Windows Server Remote Remote Desktop Services

Parlez-nous de l’expérience de téléchargement de PDF.
Bienvenue dans les services Bureau à

distance
Article • 03/03/2023
Les services Bureau à distance représentent une plateforme de choix pour la création de
solutions de virtualisation répondant aux besoins des utilisateurs finaux, notamment la
fourniture d’applications virtualisées individuelles, l’accès sécurisé aux services Bureau à
distance et aux terminaux mobiles ainsi que l’exécution d’applications et l’utilisation de
postes de travail à partir du cloud.
Les services Bureau à distance offrent plusieurs avantages : souplesse de déploiement,

rentabilité et extensibilité, le tout via diverses options de déploiement, notamment
Windows Server 2016 pour les déploiements locaux, Microsoft Azure pour les
déploiements cloud ainsi qu’une gamme étendue de solutions partenaires.
En fonction de votre environnement et de vos préférences, vous pouvez configurer la

solution des services Bureau à distance en tant que virtualisation basée sur une session
ou pour une infrastructure VDI (infrastructure de bureau virtuel), ou les deux à la fois :
Virtualisation basée sur une session : tirez parti de la puissance de calcul de

Windows Server pour fournir un environnement multisession rentable permettant
de gérer les charges de travail quotidiennes de vos utilisateurs.
VDI : tirez parti du client Windows afin de fournir un haut niveau de performance,
un environnement compatible pour les applications et une expérience utilisateur
familière de Windows.
Dans ces environnements de virtualisation, vous disposez d’une flexibilité

supplémentaire par rapport à ce que vous publiez pour vos utilisateurs :
Bureaux : offrez une expérience utilisateur complète pour toute une variété
d’applications que vous installez et gérez. Cela est idéal pour les utilisateurs qui se
servent de ces ordinateurs en tant que stations de travail principales ou qui
utilisent des clients légers, à l’image des scénarios d’utilisation de MultiPoint
Services.
Programmes RemoteApp : spécifiez des applications individuelles
hébergées/exécutées sur la machine virtualisée, mais qui donnent l’impression de
s’exécuter sur le poste de travail de l’utilisateur comme des applications locales.
Les applications ont leur propre entrée dans la barre des tâches et peuvent être
redimensionnées et déplacées d’un moniteur à l’autre. Cela est idéal pour déployer
et gérer des applications clés dans un environnement distant et sécurisé tout en
permettant aux utilisateurs d’utiliser et de personnaliser leurs propres postes de
travail.
Quand la rentabilité est cruciale et que vous souhaitez étendre les avantages du
déploiement de postes de travail complets dans un environnement de virtualisation
basée sur une session, vous pouvez utiliser MultiPoint Services pour offrir les meilleures
prestations possibles.
Avec ces options et ces configurations, vous pouvez déployer en toute simplicité les
postes de travail et les applications dont vos utilisateurs ont besoin de manière
sécurisée, rentable et à distance.
Étapes suivantes
Voici quelques étapes à suivre pour mieux comprendre les services Bureau à distance
ainsi que pour commencer éventuellement à déployer votre propre environnement :
Comprendre les configurations prises en charge pour les services Bureau à

distance en fonction des différentes versions de Windows et de Windows Server
Planifier et concevoir un environnement des services Bureau à distance pour
répondre à diverses exigences, notamment la haute disponibilité et
l’authentification multifacteur
Passer en revue les modèles d’architecture des services Bureau à distance qui
conviennent le mieux à l’environnement souhaité
Commencer à déployer votre environnement des services Bureau à distance avec
ARM et la Place de marché Azure
Prise en main des services Bureau à
distance sous Windows Server 2016
Article • 03/03/2023
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016
Utilisez les informations suivantes pour vous familiariser avec les services Bureau à
distance sous Windows Server 2016.
Nouveautés des services Bureau à distance - Découvrez les nouvelles

fonctionnalités ajoutées à Windows Server 2016, ainsi que les améliorations
apportées aux fonctionnalités et scénarios existants.
Affiche de planification des services Bureau à distance - Nous avons créé une
affiche qui décrit les différents aspects liés à la planification de votre déploiement
Bureau à distance.
Héberger des appareils de bureau et des applications Windows - Parcours
d'apprentissage - Besoin de créer une solution d'hébergement pour appareils de
bureau sur des machines virtuelles ? Découvrez le nouveau parcours
d'apprentissage relatif aux services Bureau à distance et identifiez les partenaires
capables de vous aider à créer votre environnement.
Après avoir pris connaissance de ces informations, passez à l'étape suivante et

commencez à planifier votre déploiement.
Nouveautés des services Bureau à
distance
Article • 03/03/2023
Les services Bureau à distance (RDS) s’appuyant sur Windows Server 2016 constituent
une plateforme de virtualisation offrant un large éventail de scénarios clients. Les
améliorations apportées à la l’ensemble de la solution Services Bureau à distance
incorporent le travail réalisé par l’équipe de Bureau à distance et celui d’autres
partenaires chez Microsoft. Les technologies et scénarios suivants sont nouveaux ou
améliorés dans Windows Server 2016.
Ainsi, pensez également à consulter notre session depuis Ignite 2016 : Tirez profit des
améliorations des services Bureau à distance dans Windows Server 2016. Dans cette
vidéo, l’équipe de produit passe en revue toutes les fonctionnalités inédites et
perfectionnées dans les services Bureau à distance, y compris la prise en charge du
vGPU.
Compatibilité des applications : Windows

Server 2016 et Windows 10
S’appuyant sur des fondations communes à Windows 10, Windows Server 2016 offre
non seulement le même aspect et le même mode de fonctionnement que vous attendez
d’un ordinateur de bureau, mais il est également capable d’exécuter bon nombre des
mêmes applications. L’association de Windows Server 2016 à des possibilités graphiques
(voir ci-dessous) vous offre un environnement dans lequel tous les utilisateurs gagnent
en productivité.
Azure SQL Database : la nouvelle base de

données de votre environnement hautement
disponible
Le service Broker pour les connexions Bureau à distance est en mesure de stocker toutes
les informations de déploiement (par exemple, les états de connexion et les mappages
d’hôte/utilisateur) dans une base de données SQL partagée, telle qu’une une base de
données Azure SQL. Oubliez le manuel de déploiement du Groupe de disponibilité SQL
Server Always On, prenez la chaîne de connexion à la base de données SQL Azure et
commencez à utiliser votre environnement hautement disponible.
Informations complémentaires : Utiliser Azure SQL Database pour l’environnement à
haute disponibilité du service Broker pour les connexions Bureau à distance
Virtualisation IP des services Bureau à distance

sur Windows Server 2019
Si vous souhaitez utiliser la virtualisation IP sur Windows Server 2019, procédez comme
suit.
Graphismes - Résolution des besoins en

graphismes dans différents scénarios
Grâce à l’affectation discrète d’appareils d’Hyper-V, vous pouvez désormais mapper des
processeurs graphiques (GPU), d’une machine hôte directement à une machine virtuelle,
pour qu’ils soient consommés par les applications nécessitant un apport de GPU. Des
améliorations ont également été apportées à RemoteFX vGPU, notamment la prise en
charge d’OpenGL 4.4, OpenCL 1.1, la résolution 4K et les machines virtuelles Windows
Server.
Informations complémentaires : Affectation de périphérique en mode discret
Service Broker pour les connexions Bureau à

distance - Avancée en gestion des connexions
lors de déferlantes d’ouverture de session
Avec une gestion des connexions améliorée, le service Broker pour les connexions
Bureau à distance peut maintenant gérer plus de 10 000 demandes d’ouverture de
session simultanées, ce qui est observé parfois pendant les « déferlantes d’ouverture de
session ». Le service Broker pour les connexions Bureau à distance perfectionné simplifie
également la maintenance du déploiement en pouvant rajouter plus rapidement des
serveurs dans l’environnement.
Informations complémentaires : Performances du service Broker pour les connexions

Bureau à distance augmentées
RDP 10 - Nouvelles fonctionnalités intégrées au

protocole
RDP 10 utilise désormais le codec H.264/AVC 444, optimisant avec pertinence vidéo et
texte. Dans cette version, la communication à distance du stylet est également prise en
charge. Avec ces fonctionnalités, vos sessions à distance commencent à ressembler
singulièrement à une session locale.
Informations complémentaires : Améliorations de RDP 10 AVC/H.264 dans Windows 10

et Windows Server 2016
Sessions de bureaux personnels - Fournir des

bureaux individuels aux utilisateurs finaux
La fonctionnalité Session de bureaux personnels est un nouveau moyen de disposer de
votre propre bureau personnel, hébergé pour vous dans le cloud. Des privilèges
administratifs et des hôtes de session dédiés suppriment la complexité de
l’hébergement d’environnements dans lesquels les utilisateurs veulent gérer le bureau
comme s’il s’agissait de leur propre bureau.
Informations complémentaires : Sessions de bureaux personnels

Configurations prises en charge pour les
services Bureau à distance
Article • 03/03/2023
En ce qui concerne les configurations prises en charge pour les environnements des
services Bureau à distance, l’interopérabilité des versions est le principal sujet de
préoccupation. La plupart des environnements incluent plusieurs versions de Windows
Server. Par exemple, vous disposez d’un déploiement des services Bureau à distance de
Windows Server 2012 R2, mais vous souhaitez effectuer une mise à niveau vers
Windows Server 2016 pour bénéficier des nouvelles fonctionnalités (par exemple la prise
en charge d’OpenGL\OpenCL, l’affectation d’appareils en mode discret ou les espaces
de stockage direct). La question devient celle-ci : quels sont les composants des services
Bureau à distance qui peuvent fonctionner avec différentes versions et lesquels doivent
être identiques ?
Dans cette optique, voici les instructions de base relatives aux configurations prises en
charge par les services Bureau à distance dans Windows Server.
７ Notes
Veillez à consulter la configuration système requise pour Windows Server.
Bonnes pratiques
Utilisez Windows Server 2019 pour votre infrastructure de Bureau à distance
(serveur d’accès web, serveur de passerelle, serveur du service Broker pour les
connexions et serveur de licences). Windows Server 2019 offre une compatibilité
descendante avec ces composants, ce qui signifie qu’un hôte de session Bureau à
distance Windows Server 2016 ou Windows Server 2012 R2 peut se connecter à un
service Broker pour les connexions Bureau à distance 2019, mais pas l’inverse.
Pour les hôtes de session Bureau à distance, tous les hôtes de session d’une
collection doivent être au même niveau. Toutefois, vous pouvez avoir plusieurs
collections. Vous pouvez avoir une collection avec des hôtes de session Windows
Server 2016 et une collection avec des hôtes de session Windows Server 2019.
Si vous mettez à niveau votre hôte de session Bureau à distance vers Windows
Server 2019, mettez également à niveau le serveur de licences. N’oubliez pas qu’un
serveur de licences 2019 peut traiter les licences d’accès client de toutes les
versions précédentes de Windows Server, jusqu’à Windows Server 2003.
Suivez l’ordre de mise à niveau recommandé dans Mise à niveau de votre

environnement des services Bureau à distance.
Si vous créez un environnement hautement disponible, tous vos serveurs du

service Broker pour les connexions doivent être au même niveau d’OS (système
d’exploitation).
Serveurs du service Broker pour les connexions

Bureau à distance
Windows Server 2016 supprime la restriction relative au nombre de serveurs du service
Broker pour les connexions disponibles dans un déploiement quand vous utilisez des
hôtes de session Bureau à distance et des serveurs hôtes de virtualisation des services
Bureau à distance qui exécutent également Windows Server 2016. Le tableau suivant
indique les versions des composants RDS qui fonctionnent dans un déploiement à haut
niveau de disponibilité avec au moins trois serveurs du service Broker pour les
connexions.
Plus de RDSH ou hôtes de session hôtes de session hôtes de session

3 serveurs du RDVH Bureau à distance Bureau à distance Bureau à distance
service Broker 2022 et serveurs hôtes et serveurs hôtes et serveurs hôtes
pour les de virtualisation de virtualisation de virtualisation
connexions en des services des services des services
haute Bureau à Bureau à Bureau à
disponibilité distance 2019 distance 2016 distance 2012 R2
Service Broker Prise en Pris en charge Pris en charge Prise en charge

pour les charge
connexions
Windows
Server 2022
Service Broker N/A Prise en charge Pris en charge Pris en charge

pour les
connexions
Windows
Server 2019
Plus de RDSH ou hôtes de session hôtes de session hôtes de session
3 serveurs du RDVH Bureau à distance Bureau à distance Bureau à distance
service Broker 2022 et serveurs hôtes et serveurs hôtes et serveurs hôtes
pour les de virtualisation de virtualisation de virtualisation
connexions en des services des services des services
haute Bureau à Bureau à Bureau à
disponibilité distance 2019 distance 2016 distance 2012 R2
Service Broker NON N/A Prise en charge Pris en charge

pour les APPLICABLE
connexions
Windows
Server 2016
Service Broker NON N/A NON APPLICABLE Non pris en charge

pour les APPLICABLE
connexions
Windows
Server 2012 R2
Prise en charge de l’accélération de l’unité de

traitement graphique (GPU)
Les services Bureau à distance prennent en charge les systèmes équipés de GPU. Les
applications nécessitant un GPU peuvent être utilisées via la connexion à distance. En
outre, l’encodage et le rendu accélérés par GPU peuvent être activés pour améliorer les
performances et la scabilité des applications.
Les hôtes de session des services Bureau à distance et les systèmes d’exploitation clients
monosessions peuvent tirer parti de plusieurs façons du processeur graphique physique
ou virtuel présenté au système d’exploitation, notamment au travers des tailles de
machine virtuelle Azure à processeur graphique optimisé, des processeurs graphiques
disponibles pour le serveur RDSH physique et des processeurs graphiques présentés aux
machines virtuelles par les hyperviseurs pris en charge.
Consultez l’article Quelle technologie de virtualisation graphique vous convient ? pour

déterminer ce dont vous avez besoin. Pour plus d’informations sur l’affectation
d’appareils en mode discret, consultez Planification du déploiement de l’affectation
d’appareils en mode discret.
Les fournisseurs de GPU peuvant avoir un schéma de licence distinct pour les scénarios
d’hôte de session Bureau à distance ou limiter l’utilisation des GPU sur le système
d’exploitation serveur, vérifiez les exigences auprès de votre fournisseur favori.
Les GPU présentés par une plateforme hyperviseur non-Microsoft ou cloud doivent
avoir des pilotes signés numériquement par WHQL et fournis par le fournisseur de GPU.
Prise en charge de l’hôte de session Bureau à distance

pour les GPU
Le tableau suivant présente les scénarios pris en charge par les différentes versions des
hôtes de session Bureau à distance.
Fonctionnalité Windows Windows Windows Windows Windows

Server 2008 R2 Server 2012 R2 Server 2016 Server 2019 Server 2022
Utilisation du Non Oui Oui Oui Oui

GPU matériel
pour toutes les
sessions RDP
Encodage Non Non Oui Oui Oui

matériel
H.264/AVC (si
pris en charge
par le GPU)
Équilibrage de Non Non Non Oui Oui

charge entre
plusieurs GPU
présentés au
système
d’exploitation
Optimisations Non Non Non Oui Oui

de l’encodage
H.264/AVC
pour réduire
l’utilisation de
la bande
passante
Prise en charge Non Non Non Oui Oui

de H.264/AVC
pour la
résolution 4K
Prise en charge de VDI pour les GPU

Le tableau suivant indique la prise en charge des scénarios de GPU dans le système
d’exploitation client.
Fonctionnalité Windows 7 Windows 8.1 Windows 10

SP1
Utilisation du GPU matériel pour toutes les Non Oui Oui

sessions RDP
Encodage matériel H.264/AVC (si pris en charge Non Non Windows 10

par le GPU) 1703 ou
version
ultérieure
Équilibrage de charge entre plusieurs GPU Non Non Windows 10

présentés au système d’exploitation 1803 ou
ultérieur
Optimisations de l’encodage H.264/AVC pour Non Non Windows 10

réduire l’utilisation de la bande passante 1803 ou
ultérieur
Prise en charge de H.264/AVC pour la résolution Non Non Windows 10

4K 1803 ou
ultérieur
Prise en charge de la carte vidéo 3D RemoteFX (vGPU)
７ Notes
Pour des raisons de sécurité, le vGPU RemoteFX est désactivé par défaut sur toutes
les versions de Windows à partir de la mise à jour de sécurité du 14 juillet 2020 et
supprimé à partir de la Mise à jour de sécurité du 13 avril 2021. Pour plus
d’informations, consultez l’article KB 4570006 .
Les services Bureau à distance prennent en charge les vGPU RemoteFX quand la
machine virtuelle s’exécute en tant qu’invité Hyper-V sur Windows Server 2012 R2 ou
Windows Server 2016. Les systèmes d’exploitation invités suivants prennent en charge
les vGPU RemoteFX :
Windows 7 SP1
Windows 8.1
Windows 10 1703 ou version ultérieure
Windows Server 2016 dans un déploiement mono-session uniquement
Prise en charge de l’attribution d’appareils en mode
discret
Les services Bureau à distance prennent en charge les GPU physiques présentés avec
l’attribution d’appareils en mode discret à partir d’hôtes Hyper-V exécutant Windows
Server 2016 ou ultérieur. Pour plus d’informations, consultez Planifier le déploiement de
l’attribution d’appareils en mode discret.
Déploiement VDI - OS invités pris en charge

Les serveurs hôtes de virtualisation des services Bureau à distance de Windows
Server 2016 ou ultérieur prennent en charge les systèmes d’exploitation invités suivants :
Windows 10 Entreprise
Windows 8.1 Enterprise
Windows 7 SP1 Entreprise
７ Notes
Les services Bureau à distance ne prennent pas en charge les collections de

sessions hétérogènes. Les systèmes d’exploitation de toutes les machines
virtuelles d’une collection doivent avoir la même version.
Vous pouvez avoir des collections homogènes distinctes avec différentes
versions d’OS invité sur le même hôte.
L’hôte Hyper-V utilisé pour exécuter des machines virtuelles doit avoir la
même version que l’hôte Hyper-V utilisé pour créer les modèles de machine
virtuelle d’origine.
Authentification unique
Les services Bureau à distance dans Windows Server 2016 ou ultérieur prennent en
charge deux principales expériences SSO :
Dans l’application (application Bureau à distance sur Windows, iOS, Android et

Mac)
SSO de web
À l’aide de l’application Bureau à distance, vous pouvez stocker les informations

d’identification dans le cadre des informations de connexion (Mac) ou dans le cadre des
comptes managés (iOS, Android, Windows) de manière sécurisée grâce aux mécanismes
propres à chaque OS.
Pour vous connecter à des bureaux et des programmes RemoteApp à l’aide de SSO via
le client Connexion Bureau à distance intégré à Windows, vous devez vous connecter à
la page web du Bureau à distance via Internet Explorer. Les options de configuration
suivantes sont nécessaires côté serveur. Aucune autre configuration n’est prise en
charge pour le SSO web :
Connexion Bureau à distance par le web avec l’option d’authentification basée sur
les formulaires (par défaut)
Passerelle des services Bureau à distance avec l’option d’authentification par mot
de passe (par défaut)
Déploiement des services Bureau à distance avec l’option « Utiliser les informations
d’identification de la passerelle des services Bureau à distance pour les ordinateurs
distants » (par défaut) dans les propriétés de la passerelle des services Bureau à
distance
７ Notes
En raison des options de configuration nécessaires, le SSO web n’est pas pris en
charge avec les cartes à puce. Les utilisateurs qui se connectent via des cartes à
puce risquent d’être confrontés à plusieurs invites de connexion.
Pour plus d’informations sur la création d’un déploiement VDI des services Bureau à
distance, consultez Configurations de sécurité Windows 10 prises en charge pour
l’infrastructure VDI des services Bureau à distance.
Utilisation des services Bureau à distance avec

les services proxy d’application
Vous pouvez utiliser les services Bureau à distance avec le proxy d’application Azure AD.
Les services Bureau à distance ne prennent pas en charge l’utilisation du proxy
d’application web, inclus dans Windows Server 2016 et les versions antérieures.
Configurations de sécurité Windows 10
prises en charge pour l’infrastructure
VDI des services Bureau à distance
Article • 03/03/2023
Windows 10 et Windows Server 2016 fournissent de nouvelles couches de protection

intégrées au système d’exploitation pour davantage renforcer la protection vis-à-vis des
violations de la sécurité, bloquer plus efficacement les attaques malveillantes et
améliorer la sécurité des machines virtuelles, des applications et des données.
７ Notes
Veillez à consulter l’article Informations sur les configurations prises en charge

pour les services Bureau à distance.
Le tableau suivant met en évidence les nouvelles fonctionnalités qui sont prises en
charge dans un déploiement VDI avec les services Bureau à distance.
Type de collection Managée Managée Non managée mise Non managée

VDI mise en personnelle en pool personnelle
pool
Credential Guard Oui Oui Oui Oui
Device Guard Oui Oui Oui Oui
Credential Guard à Non Non Non Non

distance
Machines virtuelles Non Non Machines virtuelles Machines virtuelles

dotées d’une dotées d’un dotées d’un
protection maximale et chiffrement avec chiffrement avec
d’un chiffrement configuration configuration
supplémentaire supplémentaire
Credential Guard à distance :

La fonctionnalité Credential Guard à distance est uniquement prise en charge pour les
connexions directes aux machines cibles, et non pour celles qui transitent par Service
Broker pour les connexions Bureau à distance ou via la passerelle Bureau à distance.
７ Notes
Si vous disposez d’un service Broker pour les connexions dans un environnement
mono-instance, et que le nom DNS correspond au nom de l’ordinateur, vous
pouvez peut-être utiliser la fonctionnalité Credential Guard à distance, même si elle
n’est pas prise en charge.
Machines virtuelles dotées d’une protection

maximale et machines virtuelles pourvues d’un
chiffrement :
Les machines virtuelles dotées d’une protection maximale ne sont pas prises en
charge dans l’infrastructure VDI des services Bureau à distance
Pour tirer parti des machines virtuelles dotées d’un chiffrement :
Utilisez une collection non managée et une technologie de provisionnement en

dehors du processus de création de la collection Services Bureau à distance pour
provisionner les machines virtuelles.
Les disques de profil utilisateur ne sont pas pris en charge, car ils s’appuient sur
des disques différentiels.
Services Bureau à distance - Affiche de
planification
Article • 03/03/2023
Azure Virtual Desktop

Vous nous avez peut-être entendu parler d’une nouvelle infrastructure moderne pour le
Bureau à distance. Peut-être que vous nous avez entendu utiliser l’expression « RDmi ».
Le nom à connaître est « Azure Virtual Desktop ». Pour en savoir plus, consultez notre
page Documentation Azure Virtual Desktop.
L’équipe des services Bureau à distance a créé une affiche pour vous aider à planifier,
créer et exécuter votre environnement Azure Virtual Desktop.
Vous pouvez obtenir une copie de l’affiche en cliquant avec le bouton droit de la souris
sur l’image, et en l’enregistrant sur votre système local.
Services Bureau à distance dans Windows

Server
L’équipe des services Bureau à distance a créé une affiche pour vous aider à planifier,
créer et exécuter votre environnement des services Bureau à distance.
Vous pouvez obtenir une copie de l’affiche en cliquant avec le bouton droit de la souris
sur l’image, et en l’enregistrant sur votre système local.
Consultez les rubriques suivantes pour en savoir plus sur la planification :
Planifier et concevoir votre déploiement des services Bureau à distance

Créer et déployer les services Bureau à distance
Exécuter et optimiser votre environnement des services Bureau à distance
Évaluation et partenaires
d’hébergement des Services Bureau à
distance
Article • 03/03/2023
Récemment, Microsoft a publié un nouveau parcours d’apprentissage au sein de

Microsoft Partner Network : « Héberger le Bureau Windows et les applications à l’aide
des services Bureau à distance dans Azure. »
Si vous êtes un partenaire Microsoft et souhaitez être inclus dans la liste des partenaires
ayant réussi l’évaluation, voici les étapes que vous pouvez entreprendre pour suivre le
parcours d’apprentissage :
1. Devenir un partenaire Microsoft , si vous ne l’êtes pas déjà.

2. Visionner la session de formation Héberger le Bureau Windows et les applications
à l’aide des services Bureau à distance dans Azure .
3. Effectuer l’évaluation technique .
4. Assurez-vous de remplir les exigences pour la compétence Cloud Platform .
Déjà partenaire Microsoft et vous avez des questions ? Contactez l’équipe Bureau à
distance à rdhostingpartners@microsoft.com.
Partenaires ayant réussi l’évaluation du

parcours d’apprentissage
Si vous êtes un client recherchant un partenaire pour vous aider à héberger des
applications et des bureaux Windows dans Azure pour vos utilisateurs, nous avons
compilé une liste de partenaires ayant réussi l’évaluation.
Vous trouverez plus d’informations sur chaque partenaire avec ces étapes :
1. Ouvrir Rechercher un partenaire .

