Bureau à distanceWindows 10 Bureau à distance

RDP utilise son propre pilote graphique, vous n'aurez donc pas accès à l'accélération 3D d'un GPU présent, à moins d'utiliser des solutions professionnelles comme Remote Workstation chez AMD. Il est par contre possible de choisir un écran spécifique quand la machine est reliée à plusieurs d'entre eux. 

Les options du client permettent de préciser le nom d'utilisateur, le mot de passe pouvant être stocké par Windows afin qu'il ne vous soit pas demandé à chaque fois. Les paramètres d'une session peuvent également être exportés sous la forme d'un fichier sur lequel il suffira de double-cliquer pour accéder à la machine distante. Il peut être placé sur une clé USB ou un partage réseau et utilisé depuis différents appareils. 

D'autres paramètres permettent de choisir la taille de l'écran distant, d'afficher tous les écrans dans une même fenêtre, la qualité d'image (bits de couleurs, débit de la connexion). Vous pouvez également modifier les paramètres audio, là où seront exécutés les raccourcis, demander une reconnexion automatique en cas de problème, etc.

Plus intéressant, vous pouvez partager une ressource locale avec la machine distante, comme le presse-papiers, vos périphériques de stockage, ports et autres accessoires. Pratique pour du partage de fichiers par exemple. On regrette par contre que ces options ne soient pas accessibles quand est une session est en cours.

De manière générale, la fluidité et la qualité de l'image sont de bonne facture, sans abus côté bande passante réseau utilisée. RDP n'est pas forcément le plus complet – notamment pour des postes multiples en entreprise ou des machines avec une licence classique de Windows 10 – mais il peut vous sauver la mise dans bien des cas, sans installation nécessaire.

56 commentaires
Avatar de Oby-Moine INpactien
Avatar de Oby-MoineOby-Moine- 23/04/19 à 07:02:49

Cela peut se faire à travers le réseau local, ou à distance si vous avez redirigé le port de votre routeur.

en réseau local oui, mais a distance le protocole RDP n'est pas très sécurisé*, il vaut mieux utiliser un VPN pour se connecter au réseau local puis ensuite faire une connexion RDP.

Vous devriez ajouter un avertissement pour l'utilisateur lambda. ;)

* pas de protection contre le brut force, possibilité d'utiliser un mot de passe faible etc...

Édité par Oby-Moine le 23/04/2019 à 07:04
Avatar de fabliv Abonné
Avatar de fablivfabliv- 23/04/19 à 07:02:52

Bonjour,

Très bon article pour qui a besoin de se créer un accès bureau à distance.
Par contre, la notion de sécurité pour ces connexions RDP a été me semble t-il survolée, les attaques par Brutforce sur ce protocole étant largement utilisées pour y injecter des Crypto/Ransomware, même si les connexions ne sont actives que via le LAN.

Avatar de David_L Équipe
Avatar de David_LDavid_L- 23/04/19 à 07:12:55

Pas faux, j’ajoute ça dès que je peux me poser (même si ça va me forcer à anticiper ma gueulante/guide VPN :transpi:)

Avatar de letter Abonné
Avatar de letterletter- 23/04/19 à 07:15:57

Ou alors, tu fais du RDP over HTTPS.

Avatar de trOmAtism INpactien
Avatar de trOmAtismtrOmAtism- 23/04/19 à 07:33:43

+1 " tu fais du RDP over HTTPS."

Avatar de NSYS Abonné
Avatar de NSYSNSYS- 23/04/19 à 07:37:50

Oby-Moine a écrit :

en réseau local oui, mais a distance le protocole RDP n'est pas très sécurisé*, il vaut mieux utiliser un VPN pour se connecter au réseau local puis ensuite faire une connexion RDP.
Vous devriez ajouter un avertissement pour l'utilisateur lambda. ;)
* pas de protection contre le brut force, possibilité d'utiliser un mot de passe faible etc...

Il est possible d'améliorer cela via la stratégie de sécurité locale :

 Stratégies de comptes > Stratégie de mot de passe

  • Le mot de passe doit respecter des exigences de complexité

Stratégie de comptes > Stratégie de verrouillage du compte

  •  Durée de verrouillage des comptes
  • Réinitialiser le compteur de verrouillages du comptes après
  • Seuil de verrouillage du compte

Stratégie locales > Attribution des droits utilisateur

  •  Autoriser l'ouverture de session par les services Bureau à distance

Stratégies de sécurité IP sur Ordinateur local

  •  { créer une stratégie si l'adresse IP distance est connue }
Édité par NSYS le 23/04/2019 à 07:38
Avatar de fred42 INpactien
Avatar de fred42fred42- 23/04/19 à 07:51:01

Premier point à savoir, et non des moindres : cette fonctionnalité est limitée à Windows 10 Professionnel.

Je me suis arrêté ici. Déjà que les articles sur Windows m'intéressent peu, là, ça a tué le peu d'intérêt qui me restait.

Avatar de MilesTEG1 Abonné
Avatar de MilesTEG1MilesTEG1- 23/04/19 à 08:20:06

Existe-t-il des solutions qui fonctionnent sur un windows 10 Home ?
(autre que Teamviewer et compagnie qui passent par des serveurs exétieurs...)

Avatar de Soraphirot Abonné
Avatar de SoraphirotSoraphirot- 23/04/19 à 08:30:28

Il y a plusieurs noms cités en début d'article. Privilégie les solutions fonctionnant avec VNC, c'est standard (il me semble ?) et la majorité des clients/serveurs sont libres.
 
 Petite précision : le "serveur" bureau à distance n'est que sous Pro effectivement (i.e. on ne peut accéder à distance qu'à un Win Pro) mais le client est présent sur toutes les versions de Windows, Famille comprise.

Avatar de vizir67 Abonné
Avatar de vizir67vizir67- 23/04/19 à 08:31:46

....à Windows 10 Professionnel.

"au suivant" !!! :francais:

Il n'est plus possible de commenter cette actualité.
Page 1 / 6