Windows 10 intègre un service de partage d'accès à la machine. Vous pouvez ainsi vous y connecter depuis un autre appareil de votre réseau, fixe ou mobile, de manière assez simple.
On utilise le plus souvent un PC localement, avec un accès direct à ses écran, clavier et souris. Mais il est parfois nécessaire de le faire à distance. Un usage courant dans le domaine des serveurs via des outils comme SSH. Ce besoin peut aussi s'exprimer dans un cadre bureautique, avec l'accès à l'interface graphique du système.
On pense à la possibilité de se faire dépanner par un tiers, ou plus simplement d'accéder à une machine située dans une autre pièce, restée au bureau ou à la maison pendant un déplacement, etc.
Sous Windows, de nombreux outils permettent de partager votre écran et le contrôle d'un ordinateur. Les multiples dérivés de VNC (RealVNC, TigerVNC, TightVNC, UltraVNC) viennent rapidement à l'esprit, mais aussi des applications telles qu'AnyDesk, Chrome Remote Desktop, Guacamole, LogMeIn Pro, NoMachine ou encore TeamViewer.
Ces produits reposent sur une architecture client/serveur à installer sur chaque machine, dont le modèle économique mise le plus souvent sur la gratuité totale ou partielle pour les particuliers. Mais on a parfois besoin d'une solution simple et rapide à mettre en place, la fonctionnalité Bureau à distance intégrée à Windows 10 peut alors se révéler utile.
Un clic suffit
Premier point à savoir, et non des moindres : cette fonctionnalité est limitée à Windows 10 Professionnel. Comme pour le chiffrement Bitlocker, on peut regretter ce choix puisqu'elle peut avoir tout son intérêt pour le grand public, notamment dans le cadre d'un dépannage informatique. Ils doivent donc se contenter de l'Assistance rapide.
Le Bureau à distance est directement accessible, s'activant d'un clic. Il faut se rendre dans la section Système de l'application Paramètres (Windows + i). Dans l'onglet dédié, une option « Activer le bureau à distance » est présente, décochée par défaut. Plusieurs options vous seront alors accessibles.
Vous pouvez choisir de garder ou non votre PC « prêt pour la connexion », même s'il est en veille, et le rendre détectable sur un réseau privé. Des éléments parfois (dé)cochés et/ou grisés, tout dépendra des réglages de votre machine.
Dans Paramètres avancés, vous trouverez principalement des raccourcis vers l'aide, notamment pour modifier le port utilisé par défaut (3389) via le registre ou configurer votre routeur pour un accès depuis l'extérieur. Une option permet de désactiver l'authentification réseau (NLA), franchement déconseillée puisque cela revient à laisser n'importe qui pouvoir utiliser votre machine à distance.
Donner un nom à la machine
Par défaut, votre machine sera accessible sur le réseau avec un nom de type DESKTOP-XXXXXXX, qui ne sera pas forcément très facile à retenir. Vous pouvez le changer facilement.
Pour cela, rendez-vous dans l'onglet Informations système de la section Système de l'application Paramètres, un bouton « Renommer ce PC » y est présent. Vous pouvez alors choisir le nom qui vous plait. Il est également possible d'opter pour la ligne de commandes.
Pour afficher le nom courant de la machine :
hostname
Pour changer le nom de la machine sur le réseau (en tant qu'administrateur) :
WMIC computersystem where caption=DESKTOP-XXXXXXX rename HAL9000
La valeur de retour affichée doit être « 0 » pour que la procédure soit confirmée. Placer le nom de la machine entre guillemets permet parfois d'éviter une erreur, certains caractères n'étant supportés que de cette manière.
Pour changer le nom de la machine sur le réseau via PowerShell (en tant qu'administrateur) :
RENAME-COMPUTER –computername DESKTOP-XXXXXXX –newname HAL9000
Pour aller plus loin, accédez au panneau des Propriétés système (en lançant sysdm.cpl). Vous pourrez également y modifier le groupe de travail de la machine ou préciser son suffixe DNS pour un accès distant depuis un nom de domaine (bureau.mamachine.com par exemple).
Pour s'appliquer, le changement de nom nécessite un redémarrage.