2. Effacez le champ Emplacement.
3. Entrez le nom du partenaire dans le champ J’ai besoin d’aide pour.
Planifier et concevoir votre
environnement des services Bureau à
distance
Article • 03/03/2023
Un déploiement de Bureau à distance hautement scalable nécessite le suivi de pratiques

et l’utilisation de modèles spécifiques.
La conception visant à optimiser les performances
et le scale-out est capitale. Utilisez les scénarios ci-dessous pour vous aider à prévoir,
concevoir et affiner continuellement votre déploiement.
Utilisez les informations suivantes pour planifier et concevoir votre déploiement :
Création n’importe où
Guide réseau
Accès en tout lieu
Haute disponibilité
Authentification multifacteur
Stockage sécurisé des données
Accélération GPU
Se connecter sur n’importe quel appareil
Choisir le mode de paiement
Veillez à consulter également l’article Architecture de référence pour l’hébergement de

bureaux, qui fournit une vue d’ensemble de l’architecture du Bureau à distance, et vous
aide à planifier un environnement hybride des services Bureau à distance incluant
l’infrastructure Azure.
Services Bureau à distance : création
n’importe où
Article • 03/03/2023
Déployez en local, dans le cloud, ou un mélange des deux. Modifiez votre déploiement,
ainsi que l’évolution de vos besoins.
Quel que soit votre avancement, l’architecture sous-jacente de l’environnement du

Services Bureau à distance environnement reste le même :
Vous devez toujours disposer d'un serveur connecté à Internet pour utiliser l’accès
Web des services Bureau à distance et la Passerelle des services Bureau à distance
pour les utilisateurs externes
Vous devez toujours avoir une instance Active Directory et, pour les
environnements hautement disponibles, une base de données SQL pour héberger
les propriétés de l'utilisateur et du Bureau distant
Vous devez toujours disposer d'un accès de communication entre les rôles
d'infrastructure de Bureau distant (Service Broker pour les connexions Bureau à
distance, Passerelle des services Bureau à distance, Gestionnaire de licences des
services Bureau à distance et Accès Web des services Bureau à distance), et les
hôtes RDSH ou RDVH finaux pour connecter les utilisateurs finaux à leurs bureaux
ou leurs applications.
Cette flexibilité vous permet d'obtenir le meilleur des deux mondes :
La simplicité et les méthodes de paiement à l'utilisation associées au cloud et au

monde en ligne.
La façon familière et sans tracas de tirer parti des ressources importantes qui
existent déjà sur place.
Pour en savoir plus, veuillez consulter l’article Développer et déployer votre déploiement
des Services Bureau à distance.
Instructions relatives au réseau
Article • 03/03/2023
Quand vous utilisez une session Windows à distance, la bande passante disponible de
votre réseau a un impact significatif sur la qualité de votre expérience. Différentes
applications et résolutions d’affichage appellent différentes configurations réseau. Il est
donc important de vérifier que votre réseau est configuré pour répondre à vos besoins.
７ Notes
Les recommandations suivantes s’appliquent aux réseaux avec moins de 0,1 % de

perte. Ces recommandations s’appliquent quel que soit le nombre de sessions que
vous hébergez sur vos machines virtuelles.
Applications
Le tableau suivant répertorie les bandes passantes minimales recommandées pour une
expérience utilisateur fluide. Ces recommandations sont basées sur les lignes directrices
des charges de travail Bureau à distance.
Type de charge de travail Bande passante recommandée
Léger 1,5 Mbits/s
Moyen 3 Mbits/s
Intensif 5 Mbits/s
Avancé 15 Mbits/s
Gardez à l’esprit que la contrainte imposée à votre réseau dépend à la fois de la

fréquence d’images de sortie de la charge de travail de votre application et de votre
résolution d’affichage. Si la fréquence d’images ou la résolution d’affichage augmente,
le besoin en bande passante augmente également. Par exemple, une charge de travail
légère avec un affichage haute résolution nécessite plus de bande passante qu’une
charge de travail légère avec une résolution normale ou basse.
Les besoins en bande passante dans d’autres scénarios peuvent varier en fonction de
votre utilisation, par exemple :
Audioconférence et vidéoconférence
Communication en temps réel
Streaming de vidéos 4K
Veillez à tester le chargement de ces scénarios dans votre déploiement à l’aide d’outils
de simulation comme Login VSI. Faites varier la taille de la charge, exécutez des tests de
contrainte et testez les scénarios utilisateur courants dans des sessions à distance pour
mieux comprendre les besoins de votre réseau.
Résolutions d’affichage
Les besoins en bande passante varient en fonction de la résolution d’affichage. Le
tableau suivant liste les bandes passantes recommandées pour une expérience
utilisateur fluide à des résolutions d’affichage standard avec une fréquence de
30 images par seconde. Ces recommandations s’appliquent à des scénarios comptant
un ou plusieurs utilisateurs. Gardez à l’esprit que les scénarios impliquant une fréquence
inférieure à 30 images par seconde, comme la lecture de texte statique, nécessitent
moins de bande passante disponible.
Résolutions d’affichage standard à 30 images par seconde Bande passante recommandée
Environ 1024 × 768 px 1,5 Mbits/s
Environ 1280 × 720 px 3 Mbits/s
Environ 1920 × 1080 px 5 Mbits/s
Environ 3840 × 2160 px (4K) 15 Mbits/s
Estimateur d’expérience Azure Virtual Desktop

La région Azure dans laquelle vous vous trouvez peut affecter l’expérience utilisateur
autant que les conditions réseau. Pour en savoir plus, consultez l’estimateur
d’expérience Azure Virtual Desktop .
Technologies d’assistance
Les charges de travail des technologies d’assistance, telles que l’utilisation du Narrateur
dans la session à distance, requièrent des connexions ayant une durée aller-retour (RTT)
de 20 millisecondes (ms) ou inférieure pour une expérience utilisateur optimale.
Instructions relatives aux tailles des
machines virtuelles hôtes de session
Article • 21/04/2023
Selon que vous exécutez vos machines virtuelles hôtes de session sur les services Bureau
à distance ou sur Azure Virtual Desktop, les différents types de charges de travail
exigeront des configurations de machines virtuelles différentes. Les exemples de cet
article sont des recommandations génériques : vous ne devez les utiliser que pour les
estimations de performances initiales. Pour bénéficier de la meilleure expérience
possible, vous devez mettre à l’échelle votre déploiement en fonction des besoins de
vos utilisateurs.
Charges de travail
Les utilisateurs peuvent exécuter différents types de charges de travail sur les machines
virtuelles hôtes de session. Le tableau suivant fournit des exemples d’une gamme de
types de charges de travail pour vous aider à estimer la taille que vos machines virtuelles
doivent avoir. Après avoir configuré vos machines virtuelles, vous devez superviser en
permanence leur utilisation véritable et ajuster leur taille en conséquence. Si vous en
venez à avoir besoin d’une machine virtuelle plus grande ou plus petite, vous pouvez
facilement mettre à l’échelle votre déploiement existant dans Azure.
Le tableau suivant décrit chaque charge de travail. Les exemples d’utilisateurs sont les
types d’utilisateurs pour lesquels chaque charge de travail peut s’avérer la plus utile. Les
exemples d’applications sont les types d’applications qui fonctionnent le mieux pour
chaque charge de travail.
Type Exemples Exemples d’applications

de d’utilisateurs
charge
de
travail
Léger Utilisateurs Applications de saisie de base de données, interfaces de ligne de

exécutant des commande
tâches
élémentaires
de saisie de
données
Type Exemples Exemples d’applications
de d’utilisateurs
charge
de
travail
Moyen Consultants et Applications de saisie de base de données, interfaces de ligne de

analystes de commande, Microsoft Word, pages web statiques
marché
Intensif Ingénieurs Applications de saisie de base de données, interfaces de ligne de

informaticiens, commande, Microsoft Word, pages web statiques, Microsoft Outlook,
créateurs de Microsoft PowerPoint, pages web dynamiques, développement
contenu logiciel
Power Infographistes, Applications de saisie de base de données, interfaces de ligne de

créateurs de commande, Microsoft Word, pages web statiques, Microsoft Outlook,
modèles 3D, Microsoft PowerPoint, pages web dynamiques, retouche photo et
chercheurs en montage vidéo, conception assistée par ordinateur (CAO), fabrication
Machine assistée par ordinateur (FAO)
Learning
Recommandations pour des scénarios

monosessions
Une session unique correspond à la situation où un seul utilisateur est connecté à une
machine virtuelle hôte de session, quel que soit le moment, par exemple lors de
l’utilisation de pools d’hôtes personnels dans Azure Virtual Desktop. À titre de
recommandation de dimensionnement de machines virtuelles pour les scénarios
monosessions, nous recommandons au moins deux cœurs de processeur physiques par
machine virtuelle (en général quatre processeurs virtuels avec l’hyperthreading). Si vous
avez besoin de recommandations de dimensionnement de machines virtuelles plus
spécifiques pour les scénarios monosessions, demandez aux éditeurs des logiciels
spécifiques à votre charge de travail. Le dimensionnement des machines virtuelles
monosessions est probablement aligné sur les instructions des appareils physiques.
Le tableau suivant présente des exemples de charges de travail classiques :
Type de Stockage minimum pour Exemples Stockage minimum de

charge de vCPU/RAM/système d’instances conteneur de profil
travail d’exploitation Azure
Léger 2 processeurs virtuels, 8 Go de D2s_v5, D2s_v4 30 Go

RAM, 32 Go de stockage
Type de Stockage minimum pour Exemples Stockage minimum de
charge de vCPU/RAM/système d’instances conteneur de profil
travail d’exploitation Azure
Moyenne 4 vCPU, 16 Go de RAM, 32 Go de D4s_v5, D4s_v4 30 Go

stockage
Intensif 8 processeurs virtuels, 32 Go de D8s_v5, D8s_v4 30 Go

RAM, 32 Go de stockage
Recommandations des scénarios multisessions

La multisession correspond à la situation où plusieurs utilisateurs sont connectés à une
machine virtuelle hôte de session, quel que soit le moment, par exemple lors de
l’utilisation de pools d’hôtes mis en pool dans Azure Virtual Desktop avec le système
d’exploitation multisession Windows 11 Entreprise. Les tableaux suivants listent le
nombre maximal d’utilisateurs suggéré par processeur virtuel (vCPU) et la configuration
minimale des machines virtuelles pour chaque charge de travail. Si vous avez besoin de
recommandations de dimensionnement de machines virtuelles plus spécifiques pour les
scénarios monosessions, demandez aux éditeurs des logiciels spécifiques à votre charge
de travail.
Le tableau suivant montre des exemples de charges de travail utilisateur standard ou

plus grandes :
Type de Nombre Stockage minimum Exemples d’instances Stockage

charge maximal pour Azure de profil
de d’utilisateurs vCPU/RAM/système minimum
travail par vCPU d’exploitation
Léger 6 8 processeurs virtuels, D8s_v5, D8s_v4, F8s_v2, 30 Go

16 Go de RAM, 32 Go D8as_v4, D16s_v5,
de stockage D16s_v4, F16s_v2,
D16as_v4
Moyenne 4 8 processeurs virtuels, D8s_v5, D8s_v4, F8s_v2, 30 Go

D16as_v4
Intensif 2 8 processeurs virtuels, D8s_v5, D8s_v4, F8s_v2, 30 Go

D16as_v4
Type de Nombre Stockage minimum Exemples d’instances Stockage
charge maximal pour Azure de profil
de d’utilisateurs vCPU/RAM/système minimum
travail par vCPU d’exploitation
Avancé 1 6 vCPU, 56 Go de RAM, D16ds_v5, D16s_v4, 30 Go

340 Go de stockage D16as_v4, NV6, NV16as_v4
Pour le multisession, nous vous recommandons de limiter la taille des machines

virtuelles de 4 à 24 processeurs virtuels pour les raisons suivantes :
Toutes les machines virtuelles doivent avoir plus de deux cœurs : les composants
de l’interface utilisateur dans Windows s’appuient sur l’utilisation d’au moins deux
threads parallèles pour certaines des opérations de rendu plus lourdes. Pour le
multisession, le fait d’avoir plusieurs utilisateurs sur une machine virtuelle à deux
cœurs va rendre l’interface utilisateur et les applications instables, ce qui réduit la
qualité de l’expérience utilisateur. Pour une machine virtuelle multisession stable, le
nombre de cœurs doit être au moins égal à 4.
Les machines virtuelles ne doivent pas comporter plus de 32 cœurs : la surcharge

de synchronisation du système augmente à mesure que le nombre de cœurs
augmente. Pour la plupart des charges de travail, à environ 16 cœurs, le retour sur
investissement est plus faible, la plus grande partie de la capacité supplémentaire
étant consommée par la surcharge liée à la synchronisation. Vous aurez
certainement plus d’utilisateurs issus de deux machines virtuelles à 16 cœurs que
d’utilisateurs issus d’une seule machine virtuelle à 32 cœurs.
La plage recommandée comprise entre 4 et 24 cœurs offre généralement une meilleure

capacité supplémentaire à vos utilisateurs quand vous augmentez le nombre de cœurs.
Par exemple, supposons que 12 utilisateurs se connectent en même temps à une
machine virtuelle avec quatre cœurs. Le ratio est de trois utilisateurs par cœur. Par
ailleurs, sur une machine virtuelle avec huit cœurs et 14 utilisateurs, le ratio est de
1,75 utilisateurs par cœur. Dans ce scénario, cette dernière configuration avec un ratio
de 1,75 offre une capacité de rafale supérieure pour vos applications qui ont une
demande de processeur à court terme.
Cette recommandation s’applique à grande échelle. Pour les scénarios impliquant au

moins 20 utilisateurs connectés à une même machine virtuelle, plusieurs machines
virtuelles de petite taille fonctionneront mieux qu’une ou deux machines virtuelles de
grande taille. Par exemple, si vous prévoyez qu’au moins 30 utilisateurs se connecteront
simultanément au même hôte de session de 16 cœurs dans les 10 minutes, deux
machines virtuelles à 8 cœurs géreront mieux la charge de travail. Vous pouvez
également utiliser l’équilibrage de charge en largeur d’abord afin de répartir
uniformément les utilisateurs entre les différentes machines virtuelles, plutôt que
d’utiliser la profondeur d’abord où un hôte de session sera saturé avant d’en utiliser un
autre.
Il est également préférable d’utiliser un grand nombre de petites machines virtuelles

qu’un nombre réduit de grandes machines virtuelles, car il est plus facile d’arrêter les
machines virtuelles qui doivent être mises à jour ou qui ne sont pas en cours
d’utilisation. Avec des machines virtuelles plus grandes, vous êtes plus susceptible
d’avoir au moins un utilisateur connecté à un moment donné, ce qui vous empêche
d’arrêter la machine virtuelle. Quand vous avez plusieurs machines virtuelles plus petites,
il est plus probable que certaines d’entre elles n’aient aucun utilisateur connecté. Vous
pouvez sans problème arrêter ces machines virtuelles inutilisées pour conserver les
ressources (soit automatiquement à l’aide de la mise à l’échelle automatique dans Azure
Virtual Desktop, soit manuellement), ainsi que rendre votre déploiement plus résilient,
plus facile à gérer et moins coûteux.
Recommandations générales pour les machines

virtuelles
Outre les exigences de base pour exécuter le système d’exploitation choisi, dans Azure,
nous vous recommandons d’utiliser le stockage SSD Premium pour votre disque de
système d’exploitation, pour les charges de travail de production qui nécessitent un
contrat de niveau de service (SLA). Pour plus d’informations, consultez le contrat SLA
pour machines virtuelles .
Les GPU sont un bon choix pour les utilisateurs qui utilisent régulièrement des
programmes gourmands en graphisme pour le rendu vidéo, la conception 3D et les
simulations. Azure propose plusieurs options de déploiement de l’accélération
graphique et plusieurs tailles de machine virtuelle avec GPU. Pour en savoir plus,
consultez Tailles de machine virtuelle à GPU optimisé. Pour plus d’informations sur
l’accélération graphique dans les services Bureau à distance, consultez Choisir votre
technologie de rendu graphique
Dans Azure, les machines virtuelles burstable Série B sont un bon choix pour les
utilisateurs qui n’ont pas toujours besoin de performances de processeur maximales.
Pour plus d’informations sur les types et les tailles de machines virtuelles, consultez
Tailles des machines virtuelles Windows dans Azure et les informations de tarification
dans notre page Série de machines virtuelles .
Tester votre charge de travail

Enfin, nous vous recommandons d’utiliser des outils de simulation pour tester votre
déploiement avec des tests de contrainte et des simulations d’utilisation dans la vie
réelle. Assurez-vous que votre système est suffisamment réactif et résilient pour
répondre aux besoins des utilisateurs, et n’oubliez pas de faire varier la taille de la
charge pour éviter les surprises.
Services Bureau à distance - Accès en
tout lieu
Article • 29/09/2022
Les utilisateurs finals peuvent se connecter aux ressources réseau internes en toute
sécurité à partir de l’extérieur du pare-feu d’entreprise via la passerelle Bureau à
distance.
Quelle que soit la configuration des bureaux pour vos utilisateurs finals, vous pouvez
facilement incorporer la passerelle Bureau à distance dans le flux de connexion pour une
connexion rapide et sécurisée. Pour les utilisateurs finals qui se connectent via des flux
publiés, vous pouvez configurer la propriété de passerelle Bureau à distance lorsque
vous configurez les propriétés de déploiement global. Pour les utilisateurs finals qui se
connectent via leurs bureaux sans flux, ils peuvent facilement ajouter le nom de
passerelle Bureau à distance de l’organisation comme propriété de connexion, quelle
que soit l’application de client Bureau à distance qu’ils utilisent.
Les trois principaux objectifs de la passerelle Bureau à distance, dans l’ordre de la

séquence de connexion, sont :
1. Établir un tunnel SSL chiffré entre l’appareil de l’utilisateur final et le serveur de

passerelle Bureau à distance : pour pouvoir vous connecter via n’importe quel
serveur de passerelle Bureau à distance, le serveur de passerelle Bureau à distance
doit avoir un certificat installé que l’appareil de l’utilisateur final reconnaît. Dans les
tests et les preuves de concepts, des certificats auto-signés peuvent être utilisés,
mais seuls les certificats approuvés publiquement d’une autorité de certification
doivent être utilisés dans n’importe quel environnement de production.
2. Authentifier l’utilisateur dans l’environnement : la passerelle Bureau à distance
utilise le service IIS intégré pour effectuer l’authentification, et peut même utiliser
le protocole RADIUS pour tirer parti des solutions d’authentification multifacteur
telles qu’Azure MFA. En plus des stratégies par défaut générées, vous pouvez créer
des stratégies d’autorisation des ressources Bureau à distance et des stratégies
d’autorisation de connexion Bureau à distance supplémentaires pour définir plus
spécifiquement quels utilisateurs doivent avoir accès à quelles ressources au sein
de l’environnement sécurisé.
3. Assurer le trafic dans les deux sens entre l’appareil de l’utilisateur final et la
ressource spécifiée : la passerelle Bureau à distance continue à effectuer cette
tâche tant que la connexion est établie. Vous pouvez spécifier différentes
propriétés de délai d’attente sur les serveurs de passerelle Bureau à distance pour
maintenir la sécurité de l’environnement si l’utilisateur s’éloigne de l’appareil.
Vous trouverez plus d’informations sur l’architecture générale d’un déploiement Services
Bureau à distance dans l’architecture de référence d’hébergement de bureaux.
Services Bureau à distance - Haute
disponibilité
Article • 03/03/2023
Échecs et limitations sont inévitables dans les systèmes à grande échelle. Il est simple de
configurer des rôles d’infrastructure de Bureau à distance pour prendre en charge la
haute disponibilité et permettre aux utilisateurs finals de se connecter de manière fluide,
à chaque fois.
Dans les services Bureau à distance, les éléments suivants représentent les rôles
d’infrastructure de Bureau à distance, avec leurs instructions propres pour établir une
haute disponibilité :
Service Broker pour les connexions Bureau à distance

Passerelle des services Bureau à distance
Gestionnaire de licences des services Bureau à distance
Accès Bureau à distance par le web
La haute disponibilité est établie en dupliquant chacun des services de rôles sur une
seconde machine. Dans Azure, vous pouvez obtenir un temps d’activité garanti en
plaçant le groupe des deux machines virtuelles (qui héberge le même rôle) dans des
groupes à haute disponibilité.
Avec les groupes à haute disponibilité, vous pouvez tirer parti de la puissance d’Azure
SQL Database et de son contrat SLA Azure, pour être sûr d’avoir toujours à votre
disposition les informations de connexion et de pouvoir rediriger les utilisateurs vers
leurs bureaux et leurs applications.
Pour des bonnes pratiques sur la création de votre environnement des services Bureau à
distance, consultez Architecture d’hébergement de bureaux.
Services Bureau à distance - Multi-
Factor Authentication
Article • 03/03/2023
Tirez parti de la puissance d’Active Directory avec Multi-Factor Authentication pour

appliquer un niveau de protection élevé à la sécurité des ressources de votre entreprise.
Pour les utilisateurs finaux qui se connectent à leurs bureaux et applications, l’expérience
utilisateur est similaire à celle qu’ils connaissent déjà quand ils effectuent une deuxième
authentification pour se connecter à la ressource souhaitée :
Lancer un bureau ou un programme RemoteApp à partir d’un fichier RDP ou via

une application cliente Bureau à distance
Au moment de la connexion à la passerelle des services Bureau à distance pour un
accès à distance sécurisé, recevez une demande d’authentification par stimulation
MFA via un SMS ou une application mobile
Authentifiez-vous correctement pour vous connecter à la ressource souhaitée !
Pour plus d’informations sur le processus de configuration, consultez Intégrez votre

infrastructure de passerelle des services Bureau à distance à l’aide de l’extension NPS
(Network Policy Server) et d’Azure AD.
Services Bureau à distance - Sécuriser le
stockage des données à l’aide de
disques de profil utilisateur
Article • 03/03/2023
Sécurisez le stockage des ressources de l’entreprise, les paramètres et les données de

personnalisation des utilisateurs, localement ou dans Azure. Les hôtes de session Bureau
à distance utilisent l’authentification AD et permet aux utilisateurs d’accéder de façon
sécurisée aux ressources dont ils ont besoin dans un environnement personnalisé.
La garantie que les utilisateurs bénéficient d’une expérience harmonisée, quel que soit le
point de terminaison à partir duquel ils accèdent à leurs ressources distantes, représente
un aspect important de la gestion d’un déploiement des services Bureau à distance. Les
disques de profil utilisateur (UPD) permettent aux personnalisations, paramètres
d’application et données utilisateur de suivre l’utilisateur au sein d’une collection
unique. Un UDP est un fichier de disque dur virtuel (VHD) par collection, par utilisateur,
qui est enregistré dans un partage centralisé, monté sur la session d’un utilisateur quand
celui-ci se connecte ; l’UDP est traité comme un lecteur local pendant la durée de cette
session.
Côté utilisateur, l’UDP offre une expérience familière : l’utilisateur enregistre ses
documents dans son dossier Documents (sur ce qui semble être un lecteur local), il
modifie ses paramètres d’application comme d’habitude et personnalise son
environnement Windows. Toutes ces données, y compris la ruche du Registre, sont
stockées sur l’UDP et conservées en permanence dans un partage réseau centralisé. Les
UDP ne sont disponibles pour l’utilisateur que lorsque celui-ci est connecté activement à
un bureau ou à RemoteApp. Les disques de profil utilisateur peuvent être déplacés
seulement au sein d’une collection, car l’intégralité du répertoire C:\Users\<username\>
de l’utilisateur (y compris AppData\Local) est stocké sur l’UPD.
Vous pouvez utiliser des applets de commande PowerShell pour désigner le chemin du
partage centralisé, la taille de chaque UPD et les dossiers qui doivent être inclus ou
exclus du profil utilisateur enregistré sur l’UPD. Vous pouvez également activer les
disques de profil utilisateur via le Gestionnaire de serveur, en accédant à Services
Bureau à distance>Collections>Collection de bureaux>Propriétés de la collection de
bureaux>Disques de profil utilisateur. Notez que vous activez ou désactivez les UPD
pour tous les utilisateurs d’une collection entière, pas seulement pour des utilisateurs
spécifiques dans cette collection. Les UPD doivent être stockés sur un partage de fichiers
centralisé, pour lequel les serveurs de la collection disposent d’autorisations de contrôle
total.
Vous pouvez obtenir une haute disponibilité pour vos UDP en les stockant dans Azure
par le biais des espaces de stockage direct.
Services Bureau à distance -
Accélération GPU
Article • 01/06/2023
Les services Bureau à distance fonctionnent avec l’accélération graphique native et les
technologies de virtualisation graphique prises en charge par Windows Server. Pour plus
d’informations sur ces technologies, leurs différences et leur déploiement, consultez
Planifier l’accélération GPU dans Windows Server.
Quand vous planifiez l’accélération graphique dans votre environnement des services
Bureau à distance, le choix de la mise à l’échelle des utilisateurs et des charges de travail
utilisateur détermine la technologie de rendu graphique que vous utilisez :
Services Bureau à distance - Se
connecter à partir d’un appareil
Article • 03/03/2023
Accédez aux ressources de l’entreprise à partir d’un ordinateur, d’une tablette ou d’un
téléphone Windows, Apple ou Android. Permettez aux utilisateurs de voir facilement
leurs bureaux et applications disponibles à partir de n’importe quel appareil via le flux
web Bureau à distance.
Découvrez plus en détail les clients Bureau à distance Microsoft.

