Bureau distant sur Windows Vista /2008 Server

Slides:



Advertisements
Présentations similaires
Module 1 : Préparation de l'administration d'un serveur
Advertisements

Messagerie collaborative Mobilité et Fonctions avancées du Webmail.
Outil Système Complet d'Assistance Réseau CRDP de l'académie de Lyon Documentation librement inspirée de la présentation.
Projet tuteuré 2009 Les clients légers Alexandre Cédric Joël Benjamin.
Séminaire EOLE Dijon Octobre 2008 Eole SSO.
LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.
Version du document: 1.00 Version de logiciel v3.7.1 Version CBox: C5 Téléassistance Configuration Client Langage: Français.
Windows NT/2000/XP Enjeux et contraintes techniques Douzième partie La sécurité C. Casteyde Document diffusé sous licence GNU FDL.
Séminaire Novembre 2006 Serveur pédagogique : Scribe.
Cetiad - Sicep Mars Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.
La sécurité. Les limites de l'authentification actuelle - identifiant école ou mairie connu - mot de passe pas toujours modifié - des informations dans.
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
● Pare-Feu ● Filtrage ● VPN ● Pare-Feu ● VPN ● Filtrage.
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
La sécurité Un sujet TRES vaste ! Qu'est ce qu'un « hacker » ? Risques pour un utilisateur lambda ? Comment s'y prennent-ils !? Comment se protéger ? Tout.
L’intérêt de sauvegarder certaines données stockées localement sur les postes clients est souvent trop sous-estimée par nos utilisateurs. Casse matérielle,
TRAAM Académie de Limoges1 TRAvaux Académiques Mutualisés Comment intégrer à l’enseignement de la technologie les services mis à la disposition des élèves.
GABRIEL G estion A ssociée des B ases et R éseaux de l’ E nseignement L ibre 12/10/2016 Observatoire SOLFEGE – Nice & Corse.
Module S41 Chapitre 11  Configuration de Windows XP Professionnel pour l'informatique mobile.
TP Sécurité - Sécuriser l’accès d’administration en utilisant
Chapitre10 Prise en charge des utilisateurs distants
Outil Système Complet d'Assistance Réseau
Qu’est-ce un serveur de messagerie?
Le réseau pédagogique de l’établissement
Remote Desktop Protocol l'Appliance de Sécurité
De nombreuses nouveautés !
SIG 7.5 Sécurité des échanges
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN
Sécurité - VPN - Configurer la mise à jour du client
Folders Access Manager Capacte
Wifi sécurisé et Windows
INSIA SRT 3 PAM !.
Chiffrement de bout en bout
Séminaire EOLE Dijon Octobre 2010
Mise en place d’un serveur DHCP
Centralisation de logs
Batterie TSE.
Sécurité - Configuration de
Sécurité - Configuration de -
Changer les critères de nommage
Module S41 Chapitre 9  Configuration de Microsoft Windows 7 pour fonctionner sur des réseaux Microsoft.
Comment installer Yammer sur son mobile ou sa tablette
Comment fonctionne RADIUS?
Support – info Sauvegarde des données locales des postes clients
Gestion des sécurités sur les comptes User Access Control
Windows 7 NTFS.
Cyril Bras Journée « Sécu »
Présentation OCS-Inventory au LAPP
Chapitre 7 Configuration de l'environnement du bureau
Windows Server 2012 Objectifs
EPREUVE E4: PPE Mise en place d’un portail captif
SERVEUR MICROSOFT. Un serveur pour quoi faire ? Serveur de Fichiers Serveur d’impression Contrôleur de domaine Serveur web Serveur de base de données.
Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.
PRESENTATION DE WINDOWS 7 Une mise en œuvre de la sublimissime CARMELA
Configurations possibles
La gestion des habilitations par le partenaire
Exposé de système / réseaux IR3
Gestion des sécurités sur les comptes User Access Control
Missions Locales Serveur Mutualisé
Etienne Vandeput Namur CeFIS 2001
Remote Authentication Dial In User Service RADIUS GAUTHIER Julien.
Michel Jouvin Comité des utilisateurs 14 Mai 2007
* * SE CONNECTER À MON COMPTE PARTENAIRE POUR UN BAILLEUR (1/4)
AUTORITE DE CERTIFICATION SOUS WINDOWS SERVEUR 2012 R2. HISSEIN BANAYE HASSAN
Implémentation de FTP Rappel sur FTP Relation entre un site Web et FTP
This presentation uses a free template provided by FPPT.com BIENVENUE AUX PRE- SOUTENANCES RESEAUX ET TELECOMMUNICATIONS.
Transcription de la présentation:

Bureau distant sur Windows Vista /2008 Server Ref Support pour les poste de travail sous Vista.

