Actualités
FreeBSD 15, Nouvelles options de système d'exploitation sur VMware, et nouveau 1-Click Apps Sont désormais disponibles dans le panneau de contrôle !
Connexion S'inscrire
WB
Avril 24 2020
Mise à jour le 31 juillet 2025

Configuration de la passerelle Bureau à distance sur Windows Server: Configuration, SSL et gestion des accès

AD Windows

Pour renforcer la sécurité de votre Windows Server, en changeant simplement le RDP Le port TCP n'est pas suffisant. Dans cet article, nous verrons comment configurer le port TCP. Passerelle de bureau à distance (RDG) dans un domaine Active Directory, permettant une connexion sécurisée RDP accès via SSL sans avoir besoin de déployer un VPN.

Qu'est-ce que la passerelle Bureau à distance ?

La passerelle Bureau à distance est une Windows Server rôle qui fournit une connexion sécurisée au serveur via RDP via un tunnel chiffré SSL. Le principal avantage de cette solution est que les utilisateurs distants peuvent se connecter aux ressources du réseau interne sans déployer de protocole SSL. VPN.

Depuis que Windows Server 2008 R2, les services Terminal Server ont été renommés en services Bureau à distance.

Avantages de la passerelle de bureau à distance

  • Connexion sécurisée: Le cryptage SSL protège les données lors des sessions à distance.
  • VPN-Accès gratuit : Les utilisateurs distants accèdent aux ressources du réseau interne sans VPN.
  • Contrôle d'Accès : Configurez les politiques d’autorisation pour contrôler qui et comment peut se connecter.
  • Travaux derrière Firewalls et NAT: Permet l'accès aux ressources situées derrière des pare-feu.
  • Configuration flexible : Gérez la redirection des appareils et des lecteurs et choisissez les méthodes d'authentification (mot de passe ou carte à puce).
  • Surveillance et audit : Enregistrez les événements tels que les tentatives de connexion infructueuses à des fins d'audit.
Le serveur de passerelle Bureau à distance doit être associé à un domaine Active Directory. Sa configuration requiert des privilèges d'administrateur de domaine.

Installation du rôle de passerelle Bureau à distance

  1. Ouvrez Gestionnaire de serveur.
  2. Choisir Ajouter des rôles et des fonctionnalités.
  3. Choisissez Installation basée sur des rôles ou des fonctionnalités.
  4. Sélectionnez le serveur cible.
  5. Sous Rôles du serveur, cochez Services de bureau à distance.
  6. Dans la section Services de rôle, sélectionnez Passerelle Bureau à distance.
  7. Confirmez et cliquez Installer.

Configuration des politiques d'autorisation de connexion et de ressources

  1. Ouvrez Gestionnaire de passerelle de bureau à distance.
  2. Dans le volet de gauche, développez le nom de votre serveur - Politiques internesPolitiques d'autorisation de connexion.
  3. Dans le volet de droite, sélectionnez Créer une nouvelle politiqueWizard.
  4. Choisissez l'option recommandée :
    Créer une politique d'autorisation des connexions au bureau à distance et d'autorisation des ressources du bureau à distance. Cliquez sur Suivant.
  5. Saisissez un nom de politique (de préférence en anglais).
  6. Choisissez les méthodes d'authentification ; généralement, sélectionnez Mot de passe seulement.
  7. Ajoutez des groupes autorisés à se connecter en cliquant Ajouter un groupe...AvancéTrouver maintenant - sélectionner des groupes comme Administrateurs de domaine.
  8. Activez la redirection de l'appareil si nécessaire.
  9. Définissez les valeurs de délai d'expiration de session et d'inactivité (en heures).
  10. Vérifiez et confirmez les paramètres.
  11. Configurez Politiques d'autorisation des ressources de même en spécifiant le nom de la politique, les groupes d'utilisateurs et les ressources réseau (par exemple, les contrôleurs de domaine).
  12. Spécifie le RDP port (la valeur par défaut est 3389 ; modifiez-la si nécessaire).
  13. Terminez l'assistant.

Installation d'un certificat SSL

  1. In Gestionnaire de passerelle de bureau à distance, sélectionnez votre serveur dans le volet de gauche.
  2. Dans la fenêtre principale, cliquez sur Afficher et modifier les propriétés du certificat.
  3. Sur le Certificat SSL , sélectionnez Créer un certificat auto-signé et cliquez sur Créer et importer un certificat...
    Vous pouvez également importer un certificat existant (auto-signé ou provenant d'un tiers comme Comodo).
  4. Confirmer la création et l'application du certificat.
  5. Il est recommandé de changer le port SSL par défaut (443) pour une meilleure sécurité :
    Dans le menu, sélectionnez Actions - Propriétés - Paramètres de transport, définissez le nouveau port et appliquez. Confirmez les modifications.

Connexion via la passerelle Bureau à distance

  1. Ouvrez le client Bureau à distance (mstsc.exe).
  2. Rendez-vous dans la section Avancé onglet → Paramètres.
  3. Choisissez Utilisez ces paramètres du serveur RD Gateway.
  4. Saisissez le nom de domaine du serveur de passerelle et le port SSL (séparés par deux points), définissez l'authentification sur Demander un mot de passe. Cliquez sur OK.
  5. Passer à la Généralités onglet, entrez l'adresse de l'ordinateur cible et le nom d'utilisateur.
  6. Cliquez à nouveau Connexion et entrez votre mot de passe lorsque vous y êtes invité.
  7. Vous pouvez vérifier la connexion avec le tracert commander.

Conclusion

La configuration de la passerelle Bureau à distance garantit un accès à distance sécurisé aux ressources du réseau interne sans avoir besoin d'un VPNGrâce au chiffrement SSL et aux politiques d'autorisation personnalisables, RD Gateway offre une protection fiable et flexible, notamment dans les environnements Active Directory. Utilisez toujours des certificats de confiance et envisagez de modifier les ports par défaut pour renforcer la sécurité.

QFP

1. La passerelle Bureau à distance doit-elle être installée dans un domaine Active Directory ?
Oui, le serveur RD Gateway doit être joint à un domaine et la configuration nécessite des privilèges d’administrateur de domaine.

2. La passerelle RD peut-elle être utilisée sans VPN?
Oui, RD Gateway fournit un accès à distance sécurisé via SSL sans VPN.

3. Comment modifier le port SSL utilisé par RD Gateway ?
Dans le Gestionnaire de passerelle Bureau à distance, accédez à Actions → Propriétés → Paramètres de transport, et spécifiez un nouveau port.

4. Puis-je restreindre l’accès à RD Gateway à des utilisateurs spécifiques ?
Oui, les politiques d’autorisation de connexion permettent de spécifier des groupes d’utilisateurs et des conditions d’accès.

5. Que faire si je n’ai pas de certificat SSL de confiance ?
Vous pouvez créer un certificat auto-signé via RD Gateway Manager, mais pour un accès externe, il est préférable d'utiliser un certificat provenant d'une autorité de certification de confiance.

Voter:
5 sur 5
Note moyenne : 5
Noté par : 2
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300
Qu'est-ce que la passerelle Bureau à distance ?
Avantages de la passerelle de bureau à distance
Installation du rôle de passerelle Bureau à distance
Configuration des politiques d'autorisation de connexion et de ressources
Installation d'un certificat SSL
Connexion via la passerelle Bureau à distance

Merci! Veuillez indiquer la raison de la faible note afin que nous puissions améliorer l'article

Créer un compte

ou inscrivez-vous avec

En vous inscrivant, vous acceptez les Conditions d’utilisation.

Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies et Politique de confidentialité.