Services Bureau à distance : choisir un
mode de paiement
Article • 03/03/2023
Choisissez votre licence en fonction des besoins logiques de votre entreprise. Cette
licence par utilisateur pour permettre aux utilisateurs de se connecter à distance sur
n'importe lequel de leurs appareils dans un scénario BYOD. Licence par périphérique si
les utilisateurs partagent les mêmes périphériques. Si vous êtes un fournisseur de
services (HSP ou MSP) ou l’éditeur de logiciels indépendant, choisissez les licences par
utilisateur SAL pour un modèle flexible, paiement à l’utilisation.
Si vous avez besoin de plus d’informations, veuillez consulter l’article Gérer les licences
de votre déploiement Services Bureau à distance avec des licences d’accès client (CAL).
Office 2016 dans les déploiements RDSH
et VDI
Article • 07/04/2023
Utilisez les informations suivantes pour planifier la meilleure façon d’intégrer Office 2016
à vos déploiements Bureau à distance (RDSH) et VDI.
Outlook 2016
Dans les déploiements VDI et RDSH mis en pool, l’utilisation de la recherche dans
Outlook présente des limitations. L’indexation de recherche dépend de l’ID de machine,
qui est différent pour les différentes machines virtuelles. Il est possible qu’à chaque fois
qu’un utilisateur se connecte à une infrastructure VDI mise en pool, il soit dirigé vers une
nouvelle machine virtuelle. Cela signifie que, si nous activons la recherche locale,
l’indexeur s’exécute chaque fois que l’ID de l’ordinateur change (lorsque l’utilisateur se
trouve sur une autre machine virtuelle). En fonction de la taille de . Fichier OST,
l’indexeur peut prendre beaucoup de temps et utiliser les ressources nécessaires pour
d’autres applications. La recherche n’est pas seulement lente, mais peut ne pas produire
de résultats. L’utilisation d’un profil de compte en mode en ligne permettrait de
contourner ce problème, mais les performances globales souffriraient en raison de
l’absence d’un cache local.
En savoir plus sur la différence entre le mode mis en cache et le mode en ligne
Outlook 2016 dispose d’une solution pour y remédier en mode mis en cache en
fournissant une nouvelle expérience de recherche de service pour les boîtes aux lettres
hébergées sur Exchange 2016 (ou hébergées dans Office 365). Cela utilise les résultats
de la recherche de service par rapport au cache local (OST). Outlook peut revenir à
l’utilisation de l’indexeur de recherche local dans certains scénarios, mais la plupart des
recherches utilisent cette nouvelle fonctionnalité de recherche de service. La
recommandation pour les déploiements VDI et RDSH mis en pool serait d’utiliser
Outlook 2016 en mode cache avec connectivité réseau pour autoriser la recherche de
service.
Découvrez comment configurer le mode d’échange mis en cache dans Outlook 2016
OneDrive
L’application de bureau à distance OneDrive n’est pas prise en charge pour les sessions
clientes hébergées sur les services Terminal Services Windows 2008 ou les services
Bureau à distance (RDS) Windows 2012 dans des environnements non persistants. Les
environnements VDI (Persistent Virtual Desktop Infrastructure) sont pris en charge. Pour
plus d’informations, consultez Utiliser l’application de synchronisation sur des bureaux
virtuels.
Skype Entreprise
Skype Entreprise n’est pas pris en charge pour les déploiements RDSH. Pour les
déploiements VDI, consultez la documentation sur la planification des Skype Entreprise
dans les environnements VDI.
Gestion de la recherche Outlook dans
des environnements bureau à distance
non persistants
Article • 07/04/2023
S’applique à : Windows Server (canal semi-annuel), Windows Server 2016
Un problème courant auquel les clients sont confrontés avec leurs environnements de
services Bureau à distance non persistants (mis en pool) est la gestion des données
Outlook des utilisateurs. Quand Outlook s’exécute en mode Exchange mis en cache, le .
Ost stockant les données Outlook d’un utilisateur doit suivre l’utilisateur lors de son
itinérance de l’hôte à l’hôte. Le service Recherche Windows indexe le . OST et crée un
catalogue d’index pour activer la fonctionnalité de recherche dans Outlook. Dans les
environnements RDS non persistants, le catalogue d’index n’est pas itinérant avec les
données utilisateur et doit être reconstruit chaque fois que l’utilisateur se connecte à un
nouveau PC, ce qui peut être à chaque connexion. Jusqu’à ce que le service Recherche
Windows ait fini d’indexer le . OST, les utilisateurs bénéficient d’une fonctionnalité de
recherche limitée ou incomplète.
Selon un rapport publié de RDS Gurus , FSLogix (un fournisseur de solutions tiers)
propose une solution qui vise à résoudre ce problème : le conteneur Office 365 de
FSLogix itinérant les données Outlook d’un utilisateur ainsi que son catalogue d’index
de recherche, ce qui donne aux utilisateurs l’accès à leurs e-mails et permet aux
utilisateurs de rechercher dans Outlook, même lorsqu’ils errent entre les sessions sur
différents hôtes au sein d’une collection.
Les gourous RDS ont effectué des tests sur le conteneur Office 365 de FSLogix, en le
comparant à la solution d’itinérance de disque de profil utilisateur native de RDS. Les
scénarios de test couvrent à la fois les environnements RDS locaux et Azure pour les
sessions non persistantes sur un hôte de session Bureau à distance (RDSH). Les tests
incluaient également des machines virtuelles mises en pool sur l’hôte de virtualisation
des services Bureau à distance (RDVH), uniquement pour les machines locales (RDVH
n’est pas disponible dans Azure). Les gourous rds se sont principalement concentrés sur
l’expérience utilisateur lorsqu’il y a des « voisins bruyants » ou d’autres utilisateurs
connectés au même hôte de session exécutant des charges de travail similaires sur le
système.
Les compteurs de performances collectés dans ces tests ont révélé une utilisation
similaire des ressources (processeur, RAM, activité réseau) avec UPD et FSLogix. Cela est
dû au fait que le service Recherche Windows limite son utilisation du processeur lors de
l’indexation. En ce qui concerne l’expérience utilisateur, les gourous rds ont constaté que
le conteneur Office 365 de FSLogix dépasse UPD dans la fonctionnalité de recherche
Outlook. Dans le cas de l’UPD, la recherche ne retourne pas de résultats ou renvoie des
résultats incomplets, car le service Recherche Windows indexe le . OST. Étant donné que
FSLogix itinérant le catalogue d’index, les utilisateurs voient immédiatement les résultats
de la recherche. Les gourous rds ont observé une amélioration significative de
l’expérience utilisateur lors de la recherche dans Outlook dans des environnements RDS
non persistants à l’aide de FSLogix.
Pour en savoir plus sur les résultats et les conclusions, consultez le blog RDS Gurus .
Utiliser l’application de synchronisation
sur des bureaux virtuels
Article • 24/05/2023
Pour tous les systèmes d’exploitation pris en charge , l’application Synchronisation

OneDrive prend en charge :
Bureaux virtuels qui persistent entre les sessions.

Bureaux virtuels non persistants qui utilisent Azure Virtual Desktop.
Bureaux virtuels non persistants qui ont des applications FSLogix ou un conteneur
Office FSLogix et un abonnement Microsoft 365 pour tous les systèmes
d’exploitation suivants :
Windows 10, 32 ou 64 bits (prend en charge les fichiers VHDX)
Windows 7, 32 ou 64 bits (prend en charge les fichiers VHD)
Windows Server 2019 (prend en charge VHDX)
Windows Server 2016 (prend en charge VHDX)
Windows Server 2012 R2 (prend en charge VHDX)
Windows Server 2008 R2 (prend en charge le disque dur virtuel)
７ Notes
Les versions minimales prises en charge sont : OneDrive 19.174.0902.0013 et

FSLogix Apps 2.9.7653.47581.
L’utilisation de l’application Synchronisation OneDrive avec des environnements

non persistants nécessite l’installation de l’application de synchronisation par
ordinateur.
Pour Windows Server, le protocole de partage de fichiers réseau SMB est

également requis.
L’application Synchronisation OneDrive est prise en charge dans un scénario

d’application distante hébergée en tant qu’application virtuelle Citrix.
L’application Synchronisation OneDrive avec FSLogix ne prend pas en charge

l’exécution simultanée de plusieurs instances du même conteneur.
Voir aussi
En savoir plus sur VHDX et VHD.
Pour plus d’informations sur la création de disques durs virtuels, consultez Gérer les
disques durs virtuels.
Architecture de référence pour
l’hébergement de postes de travail
Article • 29/09/2022
Cet article définit un ensemble de blocs architecturaux qui permettent d’utiliser Services
Bureau à distance et des machines virtuelles Microsoft Azure pour créer des services
d’applications et de bureaux Windows hébergés multilocataires, appelés « hébergement
de bureaux ». Vous pouvez utiliser cette référence d’architecture pour créer des
solutions d’hébergement de bureaux extrêmement sûres, évolutives et fiables pour les
petites et moyennes organisations comptant entre 5 et 5 000 utilisateurs.
Cette architecture de référence est principalement destinée aux fournisseurs

d’hébergement qui souhaitent exploiter les services d’infrastructure Microsoft Azure
pour proposer des services d’hébergement de bureaux et des licences d’accès abonné à
plusieurs clients via le programme Microsoft SPLA (Service Provider Licensing
Agreement). Cette architecture de référence est aussi destinée aux clients finaux qui
souhaitent créer et gérer des solutions d’hébergement de bureaux dans les services
d’infrastructure Microsoft Azure pour leurs employés à l’aide de droits étendus de
licence d’accès client d’utilisateur Bureau à distance via Software Assurance .
Pour fournir une solution d’hébergement de bureaux, les clients Software Assurance et
partenaires d’hébergement tirent parti de Windows Server pour proposer aux
utilisateurs Windows une expérience utilisateur d’application familière aux utilisateurs
professionnels et consommateurs. Basé sur les fondations de Windows 10, Windows
Server 2016 offre une expérience utilisateur et une prise en charge d’application
familière.
Ce document traite uniquement des points suivants :
Recommandations en matière de conception architecturale pour un service

d’hébergement de bureaux. Les informations détaillées, telles que des procédures
de déploiement, les performances et la planification de la capacité sont expliquées
dans des documents distincts. Pour obtenir des informations plus générales sur les
services d’infrastructure Azure, consultez Machines virtuelles dans Azure.
Bureaux basés sur une session, applications RemoteApp et bureaux personnels

basés sur un serveur qui utilisent un hôte de session Bureau à distance Windows
Server 2016. Les infrastructures de bureau virtuel basées sur un client Windows ne
sont pas couvertes étant donné qu’il n’y a pas de programme SPLA pour les
systèmes d’exploitation clients Windows. Les infrastructures de bureau virtuel
basées sur Windows Server sont autorisées dans le programme SPLA, et les
infrastructures de bureau virtuel basées sur un client Windows sont autorisées sur
du matériel dédié avec des licences de clients finaux dans certains scénarios.
Toutefois, les infrastructures de bureau virtuel basées sur un client ne sont pas
couvertes dans ce document.
Fonctionnalités et produits Microsoft, principalement Windows Server 2016 et les

services d’infrastructure Microsoft Azure.
Services d’hébergement de bureaux pour les locataires allant de 5 à 5 000

utilisateurs. Pour les locataires plus volumineux, vous devrez peut-être modifier
cette architecture pour fournir des performances adéquates. L’interface utilisateur
graphique Bureau à distance du Gestionnaire de serveur n’est pas recommandée
pour les déploiements de plus de 500 utilisateurs. PowerShell est recommandé
pour la gestion des déploiements Services Bureau à distance compris entre 500 et
5 000 utilisateurs.
L’ensemble minimal de composants et de services requis pour un service

d’hébergement de bureaux. Il existe plusieurs composants et services facultatifs qui
peuvent être ajoutés pour améliorer un service d’hébergement de bureaux, mais ils
ne sont pas traités dans ce document.
Après avoir lu ce document, le lecteur doit comprendre :
Les blocs de conception pour fournir une solution d’hébergement de bureaux

multilocataire, fiable et sécurisée basée dans les services Microsoft Azure.
L’objectif de chaque bloc de conception et la façon dont ils s’imbriquent entre eux.
Il existe plusieurs façons de créer une solution d’hébergement de bureaux basée sur
cette architecture. Cette architecture présente l’intégration et les améliorations dans
Azure avec Windows Server 2016. D’autres options de déploiement sont disponibles
avec le Desktop Hosting Reference Architecture Guide (Guide d’architecture de
référence pour l’hébergement de bureaux) pour Windows Server 2012 R2.
Les rubriques suivantes sont traitées :
Architecture logique pour l’hébergement de bureaux

Présentation des rôles Services Bureau à distance
Présentation de l’environnement d’hébergement de bureaux
Services et considérations Azure pour l’hébergement de postes de travail
Architecture de Services Bureau à
distance
Article • 29/09/2022
Vous trouverez ci-dessous différentes configurations de déploiement de Services Bureau

à distance pour héberger des applications Windows et bureaux pour les utilisateurs
finals.
７ Notes
Les schémas d’architecture ci-dessous illustrent l’utilisation de Services Bureau à

distance dans Azure. Toutefois, vous pouvez déployer Services Bureau à distance en
local et sur d’autres clouds. Ces schémas sont principalement destinés à illustrer la
façon dont les rôles Services Bureau à distance sont colocalisés et utilisent d’autres
services.
Architectures de déploiement de Services de

Bureau à distance standard
La fonctionnalité Services Bureau à distance a deux architectures standard :
Déploiement de base : contient le nombre minimal de serveurs pour créer un

environnement Services Bureau à distance pleinement efficace
Déploiement à haute disponibilité : contient tous les composants nécessaires pour
que votre environnement Services Bureau à distance puisse bénéficier du temps de
disponibilité maximal garanti
Déploiement de base
Déploiement à haute disponibilité
Architectures de Services Bureau à distance
avec des rôles Azure PaaS uniques
Bien que les architectures de déploiement Services Bureau à distance standard
s’adaptent à la plupart des scénarios, Azure continue à investir dans des solutions PaaS
internes qui génèrent de la valeur pour le client. Vous trouverez ci-dessous certaines
architectures présentant leur intégration aux Services Bureau à distance.
Déploiement de Services Bureau à distance avec Azure

AD Domain Services
Les deux schémas d’architecture standard ci-dessus reposent sur un répertoire Active
Directory (AD) classique, déployé sur une machine virtuelle Windows Server. Toutefois, si
vous n’avez pas de répertoire AD classique, mais que vous avez juste un locataire Azure
AD (via les services comme Office365) et que vous souhaitez tout de même utiliser
Services Bureau à distance, vous pouvez faire appel à Azure AD Domain Services pour
créer un domaine totalement géré dans votre environnement Azure IaaS qui utilise les
mêmes utilisateurs que ceux présents dans votre locataire Azure AD. Cela supprime la
complexité de la synchronisation des utilisateurs, ainsi que de la gestion de davantage
de machines virtuelles. Azure AD Domain Services peut fonctionner dans un
déploiement de base ou hautement disponible.
Déploiement Services Bureau à distance avec proxy

d’application Azure AD
Les deux schémas d’architecture standard ci-dessus utilisent les serveurs de
passerelle/web Bureau à distance en tant que points d’entrée côté Internet dans le
système Services de Bureau à distance. Pour certains environnements, les
administrateurs préféreront supprimer leurs propres serveurs du périmètre et utiliser à la
place des technologies qui fournissent également une sécurité supplémentaire via des
technologies de proxy inverse. Le rôle PaaS de proxy d’application Azure Ad est
parfaitement adapté à ce scénario.
Pour connaître les configurations prises en charge et apprendre à créer cette
configuration, consultez l’article expliquant comment publier le Bureau à distance avec
le proxy d’application Azure AD.
Service d’hébergement de postes de
travail
Article • 29/09/2022
Cet article vous en dit plus sur les composants du service d’hébergement de bureaux.
Environnement de locataire
Comme décrit dans l’article dédié aux rôles Services Bureau à distance, chaque rôle
occupe une place distincte dans l’environnement de locataire.
Le service d’hébergement de bureaux du fournisseur est implémenté en tant

qu’ensemble d’environnements de locataire isolés. L’environnement de chaque client se
compose d’un conteneur de stockage, d’un ensemble de machines virtuelles et d’une
combinaison de services Azure, qui communiquent tous sur un réseau virtuel isolé.
Chaque machine virtuelle contient un ou plusieurs des composants qui constituent
l’environnement de bureau hébergé du locataire. Les sous-sections suivantes décrivent
les composants qui constituent l’environnement de bureau hébergé de chaque locataire.
Services de domaine Active Directory

Active Directory Domain Services (AD DS) fournit les informations de domaine et de
forêt, de façon que les utilisateurs de locataire puissent se connecter aux bureaux et
applications pour exécuter leurs charges de travail. Cela vous permet également de
configurer les bases de données et partages de fichiers nécessaires, ou de vous y
connecter, comme exigé par les applications Windows.
La forêt du locataire n’exige pas de relation d’approbation avec la forêt de gestion du

fournisseur. Un compte d’administrateur de domaine peut être configuré dans le
domaine du locataire pour autoriser le personnel technique du fournisseur à effectuer
des tâches d’administration dans l’environnement du locataire (par exemple, la
surveillance de l’état du système et l’application de mises à jour logicielles) et pour
faciliter la résolution des problèmes et la configuration.
Plusieurs méthodes de déploiement d’AD DS s’offrent à vous :

1. Activer Azure Active Directory Domain Services dans un environnement de réseau
virtuel du locataire. Cela permettra de créer une instance d’AD DS gérée pour le
locataire en fonction des utilisateurs et groupes qui existent dans Azure AD.
2. Configurer un serveur AD DS autonome dans l’environnement de réseau virtuel du
locataire. Cela vous offre l’intégralité du contrôle de l’instance AD DS s’exécutant
sur des machines virtuelles.
3. Créer une connexion VPN de site à site à un serveur AD DS situé sur le site du
locataire. Cela permet au locataire de se connecter à son instance AD DS existante
et de réduire la duplication des utilisateurs, groupes, unités d’organisation, etc.
Pour plus d’informations, consultez les articles suivants :
Azure Active Directory Domain Services documentation (Documentation sur Azure

Active Directory Domain Services)
Guide d’architecture de référence pour l’hébergement de postes de travail pour
Windows Server 2012 R2
Création d’une connexion de site à site dans le portail Azure
Base de données SQL

Une base de données SQL hautement disponible est utilisée par le service Broker de
connexion Bureau à distance pour stocker les informations de déploiement, telles que le
mappage des connexions des utilisateurs actuels aux serveurs hôtes.
Plusieurs méthodes de déploiement d’une base de données SQL s’offrent à vous :
1. Créer une base de données SQL Azure dans l’environnement du locataire. Cela
vous offre la fonctionnalité d’une base de données SQL redondante sans avoir à
gérer les serveurs. Cela vous permet également de payer pour ce que vous
consommez plutôt que d’investir dans l’infrastructure.
2. Créer un cluster SQL Server AlwaysOn. Cela vous permet d’exploiter l’infrastructure
SQL Server existante et de contrôler en intégralité les instances de SQL Server.
Pour plus d’informations sur la configuration d’une infrastructure de base de données

SQL hautement disponible, consultez les articles suivants :
Qu’est-ce que le service Azure SQL Database ?

Informations de référence sur la création et la configuration des groupes de
disponibilité Always On.
Ajouter le serveur du service Broker pour les connexions Bureau à distance au
déploiement et configurer la haute disponibilité.
Serveur de fichiers
Le serveur de fichiers utilise le protocole Server Message Block (SMB) 3.0 pour proposer
des dossiers partagés. Ces dossiers partagés sont utilisés pour créer et stocker des
fichiers de disque de profil utilisateur (.vhdx), afin de sauvegarder des données et de
permettre aux utilisateurs de partager des données entre eux dans le service cloud du
locataire.
La machine virtuelle utilisée pour déployer le serveur de fichiers doit avoir un disque de
données Azure attaché et configuré avec des dossiers partagés. Les disques de données
Azure utilisent la mise en cache via l’écriture, qui garantit que les écritures sur le disque
ne seront pas effacées au redémarrage de la machine virtuelle.
Les petits locataires peuvent réduire les coûts en combinant le serveur de fichiers et le
rôle Gestionnaire de licences des services Bureau à distance sur une seule machine
virtuelle dans l’environnement du locataire.
Storage (Stockage)
Attacher un disque de données managé à une machine virtuelle Windows à l’aide
du portail Azure
Disques de profil utilisateur

Les disques de profil utilisateur permettent aux utilisateurs d’enregistrer des fichiers et
paramètres personnels quand ils sont connectés à une session sur un serveur d’hôte de
session Bureau à distance dans une collection, puis d’avoir accès à ces mêmes
paramètres et fichiers lorsqu’ils se connectent à un autre serveur d’hôte de session
Bureau à distance dans la collection. Quand l’utilisateur se connecte pour la première
fois, le serveur de fichiers du locataire crée un disque de profil utilisateur qui est monté
sur le serveur d’hôte de session Bureau à distance auquel l’utilisateur est actuellement
connecté. Pour chaque connexion suivante, le disque de profil utilisateur est monté sur
le serveur d’hôte de session Bureau à distance approprié, et est démonté à chaque
déconnexion. Seul l’utilisateur peut accéder au contenu du disque du profil.
Rôles Services Bureau à distance
Article • 03/03/2023
Cet article décrit les rôles au sein d’un environnement Services Bureau à distance.
Hôte de session Bureau à distance

L’hôte de session Bureau à distance contient les applications basées sur une session et
les bureaux que vous partagez avec des utilisateurs. Les utilisateurs accèdent à ces
bureaux et applications via l’un des clients Bureau à distance qui s’exécutent sur
Windows, MacOS, iOS et Android. Les utilisateurs peuvent également se connecter via
un navigateur pris en charge en utilisant le client web.
Vous pouvez organiser les bureaux et applications dans un ou plusieurs hôtes de session
Bureau à distance, appelés « collections ». Vous pouvez personnaliser ces collections
pour des groupes spécifiques d’utilisateurs au sein de chaque locataire. Par exemple,
vous pouvez créer une collection dans laquelle un groupe d’utilisateurs spécifique peut
accéder à certaines applications, tandis que toutes les personnes en dehors du groupe
que vous aurez désignées n’y auront pas accès.
Pour les petits déploiements, vous pouvez installer des applications directement sur les
serveurs d’hôte de session Bureau à distance. Pour les déploiements plus importants,
nous vous recommandons de créer une image de base et d’approvisionner les machines
virtuelles à partir de cette image.
Vous pouvez développer des collections en ajoutant des machines virtuelles de serveur
d’hôte de session Bureau à distance à une batterie de serveurs de collection avec
chaque machine virtuelle d’hôte de session Bureau à distance dans une collection
affectée au même groupe de disponibilité. Cela permet de bénéficier d’une plus grande
disponibilité pour la collection et d’augmenter l’échelle pour prendre en charge plus
d’utilisateurs ou d’applications gourmandes en ressources.
Dans la plupart des cas, plusieurs utilisateurs partagent le même serveur d’hôte de
session Bureau à distance, qui utilise plus efficacement les ressources Azure pour une
solution d’hébergement de bureaux. Dans cette configuration, les utilisateurs doivent se
connecter à des collections avec des comptes non administratifs. Vous pouvez
également donner à certains utilisateurs un accès administratif complet à leur bureau à
distance en créant des collections de bureaux de session personnels.
Vous pouvez pousser plus loin la personnalisation des bureaux en créant et chargeant
un disque dur virtuel avec le système d’exploitation Windows Server que vous pouvez
utiliser comme modèle pour la création de machines virtuelles d’hôte de session Bureau
à distance.
Remote Desktop Services - Secure data storage with UPDs (Services Bureau à
distance - Sécuriser les données de stockage avec UPD)
Charger un disque dur virtuel généralisé et l’utiliser pour créer des machines
virtuelles dans Azure
Update RDSH collection (modèle ARM)
Service Broker pour les connexions Bureau à

distance
Le service Broker de connexion Bureau à distance gère les connexions de bureau à
distance entrantes aux batteries de serveurs d’hôte de session Bureau à distance. Le
service Broker de connexion Bureau à distance gère les connexions des collections des
bureaux complets et celles des applications à distance. Le service Broker de connexion
Bureau à distance peut équilibrer la charge sur les serveurs de la collection lors de
l’établissement de nouvelles connexions. Si le service Broker pour les connexions Bureau
à distance est activé, l’utilisation du tourniquet DNS sur les hôtes de session Bureau à
distance pour l’équilibrage des serveurs n’est pas prise en charge. Si une session se
déconnecte, le service Broker de connexion Bureau à distance reconnecte l’utilisateur au
serveur d’hôte de session Bureau à distance correct et à sa session interrompue, qui
existe toujours dans la batterie de serveurs d’hôte de session Bureau à distance.
Vous devez installer la mise en correspondance des certificats numériques sur le service
Broker de connexion Bureau à distance et le client pour prendre en charge
l’authentification unique et la publication d’applications. Lors du développement ou du
test d’un réseau, vous pouvez utiliser un certificat auto-signé et auto-généré. Toutefois,
les services publiés nécessitent un certificat numérique d’une autorité de certification
approuvée. Le nom que vous donnez au certificat doit être le même que le nom de
domaine complet interne et la machine virtuelle du service Broker de connexion Bureau
à distance.
Vous pouvez installer le service Broker de connexion Bureau à distance Windows Server
2016 sur la même machine virtuelle qu’AD DS pour réduire les coûts. Si vous avez
besoin de monter en charge pour plus d’utilisateurs, vous pouvez également ajouter des
machines virtuelles du service Broker de connexion Bureau à distance au même groupe
de disponibilité, afin de créer un cluster de service Broker Connexion Bureau à distance.
Avant de pouvoir créer un cluster de service Broker de connexion Bureau à distance,

vous devez déployer une base de données SQL Azure dans l’environnement du locataire
ou créer un groupe de disponibilité AlwaysOn SQL Server.
Add the RD Connection Broker server to the deployment and configure high
availability (Ajouter le serveur du service Broker de connexion Bureau à distance au
déploiement et configurer la haute disponibilité)
Base de données SQL dans le service d’hébergement de bureaux.
Passerelle des services Bureau à distance

La passerelle Bureau à distance accorde aux utilisateurs sur les réseaux publics un accès
aux bureaux Windows et aux applications hébergées dans les services cloud de
Microsoft Azure.
Le composant de passerelle Bureau à distance utilise Secure Sockets Layer (SSL) pour
chiffrer le canal de communication entre les clients et le serveur. La machine virtuelle de
passerelle Bureau à distance doit être accessible via une adresse IP publique qui autorise
les connexions TCP entrantes vers le port 443 et les connexions UDP entrantes vers le
port 3 391. Cela permet aux utilisateurs de se connecter via Internet en utilisant le
protocole de transport de communication HTTPS et le protocole UDP, respectivement.
Les certificats numériques installés sur le serveur et client doivent correspondre pour
que cela fonctionne. Lors du développement ou du test d’un réseau, vous pouvez
utiliser un certificat auto-signé et auto-généré. Toutefois, un service publié nécessite un
certificat d’une autorité de certification approuvée. Le nom du certificat doit
correspondre au nom de domaine complet utilisé pour accéder à la passerelle Bureau à
distance, que le nom de domaine complet soit le nom DNS externe de l’adresse IP
publique ou l’enregistrement DNS CNAME qui pointe vers l’adresse IP publique.
Pour les locataires avec moins d’utilisateurs, les rôles de passerelle Bureau à distance et
d’accès web Bureau à distance peuvent être associés sur une seule machine virtuelle
pour réduire les coûts. Vous pouvez également ajouter plus de machines virtuelles de
passerelle Bureau à distance à une batterie de serveurs de passerelle Bureau à distance
pour accroître la disponibilité du service et effectuer la montée en charge pour plus
d’utilisateurs. Les machines virtuelles dans des batteries de serveurs de passerelle
Bureau à distance doivent être configurées dans un ensemble dont la charge est
équilibrée. L’affinité d’adresses IP n’est pas nécessaire lorsque vous utilisez la passerelle
Bureau à distance sur une machine virtuelle Windows Server 2016, mais elle l’est lorsque
vous l’exécutez sur une machine virtuelle Windows Server 2012 R2.
Add high availability to the RD Web and Gateway web front (Ajouter la haute
disponibilité au serveur frontal d’accès web et de passerelle Bureau à distance)
Services Bureau à distance - Accès en tout lieu
Remote Desktop Services - Multi-Factor Authentication (Services Bureau à distance
- Authentification multifacteur)
Configurer le rôle Passerelle des services Bureau à distance
Accès web au Bureau à distance

L’accès web au Bureau à distance permet aux utilisateurs d’accéder à des bureaux et
applications par le biais d’un portail web et de les lancer par le biais d’une application
de client Bureau à distance Microsoft native de l’appareil. Vous pouvez utiliser le portail
web pour publier des applications et bureaux Windows sur des appareils clients
Windows et autres, et vous pouvez également publier des bureaux ou applications pour
des utilisateurs ou groupes spécifiques.
L’accès web Bureau à distance a besoin d’Internet Information Services (IIS) pour
fonctionner correctement. Une connexion Hypertext Transfer Protocol Secure (HTTPS)
fournit un canal de communication chiffré entre les clients et le serveur web Bureau à
distance. La machine virtuelle d’accès web Bureau à distance doit être accessible via une
adresse IP publique qui autorise les connexions TCP entrantes vers le port 443 pour
permettre aux utilisateurs du locataire de se connecter à partir d’Internet à l’aide du
protocole de transport de communication HTTPS.
Les certificats numériques correspondants doivent être installés sur le serveur et les
clients. Pour le développement et le test, un certificat auto-signé et auto-généré peut
être utilisé. Pour un service publié, le certificat numérique doit être obtenu auprès d’une
autorité de certification approuvée. Le nom du certificat doit correspondre au nom de
domaine complet utilisé pour l’accès web Bureau à distance. Les noms de domaine
complets incluent le nom DNS externe pour l’adresse IP publique et l’enregistrement
DNS CNAME pointant vers l’adresse IP publique.
Pour les locataires avec moins d’utilisateurs, vous pouvez réduire les coûts en combinant
les charges de travail de passerelle Bureau à distance et d’accès web Bureau à distance
dans une seule machine virtuelle. Vous pouvez également ajouter des machines
virtuelles d’accès web Bureau à distance à une batterie de serveurs d’accès web Bureau à
distance pour accroître la disponibilité du service et effectuer la montée en charge pour
plus d’utilisateurs. Dans une batterie de serveurs d’accès web Bureau à distance avec
plusieurs machines virtuelles, vous devrez configurer les machines virtuelles dans un
ensemble dont la charge est équilibrée.
Pour plus d’informations sur la façon de configurer l’accès web Bureau à distance,
consultez les articles suivants :
Configurer le client web de Bureau à distance pour vos utilisateurs

Créer et déployer une collection de services Bureau à distance
Créer une collection de Services Bureau à distance pour les ordinateurs de bureau
et des applications à exécuter
Gestionnaire de licences des services Bureau à

distance
Les serveurs du Gestionnaire de licences des services Bureau à distance activé
permettent aux utilisateurs de se connecter aux serveurs d’hôte de session Bureau à
distance hébergeant les applications et bureaux du locataire. Les environnements de
locataire sont généralement fournis avec le serveur du Gestionnaire de licences des
services Bureau à distance déjà installé, mais pour les environnements hébergés, vous
devrez configurer le serveur en mode par utilisateur.
Le fournisseur de services a besoin de suffisamment de licences d’accès abonné Services

Bureau à distance pour couvrir tous les utilisateurs uniques (non simultanés) autorisés à
se connecter au service chaque mois. Les fournisseurs de services peuvent acheter des
services d’infrastructure Microsoft Azure directement et des licences d’accès abonnés via
le programme Microsoft SPLA (Service Provider Licensing Agreement). Les clients qui
souhaitent une solution de bureau hébergée doivent acheter la solution hébergée
complète (Azure et Services Bureau à distance) auprès du fournisseur de service.
Les petits locataires peuvent réduire les coûts en combinant le serveur de fichiers et les
composants du Gestionnaire de licences des services Bureau à distance sur une seule
machine virtuelle. Pour assurer une meilleure disponibilité de service, les locataires
peuvent déployer deux machines virtuelles de serveur de licences Bureau à distance
dans le même groupe de disponibilité. Tous les serveurs Bureau à distance dans
l’environnement du locataire sont associés à des serveurs de licence Bureau à distance
pour que les utilisateurs puissent continuer à se connecter à de nouvelles sessions
même si l’un des serveurs tombe en panne.

