06.80.46.86.18

Configurer une connexion distante avec Windows

Mar 20, 2023 | Windows | 0 commentaires

configurer connexion distante windows

Microsoft Remote Desktop permet de configurer facilement l’ouverture d’une connexion distante / à distance à un ordinateur sous Windows 10 ou 11 professionnel. Tant que l’ordinateur distant est allumé, vous pouvez profiter d’un accès à distance complet pour exécuter des programmes, accéder à des fichiers et à tous les périphériques sur l’ordinateur. La connexion distante n’est pas possible pour les ordinateurs sous Windows familial.

Une petite précision cependant : pour que votre connexion soit utilisable sur internet, vous avez 3 prérequis à réaliser :

  • Configurer une IP fixe sur l’ordinateur à accéder à distance
  • Savoir configurer l’ouverture des ports sur votre box pour accéder par internet
  • Avoir une IP fixe ou un service pour connaitre l’IP de votre connexion internet, type DynDNS

Pourquoi configurer une connexion distante à Windows ?

Réaliser ce type de partage permet en particulier d’avoir un ordinateur centralisé pour partager une application commune, pour laquelle une seule licence a été achetée car son utilisation n’est pas suffisante pour nécessiter une multitude de licence :

  • Logiciel photoshop pour réaliser les montages photos dans une PME où plusieurs personnes peuvent travailler de temps en temps sur cette tâche
  • Logiciel de comptabilité avec une licence “locale” uniquement : pour une petite entreprise, la comptabilité est souvent tenue par 1 personne, mais doit être consultée de temps en temps par la direction
  • Partage de ressources centralisées, sans avoir de serveur onéreux : documents, images, vidéos, …
  • Pouvoir accéder à des ressources internes en étant en télétravail

Problèmes de sécurité de la connexion distante avec Windows

Les connexions RDP non protégées et exposées à Internet entraînent de graves risques. Comme vous le savez peut-être déjà, aucune application utilitaire Windows standard n’est à cent pour cent à l’épreuve des pirates. Mais le bureau à distance et l’assistance à distance ont les mêmes aspects sensibles à la sécurité qui sont relativement faciles à corriger :

  • Connexions RDP non protégées : toute connexion via Remote Desktop Protocol exposée à Internet entraîne de sérieux problèmes. Assurez-vous donc de vous procurer un VPN fiable et de ne jamais utiliser les utilitaires d’accès à distance standard de Windows sans lui.
  • Utilisation des ports par défaut : les ports TCP standard 135 et TCP 3389 ouverts sur une machine sont la porte ouverte aux logiciels malveillants, notamment Blaster Worm et Reatle E@mm. Modifiez toujours les ports par défaut utilisés par vos applications de connexion à distance.
  • Protection par mot de passe faible : comme aucune de ces deux applications ne dispose d’une authentification multifacteur, n’incluez pas votre mot de passe de session dans le même e-mail avec le fichier d’invitation ou copiez ces fichiers et mots de passe dans des dossiers cloud non protégés.

Bien que tout ce qui précède aide à éviter certains risques, il est toujours fortement conseillé d’obtenir une application tierce spécialement conçue pour vos connexions à distance. S’il vous plaît, assurez-vous que le logiciel que vous allez obtenir a au moins une authentification à deux facteurs et un niveau décent de cryptage du trafic. Et utilisez également votre VPN avec. Il n’y a pas trop de mesures de précaution.

Activer l’accès au bureau à distance dans les paramètres de Windows 10

Les étapes pour autoriser le Bureau à distance sur la machine Windows 10 via l’application Paramètres :

 Allez dans Démarrer → Paramètres → Système → Bureau à distance.
 Modifiez la position du curseur "Activer le bureau à distance" sur Activé.
 Cliquez sur le bouton "Confirmer" dans la fenêtre des paramètres du bureau à distance invoquée.
activer bureau distance windows 10

Cette manipulation est la seule à réaliser pour configurer votre connexion distante à votre ordinateur si vous êtes le seul utilisateur à devoir vous connecter. Si plusieurs utilisateurs utilise le PC, vous devrez les ajouter aux autorisation de connexion.

Ajouter des utilisateurs sur la connexion à distance

Si plusieurs utilisateurs doivent se connecter à distance sur le PC configuré, vous devez ajouter les autres utilisateurs dans les autorisations. Pour cela, dans la suite de l’activation du bureau à distance, vous disposez d’une option “Comptes d’utilisateurs”, et une option “Sélectionnez les utilisateurs qui peuvent de connecter à cd PC”. En cliquant sur cette option, une nouvelle fenêtre s’ouvre pour vous permette d’ajouter un par un les utilisateurs. Cette fenêtre vous permettra également dans le futur de gérer les utilisateurs pour en ajouter des nouveaux ou en supprimer. Bien entendu, chaque utilisateur ajouté doit avoir un compte utilisateur ou administrateur actif sur le PC considéré. Si vous avez géré les utilisateurs avec des stratégies de groupe, vous pouvez également choisir d’ajouter les utilisateurs appartenant à un groupe précis. Une fois les utilisateurs ajoutés, cliquer sur “valider” pour que les utilisateurs soient ajoutés.

Utiliser la connexion distante pour se connecter au bureau

Pour vous connecter à l’ordinateur configuré, vous devez utiliser l’application “connexion bureau à distance” (microsoft RDP). Cette application est également disponible sur le Play Store de Google, ce qui permet de se connecter à un ordinateur distant sous windows à partir d’un téléphone ou d’une tablette Android.

connexion bureau a distance windows
Dans le menu démarrer -> chercher "Connexion bureau à distance" (dans programmes -> accessoires Windows)

Une fois l’application lancée, vous obtenez la fenêtre ci-contre qui permet de saisir les paramètres de connexion.

Pour le nom d’ordinateur, selon votre accès, vous devrez saisir le nom de l’ordinateur.

  • En réseau local : saisissez le nom de l’ordinateur vu lors de la configuration de l’accès distant en bas de la page d’activation
  • En accès distant : saisissez le nom de votre connexion permettant de récupérer votre IP, suivi du port redirigé de votre box internet. Vous obtenez une adresse du type “MonAccesInternet.Dyndns.org:xxxx”

Une fois saisi, vous pouvez enregistrer les paramètres sur un raccourci sur votre bureau par exemple pour éviter d’avoir à les saisir à chaque fois, et permettre aux utilisateurs non techniciens de se connecter.

Utiliser la connexion distante

Lors de votre connexion, l’ordinateur distant aura accès à ses ressources, mais pourra également avoir accès à certaines ressources de votre ordinateur : son, imprimantes par exemple.

Vous pouvez copier des fichiers locaux vers l’ordinateur distant, et vice-versa en réalisant un simple “copier-coller”. Le temps du déplacement sera lié à la vitesse de votre connexion, et donc évidement plus lent en accès par internet

Pour une bonne utilisation de votre connexion à distance par internet, je vous conseille de sécuriser votre connexion avec plusieurs manipulations importantes.

La suite de cette configuration est de réaliser une connexion multiple à ce PC distant pour éviter de multiplier les ordinateurs distants lorsque vous devez avoir plusieurs utilisateurs à distance.

Si vous souhaitez avoir de l’aide pour réaliser cette configuration, vous pouvez me contacter en remplissant le formulaire ci-dessous

    Pin It on Pinterest

    Share This