Nouveautés du Bureau à distance Nouveau protocole RDP : RDP 6.1 Nouveau client pour le bureau à distance Sécurité par authentification réseau Assistance automatique

Nouveauté du client RDP Le nouveau client permet de tirer partie des nouveauté de Terminal Server sous Windows 2008. En particulier TS Web Access, Easy Print, RemoteApp, TS Gateway Connexion encapsulé dans HTTPS C’est le seul client permettant l’authentification NLA ! XP dispose désormais d’un client équivalent : pour XP SP2 : ici (client Terminal Server 6.1KB952155) http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=6e1ec93d-bdbd-4983-92f7-479e088570ad Windows 2003 ne dispose pas à ce jour d’un client RDP 6.1 ! Le client de XP SP2 ne prend pas en charge l’authentification NLA car il ne supporte pas  CredSSP Il y a encore d’autre amélioration dans le client RDP 6.1 pour les serveur TSE W2008 comme la résolution d’écran, le multiécran. Certaines fonctionnalités de TSE via W2008 ne sont accessibles uniquement au client Vista comme le SSO pour les session TSE.

NLA ou Authentification au niveau du réseau Objectifs du NLA : Permettre d’éviter une attaque par Deny de service (via un password trop long ou trop de session ouverte ) Permettre d’éviter une usurpation d’identité avec un faux serveur TSE. Composant requis pour NLA : CredSSP Credentila Security Protocol Notes : L’authentification NLA demande moins de ressources car on n’ouvre pas de session TSE pour l’authentification. NLA est plus sure car on n’envoie uniquement un hash des informations d’ouverture de session, donc aucun serveur ne peut « voler » les identifiants de connexion. Pour savoir si NLA est pris en charge sur le client il faut aller dans la boite de dialogue « A propos » dee mstsc et voir si l’authentification NLA ou authentification niveau réseau est prise en charge. What happen si on a une GPO bloquant les comptes en cas d’échec d’authentification.

Configuration du bureau distant

Erreurs Possibles Le client n’est pas en version 6.x Dans cet exemple : Client 5.2  et TS Windows 2008 Message d’erreur: Le client n’a pas pu établir de connexion avec l’ordinateur distant. Les causes probables de cette erreur sont les suivantes : 1) Les connexions à distance sont désactivées sur l’ordinateur distant. 2) Le nombre maximal de connexions a été dépassé sur l’ordinateur distant. 3) Une erreur de réseau s’est produite pendant l’établissement de la connexion

Erreurs Possibles Le client ne prend pas en charge le fournisseur de services de sécurité des informations d’identification (CredSSP) Dans cet exemple :  Windows 2003 avec Client 6.0 et TS Windows 2008 Message d’erreur: L’ordinateur distant nécessite une authentification au niveau du réseau, qui n’est pas prise en charge par votre ordinateur. Pour obtenir de l’assistance, contactez votre administrateur système ou le support technique. Solution: Utiliser un OS supportant CredSSP (Vista, Windows XP SP3 ou Windows 2008)

Configuration du client NLA Case authentification du serveur Toujours se connecter M’avertir si l’authentification échoue Ne pas se connecter si l’authentification échoue ( = si nos NLA ) Copie écran options de connexion nla sur le client

Activer le bureau à distance via le registre Pour activer à distance la fonctionnalité du bureau à distance : Modifier la clef de registre suivante : HKLM\system\Currentcontrolset\Control\Terminal Server Clé FDenyTSconnections =0

Nouveautés sur Vista pour les connexions à distance Plus de session 0 = console Session 1 est la première session TSE Plusieurs sessions TSE peuvent être ouvertes mais une seule sera active Si l’on quitte une session elle n’est plus fermé, aussi penser à fermer les sessions ouvertes pour des raisons de supports !

Dépannage du Bureau à distance Si la connexion réseau est établie Bureau à distance désactivé sur le poste cible ( vérifié le services à distance ) Blocage à cause des options d’authentification serveur sur le client Blocage liées aux options NLA sur le serveur Le compte n’est pas membre d’administrateur ou d’utilisateur du bureau distant Blocage sur le pare feu

Assistance à distance

Assistance à distance … L’assistance à distance permet de remplacer une solution de prise en main distante. A la différence du bureau à distance, l’utilisateur reste sur sa session Windows. Différentes options permettent de respecter les règles de confidentialités des données de l’utilisateurs final.

Autoriser les accès à distance Via la fenêtre d’information système on peut régler les paramètres d’assistance à distance. L’activation de la fonctionnalité créer les exceptions dans le pare feu.

Lancer une session d’assistance… Via le menu Assistance à distance ou le menu d’aide en ligne… Ou via MSRA.exe

Offrir une assistance à distance non sollicité Configuration du poste « assisté » Ajout des exceptions dans le pare feu local: Assistance à distance ( msra.exe ) Raserver.exe Port TCP135 Dans les GPO configurer le paramètre Proposer de l’assistance à distance. ( Stratégie de l’ordinateur local Configuration de l’ordinateur Modèle d’administrationSystème Assistance à distance ) Une autre possibilité de faire de l’assistance à distance et Live Messenger

Pour aller plus loin… Changement du port RDP pour le poste Ajout d’un nouveau port d’écoute pour le bureau distant