Gérer les licences de votre déploiement Services Bureau à distance avec des
licences d’accès client (CAL)
Activer le serveur de licences des Services Bureau à distance
Effectuer le suivi de vos licences d’accès client des Services Bureau à distance (RDS
CAL)
Licensing options for service providers (Options de gestion des licences pour les
fournisseurs de services)
Services et considérations Azure pour
l’hébergement de postes de travail
Article • 29/09/2022
Les sections suivantes décrivent les services d’infrastructure Azure.
Portail Azure
Une fois que le fournisseur crée un abonnement Azure, le portail Azure peut servir à
créer manuellement l’environnement de chaque client. Ce processus peut également
être automatisé avec des scripts PowerShell.
Pour plus d’informations, visitez le site Web de Microsoft Azure .
Équilibreur de charge Azure

Les composants du locataire s’exécutent sur des machines virtuelles communiquant
entre elles sur un réseau isolé. Pendant le processus de déploiement, vous pouvez
accéder à ces machines virtuelles de façon externe via l’équilibreur de charge Azure à
l’aide de points de terminaison du protocole RDP ou d’un point de terminaison
PowerShell à distance. Une fois le déploiement terminé, ces points de terminaison
seront généralement supprimés pour réduire la surface d’attaque. Les seuls points de
terminaison seront les points de terminaison HTTPS et UDP créés pour la machine
virtuelle exécutant les composants RD Web et RD Gateway. Cela permet aux clients sur
internet de se connecter à des sessions exécutées depuis le service d’hébergement de
postes de travail du locataire. Si un utilisateur ouvre une application qui se connecte à
internet, comme un navigateur web, les connexions sont transmises via l’équilibreur de
charge Azure.
Pour plus d’informations, voir Qu’est-ce que l’équilibreur de charge Azure ?
Éléments à prendre en compte en matière de

sécurité
Ce guide d’architecture de référence pour l’hébergement de postes de travail Azure est
conçu pour fournir un environnement hautement sécurisé et isolé pour chaque locataire.
La sécurité du système dépend également de dispositifs de protection établis par le
fournisseur au cours du déploiement et du fonctionnement du service hébergé. La liste
suivante décrit certaines considérations que le fournisseur doit avoir à l’esprit pour
conserver leur solution d’hébergement de postes de travail basée sur cette architecture
de référence sécurisée.
Tous les mots de passe d’administration doivent être forts, idéalement générés de
façon aléatoire, fréquemment modifiés et enregistrés dans un emplacement
central sécurisé et accessible uniquement à quelques administrateurs du
fournisseur.
Lors de la réplication de l’environnement du locataire pour de nouveaux locataires,
évitez d’utiliser des mots de passe d’administration identiques ou faibles.
L’URL du site RD Web Access, le nom et les certificats doivent être uniques et
reconnaissables pour chaque client afin d’empêcher les attaques d’usurpation
d’identité.
Pendant le fonctionnement normal du service d’hébergement de postes de travail,
toutes les adresses IP publiques doivent être supprimées pour toutes les machines
virtuelles à l’exception de la machine virtuelle RD Web et RD Gateway qui permet
aux utilisateurs de se connecter en toute sécurité à un service cloud
d’hébergement de postes de travail du locataire. Des adresses IP publiques
peuvent être temporairement ajoutées si nécessaire pour les tâches de gestion,
mais elles doivent toujours être supprimées ensuite.
Sécurité et protection
Meilleures pratiques de sécurité pour IIS 8
Sécuriser Windows Server 2012 R2
Considérations de conception
Il est important de prendre en compte les contraintes des services d’infrastructure
Microsoft Azure lors de la conception d’un service d’hébergement de postes de travail
mutualisé. La liste suivante décrit les considérations que le fournisseur doit avoir à
l’esprit pour obtenir une solution d’hébergement de postes de travail fonctionnelle et
économique, basée sur cette architecture de référence.
Un abonnement Azure dispose d’un nombre maximal de réseaux virtuels, de cœurs

de machines virtuelles et de services cloud utilisables. Si un fournisseur a besoin de
davantage de ressources, plusieurs abonnements seront nécessaires.
Un service cloud Azure dispose d’un nombre maximal de machines virtuelles
utilisables. Le fournisseur devra peut-être créer plusieurs services cloud pour les
locataires plus volumineux et dépassant la limite.
Les coûts de déploiement Azure sont partiellement basés sur le nombre de
machines virtuelles et sur leur taille. Le fournisseur doit optimiser le nombre et la
taille des machines virtuelles pour chaque locataire afin d’offrir un environnement
d’hébergement de postes de travail fonctionnel et hautement sécurisé, à moindre
coût.
Les ressources de l’ordinateur physique dans le centre de données Azure sont
virtualisées à l’aide de Hyper-V. Les hôtes Hyper-V ne sont pas configurés dans les
clusters hôtes, par conséquent, la disponibilité des machines virtuelles dépend de
celle des serveurs individuels utilisés dans l’infrastructure Azure. Pour offrir une
meilleure disponibilité, plusieurs instances de machine virtuelle de chaque service
de rôle peuvent être créées dans un groupe à haute disponibilité, puis le clustering
invité peut être implémenté au sein des machines virtuelles.
Dans une configuration de stockage classique, un fournisseur de services aura un
seul compte de stockage avec plusieurs conteneurs (par exemple, un pour chaque
locataire) et plusieurs disques dans chaque conteneur. Toutefois, il existe une limite
pour le stockage total et les performances atteignables pour un seul compte de
stockage. Pour les fournisseurs de services qui prennent en charge de nombreux
locataires ou des locataires avec un stockage haute capacité et des exigences de
performances, le fournisseur de services pourrait avoir besoin de créer plusieurs
comptes de stockage.
Tailles pour les services cloud

Détails de tarification des machines virtuelles Microsoft Azure
Vue d’ensemble d’Hyper-V
Objectifs de performance et d’extensibilité du stockage Azure
Proxy d’application Azure Active Directory

Le proxy d’application Azure Active Directory (AD) est un service fourni dans des
références SKU payantes d’Azure AD qui permettent aux utilisateurs de se connecter à
des applications internes via le service de proxy inverse d’Azure. Ainsi, les points de
terminaison RD Web et RD Gateway peuvent être masqués à l’intérieur du réseau virtuel,
en éliminant la nécessité d’exposition à internet par une adresse IP publique. Les
hébergeurs peuvent utiliser le proxy d’application Azure AD pour condenser le nombre
de machines virtuelles dans l’environnement d’un locataire tout en conservant un
déploiement complet. Le proxy d’application Azure AD vous offre également de
nombreux avantages d’Azure AD, comme l’accès conditionnel et l’authentification
multifacteur.
Pour plus d’informations, consultez Prise en main du proxy d’application et installation
du connecteur.
Créer et déployer votre déploiement de
Article • 03/03/2023
Un déploiement de services Bureau à distance est une infrastructure utilisée pour

partager des applications et des ressources avec les utilisateurs. Selon l'expérience que
vous souhaitez offrir, la taille et la complexité de ce déploiement varient. Les
déploiements Bureau à distance sont faciles à mettre à l'échelle. Vous pouvez
augmenter et diminuer à volonté le nombre de serveurs Bureau à distance de type
Accès par le web, Passerelle, Broker pour les connexions et Hôte de session. Vous
pouvez utiliser le service Broker pour les connexions Bureau à distance afin de répartir
les charges de travail. L'authentification basée sur Active Directory offre un
environnement hautement sécurisé.
Les clients Bureau à distance permettent un accès à partir de n'importe quel ordinateur,
tablette ou téléphone Windows, Apple ou Android.
Consultez Architecture des services Bureau à distance pour en savoir plus sur les
différents éléments qui composent votre déploiement de services Bureau à distance.
Vous disposez déjà d'un déploiement Bureau à distance basé sur une version antérieure
de Windows Server ? Découvrez les options disponibles pour migrer vers Windows
Server 2016 afin de tirer parti de nouvelles fonctionnalités et d'améliorations en matière
de performances et de mise à l'échelle :
Migrer votre déploiement de services Bureau à distance vers Windows Server 2016

Mettre à niveau votre déploiement de services Bureau à distance vers Windows
Server 2016
Vous souhaitez créer un nouveau déploiement Bureau à distance ? Pour déployer

Bureau à distance dans Windows Server 2016, utilisez les informations suivantes :
Déployer l'infrastructure de services Bureau à distance

Créer une collection de sessions pour regrouper les applications et ressources que
vous souhaitez partager
Licence de votre déploiement de services Bureau à distance
Demandez à vos utilisateurs d'installer un client Bureau à distance pour qu'ils aient
accès aux applications et ressources.
Activez la haute disponibilité en ajoutant d'autres services de type Broker pour les
connexions et Hôte de session :
Monter en charge une collection existante de services Bureau à distance avec
une batterie de serveurs Hôte de session Bureau à distance
Ajouter la haute disponibilité à l'infrastructure du service Broker pour les
connexions Bureau à distance
Ajouter la haute disponibilité du site Web des services Bureau à distance et de la
passerelle des services Bureau à distance web frontale
Déployer un système de fichiers d’espaces de stockage direct à deux nœuds
pour le stockage UPD
Si vous êtes un partenaire d'hébergement et que vous souhaitez utiliser les services
Bureau à distance pour fournir des applications et ressources à des clients, ou si vous
êtes un client à la recherche d'un hébergeur pour vos applications, consultez Partenaires
d'hébergement des services Bureau à distance pour plus d'informations sur l'évaluation
à laquelle vous pouvez vous soumettre afin d'utiliser les services Bureau à distance
d'Azure en tant qu'environnement d'hébergement, et pour obtenir la liste des
partenaires qui ont réussi cette évaluation.
Déployer en toute transparence des
services Bureau à distance avec Azure
Resource Manager (ARM) et la Place de
marché Azure
Article • 03/03/2023
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016,
La plateforme des Services Bureau à distance (RDS) est idéale pour héberger à moindre
coût des applications et des ordinateurs de bureau Windows. Vous pouvez utiliser une
offre de la Place de marché Azure ou un modèle de démarrage rapide pour créer
rapidement un service Bureau à distance sur un déploiement Azure IaaS. La Place de
marché Azure crée un domaine de test, simplifiant ainsi le mécanisme de test et
d’établissement de la preuve de concept. Les modèles de démarrage rapide, quant à
eux, peuvent utiliser un domaine existant, ce qui en fait un excellent outil pour créer un
environnement de production. Une fois la configuration terminée, vous pouvez vous
connecter aux postes de travail et applications publiés depuis différentes plates-formes
et périphériques, en utilisant les applications Bureau à distance Microsoft pour
Windows, Mac, iOS et Android.
Services Bureau à distance de base via la place

de marché Azure
La création de votre déploiement via la place de marché Azure est le moyen le plus
rapide pour être opérationnel. Lorsque vous avez tout terminé, votre environnement
doit ressembler à l’architecture de Services Bureau à distance de base. L’offre crée tous
les composants de services Bureau à distance dont vous avez besoin : tout ce qu’il vous
reste à faire, c’est fournir quelques informations.
Lorsque vous déployez l’offre de la Place de marché, vous devez fournir les informations
suivantes :
Nom et mot de passe d’administrateur par défaut. Il s’agit d’un nouvel utilisateur
qui gèrera le déploiement.
Nom DNS et nom de domaine AD. Il s’agit de nouvelles ressources. Assurez-vous
que leurs noms sont significatifs.
Taille de la machine virtuelle. Vous pouvez choisir la taille des machines virtuelles à
utiliser pour les points de terminaison RDSH. Vous pouvez également modifier
manuellement les tailles après le déploiement initial pour vous aider à optimiser le
nombre de machines virtuelles pour vos charges de travail et de coût.
Suivez ces étapes pour créer votre déploiement de Services Bureau à distance à faible
empreinte, à partir de la place de marché Azure :
1. Lancer le déploiement de Services Bureau à distance à partir de la place de marché

Azure :
a. Connectez-vous au Portail Azure .
b. Cliquez sur Nouveau pour ajouter votre déploiement.
c. Tapez « Services Bureau à distance » dans le champ de recherche, puis appuyez
sur Entrée.
d. Cliquez sur Services Bureau à distance (RDS) - Environnement de
Développement/Test de base, puis sur Créer.
e. Suivez la procédure décrite dans le portail pour créer et déployer les Services
Bureau à distance. Vous allez ajouter les détails de configuration clés, telles que
les informations répertoriées ci-dessus.
2. Se connecter à votre déploiement. Une fois le déploiement terminé, vérifiez la
section des sorties pour connaître les dernières étapes terminer et vous connecter
à votre déploiement.
a. Téléchargez et exécutez ce script PowerShell sur votre appareil de test, pour

installer les certificats nécessaires à la connexion au déploiement des Services
Bureau à distance.
Cette étape est uniquement nécessaire pendant la phase de test. Lorsque vous
déployez des services Bureau à distance dans Azure en production, veillez à
suivre les meilleures pratiques, comme l’achat et l’utilisation d’un certificat SSL
publiquement approuvé sur vos serveurs web.
b. Lorsque vous y êtes invité, connectez-vous à votre compte Azure. Sélectionnez

l’abonnement Azure, le groupe de ressources et l’adresse IP publique créée
pour ce nouveau déploiement.
c. Lorsque le script est terminé, la page web du Bureau à distance a démarré dans
votre navigateur par défaut. Vous pouvez vérifier à deux reprises La page web
Bureau à distance... en comparant son URL à l’adresse DNS que vous avez fourni
durant le déploiement.
Connectez-vous en utilisant les informations d’identification d’administrateur

que vous avez créées au cours du déploiement pour afficher le bureau par
défaut publié pour vous. Vous pouvez également diriger des utilisateurs vers le
site web de des services Bureau à distance, pour tester leurs bureaux et
applications.
 Conseil
Vous avez oublié le nom de domaine ou l’administrateur administrateur ?

Vous pouvez revenir au nouveau groupe de ressources dans le portail. Pour
cela, cliquez sur Déploiements, puis affichez les paramètres que vous avez
entré.
Maintenant que vous avez un déploiement du services Bureau à distance, vous pouvez
Ajouter et gérer les utilisateurs.
Services Bureau à distance personnalisé à l’aide

de modèles de démarrage rapide
Vous pouvez utiliser des modèles Azure Resource Manager pour déployer des services
Bureau à distance dans Azure. Cela est particulièrement utile si vous souhaitez un
déploiement des services Bureau à distance de base, mais ils ont des composants
existants (par exemple, AD) que nous vous recommandons d’utiliser. Contrairement aux
offres de la place de marché, vous pouvez apporter des personnalisations
supplémentaires, telles que l’utilisation d’une instance AD sur un réseau virtuel,
l’utilisation d’une image de système d’exploitation pour les machines virtuelles RDSH, et
la superposition de la haute disponibilité pour les composants RDS. Après avoir ajouté la
haute disponibilité pour chaque composant, votre environnement doit ressembler à
l’architecture des Services Bureau à distance hautement disponibles.
Procédez comme suit pour créer votre déploiement des Services Bureau à distance à
faible empreinte :
1. Sélectionnez votre modèle Azure Quickstart :

a. Accédez au site Modèles de démarrage rapide des Services Bureau à distance .
b. Choisissez le modèle qui correspond à votre objectif. Assurez-vous que vous
remplissez toutes les conditions préalables pour ce modèle spécifique. (Par
exemple, si vous voulez utiliser une image personnalisée pour vos machines
virtuelles, assurez-vous que vous avez déjà téléchargé cette image sur un
compte de stockage Azure.)
c. Cliquez sur Déployer sur Azure.
d. Vous devrez nous fournir quelques détails (par exemple, le nom d’un utilisateur
administrateur, le nom du domaine AD) dans le portail Azure. Cette valeur varie
en fonction du modèle que vous choisissez.
e. Cliquez sur Acheter.
2. Se connecter à votre déploiement.
a. Téléchargez et exécutez ce script PowerShell sur votre appareil de test, pour

installer les certificats nécessaires aux Services Bureau à distance.
Cette étape est uniquement nécessaire pendant la phase de test. Lorsque vous
déployez des services Bureau à distance dans Azure en production, veillez à
suivre les meilleures pratiques, comme l’achat et l’utilisation d’un certificat SSL
publiquement approuvé sur vos serveurs web.
b. Lorsque vous y êtes invité, connectez-vous à votre compte Azure. Sélectionnez

l’abonnement Azure, le groupe de ressources et l’adresse IP publique créée
pour ce nouveau déploiement.
c. Lorsque le script est terminé, la page web du Bureau à distance a démarré dans
votre navigateur par défaut. Vous pouvez vérifier à deux reprises La page web
Bureau à distance... en comparant son URL à l’adresse DNS que vous avez fourni
durant le déploiement.
Connectez-vous en utilisant les informations d’identification d’administrateur

que vous avez créées au cours du déploiement pour afficher le bureau par
défaut publié pour vous. Vous pouvez également diriger des utilisateurs vers le
site web de des services Bureau à distance, pour tester leurs bureaux et
applications.
 Conseil
Vous avez oublié le nom de domaine ou l’administrateur administrateur ?

Vous pouvez revenir au nouveau groupe de ressources dans le portail. Pour
cela, cliquez sur Déploiements, puis affichez les paramètres que vous avez
entré.
Maintenant que vous avez un déploiement du services Bureau à distance, vous pouvez
Ajouter et gérer les utilisateurs.
Migrer les déploiements des services
Bureau à distance vers Windows Server
2016
Article • 03/03/2023
Si vous utilisez actuellement des services Bureau à distance dans Windows Server 2012
R2, vous pouvez passer à Windows Server 2016 pour tirer parti des nouvelles
fonctionnalités comme la prise en charge de SQL Azure et des espaces de stockage
Direct.
La migration pour un déploiement des services Bureau à distance est prise en charge à
partir de serveurs source exécutant Windows Server 2016 vers des serveurs de
destination exécutant Windows Server 2016. En d’autres termes, il n’existe aucune
migration directe à partir des services Bureau à distance exécutés sur Windows Server
2012 R2 vers Windows Server 2016. Pour la plupart des composants des services Bureau
à distance, vous devez d’abord effectuer une mise à niveau vers Windows Server 2016 et
migrer les données et les licences. Les seuls composants pour lesquels une migration
directe est possible sont l'accès par le web aux services Bureau à distance, la passerelle
des services Bureau à distance et le serveur de licences.
Pour plus d’informations sur la mise à niveau et la configuration requise, consultez Mise
à niveau de vos déploiements de services Bureau à distance vers Windows Server 2016.
Utilisez les étapes suivantes pour migrer votre déploiement des services Bureau à
distance :
Migrer des serveurs du service Broker pour les connexions Bureau à distance
Migrer les collections de sessions
Migrer les collections de bureaux virtuels
Migrer les serveurs d’accès Bureau à distance par le Web
Migrer les serveurs de passerelle Bureau à distance
Migrer les serveurs de licences des services Bureau à distance
Migrer les certificats

Migrer des serveurs du service Broker pour les
Il s’agit de la première de la migration et également de la plus importante : migration de
vos agents de connexion Bureau à distance vers des serveurs de destination exécutant
Windows Server 2016.
） Important
Les serveurs sources Service Broker pour les connexions Bureau à distance doivent
être configurés pour la haute disponibilité afin de prendre en charge la migration.
Pour plus d’informations, consultez Déployer un cluster du service Broker pour les
connexions Bureau à distance.
1. Si plusieurs serveurs Service Broker pour les connexions Bureau à distance sont
présents dans la configuration de haute disponibilité, supprimez tous ces serveurs
à l’exception du serveur actif.
2. Mettez à niveau le serveur Service Broker pour les connexions Bureau à distance
restant vers Windows Server 2016.
3. Ajoutez des serveurs Broker de connexion Bureau à distance sous Windows Server
2016 dans le déploiement de haute disponibilité.
７ Notes
Une configuration de haute disponibilité mixte avec Windows Server 2016 et

Windows Server 2012 R2 n’est pas prise en charge pour les serveurs Service Broker
pour les connexions Bureau à distance.
Un serveur Service Broker pour les
connexions Bureau à distance exécutant Windows Server 2016 peut utiliser des
collections de sessions avec les serveurs Hôte de session Bureau à distance
exécutant Windows Server 2012 R2, et il peut utiliser des collections de bureaux
virtuels avec des serveurs Hôte de virtualisation des services Bureau à distance
exécutant Windows Server 2012 R2.
Migrer les collections de sessions

Procédez comme suit pour migrer une collection de sessions dans Windows Server 2012
R2 vers une collection de sessions dans Windows Server 2016.
） Important
Migrez les collections de sessions uniquement après avoir effectué l’étape

précédente, Migrer des serveurs Service Broker pour les connexions Bureau à
distance.
1. Mettez à niveau la collection de sessions à partir de Windows Server 2012 R2 vers

2. Ajoutez le nouveau serveur Hôte de session Bureau à distance exécutant Windows

Server 2016 à la collection de sessions.
3. Déconnectez-vous de toutes les sessions sur les serveurs Hôte de session Bureau à
distance et supprimez les serveurs qui vont être migrés de la collection de
sessions.
７ Notes
Si le modèle UVHD (UVHD-template.vhdx) est activé dans la collection de

sessions et si le serveur de fichiers a été migré sur un nouveau serveur, mettez
à jour la propriété de collection Disques de profil utilisateur : Emplacement
avec le nouveau chemin. Les disques de profil utilisateur doivent être
disponibles au même chemin relatif sur le serveur source et au nouvel
emplacement.
Une collection de sessions de serveurs Hôte de session Bureau à distance avec

un mélange de serveurs exécutant Windows Server 2012 R2 et Windows
Server 2016 n’est pas prise en charge.
Migrer les collections de bureaux virtuels

Procédez comme suit pour migrer une collection de bureaux virtuels d’un serveur source
exécutant Windows Server 2012 R2 vers un serveur de destination exécutant Windows
Server 2016.
） Important
Migrez les collections de bureaux virtuels uniquement après avoir effectué l’étape
précédente, Migrer des serveurs Service Broker pour les connexions Bureau à
distance.
1. Mettez à jour la collection de bureaux virtuels à partir du serveur exécutant
Windows Server 2012 R2 vers Windows Server 2016.
2. Ajoutez les nouveaux serveurs Hôte de virtualisation des services Bureau à distance
Windows Server 2016 à la collection de bureaux virtuels.
3. Migrez tous les ordinateurs virtuels dans la collection de bureaux virtuels actuelle
qui s’exécutent sur les serveurs Hôte de virtualisation des services Bureau à
distance sur les nouveaux serveurs.
4. Supprimez tous les serveurs Hôte de virtualisation des services Bureau à distance
qui doivent être migrés de la collection de bureaux virtuels sur le serveur source.
７ Notes
Si le modèle UVHD (UVHD-template.vhdx) est activé dans la collection de sessions

et si le serveur de fichiers a été migré sur un nouveau serveur, mettez à jour la
propriété de collection Disques de profil utilisateur : Emplacement avec le nouveau
chemin. Les disques de profil utilisateur doivent être disponibles au même chemin
relatif sur le serveur source et au nouvel emplacement.
Une collection de bureaux virtuels de serveurs Hôte de virtualisation Bureau à

distance avec un mélange de serveurs exécutant Windows Server 2012 R2 et
Windows Server 2016 n’est pas prise en charge.
Migrer les serveurs d’accès Bureau à distance

par le Web
Suivez ces étapes pour migrer des serveurs d’accès Bureau à distance par le web :
Joindre les serveurs de destination exécutant Windows Server 2016 au

déploiement des services Bureau à distance et installer le rôle RD web
Utilisez l’outil IIS Web Deploy pour migrer les paramètres de site web RD à partir
des serveurs d’accès RD Web actuels vers les serveurs de destination exécutant
Migrez des certificats vers les serveurs de destination exécutant Windows Server
2016.
Supprimez les serveurs sources du déploiement des services Bureau à distance.