Mot de passe du compte utilisateur
Afin d'accéder à distance à votre machine, vous devrez utiliser un mot de passe et donc l'avoir défini. C'est forcément le cas si vous utilisez votre compte Microsoft, mais pas pour un compte local. Pour en ajouter un, rendez-vous dans l'onglet Options de connexion de la section Comptes de l'application Paramètres.
Une fois un compte avec un mot de passe défini créé, vous pouvez vous connecter depuis une autre machine. Cela peut se faire à travers le réseau local, ou à distance si vous avez redirigé le port de votre routeur. Il peut être préférable d'utiliser une solution de type réseau privé virtuel (VPN) pour renforcer la sécurité d'un accès distant.
Les clients de connexion
Par défaut, Microsoft livre Windows 10 avec l'application Win32 « Connexion Bureau à distance ». Il en existe également une version « universelle » disponible sur le Microsoft Store.
D'autres clients officiels sont disponibles pour Android, iOS ou macOS. Malheureusement, aucun client ne nécessitant qu'un navigateur n'est proposé, celui-ci étant pour le moment réservé à Windows Virtual Desktop sur Azure. Espérons que la situation finira par évoluer ou que la société proposera un client pour Linux.
En attendant, des alternatives open source existent. Microsoft se repose en effet sur son Remote Desktop Protocol (RDP), exploité par des applications comme Remmina ou Vinagre. En plus de l'offre commerciale de clients légers, il est possible de créer son propre dispositif, certains OS y étant dédiés, comme Thin Client OS, ThinStation ou WTWare.
Quelles limitations, comment ça marche ?
Le client Win32 fournissant le plus d'options, nous l'avons donc utilisé pour cet exemple. Par défaut, il propose simplement de taper le nom ou l'adresse IP de la machine, puis de valider. Le nom d'utilisateur et le mot de passe vous seront alors demandé, la connexion devant ensuite s'établir sans problème.
La première fois, une fenêtre vous indiquera qu'il est impossible de vérifier l'identité de l'ordinateur distant, son certificat étant inconnu. Vous pourrez l'afficher et le comparer à celui stocké sur la machine distante. Pour y accéder ouvrez le gestionnaire de certificats de l'ordinateur (certlm.msc) sur cette dernière.
Rendez-vous ensuite dans Bureau à distance > Certificats, il sera affiché. Il suffit alors de double-cliquer dessus pour en voir le contenu et son empreinte, à comparer à celle qui vous est proposée lors d'une connexion.
RDP utilise son propre pilote graphique, vous n'aurez donc pas accès à l'accélération 3D d'un GPU présent, à moins d'utiliser des solutions professionnelles comme Remote Workstation chez AMD. Il est par contre possible de choisir un écran spécifique quand la machine est reliée à plusieurs d'entre eux.
Les options du client permettent de préciser le nom d'utilisateur, le mot de passe pouvant être stocké par Windows afin qu'il ne vous soit pas demandé à chaque fois. Les paramètres d'une session peuvent également être exportés sous la forme d'un fichier sur lequel il suffira de double-cliquer pour accéder à la machine distante. Il peut être placé sur une clé USB ou un partage réseau et utilisé depuis différents appareils.
D'autres paramètres permettent de choisir la taille de l'écran distant, d'afficher tous les écrans dans une même fenêtre, la qualité d'image (bits de couleurs, débit de la connexion). Vous pouvez également modifier les paramètres audio, là où seront exécutés les raccourcis, demander une reconnexion automatique en cas de problème, etc.
Plus intéressant, vous pouvez partager une ressource locale avec la machine distante, comme le presse-papiers, vos périphériques de stockage, ports et autres accessoires. Pratique pour du partage de fichiers par exemple. On regrette par contre que ces options ne soient pas accessibles quand est une session est en cours.
De manière générale, la fluidité et la qualité de l'image sont de bonne facture, sans abus côté bande passante réseau utilisée. RDP n'est pas forcément le plus complet – notamment pour des postes multiples en entreprise ou des machines avec une licence classique de Windows 10 – mais il peut vous sauver la mise dans bien des cas, sans installation nécessaire.
