Souhaitez-vous voir le site dans une autre langue ?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Changer de langue
Table des matières

En tant qu'administrateur réseau, certains jours se dérouleront sans accroc. D'autres jours, les composants, dispositifs et applications de votre infrastructure, le nombre de personnel et d'utilisateurs y accédant, ainsi que toute autre variable pouvant peser et multiplier les potentiels, se réunissent pour qu'un événement étrange se produise.

Assurer un accès sécurisé et stable à vos serveurs est une tâche continue. Elle est également multifacette. Parmi vos responsabilités quotidiennes, vérifier qui a accès RDP est essentiel tant pour des raisons de sécurité que pour le contrôle opérationnel. Ci-dessous, nous expliquons comment effectuer ces vérifications dans Windows, puis nous le comparons avec l'approche plus rapide et centralisée dans TSplus Remote Access .

Qu'est-ce que la gestion des utilisateurs RDP dans Windows ?

Quelques exemples de tâches

Créer et gérer des comptes utilisateurs

Les administrateurs créent des utilisateurs soit localement, soit via Active Directory. Des attributions de groupe appropriées déterminent quels individus peuvent se connecter à distance.

Accorder et vérifier les autorisations

Les utilisateurs doivent faire partie du groupe des utilisateurs de bureau à distance ou être des administrateurs avec les droits appropriés. Ces autorisations garantissent un accès sécurisé mais fonctionnel.

Pourquoi les vérifications régulières sont importantes

Les autorisations d'accès peuvent devenir obsolètes à mesure que le personnel change de rôle. Des audits réguliers aident à prévenir les connexions non autorisées et à améliorer la conformité aux politiques de sécurité.

Obstacles et incidents potentiels

Gérer l'accès RDP peut parfois entraîner des problèmes inattendus :

  • Permissions qui se chevauchent : L'imbrication de groupes dans Active Directory peut masquer qui a réellement accès.
  • Droits révoqués non appliqués : les changements dans l'appartenance au groupe peuvent ne pas prendre effet immédiatement si des sessions restent actives.
  • Erreur humaine : les administrateurs peuvent oublier de supprimer les anciens comptes, laissant des points d'accès dormants.

Reconnaître ces pièges aide les administrateurs à concevoir de meilleures routines d'audit et à éviter les erreurs de configuration qui pourraient compromettre. sécurité .

Comment vérifier qui a accès RDP à un serveur sous Windows ?

Il est temps de passer aux choses sérieuses. Commencez par accéder à la "Gestion de l'ordinateur" locale de l'appareil en effectuant un clic droit sur le menu de démarrage. Dans cette fenêtre, vous pouvez faire défiler le menu latéral à l'intérieur de Outils système . Développer Utilisateurs et groupes locaux et cliquez pour accéder au Groupes liste. Ici, vous devriez trouver toutes les informations dont vous avez besoin. Vous pouvez également voir les mêmes informations dans « Gestionnaire des tâches ».

Voici le détail des étapes sous forme de liste, suivi d'une description des autorisations explicites et implicites et d'une note sur les vérifications manuelles.

Comment vérifier l'accès RDP à l'aide de la gestion de l'ordinateur

  1. Ouvrir Gestion de l'ordinateur en cliquant avec le bouton droit sur le menu Démarrer.
  2. Naviguer vers Outils système Utilisateurs et groupes locaux Groupes .
  3. Ouvrir Utilisateurs de Bureau à Distance voir qui a accès. screen capture of Windows Computer Management pane - RD Users Properties
  4. Rappelez-vous que les administrateurs peuvent ne pas apparaître dans cette liste mais ont généralement accès par défaut.

Comment vérifier l'accès RDP à l'aide de la gestion de l'ordinateur

  • Utiliser Gestionnaire des tâches Utilisateurs onglet pour voir les comptes connectés : Le Utilisateurs l'onglet liste les connexions actives et les données associées. screen capture of the Windows Task Manager: Users tab shows active user sessions
  • Alternativement, exécutez l'une des commandes suivantes en fonction des informations et des actions dont vous avez besoin. Lister les membres du groupe RDP local avec Powershell : 
    Get-LocalGroupMember -Group "Utilisateurs du Bureau à distance"
    Afficher les sessions actuelles (RDS/hôte) avec cmd : interroger l'utilisateur
    session de requête Ces commandes rapportent l'utilisateur, l'ID de session et l'état (Actif/Déconnecté).
  • Raccourci des paramètres (Windows et Serveur modernes) : Allez à Paramètres Système Remote Desktop Sélectionnez les utilisateurs qui peuvent accéder à distance à cet ordinateur. pour voir ou ajouter des utilisateurs.
  • Confirmer le droit de l'utilisateur qui permet effectivement la connexion RDP : Même si un utilisateur est dans Utilisateurs de Bureau à Distance ils ont toujours besoin de la Autoriser la connexion via les services de bureau à distance droit utilisateur. Vérifiez via Politique de sécurité locale Paramètres de sécurité Politiques locales Attribution des droits utilisateur . Limitez ce droit à Administrateurs et Utilisateurs de Bureau à Distance (plus tout groupe explicitement autorisé).