Migrer les serveurs de passerelle Bureau à
distance
Suivez ces étapes pour migrer des serveurs de passerelle Bureau à distance :
Joindre les serveurs de destination exécutant Windows Server 2016 au

déploiement des services Bureau à distance et installer le rôle RD Gateway
Utilisez l’outil IIS Web Deploy pour migrer les paramètres de point de
terminaison RD Gateway à partir des serveurs d’accès RD Gateway actuels vers les
serveurs de destination exécutant Windows Server 2016.
Migrez des certificats vers les serveurs de destination exécutant Windows Server
2016.
Supprimez les serveurs sources du déploiement des services Bureau à distance.
Migrer les serveurs de licences des services

Bureau à distance
Procédez comme suit pour migrer un serveur de licences des services Bureau à distance
à partir d’un serveur source exécutant Windows Server 2012 ou Windows Server 2012
R2 vers un serveur de destination exécutant Windows Server 2016.
1. Migrez les licences RDS CA du serveur source vers le serveur de destination.
2. Modifiez les propriétés de déploiement dans le Gestionnaire de serveur sur le

serveur d’administration Bureau à distance (qui est généralement exécuté sur le
premier serveur Service Broker pour les connexions Bureau à distance) pour inclure
uniquement les nouveaux serveurs de licences des services Bureau à distance
exécutant Windows Server 2016.
3. Désactiver le serveur de licences des services Bureau à distance source : Dans le

Gestionnaire de licences bureau à distance, faites un clic droit sur le serveur
approprié, pointez Avancé pour sélectionner Désactiver le serveur, puis suivez les
étapes décrites dans l’assistant.
4. Supprimez du déploiement les serveurs de licences des services Bureau à distance

sources dans le Gestionnaire de serveur sur le serveur d’administration Bureau à
distance.
Migrer les certificats
Une migration réussie des certificats nécessite à la fois le processus de migration des
certificats et la mise à jour des informations des certificats dans les propriétés du
déploiement des services Bureau à distance.
Une migration de certificats classique comprend les étapes suivantes :
Exporter le certificat vers un fichier PFX avec la clé privée.
Importer le certificat à partir d’un fichier PFX.
Après avoir migré les certificats appropriés, mettez à jour les certificats requis suivants
pour le déploiement des services Bureau à distance dans le gestionnaire de serveur ou
PowerShell :
Serveur Broker pour les connexions Bureau à distance - authentification unique
Service Broker pour les connexions Bureau à distance - publication du fichier RDP
Passerelle Bureau à distance - connexion HTTPS
Accès Web de bureau à distance - connexion HTTPS et abonnement de connexion

RemoteApp/bureau
Migrer vos licences d’accès client aux
Article • 03/03/2023
Vous avez trois options pour migrer vos licences d’accès client aux services Bureau à
distance :
1. Méthode de connexion automatique : cette méthode recommandée communique

via Internet directement avec Microsoft Clearinghouse via le port sortant TCP 443.
2. Avec un navigateur web : cette méthode permet d’effectuer la migration lorsque le
serveur qui exécute l’outil Gestionnaire de licences Bureau à distance n’a pas de
connectivité Internet, mais que l’administrateur dispose d’une connexion Internet
sur un autre appareil. L’URL de la méthode de migration web s’affiche dans
l’Assistant Gestion des licences d’accès client RDS.
3. Avec un téléphone : cette méthode permet à l’administrateur d’effectuer le
processus de migration par téléphone avec un représentant Microsoft. Le numéro
de téléphone est déterminé par le pays/la région que vous avez choisi(e) dans
l’Assistant d’activation du serveur et s’affiche dans l’Assistant Gestion des licences
d’accès client RDS.
Dans cet article, la méthode intitulée Établir la méthode de migration des licences
d’accès client aux services Bureau à distance met en évidence les étapes générales
communes de toutes les méthodes de migration des licences d’accès client aux services
Bureau à distance, tandis que Migrer les licences d’accès client aux services Bureau à
distance met en évidence les étapes spécifiques à chaque méthode de migration.
Quelle que soit la méthode de migration, vous devez au minimum être membre du
groupe Administrateurs local pour effectuer les étapes de migration.
Établir la méthode de migration des licences

d’accès client aux services Bureau à distance
1. Sur le serveur de licences, ouvrez le Gestionnaire de licences des services Bureau
à distance. (Cliquez sur Démarrer> Outils d’administration. Entrez dans le dossier
Services Bureau à distance et lancez Gestionnaire de licences Services Bureau à
distance.)
2. Vérifiez la méthode de connexion du serveur de licences des services Bureau à
distance : cliquez avec le bouton droit sur le serveur de licences vers lequel vous
souhaitez migrer les licences d’accès client aux services Bureau à distance, puis
cliquez sur Propriétés. Sur l’onglet Méthode de connexion, vérifiez la méthode de
connexion. Vous pouvez la modifier dans le menu déroulant. Cliquez sur OK.
3. Cliquez avec le bouton droit sur le serveur de licences vers lequel vous souhaitez
migrer les licences d’accès client aux services Bureau à distance, puis cliquez sur
Gérer les licences d’accès client aux services Bureau à distance.
4. Suivez les étapes de l’Assistant dans la page Sélection de l’action. Cliquez sur
Migrer des licences d’accès client aux services Bureau à distance à partir d’un
autre serveur de licences vers ce serveur de licences.
5. Choisissez le motif de migration des licences d’accès client aux services Bureau à
distance, puis cliquez sur Suivant. Les options suivantes sont disponibles :
Le serveur de licences source est remplacé par ce serveur de licences.

Le serveur de licences source n’est plus en cours d’exécution.
6. La page suivante de l’Assistant dépend du motif de migration que vous avez choisi.
Si vous avez choisi Le serveur de licences source est remplacé par ce serveur
de licences en tant que motif pour migrer les licences, la page Informations
sur le serveur de licences source s’affiche.
Sur la page d’informations sur le serveur de licences source, entrez le nom ou

l’adresse IP du serveur de licences source.
Si le serveur de licences source est disponible sur le réseau, cliquez sur

Suivant. L’Assistant contacte le serveur de licences source. Si le serveur de
licences source exécute un système d’exploitation antérieur à Windows
Server 2008 R2 ou si le serveur de licences source est désactivé, un message
vous rappelle que vous devez supprimer manuellement les licences d’accès
client aux services Bureau à distance du serveur de licences source une fois
l’Assistant terminé. Après avoir confirmé que vous compreniez cette exigence,
la page Obtenir des clés de licences client s’affiche.
Si le serveur de licences source n’est pas disponible sur le réseau,

sélectionnez Le serveur de licences source spécifié n’est pas disponible sur
le réseau. Spécifiez le système d’exploitation que le serveur de licences
source exécute, puis indiquez l’ID de serveur de licences pour le serveur de
licences source. Après avoir cliqué sur Suivant, il vous est rappelé que vous
devez supprimer les licences d’accès client aux services Bureau à distance
manuellement du serveur de licences source une fois l’Assistant terminé.
Après avoir confirmé que vous compreniez cette exigence, la page Obtenir
des clés de licences client s’affiche.
Si vous avez choisi Le serveur de licences source ne fonctionne plus comme
motif pour migrer les licences d’accès client aux services Bureau à distance, il
vous est rappelé que vous devez supprimer les licences manuellement du
serveur de licences source une fois l’Assistant terminé. Après avoir confirmé
que vous compreniez cette exigence, la page Obtenir des clés de licences
client s’affiche.
L’étape suivante consiste à migrer les licences d’accès client. Utilisez les informations ci-
dessous pour terminer l’Assistant. Notez que ce que vous voyez dans l’Assistant dépend
de la méthode de connexion que vous avez identifiée à l’étape 2 ci-dessus.
Migrer les licences d’accès client aux services

Bureau à distance
Il existe trois mécanismes pour migrer les licences vers le serveur de licences de
destination. Poursuivez les étapes correspondant à la méthode de connexion définie à
l’étape 2 :
Méthode de connexion automatique

Avec un navigateur web
Avec un téléphone
Méthode de connexion automatique

1. Sur la page Programme de licence, sélectionnez le programme approprié via
lequel vous avez acheté vos licences d’accès client aux services Bureau à distance,
puis cliquez sur Suivant.
2. Entrez les informations requises (généralement un code de licence ou un numéro
de contrat, en fonction du programme de licence), puis cliquez sur Suivant.
Consultez la documentation qui vous a été fournie lors de l’achat de vos licences
d’accès client aux services Bureau à distance.
3. Sélectionnez la version de produit appropriée, le type de licence et la quantité de
licences d’accès client aux services Bureau à distance pour votre environnement en
vous basant sur votre contrat de licences d’accès client aux services Bureau à
distance, puis cliquez sur Suivant.
4. Le centre d'échanges Microsoft est automatiquement contacté afin de traiter votre
demande. Les licences d’accès client aux services Bureau à distance sont migrées
sur le serveur de licences.
5. Cliquez sur Terminer pour terminer le processus de migration des licences d’accès
client Bureau à distance.
Avec un navigateur web
1. Sur la page Obtenir des clés de licences client, cliquez sur le lien hypertexte pour
vous connecter au site web du gestionnaire de licences des Services Bureau à
distance.
Si vous exécutez le Gestionnaire de licences des Services Bureau à
distance sur un ordinateur qui n’a pas de connectivité Internet, notez l’adresse du
site web du gestionnaire de licences des Services Bureau à distance, puis
connectez-vous au site web à partir d’un ordinateur qui dispose d’une connectivité
Internet.
2. Sur la page web du gestionnaire de licences des Services Bureau à distance, sous
Sélectionner l’option, sélectionnez Gérer les licences d’accès client, puis cliquez
sur Suivant.
3. Fournissez les informations requises, puis cliquez sur Suivant :
ID du serveur de licences cible : nombre à 35 chiffres, par groupes de 5, qui

s’affiche dans la page Obtenir des clés de licences client de l’Assistant
Gestion des licences d’accès client RDS.
Motif de la récupération : Choisissez le motif de migration des licences
Programme de licence : Choisissez le programme par le biais duquel vous
avez acheté vos licences d’accès client aux services Bureau à distance.
4. Fournissez les informations requises, puis cliquez sur Suivant :
Nom de famille
Prénom
Nom de la société
Pays/région
Vous pouvez également fournir les informations facultatives demandées,

comme l’adresse de la société, l’adresse de courrier et le numéro de
téléphone. Dans le champ de l’unité d’organisation, vous pouvez décrire
l’unité de votre organisation qui sert ce serveur de licences.
5. Les informations que vous devez fournir dans cette page dépendent du
programme de licence que vous avez sélectionné dans la page précédente. Vous
devez généralement indiquer un code de licence ou un numéro de contrat de
licence. Consultez la documentation qui vous a été fournie lors de l’achat de vos
licences d’accès client aux services Bureau à distance. En outre, vous devez
spécifier le type de licences d’accès client aux services Bureau à distance et la
quantité que vous souhaitez migrer vers le serveur de licences.
6. Après avoir entré les informations demandées, cliquez sur Suivant.
7. Vérifiez que toutes les informations que vous avez entrées sont correctes, puis
cliquez sur Suivant pour envoyer votre demande à Microsoft Clearinghouse. La
page web affiche ensuite un ID de jeu de clés de licence généré par Microsoft
Clearinghouse.
） Important
Conservez une copie de l’ID du jeu de clés de licence. Conservez ces

informations, car vous devrez les communiquer au Microsoft Clearinghouse
dans le cas où vous auriez besoin d’une assistance pour récupérer les licences
8. Dans la même page Obtenir des clés de licences client, entrez l’ID de jeu de clés
de licence, puis cliquez sur Suivant pour migrer les licences d’accès client Bureau à
distance vers votre serveur de licences.
Avec un téléphone
1. Sur la page Obtenir des clés de licences client, utilisez le numéro de téléphone
affiché pour appeler Microsoft Clearinghouse. Communiquez au représentant l’ID
de votre serveur de licences Bureau à distance et les informations requises pour le
programme de licence par le biais duquel vous avez acheté vos licences d’accès
client aux services Bureau à distance. Le représentant traite ensuite votre demande
de migration de licences d’accès client aux services Bureau à distance et vous
fournit un identificateur (ID) unique correspondant à ces licences. Cet identificateur
unique constitue l’ID du jeu de clés de licence.
） Important
Conservez une copie de l’ID du jeu de clés de licence. Conservez cet ID, car
vous devrez le communiquer au Microsoft Clearinghouse dans le cas où vous
auriez besoin d’une assistance pour récupérer les licences d’accès client aux
services Bureau à distance.
2. Dans la même page Obtenir des clés de licences client, entrez l’ID de jeu de clés
de licence, puis cliquez sur Suivant pour migrer les licences d’accès client Bureau à
distance vers votre serveur de licences.
Mise à niveau des déploiements de
Article • 27/03/2023
S’applique à : Windows Server 2022, Windows Server 2019 et Windows Server 2016
Dans cet article, découvrez les versions des services Bureau à distance (RDS) qui peuvent
être mises à niveau et l’ordre suggéré pour mettre à niveau vos services de rôle Bureau
à distance.
Mises à niveau des systèmes d’exploitation pris

en charge avec le rôle Services Bureau à
distance installé
À compter de Windows Server 2012 R2, vous pouvez passer à une version plus récente
de Windows Server en deux versions à la fois. Par exemple, pour passer à Windows
Server 2022 à partir de Windows Server 2012 R2, vous devez d’abord faire la mise à
niveau vers Windows Server 2016 ou Windows Server 2019.
Flux des mises à niveau de déploiement

Pour limiter le temps d’arrêt au minimum, utilisez les instructions suivantes :
1. Les serveurs du service Broker pour les connexions Bureau à distance doivent
être les premiers à être mis à niveau. Si vous avez une configuration active/active,
supprimez tous les serveurs du déploiement sauf un, et effectuez une mise à
niveau sur place. Effectuez les mises à niveau sur les autres serveurs du service
Broker pour les connexions Bureau à distance en mode hors connexion, puis
rajoutez-les au déploiement. Le déploiement n’est pas disponible pendant la mise
à niveau des serveurs du service Broker pour les connexions Bureau à distance.
７ Notes
Vous devez obligatoirement mettre à niveau tous les serveurs du service

Broker pour les connexions Bureau à distance. Nous ne prenons pas en
charge les serveurs Windows Server du service Broker pour les connexions
Bureau à distance dans un déploiement mixte. Dès que le ou les serveurs du
service Broker pour les connexions Bureau à distance exécutent une nouvelle
version de Windows Server, le déploiement reste fonctionnel, même si le reste
des serveurs dans le déploiement exécutent toujours la version précédente.
2. Les serveurs de licences des services Bureau à distance doivent être mis à niveau
avant que vous ne procédiez à la mise à niveau de vos serveurs Hôte de session
Bureau à distance.
７ Notes
Un serveur de licences Bureau à distance avec une ancienne version de

Windows Server fonctionne avec des versions plus récentes, mais il peut
traiter seulement les licences d’accès client de l’ancienne version de Windows
Server. Il ne peut pas utiliser les licences d’accès client Windows Server plus
récentes. Pour plus d’informations sur les serveurs de licences Bureau à
distance, consultez Compatibilité des versions de licence d’accès client aux
3. Les serveurs Hôte de session Bureau à distance peuvent ensuite être mis à niveau.
Évitez les temps d’arrêt pendant la mise à niveau en répartissant les serveurs à
mettre à niveau sur deux étapes, comme décrit. L’ensemble sera opérationnel une
fois la mise à niveau effectuée. Pour la mise à niveau, utilisez les étapes décrites
dans Mise à niveau des serveurs Hôtes de session Bureau à distance.
4. Les serveurs Hôte de virtualisation des services Bureau à distance peuvent

ensuite être mis à niveau. Pour la mise à niveau, utilisez les étapes décrites dans
Mise à niveau des serveurs Hôtes de virtualisation des services Bureau à distance.
5. Les serveurs d’accès Bureau à distance par le web peuvent être mis à niveau à
tout moment.
７ Notes
La mise à niveau du site web des services Bureau à distance peut

réinitialiser les propriétés IIS (comme les fichiers de configuration). Afin
de ne pas perdre vos modifications, prenez des notes ou faites des
copies des personnalisations réalisées sur le site web des services Bureau
à distance dans IIS.
Les serveurs d’accès web Bureau à distance avec une ancienne version
de Windows Server fonctionnent avec les versions plus récentes.
6. Les serveurs de passerelle Bureau à distance peuvent être mis à niveau à tout
moment.
７ Notes
Windows Server 2016 et les versions ultérieures n’ont pas de stratégies

de protection d’accès réseau (NAP) : elles doivent être supprimées. Pour
supprimer les stratégies voulues, la solution la plus simple consiste à
utiliser l’Assistant Mise à niveau. S’il existe des stratégies NAP à
supprimer, la mise à niveau se bloque et crée un fichier texte sur le
bureau qui inclut ces stratégies particulières. Pour gérer les stratégies
NAP, ouvrez l’outil Serveur NPS (Network Policy Server). Après les avoir
supprimées, cliquez sur Actualiser dans l’outil d’installation pour
poursuivre le processus de mise à niveau.
Les serveurs de passerelle Bureau à distance avec une ancienne version
de Windows Server fonctionnent avec les versions plus récentes.
Déploiement VDI – Mise à niveau des systèmes

d’exploitation invités pris en charge
Les administrateurs ont les options suivantes pour mettre à niveau des collections VM :
Mettre à niveau les collections de machines virtuelles

partagées managées
Les administrateurs doivent créer des modèles VM avec la version de système
d’exploitation souhaitée, et l’utiliser pour corriger toutes les machines virtuelles dans le
pool.
Nous prenons en charge les scénarios de mise à jour corrective suivants :
Windows 10 peut recevoir un correctif logiciel vers Windows 11
Mettre à niveau les collections de machines virtuelles

partagées non managées
Les utilisateurs finaux ne peuvent pas mettre à niveau leurs bureaux personnels. Les
administrateurs doivent procéder à la mise à niveau. Les étapes précises restent à
déterminer.
Problèmes connus
Problème : si le déploiement Bureau à distance a le rôle Accès web Bureau à distance
(RDWA) déjà installé et qu’il a été mis à niveau à partir d’une installation précédente de
Windows, une nouvelle mise à niveau peut échouer. Par exemple, si le déploiement
contenant RDWA a été mis à niveau de Windows Server 2012 R2 vers Windows
Server 2019, une autre mise à niveau vers Windows Server 2022 peut avoir une
défaillance.
Solution de contournement : avant de migrer pour la deuxième fois, vérifiez si la clé de

Registre suivante est présente : HKLM\SOFTWARE\Microsoft\Terminal Server Web
Access\IsInstalled
Si elle n’est pas présente, ouvrez une invite PowerShell avec élévation de privilèges, puis
exécutez les commandes suivantes :
PowerShell
$registryPath = "HKLM:SOFTWARE\Microsoft\Terminal Server Web

Access\IsInstalled"
New-Item -Path $registryPath
New-ItemProperty -Path $registryPath -Name Version -PropertyType String -

Value "6.0"
Mise à niveau de votre hôte de session

Bureau à distance vers Windows
Server 2016
Article • 03/03/2023
S'applique à : Windows Server 2016
） Important
Toutes les applications doivent être désinstallées avant la mise à niveau, puis
réinstallées après celle-ci pour éviter les problèmes de compatibilité d’application
pouvant survenir en raison de la mise à niveau.

distance installé
Les mises à niveau vers Windows Server 2016 sont uniquement prises en charge à partir
de Windows Server 2012 R2.
Mise à niveau d’une collection basée sur une

session des services Bureau à distance
Afin de réduire au maximum le temps d’arrêt, il est préférable de suivre les étapes ci-
dessous lors de la mise à niveau d’une collection basée sur une session des services
Bureau à distance :
1. Identifiez les serveurs à mettre à niveau, c’est-à-dire la moitié des serveurs dans la
collection.
2. Empêchez les nouvelles connexions à ces serveurs en définissant Autoriser les
nouvelles connexions sur « false ».
3. Fermez toutes les sessions sur ces serveurs.
4. Supprimez ces serveurs de la collection.
5. Mettez à niveau les serveurs vers Windows Server 2016.
6. Sur les serveurs restants dans la collection, définissez Autoriser les nouvelles
connexions sur « false ».
7. Ajoutez de nouveau les serveurs mis à niveau dans leurs collections
correspondantes.
8. Supprimez le jeu restant de serveurs à mettre à niveau à partir de la collection.
9. Sur les serveurs mis à niveau dans la collection, définissez Autoriser les nouvelles
connexions sur « true ».
10. À présent, mettez à niveau les serveurs restants dans le déploiement, en suivant les
étapes de 3 à 9 ci-dessus.
Mise à niveau d’un serveur autonome Hôte de

session Bureau à distance
Un serveur Hôte de session Bureau à distance autonome peut être mis à niveau à tout
moment.
Mise à niveau de votre hôte de
virtualisation des services Bureau à
distance vers Windows Server 2016
Article • 03/03/2023
S'applique à : Windows Server 2016

distance installé
Les mises à niveau vers Windows Server 2016 sont uniquement prises en charge à partir
de Windows Server 2012 R2.
Serveurs Hôte de virtualisation des services

Bureau à distance dans le déploiement où les
machines virtuelles sont stockées localement
Ces serveurs doivent être mis à niveau tous en même temps. Effectuez les étapes
suivantes pour mettre à niveau :
1. Déconnectez tous les utilisateurs.

2. Désactivez ou enregistrez toutes les machines virtuelles sur chaque hôte.
3. Mettez à niveau les serveurs vers Windows Server 2016.
4. Toutes les collections doivent être disponibles et opérationnelles à l’issue des
mises à niveau.
Serveurs Hôte de virtualisation des services

Bureau à distance dans le déploiement où les
machines virtuelles sont stockées dans des
volumes partagés de cluster (CSV)
1. Déterminez une stratégie de mise à niveau dans laquelle certains serveurs Hôte de
virtualisation des services Bureau à distance (RDVH) sont mis à niveau tandis que
d’autres continuent d’héberger des machines virtuelles sur Windows Server 2012
R2.
2. Isolez un ou plusieurs serveurs RDVH prévus pour la première série de mise à
niveau. Pour cela, procédez à une migration de toutes les machines virtuelles vers
les autres serveurs RDVH à ne pas encore mettre à niveau et qui feront toujours
partie du cluster 2012 R2 d’origine.
a. Ouvrez le Gestionnaire du cluster de basculement.
b. Cliquez sur Rôles.
c. Sélectionnez une ou plusieurs machines virtuelles. Cliquez avec le bouton droit
pour ouvrir le menu contextuel.
d. Cliquez sur Déplacer et choisissez Migration rapide ou Dynamique pour
déplacer les machines virtuelles vers un ou plusieurs serveurs Hôte de
virtualisation des services Bureau à distance qui ne font pas partie de la mise à
niveau initiale. Utilisez la migration Dynamique ou Rapide en fonction de
facteurs, tels que la compatibilité matérielle ou les exigences en ligne.
3. Supprimez les serveurs RDVH, préparés pour la mise à niveau, à partir du cluster
d’origine.
4. Mettez à niveau les serveurs RDVH isolés.
5. Lorsque les serveurs RDVH ciblés ont été correctement mis à niveau, créez sur un
tout autre volume SAN un cluster avec un volume partagé de cluster (CSV).
6. Regroupez sur le nouveau cluster tous les serveurs RDVH mis à niveau.
7. Créez dans le nouveau CSV une structure de dossiers reproduisant la structure de
dossiers actuelle dans le CSV existant. Les dossiers de collection et les sous-
dossiers de niveau supérieur de chaque machine virtuelle seront inclus.
8. À partir des différents dossiers de collection des machines virtuelles situés sur le
CSV d’origine, copiez le dossier /IMGS et son contenu dans les nouveaux dossiers
de collection, aux mêmes emplacements sur le nouveau volume partagé de cluster.
9. Sur la machine RDVH source, supprimez la configuration de la machine virtuelle
pour la haute disponibilité en utilisant le Gestionnaire du cluster :
a. Lancez le Gestionnaire du cluster.
b. Cliquez sur Rôles.
c. Cliquez avec le bouton droit sur les objets de machine virtuelle, puis cliquez sur
Supprimer.
10. Sur l’un des serveurs RDVH non mis à niveau, utilisez le Gestionnaire Hyper-V pour
déplacer toutes les machines virtuelles sur un des serveurs RDVH mis à niveau et le
nouveau volume partagé de cluster :
a. Ouvrez le Gestionnaire Hyper-V.
b. Sélectionnez un des serveurs RDVH non mis à niveau.

c. Cliquez avec le bouton droit sur une des machines virtuelles à déplacer, puis
cliquez sur Déplacer.
d. Choisissez Déplacer la machine virtuelle, puis cliquez sur Suivant.
e. Indiquez dans la page Spécifier la machine de destination le nom du serveur

RDVH mis à niveau qui est ciblé, puis cliquez sur Suivant.
f. Choisissez Déplacer les données de la machine virtuelle vers un seul

emplacement, puis cliquez sur Suivant.
g. Accédez à l’emplacement de destination.
） Important
Vérifiez que ce chemin mène à un dossier vide pour la machine virtuelle

donnée.
７ Notes
Comme cela a été précisé, vous devrez préalablement avoir créé un

nouveau sous-dossier de destination avant d’aborder cette étape. La boîte
de dialogue Sélectionner un dossier ne vous permet pas de créer un sous-
dossier dans cette étape.
Cliquez sur Suivant, puis sur Terminé.

