Autoriser ou refuser aux utilisateurs de se connecter avec le Bureau à distance dans Windows 10

Dans cet article, nous verrons comment autoriser ou refuser à un utilisateur ou à un groupe de se connecter via le Bureau à distance sous Windows 10. Cela peut être configuré avec quelques options dans la politique de sécurité locale. Ils ont la priorité sur les paramètres que vous spécifiez pour le Bureau à distance.

Remote Desktop Protocol, ou simplement RDP, est un protocole réseau spécial qui permet à un utilisateur d'établir une connexion entre deux ordinateurs et d'accéder au bureau d'un hôte distant. Il est utilisé par la connexion Bureau à distance. L'ordinateur local est souvent appelé « client ».

Voici quelques détails sur le fonctionnement de RDP. Bien que n'importe quelle édition de Windows 10 puisse servir de client de bureau à distance, pour héberger une session à distance, vous devez exécuter Windows 10 Pro ou Enterprise. Vous pouvez vous connecter à un hôte Bureau à distance Windows 10 à partir d'un autre PC exécutant Windows 10, ou à partir d'une version antérieure de Windows comme Windows 7 ou Windows 8, ou Linux. Windows 10 est livré avec des logiciels client et serveur prêts à l'emploi, vous n'avez donc pas besoin d'installer de logiciel supplémentaire. Sur d'autres systèmes d'exploitation, vous devrez peut-être installer une application cliente pour RDP, par ex. xfreerdp sous Linux.

Normalement, vous pouvez ajouter ou supprimer des utilisateurs du Bureau à distance dans Windows 10 en utilisant les options de l'interface graphique dans les propriétés système. De plus, vous pouvez forcer l'autorisation ou forcer le refus de comptes d'utilisateurs ou de groupes spécifiques d'utiliser RDP. Voici comment cela peut être fait.

Si vous utilisez Windows 10 Pro, Entreprise ou Éducation édition, vous pouvez utiliser l'application Stratégie de sécurité locale pour activer l'invite UAC pour les administrateurs intégrés. Toutes les éditions de Windows 10 peuvent utiliser un ajustement de registre mentionné ci-dessous.

Pour autoriser les utilisateurs ou les groupes à se connecter avec le Bureau à distance dans Windows 10,

1. presse Gagner + R touches ensemble sur votre clavier et tapez :

   secpol.msc

   Appuyez sur Entrée.

2. La politique de sécurité locale s'ouvrira. Aller à Stratégies locales d'utilisateur -> Attribution des droits d'utilisateur.
3. Sur la droite, double-cliquez sur l'option Autoriser la connexion via les services Bureau à distance.
4. Dans la boîte de dialogue suivante, cliquez sur Ajouter un utilisateur ou un groupe.
5. Clique sur le Avancée bouton.
6. Maintenant, cliquez sur le Types d'objets bouton.
7. Assurez-vous d'avoir le Utilisateurs et Groupes éléments cochés et cliquez sur le d'accord bouton.
8. Clique sur le Trouve maintenant bouton.
9. Dans la liste, sélectionnez le compte d'utilisateur ou le groupe pour autoriser la connexion via RDP. Vous pouvez sélectionner plusieurs entrées à la fois en maintenant la touche Décalage ou Ctrl clés et en cliquant sur les éléments de la liste.
10. Clique sur le d'accord pour ajouter les éléments sélectionnés à la zone Noms d'objet.
11. Clique sur le d'accord bouton pour ajouter les éléments sélectionnés à la liste des stratégies.

Vous avez terminé.

Pour annuler la modification, supprimez le compte utilisateur de la liste dans le Autoriser la connexion via les services Bureau à distance politique.

Si votre édition Windows n'inclut pas le secpol.msc outil, vous pouvez utiliser le ntrights.exe outil du Kit de ressources Windows 2003. De nombreux outils du kit de ressources publiés pour les versions précédentes de Windows fonctionneront avec succès sur Windows 10. ntrights.exe est l'un d'entre eux.

L'outil droits

L'outil ntrights vous permet de modifier les privilèges du compte utilisateur à partir de l'invite de commande. C'est un outil de console avec la syntaxe suivante.

• Accorder un droit: ntrights +r Right -u UserOrGroup [-m \\Computer] [-e Entry]
• Révoquer un droit: ntrights -r Right -u UserOrGroup [-m \\Computer] [-e Entry]

L'outil prend en charge de nombreux privilèges qui peuvent être attribués ou révoqués à partir d'un compte d'utilisateur ou d'un groupe. Les privilèges sont sensible aux majuscules et minuscules. Pour en savoir plus sur les privilèges pris en charge, tapez droits /?.

Pour ajouter ntrights.exe à Windows 10, lis ce post: Qu'est-ce que l'application ntrights et comment l'utiliser. Vous pouvez placer le ntrights.exe dans le dossier C:\Windows\System32 pour l'appeler rapidement.

Autoriser les utilisateurs ou les groupes à se connecter à distance via RDP avec ntrights

1. Ouvrir un invite de commande élevée.
2. Tapez la commande suivante pour accorder le droit de se connecter à distance avec RDP à un utilisateur ou à un groupe :

   ntrights -u SomeUserName +r SeRemoteInteractiveLogonRight

   Remplacez le Nom d'utilisateur partie avec le nom d'utilisateur réel ou le nom de groupe.

3. Pour annuler la modification, exécutez

   ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight

Vous avez terminé.

Pour refuser aux utilisateurs ou aux groupes de se connecter avec le Bureau à distance sous Windows 10,

1. presse Gagner + R touches ensemble sur votre clavier et tapez :

   secpol.msc

   Appuyez sur Entrée.

2. La politique de sécurité locale s'ouvrira. Aller à Stratégies locales d'utilisateur -> Attribution des droits d'utilisateur.
3. Sur la droite, double-cliquez sur l'option Refuser la connexion via les services Bureau à distance.
4. Dans la boîte de dialogue suivante, cliquez sur Ajouter un utilisateur ou un groupe.
5. Clique sur le Avancée bouton.
6. Maintenant, cliquez sur le Types d'objets bouton.
7. Assurez-vous d'avoir le Utilisateurs et Groupes éléments cochés et cliquez sur le d'accord bouton.
8. Clique sur le Trouve maintenant bouton.
9. Dans la liste, sélectionnez le compte d'utilisateur ou le groupe auquel refuser la connexion via RDP. Vous pouvez sélectionner plusieurs entrées à la fois en maintenant la touche Décalage ou Ctrl clés et en cliquant sur les éléments de la liste.
10. Clique sur le d'accord pour ajouter les éléments sélectionnés à la zone Noms d'objet.
11. Clique sur le d'accord bouton pour ajouter les éléments sélectionnés à la liste des stratégies.

Vous avez terminé.

Pour annuler la modification, supprimez le compte utilisateur de la liste dans le Refuser la connexion via les services Bureau à distance politique.

Refuser aux utilisateurs ou aux groupes d'utiliser RDP avec ntrights

1. Ouvrir un invite de commande élevée.
2. Tapez la commande suivante pour empêcher l'utilisateur de se connecter à distance avec RDP :

   ntrights -u SomeUserName +r SeDenyRemoteInteractiveLogonRight

   Remplacez le Nom d'utilisateur partie avec le nom d'utilisateur réel ou le nom de groupe.

3. Pour annuler la modification, exécutez

   ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight

Vous avez terminé.