Comprendre les différences de groupe

Dans le groupe Utilisateurs de Bureau à Distance les utilisateurs énumérés auront reçu des privilèges d'accès. Administrateurs d'autre part, chaque utilisateur devrait par défaut avoir accès à un appareil. Gardez à l'esprit que les administrateurs peuvent ne pas être automatiquement listés dans leur groupe. Néanmoins, ils se verront normalement accorder un accès par défaut. En résumé :

  • Utilisateurs de Bureau à Distance : accès explicitement accordé.
  • Administrateurs : accès implicite sauf si restreint par la politique de sécurité.

Limitations des vérifications manuelles

Sur de grands réseaux, répéter ce processus sur plusieurs serveurs prend du temps. L'imbrication d'Active Directory peut également obscurcir la visibilité des autorisations RDP réelles.

Pour référence, Microsoft fournit instructions détaillées en activant et en vérifiant l'accès au Bureau à distance.

Que dire des alternatives pour vérifier qui a accès RDP à un serveur ?

Limitations des outils natifs

Les outils intégrés de Windows sont fiables pour des vérifications de base, mais ils deviennent rapidement chronophages et fragmentés. Chaque serveur nécessite une vérification manuelle, et les autorisations peuvent être dispersées dans des groupes imbriqués dans Active Directory. Cela rend difficile le maintien d'une vue d'ensemble claire dans des environnements plus vastes ou des infrastructures multi-serveurs.

Outils ergonomiques centralisés

Pour les administrateurs qui ont besoin d'une visibilité centralisée et d'un contrôle plus facile, un logiciel d'accès à distance dédié est souvent une meilleure option. TSplus Remote Access vous fournit une console de gestion complète pour tous vos Publication d'applications et d'activation Web De plus, cela inclut vos profils d'utilisateur et la gestion de la présence, ainsi que la gestion de votre ferme, entre autres choses.

Articles essentiels à vérifier

TSplus consolide la gestion de l'accès RDP et la publication d'applications en une seule interface. Avec cela, vous pouvez :

  • Voir qui a la permission de se connecter.
  • Vérifiez qui est actuellement connecté en temps réel.
  • Appliquez des autorisations et des restrictions sur plusieurs serveurs en quelques clics seulement.

Comparé aux services de bureau à distance traditionnels (RDS), TSplus élimine la complexité inutile et les frais de licence. Il offre aux équipes informatiques un moyen abordable, rationalisé et sécurisé de gérer l'accès RDP dans l'ensemble d'une organisation.

Comment vérifier qui a accès RDP à un serveur dans Remote Access ?

Pour effectuer ces vérifications lors de l'utilisation de TSplus Remote Access, vous pouvez chercher aux mêmes endroits que ci-dessus pour les informations basées sur le dispositif. Voici comment vous pourriez trouver ces informations et plus dans notre environnement :

  • Attributions d'utilisateur centralisées
  • Vue du gestionnaire de session
  • ·Permissions et Restrictions

Attributions d'utilisateur centralisées

Avec TSplus, vous pouvez gérer une multitude de tâches liées aux utilisateurs dans l'un ou l'autre mode d'affichage et d'interaction disponible pour notre Console le Publier et attribuer des applications pane (Lite) ou le Applications volet (Expert). Cela facilite la confirmation des utilisateurs ou groupes ayant la permission de se connecter et d'utiliser les applications publiées.

Type de session et applications assignées à un utilisateur :

Affectation d'applications aux utilisateurs ou groupes Attribution centralisée des utilisateurs Là, vous pouvez sélectionner un utilisateur pour voir les informations associées.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Users filter view

Affectation d'applications aux utilisateurs ou groupes Attribution centralisée des utilisateurs Utilisateurs sous-menu. Avec cette vue, sélectionnez une application spécifique pour vérifier quels utilisateurs peuvent y accéder.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Apps filter view

Vue du gestionnaire de session

Ouvrir le Gestionnaire de session pour voir toutes les sessions en cours sur les serveurs. De là, vous pouvez déconnecter, vous déconnecter ou surveiller l'activité, sans vous connecter à chaque serveur séparément.

Dans la console d'administration, cliquez sur le Gestionnaire de session bouton pour afficher une liste d'utilisateurs.