11. Une fois les machines virtuelles déplacées, ajoutez-les en tant qu’objets Haute
disponibilité de cluster :
a. Ouvrez le Gestionnaire du cluster de basculement sur un serveur Hôte de
virtualisation des services Bureau à distance mis à niveau.
b. Cliquez avec le bouton droit sur le nœud Rôles, puis cliquez sur Configurer un
rôle. Cliquez sur Suivant dans la page de Démarrage de l’Assistant Haute
disponibilité.
c. Choisissez Machine virtuelle dans la liste des rôles disponibles, puis cliquez sur
Suivant. Une liste de machines virtuelles non configurées s’affiche.
d. Sélectionnez toutes les machines virtuelles. Cliquez sur Suivant, puis à nouveau
sur Suivant dans la page de confirmation pour démarrer la tâche de
configuration.
12. Lorsque vous avez déplacé toutes les machines virtuelles, mettez à niveau les
serveurs RDVH restants. Utilisez les étapes ci-dessus pour équilibrer les
emplacements de machine virtuelle, si nécessaire.
７ Notes
Les serveurs Hyper-V hétérogènes dans un cluster ne sont pas pris en charge.
Déployer un environnement des
Article • 03/03/2023
Effectuez les étapes suivantes pour déployer les serveurs Bureau à distance dans votre
environnement. Vous pouvez installer les rôles serveur sur des ordinateurs physiques ou
des machines virtuelles, selon que vous créez un environnement local, hybride ou basé
sur le cloud.
Si vous utilisez des machines virtuelles pour certains des serveurs des Services Bureau à
distance, assurez-vous d’avoir préparé ces machines virtuelles.
1. Ajoutez tous les serveurs que vous utiliserez pour les Services Bureau à distance au
Gestionnaire de serveur :
a. Dans le Gestionnaire de serveur, cliquez sur Gérer>Ajouter des serveurs.
b. Cliquez sur Rechercher.
c. Cliquez sur chaque serveur du déploiement (par exemple, Contoso-Cb1,
Contoso-WebGw1 et Contoso-Sh1) et cliquez sur OK.
2. Créez un déploiement basé sur une session pour déployer les composants des
Services Bureau à distance :
a. Dans le Gestionnaire de serveur, cliquez sur Gérer>Ajouter des rôles et
fonctionnalités.
b. Cliquez sur Installation des services Bureau à distance, Déploiement standard,
puis Déploiement de bureaux basés sur une session.
c. Sélectionnez les serveurs appropriés pour le serveur du service Broker pour les
connexions Bureau à distance, le serveur d’accès Bureau à distance par le Web
et le serveur Hôte de session Bureau à distance (par exemple, Contoso-Cb1,
Contoso-WebGw1 et Contoso-SH1, respectivement).
d. Sélectionnez Redémarrer automatiquement le serveur de destination si
nécessaire, puis cliquez sur Déployer.
e. Attendez que le déploiement se termine avec succès.
3. Ajoutez le serveur de licences des services Bureau à distance :

a. Dans le Gestionnaire de serveur, cliquez sur Services Bureau à distance > Vue
d’ensemble > + Gestionnaire de licences des services Bureau à distance.
b. Sélectionnez la machine virtuelle où sera installé le serveur de licences des
services Bureau à distance (par exemple Contoso-Cb1).
c. Cliquez sur Suivant, puis sur Ajouter.
4. Activez le serveur de licences des services Bureau à distance et ajoutez-le au

groupe de serveurs de licences :
a. Dans le Gestionnaire de serveur, cliquez sur Services Bureau à distance >
Serveurs. Cliquez avec le bouton droit sur le serveur sur lequel le rôle
Gestionnaire de licences des services Bureau à distance est installé, puis
sélectionnez Gestionnaire de licences des services Bureau à distance.
b. Dans le Gestionnaire de licences des services Bureau à distance, sélectionnez le
serveur, puis cliquez sur Action > Activer le serveur.
c. Acceptez les valeurs par défaut dans l’Assistant Activation du serveur. Continuez
à accepter les valeurs par défaut jusqu’à ce que vous arriviez à la page
Informations sur la société. Ensuite, entrez les informations sur votre société.
d. Acceptez les valeurs par défaut pour toutes les autres pages jusqu’à la dernière.
Effacez Démarrer l’Assistant Installation de licences, puis cliquez sur Terminer.
e. Cliquez sur Action > Examen de la configuration > Ajouter au groupe > OK.
Entrez les informations d’identification d’un utilisateur appartenant au groupe
Administrateurs AAD DC et inscrivez-vous en tant que point de connexion de
service (SCP). Cette étape peut ne pas fonctionner si vous utilisez Azure AD
Domain Services, mais vous pouvez ignorer les avertissements ou erreurs.
5. Ajoutez le nom du certificat et du serveur de passerelle Bureau à distance :

d’ensemble > + Passerelle des services Bureau à distance.
b. Dans l’Assistant Ajouter des serveurs de passerelle Bureau à distance,
sélectionnez la machine virtuelle où vous souhaitez installer le serveur de
passerelle Bureau à distance (par exemple Contoso-WebGw1).
c. Entrez le nom du certificat SSL pour le serveur de passerelle Bureau à distance
en utilisant le nom DNS complet (FQDN) du serveur de passerelle Bureau à
distance. Dans Azure, il s’agit de l’étiquette Nom DNS, au format
nom_service.emplacement.cloudapp.azure.com. Par exemple,
contoso.westus.cloudapp.azure.com.
d. Cliquez sur Suivant, puis sur Ajouter.
6. Créez et installez des certificats auto-signés pour le serveur de passerelle Bureau à

distance et le serveur du service Broker pour les connexions Bureau à distance.
７ Notes
Si vous fournissez et installez des certificats à partir d’une autorité de

certification approuvée, appliquez les procédures de l’étape h à l’étape k pour
chaque rôle. Vous devrez disposer du fichier .pfx pour chacun de ces
certificats.
d’ensemble > Tâches > Modifier les propriétés de déploiement.
b. Développez Certificats, puis faites défiler jusqu’à la table. Cliquez sur Passerelle
des services Bureau à distance > Créer un certificat.
c. Entrez le nom du certificat, en utilisant le nom FQDN externe du serveur de
passerelle Bureau à distance (par exemple contoso.westus.cloudapp.azure.com),
puis entrez le mot de passe.
d. Sélectionnez Stocker ce certificat puis accédez au dossier partagé que vous
avez créé pour les certificats à l’étape précédente. (Par exemple \Contoso-
Cb1\Certificates.)
e. Entrez un nom de fichier pour le certificat (par exemple ContosoRdGwCert), puis
cliquez sur Enregistrer.
f. Sélectionnez Autoriser l’ajout du certificat au magasin de certificats Autorités
de certification racines de confiance sur les ordinateurs de destination, puis
cliquez sur OK.
g. Cliquez sur Appliquer, puis attendez que le certificat soit appliqué avec succès
sur le serveur de passerelle Bureau à distance.
h. Cliquez sur Accès Bureau à distance par le Web > Sélectionner un certificat
existant.
i. Accédez au certificat créé pour le serveur de passerelle Bureau à distance (par
exemple ContosoRdGwCert), puis cliquez sur Ouvrir.
j. Entrez le mot de passe du certificat, sélectionnez Autoriser l’ajout du certificat
au magasin de certificats Autorités de certification racines de confiance sur
les ordinateurs de destination, puis cliquez sur OK.
k. Cliquez sur Appliquer, puis attendez que le certificat soit appliqué au serveur
d’accès Bureau à distance par le Web.
l. Répétez les sous-étapes 1 à 11 pour Service Broker pour les connexions
Bureau à distance - Activer l’authentification unique et Service Broker pour les
connexions Bureau à distance - Services de publication, en utilisant le nom
FQDN interne du serveur du service Broker pour les connexions Bureau à
distance pour le nom du nouveau certificat (par exemple Contoso-
Cb1.Contoso.com).
7. Exportez les certificats publics auto-signés et copiez-les sur un ordinateur client. Si

vous utilisez des certificats provenant d’une autorité de certification approuvée,
vous pouvez ignorer cette étape.
a. Lancez certlm.msc.
b. Développez Personnel, puis cliquez sur Certificats.
c. Dans le volet droit, cliquez sur le certificat de service Broker pour les connexions
Bureau à distance destiné à l’authentification du client, par exemple Contoso-
Cb1.Contoso.com.
d. Cliquez sur Toutes les tâches > Exporter.
e. Acceptez les options par défaut dans l’Assistant Exportation de certificat jusqu’à
ce que vous atteigniez la page Fichier à exporter.
f. Accédez au dossier partagé que vous avez créé pour les certificats, par exemple
\Contoso-Cb1\Certificates.
g. Entrez un nom de fichier, par exemple ContosoCbClientCert, puis cliquez sur
Enregistrer.
h. Cliquez sur Suivant, puis sur Terminer.
i. Répétez les sous-étapes 1 à 8 pour le certificat de passerelle Bureau à distance
et Web, (par exemple contoso.westus.cloudapp.azure.com), en donnant au
certificat exporté un nom de fichier approprié, par exemple
ContosoWebGwClientCert.
j. Dans l’Explorateur de fichiers, accédez au dossier où les certificats sont stockés,
par exemple \Contoso-Cb1\Certificates.
k. Sélectionnez les deux certificats clients exportés, effectuez un clic droit, puis
cliquez sur Copier.
l. Collez les certificats sur l’ordinateur client local.
8. Configurer les propriétés de la Passerelle des services Bureau à distance et du

Gestionnaire de licences des services Bureau à distance :
d’ensemble > Tâches > Modifier les propriétés de déploiement.
b. Développez Passerelle des services Bureau à distance et désactivez l’option
Ignorer le serveur de passerelle des services Bureau à distance pour les
adresses locales.
c. Développez Gestionnaire de licences des services Bureau à distance et
sélectionnez Par utilisateur
d. Cliquez sur OK.
9. Créez une collection de sessions. Les étapes suivantes créent une collection de
base. Pour plus d’informations sur les collections, consultez Créer une collection de
Services Bureau à distance pour les ordinateurs de bureau et des applications à
exécuter.
a. Dans le Gestionnaire de serveur, cliquez sur Services Bureau à distance >
Collections > Tâches > Créer une collection de sessions.
b. Entrez un nom de collection (par exemple ContosoDesktop).
c. Sélectionnez un serveur Hôte de session Bureau à distance (Contoso-Sh1),
acceptez les groupes d’utilisateurs par défaut (Contoso\Utilisateurs du domaine)
et entrez le chemin UNC (Universal Naming Convention) des disques de profil
utilisateur créés ci-dessus (\Contoso-Cb1\UserDisks).
d. Définissez une taille maximale, puis cliquez sur Créer.
Vous venez de créer une infrastructure des Services Bureau à distance de base. Si vous
avez besoin de créer un déploiement hautement disponible, vous pouvez ajouter un
cluster du service Broker pour les connexions ou un second serveur Hôte de session
Bureau à distance.
Créer une collection de services Bureau
à distance pour les bureaux et les
applications à exécuter
Article • 03/03/2023
Suivez les étapes suivantes pour créer une collection de sessions des services Bureau à
distance. Une collection de sessions conserve les applications et les postes de travail que
vous souhaitez rendre disponibles aux utilisateurs. Une fois la collection créée, publiez-la
afin que les utilisateurs puissent y accéder.
Avant de créer une collection, vous devez choisir le type de collection dont vous avez
besoin : sessions de bureaux regroupées ou sessions de bureaux personnelles.
Utiliser des sessions de bureaux regroupées pour une virtualisation basée sur les
sessions : tirez parti de la puissance de calcul de Windows Server pour fournir un
environnement multisession rentable permettant de gérer les charges de travail
quotidiennes de vos utilisateurs.
Utiliser des sessions de bureaux personnelles pour créer une infrastructure
Bureau virtuel (VDI) : Tirez parti du client Windows pour fournir les hautes
performances, la compatibilité des applications et le caractère familier que vos
utilisateurs attendent de leur expérience utilisateur Windows.
Avec une session regroupée, plusieurs utilisateurs accèdent à un pool partagé de

ressources, alors qu’une session de bureaux personnelle affecte les utilisateurs à leur
propre bureau au sein du pool. La session regroupée dispose d’un coût inférieur, tandis
que les sessions personnelles permettent aux utilisateurs de personnaliser leur
expérience.
Si vous avez besoin de partager des applications hébergées gourmandes en affichage

graphique, vous pouvez combiner des bureaux de session personnels avec la nouvelle
fonctionnalité DDA (Discrete Device Assignment) pour prendre en charge les
applications hébergées nécessitant un affichage graphique accéléré. Consultez l’article
Quelle technologie de virtualisation graphique vous convient pour plus d’informations.
Quel que soit le type de collection que vous choisissez, vous devez remplir ces
collections avec RemoteApps (les programmes et les ressources auxquels les utilisateurs
peuvent accéder depuis n’importe quel appareil pris en charge et avec lesquels ils
peuvent travailler, comme si le programme était exécuté localement).
Créer une collection de sessions de bureaux
regroupées
1. Dans le Gestionnaire de serveur, cliquez sur Services Bureau à distance >
Collections > Tâches > Créer des collections de sessions.
2. Entrez un nom pour la collection, par exemple ContosoAps.
3. Sélectionnez le serveur hôte de la session Bureau à distance que vous avez créé
(par exemple, Contoso-Shr1).
4. Acceptez la valeur par défaut pour Groupes d’utilisateurs.
5. Entrez l’emplacement du partage de fichiers que vous avez créé pour les disques
de profil utilisateur pour cette collection (par exemple, \Contoso-Cb1\UserDisksr).
6. Cliquez sur Créer. Une fois la collection créée, cliquez sur Fermer.
Créer une collection de sessions de bureaux

personnelles
Utilisez l’applet de commande New-RDSessionCollection pour créer une collection de
sessions de bureaux personnelles. Les trois paramètres suivants fournissent les
informations de configuration exigées pour les sessions de bureaux personnelles :
-PersonalUnmanaged : spécifie le type de collection de sessions qui vous permet

d’attribuer des utilisateurs à un serveur hôte de session personnelle. Si vous ne
spécifiez pas ce paramètre, la collection est créée comme une collection
traditionnelle d'hôtes de session Bureau à distance, où les utilisateurs sont affectés
à l'hôte de session disponible suivant lorsqu'ils se connectent.
-GrantAdministrativePrivilege : si vous utilisez -PersonalUnmanaged, spécifie que
l’utilisateur attribué à l’hôte de session dispose des privilèges d’administrateur. Si
vous n'utilisez pas ce paramètre, les utilisateurs bénéficient seulement de privilèges
d'utilisateur standard.
-AutoAssignUser : si vous utilisez -PersonalUnmanaged, spécifie que les nouveaux
utilisateurs qui se connectent via le service Broker pour les connexions Bureau à
distance sont automatiquement affectés à un hôte de session non attribué. En
l'absence d'hôte de session non attribué dans la collection, l'utilisateur reçoit un
message d'erreur. Si vous n’utilisez pas ce paramètre, vous devez affecter
manuellement les utilisateurs à un hôte de session avant qu’ils ne se connectent.
Vous pouvez utiliser des applets de commande PowerShell pour gérer vos collections de
sessions de bureaux personnelles. Consultez Gérer vos collections de sessions de
bureaux personnelles pour plus d’informations.
Publier des programmes RemoteApp
Utilisez les étapes suivantes pour publier les applications et les ressources dans votre
collection :
1. Dans le gestionnaire de serveur, sélectionnez la nouvelle collection (ContosoApps).

2. Sous les programmes RemoteApp, cliquez sur Publier des programmes
RemoteApp.
3. Sélectionnez les programmes que vous souhaitez publier, puis cliquez sur Publier.
Configurer le client web Bureau à
distance pour vos utilisateurs
Article • 03/03/2023
Le client web Bureau à distance permet aux utilisateurs d'accéder à l'infrastructure

Bureau à distance de votre organisation via un navigateur web compatible. Où qu'ils se
trouvent, les utilisateurs peuvent alors interagir avec les applications ou appareils de
bureau distants comme ils le feraient avec un PC local. Une fois votre client web Bureau
à distance configuré, vos utilisateurs ont uniquement besoin de l'URL d'accès au client,
de leurs informations d'identification et d'un navigateur web pris en charge.
） Important
Le client web prend bien en charge l’utilisation du Proxy d’application Azure AD

mais pas du tout le Proxy d’application Web. Pour plus d'informations, consultez
Utilisation des services Bureau à distance avec les services de proxy d'application.
Ce dont vous aurez besoin pour configurer le

client web
Avant de commencer, gardez les points suivants à l'esprit :
Assurez-vous que votre déploiement Bureau à distance dispose d'une passerelle

de services Bureau à distance, d'un service Broker pour les connexions Bureau à
distance et d'un accès aux services Bureau à distance par le web sous Windows
Server 2016 ou 2019.
Assurez-vous que votre déploiement est configuré pour utiliser des licences
d'accès client par utilisateur et non par appareil, sinon toutes les licences seront
utilisées.
Installez la mise à jour KB4025334 de Windows 10 sur la passerelle des services
Bureau à distance. Les mises à jour cumulatives ultérieures peuvent déjà contenir
cette mise à jour.
Assurez-vous que les certificats publics approuvés sont configurés pour les rôles
Passerelle des services Bureau à distance et Accès aux services Bureau à distance
par le web.
Assurez-vous que tous les ordinateurs auxquels vos utilisateurs se connecteront
exécutent l'une des versions suivantes du système d'exploitation :
Windows 10
Windows Server 2008 R2 ou version ultérieure
Vos utilisateurs bénéficieront de meilleures performances en se connectant à Windows

Server 2016 (ou version ultérieure) et à Windows 10 (version 1611 ou ultérieure).
） Important
Si vous avez utilisé le client web pendant la phase de préversion et installé une
version antérieure à la version 1.0.0, vous devez d'abord désinstaller l'ancien client
avant de passer à la nouvelle version. Si vous recevez le message d'erreur « Le
client web a été installé à l'aide d'une version antérieure de
RDWebClientManagement et doit d'abord être supprimé avant de déployer la
nouvelle version », procédez comme suit :
1. Ouvrez une invite PowerShell avec élévation de privilèges.

2. Exécutez Uninstall-Module RDWebClientManagement pour désinstaller le
nouveau module.
3. Fermez et rouvrez l'invite PowerShell avec élévation de privilèges.
4. Exécutez Install-Module RDWebClientManagement -RequiredVersion
<ancienne version> pour installer l’ancien module.
5. Exécutez Uninstall-RDWebClient pour désinstaller l'ancien client web.
6. Exécutez Uninstall-Module RDWebClientManagement pour désinstaller
l'ancien module.
7. Fermez et rouvrez l'invite PowerShell avec élévation de privilèges.
8. Passez aux étapes normales d'installation décrites ci-dessous.
Publier le client web Bureau à distance

Pour installer le client web, procédez comme suit :
1. Sur le serveur du service Broker pour les connexions Bureau à distance, procurez-
vous le certificat utilisé pour les connexions Bureau à distance et exportez-le au
format .cer. À partir du service Broker pour les connexions Bureau à distance,
copiez le fichier .cer sur le serveur exécutant le rôle Accès aux services Bureau à
distance par le web.
2. Sur le serveur d'accès aux services Bureau à distance par le web, ouvrez une invite
PowerShell avec élévation de privilèges.
3. Sous Windows Server 2016, mettez à jour le module PowerShellGet, car la version
de la boîte de réception ne prend pas en charge l'installation du module de
gestion du client web. Pour mettre à jour le module PowerShellGet, exécutez
l'applet de commande suivante :
PowerShell
Install-Module -Name PowerShellGet -Force
） Important
Vous devrez redémarrer PowerShell pour que la mise à jour prenne effet,
sinon le module risque de ne pas fonctionner.
4. Installez le module PowerShell de gestion du client web Bureau à distance à partir

de la galerie PowerShell avec l'applet de commande suivante :
PowerShell
Install-Module -Name RDWebClientManagement
5. Puis exécutez l'applet de commande suivante pour télécharger la dernière version

du client web Bureau à distance :
PowerShell
Install-RDWebClientPackage
6. Exécutez ensuite l'applet de commande suivante en remplaçant la valeur entre

crochets par le chemin du fichier .cer que vous avez copié à partir du service
Broker Bureau à distance :
PowerShell
Import-RDWebClientBrokerCert <.cer file path>
7. Enfin, exécutez l'applet de commande suivante pour publier le client web Bureau à
distance :
PowerShell
Publish-RDWebClientPackage -Type Production -Latest
Vérifiez que vous avez accès au client web via l'URL avec le nom de votre serveur,
au format https://server_FQDN/RDWeb/webclient/index.html . Il est important
d'utiliser le nom du serveur qui correspond au certificat public d'accès aux services
Bureau à distance par le web dans l'URL (il s'agit généralement du nom de
domaine complet du serveur).
７ Notes
Lorsque vous exécutez l'applet de commande Publish-RDWebClientPackage,

un avertissement peut apparaître pour indiquer que les licences d'accès client
par appareil ne sont pas prises en charge, même si votre déploiement est
configuré pour les licences d'accès client par utilisateur. Si votre déploiement
utilise des licences d'accès client par utilisateur, vous pouvez ignorer cet
avertissement. Nous l’affichons pour vous informer des limites de la
configuration.
8. Lorsque vous êtes prêt à autoriser les utilisateurs à accéder au client web, il vous
suffit de leur envoyer l'URL que vous avez créée pour le client web.
７ Notes
Pour afficher la liste de toutes les applets de commande prises en charge pour le
module RDWebClientManagement, exécutez l'applet de commande suivante dans
PowerShell :
PowerShell
Get-Command -Module RDWebClientManagement
Mettre à jour le client web Bureau à distance

Lorsqu'une nouvelle version du client web Bureau à distance est disponible, procédez
comme suit pour mettre à jour le déploiement avec le nouveau client :
1. Ouvrez une invite PowerShell avec élévation de privilèges sur le serveur d'accès aux
services Bureau à distance par le web et exécutez l'applet de commande suivante
pour télécharger la dernière version disponible du client web :
PowerShell
Install-RDWebClientPackage
2. Si vous le souhaitez, vous pouvez tester le client avant sa publication officielle en

exécutant l'applet de commande suivante :
PowerShell
Publish-RDWebClientPackage -Type Test -Latest
Le client doit apparaître sur l'URL de test correspondant à l'URL de votre client web
(par exemple, https://server_FQDN/RDWeb/webclient-test/index.html ).
3. Publiez le client pour les utilisateurs en exécutant l'applet de commande suivante :
PowerShell
Publish-RDWebClientPackage -Type Production -Latest
Cela remplacera le client pour tous les utilisateurs lorsqu'ils relanceront la page
web.
Désinstaller le client web Bureau à distance

Pour supprimer toute trace du client web, procédez comme suit :
1. Sur le serveur d'accès aux services Bureau à distance par le web, ouvrez une invite
PowerShell avec élévation de privilèges.
2. Annulez la publication des clients de test et de production, désinstallez tous les

packages locaux et supprimez les paramètres du client web :
PowerShell
Uninstall-RDWebClient
3. Désinstallez le module PowerShell de gestion du client web Bureau à distance :
PowerShell
Uninstall-Module -Name RDWebClientManagement
Installer le client web Bureau à distance sans

connexion Internet
Suivez les étapes ci-dessous pour déployer le client web sur un serveur d'accès aux
services Bureau à distance par le web dépourvu de connexion Internet.
７ Notes
L'installation sans connexion Internet est disponible avec les versions 1.0.1 et

ultérieures du module PowerShell RDWebClientManagement.
７ Notes
Vous devez malgré tout disposer d'un PC administrateur avec accès Internet pour
télécharger les fichiers nécessaires avant de les transférer vers le serveur hors ligne.
７ Notes
Pour le moment, le PC de l'utilisateur final doit disposer d'une connexion Internet.

Ce point sera traité dans une prochaine version du client afin de fournir un scénario
hors ligne complet.
À partir d'un appareil connecté à Internet

1. Ouvrez une invite PowerShell.
2. Importez le module PowerShell de gestion du client web Bureau à distance à partir

de la galerie PowerShell :
PowerShell
Import-Module -Name RDWebClientManagement
3. Téléchargez la dernière version du client web Bureau à distance pour l'installer sur
un autre appareil :
PowerShell
Save-RDWebClientPackage "C:\WebClient\"
4. Téléchargez la dernière version du module PowerShell RDWebClientManagement :
PowerShell
Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" |

Save-Module -Path "C:\WebClient\"
5. Copiez le contenu de « C:\WebClient » sur le serveur d’accès aux services Bureau à

distance par le web.
À partir du serveur d'accès aux services Bureau à distance

par le web
Suivez les instructions fournies à la section Publier le client web Bureau à distance en
remplaçant les étapes 4 et 5 par les suivantes.
4. Vous avez deux options pour récupérer le module PowerShell de gestion des
clients web le plus récent :
Importez le module PowerShell de gestion des clients web Bureau à distance :
PowerShell
Import-Module -Name RDWebClientManagement
Copiez le dossier RDWebClientManagement téléchargé dans un des dossiers

de module PowerShell locaux listés sous $env:psmodulePath, ou ajoutez le
chemin au dossier contenant les fichiers téléchargés à $env:psmodulePath.
5. Déployez la dernière version du client web Bureau à distance à partir du dossier

local (remplacez le fichier par le zip approprié) :
PowerShell
Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"
Connexion au service Broker Bureau à distance

sans passerelle de services Bureau à distance
dans Windows Server 2019
Cette section explique comment activer une connexion client web à un service Broker
Bureau à distance sans passerelle de services Bureau à distance dans Windows
Server 2019.
Configuration du serveur du service Broker Bureau à

distance
Suivez les étapes ci-dessous si aucun certificat n'est lié au serveur

du service Broker Bureau à distance.
1. Ouvrez Gestionnaire de serveur>Services Bureau à distance.
2. Dans la section Vue d'ensemble du déploiement, sélectionnez le menu déroulant

Tâches.
3. Sélectionnez Modifier les propriétés de déploiement. Une nouvelle fenêtre

intitulée Propriétés de déploiement s'ouvre alors.
4. Dans la fenêtre Propriétés de déploiement, sélectionnez Certificats à partir du

menu de gauche.
5. Dans la liste des Niveaux de certification, sélectionnez Service Broker pour les
connexions Bureau à distance - Activer l'authentification unique. Deux options
s'offrent à vous : (1) créer un nouveau certificat ou (2) utiliser un certificat existant.
Suivez les étapes ci-dessous si un certificat a précédemment été lié

au serveur du service Broker Bureau à distance :
1. Ouvrez le certificat lié au service Broker et copiez la valeur Thumbprint.
2. Pour lier ce certificat au port sécurisé 3392, ouvrez une fenêtre PowerShell avec
élévation de privilèges et exécutez la commande suivante, en remplaçant "
<thumbprint>" par la valeur copiée à l’étape précédente :
PowerShell
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>"

certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-
000000000000}"
７ Notes
Pour vérifier que le certificat a été correctement lié, exécutez la commande

suivante :
PowerShell
netsh http show sslcert
Dans la liste des liaisons de certificat SSL, assurez-vous que le certificat qui
convient est lié au port 3392.
3. Ouvrez le Registre Windows (regedit), accédez à

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp et
localisez la clé WebSocketURI. Ensuite, affectez la valeur https://+:3392/rdp/ .
Configuration de l'Hôte de session Bureau à distance

Suivez les étapes ci-dessous si le serveur Hôte de session Bureau à distance est différent
du serveur du service Broker Bureau à distance :
1. Créez un certificat pour l'ordinateur Hôte de session Bureau à distance, ouvrez-le

et copiez la valeur Thumbprint.
2. Pour lier ce certificat au port sécurisé 3392, ouvrez une fenêtre PowerShell avec
élévation de privilèges et exécutez la commande suivante, en remplaçant "
<thumbprint>" par la valeur copiée à l’étape précédente :
PowerShell
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>"

appid="{00000000-0000-0000-0000-000000000000}"
７ Notes
Pour vérifier que le certificat a été correctement lié, exécutez la commande

suivante :
PowerShell
netsh http show sslcert
Dans la liste des liaisons de certificat SSL, assurez-vous que le certificat qui
convient est lié au port 3392.
3. Ouvrez le Registre Windows (regedit), accédez à
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp et
localisez la clé WebSocketURI. La valeur doit être définie sur https://+:3392/rdp/ .
Observations générales
Assurez-vous que l'Hôte de session Bureau à distance et le serveur du service
Broker Bureau à distance exécutent Windows Server 2019.
Assurez-vous que des certificats publics approuvés sont configurés pour l'Hôte de
session Bureau à distance et le serveur du service Broker Bureau à distance.
７ Notes
Si l'Hôte de session Bureau à distance et le serveur du service Broker Bureau à

distance partagent le même ordinateur, définissez uniquement le certificat du
serveur du service Broker Bureau à distance. Si l'Hôte de session Bureau à
distance et le serveur du service Broker Bureau à distance utilisent des
ordinateurs différents, les deux doivent être configurés avec des certificats
uniques.
L'autre nom de l'objet (SAN) de chaque certificat doit être défini sur le nom de
domaine complet (FQDN) de l'ordinateur. Le nom commun (CN) doit
correspondre au SAN pour chaque certificat.
Préconfigurer les paramètres pour les

utilisateurs du client web Bureau à distance
Cette section explique comment utiliser PowerShell pour configurer les paramètres de
déploiement de votre client web Bureau à distance. Ces applets de commande
PowerShell déterminent la capacité d'un utilisateur à modifier les paramètres en
fonction des préoccupations de sécurité de votre organisation ou du flux de travail
prévu. Les paramètres suivants se trouvent tous dans le volet latéral Paramètres du
client web.
Supprimer des données de télémétrie

Par défaut, les utilisateurs peuvent choisir d'activer ou de désactiver la collecte des
données de télémétrie envoyées à Microsoft. Pour plus d'informations sur les données
de télémétrie collectées par Microsoft, consultez notre déclaration de confidentialité via
le lien situé dans le volet latéral À propos de.
En tant qu'administrateur, vous pouvez choisir de supprimer la collecte de données de

télémétrie pour votre déploiement à l'aide de l'applet de commande PowerShell
suivante :
PowerShell
Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true
Par défaut, l'utilisateur peut activer ou désactiver les données de télémétrie. Une valeur
booléenne $false correspondra au comportement par défaut du client. Une valeur
booléenne $true désactivera les données de télémétrie et empêchera l'utilisateur de les
activer.
Méthode de lancement de ressources distantes
７ Notes
Ce paramètre fonctionne uniquement avec le client web des services Bureau à

distance et non avec le client web Azure Virtual Desktop.
Par défaut, les utilisateurs peuvent choisir de lancer des ressources distantes (1) dans le
navigateur ou (2) en téléchargeant un fichier .rdp à gérer avec un autre client installé sur
leur ordinateur. En tant qu’administrateur, vous pouvez choisir de limiter la méthode de
lancement de ressources distantes de votre déploiement à l’aide de la commande
PowerShell suivante :
PowerShell
Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"

($true|$false)
Par défaut, l'utilisateur peut sélectionner l'une ou l'autre des méthodes de lancement.
Une valeur booléenne $true obligera l'utilisateur à lancer les ressources dans le
navigateur. Une valeur booléenne $false obligera l'utilisateur à lancer les ressources en
téléchargeant un fichier .rdp à gérer avec un client RDP installé localement.
Rétablir les configurations

RDWebClientDeploymentSetting par défaut
Pour rétablir un paramètre client web de niveau déploiement à la configuration par
défaut, exécutez l’applet de commande PowerShell suivante et utilisez le paramètre -
name pour spécifier le paramètre que vous souhaitez rétablir :
PowerShell
Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"
Résolution des problèmes

Si un utilisateur signale l'un des problèmes suivants lors de l'ouverture du client web, les
sections suivantes vous indiqueront comment y remédier.
Que faire si le navigateur de l'utilisateur affiche un

avertissement de sécurité lorsqu'il tente d'accéder au
client web ?
Le rôle Accès aux services Bureau à distance par le web n'utilise peut-être pas de
certificat approuvé. Assurez-vous que le rôle Accès aux services Bureau à distance par le
web est configuré avec un certificat public approuvé.
Si le problème persiste, il se peut que le nom de votre serveur dans l'URL du client web
ne corresponde pas au nom fourni par le certificat d'accès aux services Bureau à
distance par le web. Assurez-vous que votre URL utilise le nom de domaine complet du
serveur qui héberge le rôle Accès aux services Bureau à distance par le web.
Que faire si l'utilisateur ne parvient pas à se connecter à

une ressource avec le client web alors qu'il voit les
éléments sous Toutes les ressources ?
Si l'utilisateur signale qu'il ne parvient pas à se connecter au client web alors qu'il voit
les ressources répertoriées, vérifiez les points suivants :
Le rôle Passerelle des services Bureau à distance est-il correctement configuré pour
utiliser un certificat public approuvé ?
Les mises à jour requises sont-elles installées sur le serveur de passerelle Bureau à
distance ? Assurez-vous que la mise à jour KB4025334 est installée sur votre
serveur.
Si l'utilisateur reçoit le message d'erreur « Un certificat d'authentification serveur
inattendu a été reçu » lorsqu'il tente de se connecter, le message contient l'empreinte
du certificat. Recherchez le gestionnaire de certificat du serveur du service Broker
Bureau à distance à l'aide de cette empreinte pour trouver le bon certificat. Vérifiez que
le certificat est configuré pour le rôle Service Broker Bureau à distance sur la page des
propriétés du déploiement Bureau à distance. Après vous être assuré que le certificat n'a
pas expiré, copiez-le au format .cer sur le serveur d'accès aux services Bureau à distance
par le web et exécutez la commande suivante sur le serveur d'accès aux services Bureau
à distance par le web, en remplaçant la valeur entre crochets par le chemin du certificat :
PowerShell
Import-RDWebClientBrokerCert <certificate file path>
Diagnostiquer les problèmes liés au journal de la console

Si vous ne parvenez pas à résoudre le problème en suivant les instructions de résolution
fournies dans cet article, vous pouvez essayer de diagnostiquer vous-même la source du
problème en consultant le journal de la console dans le navigateur. Le client web fournit
une méthode pour enregistrer l'activité du journal de la console du navigateur tout en
utilisant le client web pour diagnostiquer les problèmes.
Sélectionnez les points de suspension dans le coin supérieur droit et accédez à la

page À propos de à partir du menu déroulant.
Sous Capturer les informations de support, sélectionnez le bouton Démarrer
l'enregistrement.
Dans le client web, reproduisez les opérations qui ont généré le problème que
vous essayez de diagnostiquer.
Accédez à la page À propos de et sélectionnez Arrêter l'enregistrement.
Votre navigateur télécharge automatiquement un fichier .txt intitulé RD Console
Logs.txt. Ce fichier contient l'activité complète du journal de la console générée
lors de la reproduction du problème cible.
Vous pouvez également accéder directement à la console à partir de votre navigateur.

La console se trouve généralement sous les outils de développement. Par exemple, dans
Microsoft Edge, vous pouvez accéder au journal en appuyant sur la touche F12 ou en
sélectionnant les points de suspension, puis en accédant à Autres outils>Outils de
développement.
Obtenir de l’aide concernant le client web

Si vous rencontrez un problème que les informations contenues dans cet article ne
permettent pas de résoudre, vous pouvez le signaler sur le forum Azure Virtual Desktop
de Microsoft Tech Community .
Configurer la découverte de courrier
électronique pour vous abonner à votre
flux RDS
Article • 03/03/2023
Vous avez déjà rencontré des problèmes pour que vos utilisateurs se connectent à leur
flux de services Bureau à distance publié, soit parce qu’il manquait un seul caractère
l’URL du flux, soit ou parce que les utilisateurs avaient perdu le message contenant
l’URL ? Presque toutes les applications du client Bureau à distance prennent en charge la
recherche de votre abonnement en entrant votre adresse de messagerie, ce qui simplifie
la connexion des utilisateurs à leurs applications distantes et leurs postes de travail.
Avant de configurer la découverte de courrier électronique, effectuez les opérations

suivantes :
Assurez-vous que vous êtes autorisé à ajouter un enregistrement TXT pour le

domaine associé à votre adresse de messagerie (par exemple, si vos utilisateurs
disposent d’adresses e-mail @contoso.com, vous avez besoin d’autorisations pour
le domaine contoso.com)
Créez une URL de flux web Bureau à distance (https://<nom-dns-
rdweb>.domain/RDWeb/Feed/webfeed.aspx, par exemple
https://rdweb.contoso.com/RDWeb/Feed/webfeed.aspx )
７ Notes
Si vous utilisez Azure Virtual Desktop au lieu de Bureau à distance, vous souhaiterez
utiliser ces URL à la place :
Si vous utilisez Azure Virtual Desktop (classique) :

https://rdweb.wvd.microsoft.com/api/feeddiscovery/webfeeddiscovery.aspx
Si vous utilisez Azure Virtual Desktop :

https://rdweb.wvd.microsoft.com/api/arm/feeddiscovery
Maintenant, suivez ces étapes pour configurer la découverte d’e-mails :
1. Dans votre navigateur, connectez-vous au site web via lequel votre domaine est
enregistré.
2. Accédez à la page appropriée de votre domaine, où vous pouvez afficher, ajouter
et modifier des enregistrements DNS.
3. Entrez un nouvel enregistrement DNS avec les propriétés suivantes :
Host: _msradc
Texte :<RD Web Feed URL>
TTL: 300 secondes
Les noms des champs d’enregistrements DNS varient en fonction de la société

d’enregistrement de nom de domaine, mais ce processus produit un
enregistrement TXT appelé _msradc. <nom_domaine> (par exemple,
_msradc.contoso.com) qui a la valeur d’un flux web Bureau à distance complet.
C’est tout ! À présent, lancez l’application Bureau à distance sur votre appareil et
abonnez-vous !
Gérer les licences de votre déploiement
Services Bureau à distance avec des
Article • 03/03/2023
Chacun des utilisateurs et des appareils qui se connectent à un hôte de session Bureau à
distance a besoin d’une licence d’accès client (CAL). Vous utilisez le Gestionnaire de
licences Bureau à distance pour installer, émettre et effectuer le suivi des licences
d’accès client Services Bureau à distance.
Lorsqu’un utilisateur ou un appareil se connecte à un serveur d’hôte de session Bureau à

distance, ce dernier détermine si une licence d’accès client Services Bureau à distance
est nécessaire. Le serveur d’hôte de session Bureau à distance demande ensuite une
licence d’accès client au serveur de licences Bureau à distance. Si une licence d’accès
client Services Bureau à distance adéquate est disponible sur un serveur de licences, elle
est émise sur le client et celui-ci peut alors se connecter au serveur d’hôte de session
Bureau à distance, et d’ici accéder au bureau ou aux applications qu’il tente d’utiliser.
Pour les licences, il existe une période de grâce de 120 jours, au cours de laquelle aucun
serveur de licences n’est nécessaire. Une fois la période de grâce terminée, les clients
doivent disposer d’une licence d’accès client aux services Bureau à distance valide, émise
par un serveur de licences, afin de pouvoir se connecter à un serveur hôte de session
Bureau à distance.
Utilisez les informations suivantes pour en savoir plus sur le fonctionnement de la

gestion des licences d’accès client dans Services Bureau à distance et sur le déploiement
et la gestion de vos licences :
Gérer les licences de votre déploiement Services Bureau à distance avec des
Présentation du modèle de licence d’accès client aux services Bureau à distance
Compatibilité des versions de la licence d’accès client aux services Bureau à
distance
Présentation du modèle de licence d’accès

client aux services Bureau à distance
Il existe deux types de licences d’accès client aux services Bureau à distance :
Licences d’accès client Services Bureau à distance par appareil

Licences d’accès client Services Bureau à distance par utilisateur
Le tableau suivant décrit les différences entre les deux types de licences d’accès client :
Par périphérique Par utilisateur
Les licences d’accès client aux services Les licences d’accès client aux services Bureau à
Bureau à distance sont physiquement distance sont affectées à un utilisateur dans Active
affectées à chaque appareil. Directory.
Bureau à distance sont suivies par le distance sont suivies par le serveur de licences.
serveur de licences.
Bureau à distance peuvent être suivies distance ne peuvent pas être suivies au sein d’un
quelle que soit l’appartenance à Active groupe de travail.
Directory.
Vous pouvez révoquer jusqu’à 20 % des Vous pouvez révoquer aucune licence d’accès client
licences d’accès client aux services aux services Bureau à distance.
Bureau à distance.
Bureau à distance temporaires sont distance temporaires ne sont pas disponibles.
valides pendant 52 à 89 jours.
Bureau à distance ne peuvent pas être distance peuvent être surallouées (en violation de
surallouées. l’accord du Gestionnaire de licences des services
Bureau à distance).
Lorsque vous utilisez le modèle par appareil, une licence temporaire est émise la
première fois qu’un appareil se connecte à l’hôte de session Bureau à distance. La
deuxième fois que l’appareil se connecte, tant que le serveur de licences est activé et
qu’il existe des licences d’accès client aux services Bureau à distance disponibles, le
serveur de licences émet une licence permanente d’accès client par appareil Services
Bureau à distance.
Lorsque vous utilisez le modèle par utilisateur, le Gestionnaire de licences n’est pas
activé, et chaque utilisateur se voit accorder une licence pour se connecter à un hôte de
session Bureau à distance à partir d’un nombre illimité d’appareils. Le serveur de
licences émet des licences à partir du pool de licences d’accès client aux services Bureau
à distance disponibles ou du pool de licences d’accès client surutilisées. Il est de votre
responsabilité de vous assurer que tous les utilisateurs ont une licence valide et aucune
licence d’accès client surutilisée, faute de quoi, vous êtes en violation des termes du
contrat de licence Services Bureau à distance.
Voici un exemple d’utilisation du modèle par appareil, dans un environnement où se

trouvent au moins deux shifts qui utilisent les mêmes ordinateurs pour accéder aux
hôtes de session Bureau à distance. Le modèle par utilisateur est idéal pour les
environnements où les utilisateurs disposent de leur propre appareil Windows dédié
pour accéder aux hôtes de session Bureau à distance.
Pour garantir la conformité aux termes du contrat de licence Services Bureau à distance,
effectuez le suivi du nombre de licences par utilisateur Services Bureau à distance qui
sont utilisées dans votre organisation et veillez à en installer suffisamment sur le serveur
de licences pour tous vos utilisateurs.
Vous pouvez utiliser le Gestionnaire de licences Bureau à distance pour effectuer le suivi
et générer des rapports sur les licences d’accès client par utilisateur Services Bureau à
distance.
Compatibilité des versions de la licence d’accès

client aux services Bureau à distance
La licence d’accès client aux services Bureau à distance utilisée pour vos utilisateurs ou
vos appareils doit être compatible avec la version de Windows Server à laquelle
l’utilisateur ou l’appareil se connecte. Vous ne pouvez pas utiliser les licences d’accès
client aux services Bureau à distance pour des versions antérieures afin d’accéder aux
versions ultérieures de Windows Server, mais vous pouvez utiliser des versions
ultérieures de ces licences pour accéder à des versions antérieures de Windows Server.
Par exemple, une licence d’accès client aux services Bureau à distance 2016 ou ultérieure
est nécessaire pour se connecter à un hôte de session Bureau à distance Windows
Server 2016, alors qu’une licence d’accès client aux services Bureau à distance 2012 ou
ultérieure est nécessaire pour se connecter à un hôte de session Bureau à distance
Windows Server 2012 R2.
Le tableau suivant montre les versions des licences accès client aux services Bureau à
distance et les versions des hôtes de session Bureau à distance qui sont compatibles
entre elles.
Licence d’accès Licence Licence Licence Licence
client aux d’accès d’accès d’accès d’accès
services Bureau client aux client aux client aux client aux
à distance 2008 services services services services
R2 et Bureau à Bureau à Bureau à Bureau à
antérieures distance distance distance distance
2012 2016 2019 2022
Hôte de Oui Oui Oui Oui Oui

session
2008, 2008
R2
Hôte de Non Oui Oui Oui Oui

session 2012
Hôte de Non Oui Oui Oui Oui

session 2012
R2
Hôte de Non Non Oui Oui Oui

session 2016
Hôte de Non Non Non Oui Oui

session 2019
Hôte de Non Non Non Non Oui

session 2022
Vous devez installer votre licence d’accès client aux services Bureau à distance sur un
serveur de licences Bureau à distance compatible. Tous les serveurs de licences Services
Bureau à distance peuvent héberger des licences à partir de toutes les versions
précédentes de Services Bureau à distance et de la version actuelle de Services Bureau à
distance. Par exemple, un serveur de licences Services Bureau à distance Windows Server
2016 peut héberger des licences à partir de toutes les versions précédentes de Services
Bureau à distance, tandis qu’un serveur de licences Services Bureau à distance Windows
Server 2012 R2 peut héberger uniquement des licences jusqu’à la version Windows
Server 2012 R2.
Le tableau suivant montre les versions des licences accès client aux services Bureau à
distance et les versions des serveurs de licences qui sont compatibles entre elles.
Licence d’accès Licence Licence Licence Licence
client aux d’accès client d’accès client d’accès client d’accès client
services Bureau à aux services aux services aux services aux services
distance 2008 R2 Bureau à Bureau à Bureau à Bureau à
et antérieures distance distance distance distance
2012 2016 2019 2022
Serveur Oui Non Non Non Non

de
licences
2008,
2008
R2
Serveur Oui Oui Non Non Non

de
licences
2012
Serveur Oui Oui Non Non Non

de
licences
2012
R2
Serveur Oui Oui Oui Non Non

de
licences
2016
Serveur Oui Oui Oui Oui Non

de
licences
2019
Serveur Oui Oui Oui Oui Oui

de
licences
2022
Activer le serveur de licences des
Services Bureau à distance
Article • 03/03/2023
Le serveur de licences des services Bureau à distance délivre des licences d'accès client
(CAL) aux utilisateurs et aux périphériques lorsqu'ils accèdent à l'hôte de session de
Bureau à distance. Vous pouvez activer le serveur de licences à l’aide du Gestionnaire de
licences des services Bureau à distance.
Installer le rôle Gestionnaire de licences des

1. Utilisez un compte d’administrateur pour vous connecter au serveur que vous
souhaitez utiliser en tant que serveur de licences.
2. Dans le Gestionnaire de serveur, cliquez sur Résumé des rôles, puis sur Ajouter
des rôles.
Sur la première page de l’Assistant Rôles, cliquez sur Suivant.
3. Sélectionnez Services Bureau à distance, puis cliquez sur Suivant, puis, sur la page
Services Bureau à distance, cliquez de nouveau sur Suivant.
4. Sélectionnez Gestionnaire de licences des services Bureau à distance, puis cliquez
sur Suivant.
5. Configurez le domaine : sélectionner Configurer une étendue de découverte pour
ce serveur de licences, cliquez sur Ce domaine, puis sur Suivant.
6. Cliquez sur Installer.
Activer le serveur de licences

1. Ouvrez le Gestionnaire de licences des services Bureau à distance : cliquez sur
Démarrer > Outils d’administration > Services Bureau à distance > Gestionnaire
de licences des services Bureau à distance.
2. Faites un clic droit sur le serveur de licences, puis cliquez sur Activer le serveur.
3. Dans la page d’accueil, cliquez sur Suivant.
4. Pour la méthode de connexion, sélectionnez Connexion automatique
(recommandé) , puis cliquez sur Suivant.
5. Entrez les informations relatives à votre entreprise (votre nom, le nom de
l’entreprise, votre région), puis cliquez sur Suivant.
6. Si nécessaire, entrez toute autre information sur l'entreprise (par exemple, son
adresse e-mail et son adresse physique), puis cliquez sur Suivant.
7. Vérifiez que l’option Démarrer l’Assistant Installation de licences n’est pas
sélectionnée (nous installerons les lienses lors d’une étape ultérieure), puis cliquez
sur Suivant.
Votre serveur de licences est maintenant prêt à commencer l’émission et la gestion de

vos licences.
Installer les licences d’accès client RDS
sur le serveur de licences des services
Bureau à distance
Article • 03/03/2023
Utilisez les informations suivantes pour installer les licences d’accès client (CAL) aux
services Bureau à distance sur le serveur de licences. Une fois les licences d’accès client
installées, le serveur de licences les émettra aux utilisateurs comme il convient.
Notez que vous avez besoin d’une connectivité internet sur l’ordinateur exécutant le
gestionnaire de licences Bureau à distance, mais pas sur l’ordinateur exécutant le
serveur de licences.
1. Sur le serveur de licences (généralement le premier serveur Service Broker pour les
connexions Bureau à distance), ouvrez le gestionnaire de licences Bureau à
distance.
2. Cliquez avec le bouton droit sur le serveur de licences, puis cliquez sur Installer les
licences.
3. Dans la page de bienvenue, cliquez sur Suivant.
4. Sélectionnez le programme à partir duquel vous avez acheté vos licences d’accès
client RDS, puis cliquez sur Suivant. Si vous êtes un fournisseur de services,
sélectionnez Contrat de licence de fournisseur de services.
5. Saisissez les informations de votre programme de licence. Dans la plupart des cas,
il s’agit du code de licence ou d’un numéro de contrat, mais cela varie en fonction
du programme de licences que vous utilisez.
6. Cliquez sur Suivant.
7. Sélectionnez la version du produit, le type de licence et le nombre de licences pour
votre environnement, puis cliquez sur Suivant. Le gestionnaire de licences contacte
le serveur Microsoft Clearinghouse pour valider et récupérer vos licences.
8. Cliquez sur Terminer pour terminer le processus.
Affecter des licences à des hôtes de
session Bureau à distance
Article • 07/03/2023

Windows Server 2012 R2, Windows Server 2012
Vous pouvez utiliser les informations de cet article pour configurer les licences pour les
hôtes de session sur vos déploiements des services Bureau à distance (RDS). Le
processus sera légèrement différent selon les rôles que vous avez attribués à l’hôte de
session auquel vous affectez une licence.
Prérequis
Pour installer des licences pour vos hôtes de session, vous avez besoin d’un serveur de
licences Bureau à distance avec des licences d’accès client par utilisateur ou par appareil
activées.
Configurer la gestion des licences pour un

déploiement des services Bureau à distance qui
inclut le rôle de service Broker pour les
Si vous devez affecter des licences à des hôtes de session quand votre déploiement des
services Bureau à distance n’inclut pas le rôle de rôle de service Broker pour les
connexions, vous devez spécifier un serveur de licences en utilisant une stratégie de
groupe de façon centralisée à partir de votre domaine Active Directory ou localement
sur chaque hôte de session. Vous devez aussi spécifier un serveur de licences lors de
l’utilisation de Windows Server avec Azure Virtual Desktop.
Pour spécifier un serveur de licences :
1. Sur l’ordinateur du service Broker pour les connexions Bureau à distance, ouvrez le
Gestionnaire de serveur.
2. Dans le Gestionnaire de serveur, sélectionnez Services Bureau à distance>Vue

d’ensemble>Modifier les propriétés de déploiement>Licences Bureau à distance.
3. Sélectionnez le mode de licence Bureau à distance (Par utilisateur ou Par appareil,
selon ce qui est approprié pour votre déploiement).
７ Notes
Si vous utilisez des serveurs joints à un domaine pour votre déploiement des
services Bureau à distance, vous pouvez utiliser des licences d’accès client à la
fois Par utilisateur et Par appareil. Si vous utilisez des serveurs de groupe de
travail pour votre déploiement des services Bureau à distance, vous devez
utiliser des licences d’accès client Par appareil. Dans ce cas, les licences
d’accès client Par utilisateur ne sont pas autorisées.
4. Spécifiez un serveur de licences, puis sélectionnez Ajouter.