Le Gestionnaire de session affiche toutes les sessions actives et déconnectées en temps réel. Pour chaque utilisateur, vous pouvez :

  • Voir les détails de la session (statut, temps d'inactivité). screen capture of TSplus Remote Access Admin Console: User Sessions - Session Manager pane
  • Déconnecter ou se déconnecter.
  • Envoyer des messages.
  • Prenez le contrôle à distance d'une session.

Lorsque vous en demandez un, l'utilisateur sera invité comme suit : User Sessions - Remote Control Request

Permissions et restrictions

À l'intérieur Sessions Autorisations les administrateurs peuvent contrôler l'utilisation du presse-papiers, la redirection des imprimantes ou l'accès aux lecteurs. Combiné avec TSplus Advanced Security, cette approche aide à atténuer les risques tels que les attaques par force brute et l'accès non autorisé.

TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions menu

Quelles sont les autres possibilités au sein de TSplus Remote Access ?

  • Délai d'expiration de session et options de reconnexion
  • Pré-lancement de session
  • Restrictions d'accès au portail Web

Délai d'expiration de session et options de reconnexion

Vous pouvez appliquer des limites de session, empêcher plusieurs sessions simultanées par utilisateur et configurer des règles de reconnexion automatique pour des flux de travail plus fluides.

Pré-lancement de session

Cette fonctionnalité précharge les sessions avant les heures de travail, réduisant les délais de connexion. Les employés commencent à travailler instantanément sans attendre l'initialisation de la session.

Restrictions d'accès au portail Web

TSplus inclut un portail Web HTML5 sécurisé pour un accès basé sur le navigateur. Les administrateurs peuvent restreindre les connexions au portail, empêchant les connexions RDP directes et réduisant la surface d'attaque. Le Sessions Autorisations la route ci-dessus mène également à le Restrictions d'accès au portail Web menu. Vous pouvez choisir entre les actions suivantes : Aucune restriction , Obligatoire , Admins seulement ou Interdire les administrateurs .

screen capture of Remote Access Admin Console - Sessions Permissions showing Web Portal Access Restrictions

Comment envisager une alternative sécurisée aux services de bureau à distance Windows ?

Les services de bureau à distance (RDS) de Microsoft fournissent des applications et des bureaux à distance, mais nécessitent plusieurs rôles pour fonctionner : hôte de session, Passerelle distante , Courtier et Accès Web. Ajouté à la récupération rapide sur Citrix, cela rend RDS puissant mais aussi complexe à configurer, coûteux à licencier et gourmand en ressources à maintenir à grande échelle.

Pour de nombreuses organisations, une solution plus légère mais sécurisée est préférable. TSplus Remote Access offre cette alternative. Au lieu de jongler avec plusieurs rôles RDS, les administrateurs obtiennent :

  • Une installation simplifiée qui peut être configurée en quelques minutes.
  • Une console centrale pour gérer les applications, les utilisateurs et les sessions.
  • Un portail Web HTML5 personnalisable, permettant un accès basé sur le navigateur depuis n'importe quel appareil sans exposer de données brutes. Ports RDP .
  • Compatibilité intégrée avec TSplus Advanced Security pour renforcer les protections contre les attaques par force brute et les connexions non autorisées.

Cela fait de TSplus un choix attrayant pour les organisations recherchant des économies de coûts, une complexité réduite et une sécurité renforcée, tout en offrant des sessions à distance fluides.

Conclusion

Ce sont quelques vérifications simples à effectuer, que ce soit sous Windows ou dans Remote Access. À tout moment, surveiller qui a accès RDP à vos serveurs constitue une partie essentielle du maintien de la sécurité et de l'efficacité. Que vous utilisiez les outils intégrés de Windows ou que vous simplifiiez la gestion avec TSplus Remote Access, des vérifications régulières garantissent que seuls les utilisateurs autorisés se connectent, réduisant les risques et maintenant votre environnement informatique sécurisé et bien contrôlé.

Avec quelques clics, vous pouvez configurer notre logiciel pour découvrir sa simplicité et sa facilité d'utilisation grâce à notre période d'essai gratuite de 15 jours. Enfin, un rapide coup d'œil à notre boutique donnera à votre responsable financier l'assurance qu'il s'agit d'une solution à distance qui ne vous ruinera pas.

Essai gratuit de TSplus Remote Access

Alternative ultime à Citrix/RDS pour l'accès aux bureaux/applications. Sécurisé, rentable, sur site/cloud

Commencez une version d'essai gratuite

Partager :

Facebook Twitter LinkedIn

Votre équipe TSplus

Lecture complémentaire

TSplus Remote Desktop Access - Advanced Security Software

Client RDP HTML5

Cet article est conçu pour les professionnels de l'informatique cherchant à mettre en œuvre le client RDP HTML5 sur Windows Server, offrant des instructions détaillées, des perspectives stratégiques et des meilleures pratiques pour garantir un déploiement robuste.

Lire l'article →
back to top of the page icon