Configurer la gestion des licences pour un
déploiement des services Bureau à distance qui
inclut seulement le rôle Hôte de session Bureau
à distance et le rôle Gestionnaire de licences
des services Bureau à distance
1. Selon que vous voulez configurer une stratégie de groupe de façon centralisée
depuis votre domaine ou localement pour chaque hôte de session :
Ouvrez la console de gestion des stratégies de groupe (GPMC) et créez ou

modifiez une stratégie qui cible vos hôtes de session.
Ouvrez l’éditeur de stratégie de groupe locale sur l’hôte de session.
2. Accédez àConfiguration de l’ordinateur>Modèles d’administration>Composants

Windows>Services Bureau à distance>Hôte de session Bureau à
distance>Licences.
3. Dans la liste des stratégies, cliquez avec le bouton droit sur Utiliser les serveurs de
licences Bureau à distance spécifiés, puis sélectionnez Propriétés.
4. Sélectionnez Activé, puis entrez le nom du serveur de licences sous Serveurs de

licences à utiliser. Si vous avez plusieurs serveurs de licences, utilisez des virgules
pour séparer leurs noms.
5. Sélectionnez OK.
6. Dans la liste des stratégies, cliquez avec le bouton droit sur Définir le mode de
licence Bureau à distance, puis sélectionnez Propriétés.
7. Sélectionnez Enabled.
8. Sous Spécifier le mode de licence pour le serveur hôte de session Bureau à

distance, sélectionnez Par appareil ou Par utilisateur, selon ce qui est approprié
pour votre déploiement.
Étapes suivantes
Découvrez comment créer des rapports pour suivre les licences d’accès client Par
utilisateur des services Bureau à distance émises par un serveur de licences Bureau à
distance dans Suivre vos licences d’accès client aux services Bureau à distance (RDS).
Suivi de vos licences d'accès client aux
Article • 03/03/2023
Vous pouvez utiliser l'outil Gestionnaire de licences des services Bureau à distance pour
créer des rapports de suivi des licences d'accès client aux services Bureau à distance par
utilisateur émises par un serveur de licences Bureau à distance.
７ Notes
Si vous utilisez Azure AD Domain Services dans votre environnement, l'outil

Gestionnaire de licences des services Bureau à distance ne vous permettra pas
d'obtenir les licences d'accès client par utilisateur. Vous devrez effectuer le suivi des
licences manuellement, soit par le biais d'événements de connexion, soit en
interrogeant les connexions Bureau à distance actives via le service Broker pour les
connexions, soit par l'intermédiaire d'un autre mécanisme qui fonctionne pour
vous.
Procédez comme suit pour générer un rapport de licences d'accès client par utilisateur :
1. Dans le Gestionnaire de licences des services Bureau à distance, cliquez avec le

bouton droit sur le serveur de licences, cliquez sur Créer un rapport, puis sur
Utilisation des licences d’accès client.
2. Le rapport est créé et un message apparaît pour confirmer la création. Cliquez sur
OK pour fermer le message.
Le rapport que vous avez créé apparaît dans la section Rapports sous le nœud du
serveur de licences. Le rapport fournit les informations suivantes :
Date et heure de création du rapport

Étendue du rapport (par exemple, Domaine, Unité d'organisation = Ventes, ou
Tous les domaines approuvés)
Nombre de licences d'accès client aux services Bureau à distance par utilisateur
installées sur le serveur de licences
Nombre de licences d'accès client aux services Bureau à distance par utilisateur qui
ont été émises par le serveur de licences spécifique et correspondant à l'étendue
du rapport
Vous pouvez également enregistrer le rapport sous forme de fichier CSV dans un dossier
de l'ordinateur. Pour enregistrer le rapport, cliquez avec le bouton droit sur le rapport
que vous souhaitez enregistrer, cliquez sur Enregistrer sous, puis spécifiez le nom du
fichier et l'emplacement d'enregistrement du rapport.
Les rapports que vous créez sont répertoriés dans le nœud Rapports, sous le nœud du
serveur de licences du Gestionnaire de licences des services Bureau à distance. Si vous
n'avez plus besoin d'un rapport, vous pouvez le supprimer.
Services Bureau à distance - Intégration
aux services Azure
Article • 03/03/2023
Windows Server 2016 combine la puissance et la sécurité des appareils de bureau et

applications offerts par les services Bureau à distance avec les services flexibles et
évolutifs fournis par Microsoft Azure. Vous pouvez déployer les services Bureau à
distance avec les services Azure pour réduire les coûts de maintenance de
l'infrastructure des serveurs locaux, améliorer la stabilité en utilisant les services Azure
pour assurer une haute disponibilité, renforcer la sécurité en utilisant l'authentification
multifacteur et optimiser l'expérience de vos utilisateurs en utilisant les identités
existantes pour accéder aux ressources dans les services Bureau à distance.
Utilisez les informations suivantes pour intégrer Azure à votre déploiement Bureau à
distance :
Découvrez comment utiliser l’authentification multifacteur avec les services Bureau

à distance
Intégrer Azure AD Domain Services avec votre déploiement des services Bureau à
distance
Publier des services Bureau à distance avec le proxy d'application Azure AD
Pour en savoir plus sur la façon dont ces services simplifient l'architecture de votre
déploiement Bureau à distance, consultez Architecture des services Bureau à distance
avec des rôles Azure PaaS uniques.
Intégrez votre infrastructure de
passerelle des services Bureau à
distance à l’aide de l’extension du
serveur NPS (Network Policy Server) et
Azure AD
Article • 20/03/2023
Cet article explique comment intégrer la passerelle des services Bureau à distance à
Azure AD Multi-Factor Authentication (MFA) à l'aide de l'extension NPS (Network Policy
Server) pour Microsoft Azure.
L’extension de serveur NPS (Network Policy Server) pour Azure permet aux clients de
protéger le protocole d’authentification client RADIUS (Remote Authentication Dial-In
User Service) à l’aide de l’authentification Azure Multi-Factor Authentication (MFA)
basée sur le cloud. Cette solution fournit une vérification en deux étapes pour ajouter
une deuxième couche de sécurité aux connexions et transactions utilisateur.
Cet article fournit des instructions pas à pas pour intégrer l'infrastructure NPS à Azure
AD MFA à l'aide de l'extension NPS pour Azure. Cela permet une vérification pour les
utilisateurs tentant de se connecter à une passerelle des services Bureau à distance.
７ Notes
Cet article ne doit pas être utilisé pour les déploiements Serveur MFA ; il s'applique
uniquement aux déploiements Azure AD MFA (basés sur le cloud).
Les services de stratégie et d’accès réseau (NPS) permettent aux entreprises d’effectuer
les opérations suivantes :
définir des emplacements centraux pour la gestion et le contrôle des demandes du

réseau en spécifiant qui peut se connecter, les heures de connexion autorisées
pendant la journée, la durée des connexions et le niveau de sécurité que les clients
doivent utiliser pour se connecter, et autres. Plutôt que de spécifier ces stratégies
sur chaque serveur VPN ou de passerelle des services Bureau à distance (RD), ces
stratégies peuvent être spécifiées une seule fois dans un emplacement central. Le
protocole RADIUS fournit l’authentification, l’autorisation et la gestion des
comptes (AAA) centralisées.
Établissez et appliquez les stratégies de contrôle d’intégrité client de Protection
d’accès réseau (NAP) qui déterminent si les périphériques sont accordés avec ou
sans restrictions d’accès aux ressources réseau.
Fournissez un moyen d’appliquer l’authentification et l’autorisation d’accès aux
points d’accès sans fil et commutateurs compatibles à 802.1x.
En règle générale, les organisations utilisent le serveur NPS (RADIUS) pour simplifier et
centraliser la gestion des stratégies de serveur VPN. Toutefois, de nombreuses
organisations utilisent également NPS pour simplifier et centraliser la gestion des
stratégies d’autorisation des connexions aux services Bureau à distance (RD CAP).
Les organisations peuvent également intégrer NPS à Azure AD MFA pour améliorer la
sécurité et fournir un niveau élevé de compatibilité. Cela permet de s’assurer que les
utilisateurs établissent la vérification en deux étapes pour se connecter à la passerelle
des services Bureau à distance. Pour que les utilisateurs puissent obtenir l’accès, ils
doivent fournir leur combinaison de nom d’utilisateur et de mot de passe ainsi que des
informations sur lesquelles ils ont le contrôle. Ces informations doivent être approuvées
et pas facilement dupliquées, comme un numéro de téléphone portable, numéro de
téléphone fixe, une application sur un appareil mobile et autres. La passerelle des
services Bureau à distance prend actuellement en charge les appels téléphoniques et les
notifications Push Approve/Deny à partir des méthodes d’application Microsoft
Authenticator pour l’authentification à 2 facteurs. Pour plus d’informations sur les
méthodes d’authentification prises en charge, consultez la section Déterminer les
méthodes d’authentification que vos utilisateurs peuvent employer.
Avant le lancement de l'extension NPS pour Azure, les clients qui souhaitaient
implémenter la vérification en deux étapes pour les environnements intégrant NPS et
Azure AD MFA devaient configurer et gérer un serveur MFA distinct dans
l'environnement local, comme décrit dans Passerelle des services Bureau à distance et
serveur Microsoft Azure Multi-Factor Authentication utilisant RADIUS.
La disponibilité de l’extension de serveur NPS pour Azure permet désormais aux

entreprises de choisir de déployer une solution d’authentification multifacteur locale ou
une solution de l’authentification multifacteur basée sur le cloud pour l’authentification
client RADIUS sécurisée.
Flux d'authentification
Pour que les utilisateurs puissent obtenir l’accès aux ressources réseau via une passerelle
des services Bureau à distance, il leur faut remplir les conditions spécifiées dans une
stratégie d'autorisation des connexions aux services Bureau à distance (RD CAP) et une
stratégie d'autorisation d'accès aux ressources via les services Bureau à distance (RD
RAP). Les stratégies RD CAP spécifient qui est autorisé à se connecter à des passerelles
des services Bureau à distance. Les stratégies RD CAP indiquent les ressources réseau,
notamment les bureaux à distance ou les applications à distance, auxquelles l’utilisateur
est autorisé à se connecter via la passerelle des services Bureau à distance.
Une passerelle des services Bureau à distance peut être configurée pour utiliser un Store
de stratégies central pour les stratégies RD CAP. Les stratégies de bureau à distance ne
peuvent pas utiliser une stratégie centrale, car elles sont traitées sur la passerelle des
services Bureau à distance. Un exemple de passerelle des services Bureau à distance
configuré pour utiliser un Store de stratégies central pour les stratégies RD CAP Bureau
à distance est les suivant : un client RADIUS vers un autre serveur NPS qui sert de Store
de stratégies centrales.
Lorsque l’extension de serveur NPS pour Azure est intégrée au serveur NPS et à la
passerelle des services Bureau à distance, le flux d’authentification réussie est le suivant :
1. Le serveur de passerelle des services Bureau à distance reçoit une demande

d’authentification à partir d’un utilisateur du bureau à distance pour se connecter à
une ressource, par exemple une session Bureau à distance. Agissant comme un
client RADIUS, le serveur de passerelle des services Bureau à distance convertit la
demande en un message de demande d’accès RADIUS et envoie le message sur le
serveur RADIUS (NPS) où est installée l’extension du serveur NPS.
2. La combinaison nom d’utilisateur et mot de passe est vérifiée dans Active Directory
et l’utilisateur est authentifié.
3. Si toutes les conditions, comme spécifié dans la demande de connexion du serveur
NPS, et toutes les stratégies réseau sont satisfaites (par exemple, restrictions liées à
l'heure ou à l'appartenance à un groupe), l'extension NPS déclenche une demande
d'authentification secondaire auprès d'Azure AD MFA.
4. Azure AD MFA communique avec Azure AD pour récupérer les informations de
l'utilisateur et procède à l'authentification secondaire à l'aide d'une des méthodes
prises en charge.
5. Une fois le défi MFA réussi, Azure AD MFA communique le résultat à l'extension
NPS.
6. Le serveur NPS, où est installée l’extension, envoie un message RADIUS
d’acceptation d’accès pour la stratégie d’autorisation des connexions aux services
Bureau à distance sur le serveur de passerelle Bureau à distance.
7. L’utilisateur a accès à la ressource réseau demandée via la passerelle des services
Bureau à distance.
Prérequis
Cette section détaille les conditions préalables qui doivent être réunies avant d'intégrer
Azure AD MFA à la passerelle des services Bureau à distance. Avant de commencer, vous
devez disposer des conditions requises en place suivantes.
Infrastructure des Services Bureau à distance (RDS)

Licence Azure AD MFA
Logiciel Windows Server
Rôle des services de stratégie et d’accès réseau (NPS)
Azure Active Directory synchronisé avec Active Directory local
ID du GUID Azure Active Directory
Infrastructure des Services Bureau à distance (RDS)

Vous devez disposer d’une infrastructure de Services Bureau à distance (RDS) de travail
en place. Dans le cas contraire, vous pouvez rapidement créer cette infrastructure dans
Azure en utilisant le modèle de démarrage rapide suivant : Créer un déploiement de
collections de sessions de Bureau à distance .
Si vous souhaitez créer manuellement et rapidement une infrastructure RDS locale pour
des tests, suivez les étapes pour déployer une.
En savoir plus : Déployer des services
RDS avec le démarrage rapide Azure et Déploiement de l’infrastructure RDS de base.
Licence Azure AD MFA

Une licence Azure AD MFA est requise. Vous pouvez vous la procurer via Azure AD
Premium ou d'autres offres groupées qui l'incluent. Les licences Azure AD MFA basées
sur la consommation, telles que les licences par utilisateur ou par authentification, ne
sont pas compatibles avec l'extension NPS. Pour plus d'informations, consultez Guide
pratique pour obtenir Azure AD Multi-Factor Authentication. À des fins de test, vous
pouvez utiliser un abonnement d’évaluation.
Logiciel Windows Server

L’extension de serveur NPS requiert Windows Server 2008 R2 SP1 ou version ultérieure
avec le service de rôle NPS installé. Toutes les étapes de cette section ont été effectuées
à l’aide de Windows Server 2016.
Rôle des services de stratégie et d’accès réseau (NPS)

Le service de rôle NPS fournit la fonctionnalité serveur et client RADIUS ainsi que le
service de contrôle d’intégrité de la Stratégie d’accès réseau. Ce rôle doit être installé sur
au moins deux ordinateurs de votre infrastructure : La passerelle des services Bureau à
distance et un autre serveur membre ou contrôleur de domaine. Par défaut, le rôle est
déjà présent sur l’ordinateur configuré en tant que passerelle des services Bureau à
distance. Vous devez également installer le rôle NPS sur au moins un autre ordinateur,
tel qu’un contrôleur de domaine ou un serveur membre.
Pour plus d’informations sur l’installation du service de rôle de serveur NPS Windows
Server 2012 ou versions plus ancienne, consultez Installer un serveur de stratégie de
contrôle d’intégrité NAP. Pour obtenir une description des meilleures pratiques pour le
serveur NPS, y compris la recommandation pour installer le serveur NPS sur un
contrôleur de domaine, consultez Meilleures pratiques pour le serveur NPS.
Azure Active Directory synchronisé avec Active Directory

local
Pour utiliser l’extension de serveur NPS, les utilisateurs locaux doivent être synchronisés
avec Azure AD et activés pour l’authentification multifacteur. Cette section part du
principe que les utilisateurs locaux sont synchronisés avec Azure AD en utilisant AD
Connect. Pour obtenir plus d’informations sur Azure AD Connect, consultez Intégrer vos
répertoires locaux avec Azure Active Directory.
ID du GUID Azure Active Directory

Pour installer l’extension de serveur NPS, vous devez connaître le GUID d’Azure AD.
Vous trouverez ci-dessous des instructions pour rechercher le GUID d’Azure AD.
Configurer l’authentification multifacteur

Cette section fournit des instructions pour intégrer Azure AD MFA à la passerelle des
services Bureau à distance. En tant qu'administrateur, vous devez configurer le service
Azure AD MFA avant que les utilisateurs puissent enregistrer eux-mêmes leurs appareils
ou applications multifacteurs.
Suivez les étapes décrites dans Bien démarrer avec Azure AD Multi-Factor
Authentication dans le cloud afin d'activer MFA pour vos utilisateurs Azure AD.
Configurer des comptes pour la vérification en deux

étapes
Lorsqu’un compte a été activé pour MFA, vous ne pouvez pas vous connecter aux
ressources régies par la stratégie MFA tant que vous n’avez pas correctement configuré
un appareil approuvé afin qu’il serve pour le second facteur d’authentification, et qu’il
soit authentifié à l’aide de la vérification en deux étapes.
Suivez les étapes décrites dans Présentation concrète d'Azure AD Multi-Factor

Authentication pour en savoir plus sur la configuration de vos appareils pour
l'authentification multifacteur avec votre compte d'utilisateur.
） Important
Le comportement de connexion de la passerelle des services Bureau à distance ne

permet pas d’entrer un code de vérification avec Azure AD Multi-Factor
Authentication. Un compte d’utilisateur doit être configuré pour la vérification par
téléphone ou l’application Microsoft Authenticator avec des notifications Push
Approve/Deny.
Si ni la vérification par téléphone ni l’application Microsoft Authenticator avec

notifications push Approve/Deny ne sont configurées pour un utilisateur,
l’utilisateur ne pourra pas terminer l’authentification multifacteur Azure AD et se
connecter à la passerelle Bureau à distance.
La méthode SMS ne fonctionne pas avec la passerelle Bureau à distance, car elle
n’offre pas la possibilité de saisir un code de vérification.
Installer et configurer l’extension NPS

Cette section fournit des instructions pour configurer l'infrastructure des services Bureau
à distance afin d'utiliser Azure AD MFA pour l'authentification des clients avec la
passerelle des services Bureau à distance.
Acquérir l’ID locataire Azure Active Directory

Dans le cadre de la configuration de l’extension de serveur NPS, vous devez fournir les
informations d’identification d’administrateur et l’ID Azure AD pour votre client Azure
AD. Pour obtenir l’ID locataire, suivez ces étapes :
1. Connectez-vous au portail Azure en tant qu’administrateur général du client

Azure.
2. Dans le menu du portail Azure, sélectionnez Azure Active Directory ou recherchez
et sélectionnez Azure Active Directory dans n’importe quelle page.
3. Dans la page Vue d’ensemble, les Informations du locataire sont affichées. À côté
de l’ID locataire, sélectionnez l’icône Copier, comme indiqué dans la capture
d’écran de l’exemple suivant :
Installer l’extension NPS

Installez l’extension de serveur NPS sur un serveur ayant le rôle des services de stratégie
réseau et d’accès réseau (NPS) est installé. Cela fonctionne comme serveur RADIUS pour
votre conception.
） Important
N’installez pas l’extension de serveur NPS sur votre serveur de passerelle bureau
distant (RDG). Le serveur RDG n’utilise pas le protocole RADIUS avec son client, de
sorte que l’extension ne peut pas interpréter et effectuer l’authentification MFA.
Lorsque le serveur RDG et le serveur NPS avec l’extension NPS sont des serveurs
différents, RDG utilise NPS en interne pour communiquer avec d’autres serveurs
NPS et utilise RADIUS comme protocole pour communiquer correctement.
1. Téléchargez l’extension de serveur NPS .

2. Copiez le fichier exécutable du programme d’installation
(NpsExtnForAzureMfaInstaller.exe) sur le serveur NPS.
3. Sur le serveur NPS, double-cliquez sur NpsExtnForAzureMfaInstaller.exe. À l’invite,
cliquez sur Exécuter.
4. Dans la boîte de dialogue Installation de l'extension NPS d'Azure AD MFA, passez
en revue les termes du contrat de licence logiciel, cochez la case J'accepte les
termes et les conditions du contrat de licence et cliquez sur Installer.
5. Dans la boîte de dialogue Installation de l'extension NPS d'Azure AD MFA, cliquez
sur Fermer.
Configurer des certificats pour une utilisation avec

l’extension de serveur NPS à l’aide d’un script PowerShell
Ensuite, vous devez configurer des certificats pour une utilisation par l’extension de
serveur NPS pour garantir des communications et une assurance sécurisées. Les
composants de serveur NPS incluent un script Windows PowerShell qui configure un
certificat auto-signé à utiliser avec le serveur NPS.
Le script effectue les actions suivantes :
crée un certificat auto-signé

associe la clé publique du certificat au principal du service sur Azure AD
stocke le certificat dans le Store de l’ordinateur local
accorde l’accès à la clé privée du certificat à l’utilisateur réseau
redémarre le service de serveur de stratégie réseau
Si vous souhaitez utiliser vos propres certificats, vous devez associer la clé publique de
votre certificat au principal de service sur Azure AD, et ainsi de suite.
Pour utiliser le script, spécifiez l’extension avec vos informations d’identification

administrateur Azure AD l’ID du client Azure AD que vous avez copiée précédemment.
Exécutez le script sur chaque serveur NPS où vous avez installé l’extension du serveur
NPS. Faites ensuite ce qui suit :
1. Ouvrez une invite administrative Windows PowerShell.
2. À l’invite PowerShell, tapez cd 'c:\Program Files\Microsoft\AzureMfa\Config' ,

puis appuyez sur Entrée.
3. Tapez .\AzureMfaNpsExtnConfigSetup.ps1 , puis appuyez sur Entrée. Le script vérifie

si le module Azure Active Directory PowerShell est installé. Si ce n’est pas le cas, le
script installe le module pour vous.
4. Une fois la vérification de l’installation du module PowerShell par le script, il affiche
la boîte de dialogue du module Azure Active Directory PowerShell. Dans la boîte
de dialogue, entrez vos informations d’identification d’administrateur Azure AD et
un mot de passe, puis cliquez sur Connexion.
5. Lorsque vous y êtes invité, collez l’ID locataire que vous avez copié précédemment
dans le presse-papiers, puis appuyez sur ENTRÉE.
6. Le script crée un certificat auto-signé et effectue d’autres modifications de

configuration. La sortie doit être comme l’image ci-dessous.
Configurer les composants de serveur NPS sur
la passerelle des services Bureau à distance
Dans cette section, configurez des stratégies d’autorisation des connexions de passerelle
des services Bureau à distance et d’autres paramètres de RADIUS.
Le flux d’authentification nécessite que les messages RADIUS soient échangés entre la
passerelle des services Bureau à distance et le serveur NPS où est installée l’extension
NPS. Cela signifie que vous devez configurer les paramètres des clients RADIUS sur la
passerelle des services Bureau à distance et le serveur NPS où est installée l’extension du
serveur NPS.
Configurer des stratégies de l’autorisation des connexions

de passerelle des services Bureau à distance pour utiliser
le Store central
Les stratégies d’autorisation des connexions aux services Bureau à distance (RD CAP)
spécifient les exigences techniques de connexion à un serveur de passerelle des services
Bureau à distance. Les stratégies RD CAP peuvent être stockées localement (par défaut)
ou être stockées dans un Store de stratégies RD CAP central qui exécute un serveur NPS.
Pour configurer l'intégration d'Azure AD MFA aux services Bureau à distance, vous devez
spécifier l'utilisation d'un magasin central.
1. Sur le serveur de passerelle des services Bureau à distance, ouvrez Gestionnaire de

serveurs.
2. Dans le menu, cliquez sur Outils, pointez vers Services bureau à distance puis
cliquez sur Gestionnaire de passerelle de Bureau à distance.
3. Dans le Gestionnaire de passerelle Bureau à distance, cliquez avec le bouton droit

sur [Nom de serveur] (Local), puis cliquez sur Propriétés.
4. Dans la boîte de dialogue Propriétés, sélectionnez l’onglet Magasin de stratégies

d’autorisation des connexions aux services Bureau à distance.
5. Sous l’onglet Store RD CAP, sélectionnez Serveur central exécutant NPS.
6. Dans le champ Entrer une adresse IP ou un nom du serveur exécutant NPS, tapez
le nom de serveur ou l’adresse IP du serveur où vous avez installé l’extension du
serveur NPS.
7. Cliquez sur Add.
8. Dans la boîte de dialogue Secret partagé, entrez un secret partagé, puis cliquez
sur OK. Veillez à enregistrer ce secret partagé et à stocker l’enregistrement en
toute sécurité.
７ Notes
Le secret partagé est utilisé pour établir l’approbation entre les serveurs
RADIUS et les clients. Créez une clé secrète longue et complexe.
9. Cliquez sur OK pour fermer la boîte de dialogue.
Configurer la valeur de délai d’expiration RADIUS sur le

serveur NPS de passerelle Bureau à distance
Pour vérifier qu’il y a suffisamment de temps pour valider les informations
d’identification des utilisateurs, effectuez une vérification en deux étapes, recevez des
réponses et répondez aux messages RADIUS, il est nécessaire d’ajuster la valeur de délai
d’expiration RADIUS.
1. Sur le serveur de passerelle des services Bureau à distance, ouvrez le Gestionnaire

de serveur. Dans le menu, cliquez sur Outils, puis sur Serveur NPS (Network Policy
Server) .
2. Dans la console NPS (Local) , développez Clients et serveurs RADIUS, puis

sélectionnez Serveur RADIUS à distance.
3. Dans le volet d’informations, double-cliquez sur GROUPE DE SERVEUR DE

PASSERELLE TS.
７ Notes
Ce groupe de serveurs RADIUS a été créé lorsque vous avez configuré le
serveur central pour les stratégies du serveur NPS. La passerelle des services
Bureau à distance transfère les messages RADIUS vers ce serveur ou un
groupe de serveurs, s’il en existe plusieurs dans le groupe.
4. Dans la boîte de dialogue Propriétés du GROUPE DE SERVEURS DE PASSERELLE

TS, sélectionnez l’adresse IP ou le nom du serveur NPS configuré pour stocker les
stratégies RD CAP, puis cliquez sur Modifier.
5. Dans la boîte de dialogue Modifier le serveur RADIUS, sélectionnez l’onglet

Équilibrage de charge.
6. Dans l’onglet Équilibrage de charge dans le champ Nombre de secondes sans

réponse avant que la demande ne soit considérée comme supprimée, modifiez la
valeur par défaut de 3 à une valeur comprise entre 30 et 60 secondes.
7. Dans le champ Nombre de secondes entre les demandes lorsque le serveur est
identifié comme non disponible, modifiez la valeur par défaut de 30 secondes à
une valeur qui est égale ou supérieure à la valeur que vous avez spécifié à l’étape
précédente.
8. Cliquez deux fois sur OK pour fermer les boîtes de dialogue.
Vérifiez les stratégies de demande de connexion

Par défaut, lorsque vous configurez la passerelle des services Bureau à distance pour
utiliser un Store de stratégies central pour les stratégies d’autorisation de connexion, la
passerelle des services Bureau à distance est configurée pour transmettre les demandes
CAP au serveur NPS. Le serveur NPS sur lequel l'extension Azure AD MFA est installée
traite la demande d'accès RADIUS. Les étapes suivantes vous montrent comment vérifier
la stratégie de demande de connexion par défaut.
1. Sur la passerelle des services Bureau à distance, dans la console NPS (Local),
développez Stratégies, puis sélectionnez Stratégies de demande de connexion.
2. Double-cliquez sur STRATÉGIE D’AUTORISATION DE PASSERELLE TS.

3. Dans la boîte de dialogue Propriétés de la STRATÉGIE D’AUTORISATION DE
PASSERELLE TS, cliquez sur l’onglet Paramètres.
4. Sur l’onglet Paramètres, sous Transfert de la demande de connexion, cliquez sur

Authentification. Le client RADIUS est configuré pour transférer les demandes
pour l’authentification.
5. Cliquez sur Annuler.
７ Notes
Pour plus d’informations sur la création d’une stratégie de demande de connexion,

consultez l’article Configurer des stratégies de demande de connexion dans la
documentation.
Configurer le serveur NPS sur le serveur où est

installée l’extension NPS
Le serveur NPS où est installée l’extension de serveur NPS doit être en mesure
d’échanger des messages RADIUS avec le serveur NPS sur la passerelle des services
Bureau à distance. Pour activer l’échange de messages, vous devez configurer les
composants de serveur NPS sur le serveur où est installé le service d’extension du
serveur NPS.
Enregistrer le serveur dans Active Directory

Pour fonctionner correctement dans ce scénario, le serveur NPS doit être enregistré
dans Active Directory.
1. Sur le serveur NPS, ouvrez le Gestionnaire de serveur.
2. Dans Gestionnaire de serveurs, cliquez sur Outils puis cliquez sur Serveur de
stratégie réseau.
3. Dans la console NPS, cliquez avec le bouton droit sur NPS (Local) , puis cliquez sur
Enregistrer un serveur dans Active Directory.
4. Cliquez deux fois sur OK.
5. Laissez la console ouverte pour la procédure suivante.
Créer et configurer un client RADIUS

La passerelle des services Bureau à distance doit être configuré comme client RADIUS
sur le serveur NPS.
1. Sur le serveur NPS où l’extension de serveur NPS est installée, dans la console NPS
(Local) de la console, cliquez avec le bouton droit sur Clients RADIUS et cliquez
sur Nouveau.
2. Dans la boîte de dialogue Nouveau client RADIUS, fournissez un nom convivial, tel
que Passerelle, et l’adresse IP ou le nom DNS du serveur de passerelle Bureau à
distance.
3. Dans les champs Secret partagé et Confirmer le secret partagé, entrez le nom
secret utilisé précédemment.
4. Cliquez sur OK pour fermer la boîte de dialogue du nouveau client RADIUS.
Configurer la stratégie réseau

Rappelez-vous que le serveur NPS doté de l'extension Azure AD MFA est le magasin de
stratégies central désigné pour la stratégie d'autorisation des connexions. Par
conséquent, vous devez mettre en œuvre une stratégie d’autorisation de connexion sur
le serveur NPS pour autoriser les demandes de connexions valides.
1. Sur le serveur NPS, dans la console NPS (Local), développez Stratégies, puis cliquez
sur Stratégies réseau.
2. Cliquez avec le bouton droit sur Connexions aux autres serveurs d’accès et cliquez
sur Dupliquer la stratégie.
3. Cliquez avec le bouton droit sur Copie des connexions aux autres serveurs
d’accès et cliquez sur Propriétés.
4. Dans la boîte de dialogue Copie des connexions à d’autres serveurs d’accès, dans
Nom de la stratégie, entrez un nom approprié, tel que RDG_CAP. Cochez la case
Stratégie activée et sélectionnez Accorder l’accès. Le cas échéant, dans Type de
serveur d’accès réseau, sélectionnez Passerelle des services Bureau à distance,
sinon laissez ce champ Non spécifié.
5. Cliquez sur l’onglet Contraintes et cochez la case Autoriser les clients à se
connecter sans négocier une méthode d’authentification.
6. Si vous le souhaitez, cliquez sur l’onglet Conditions et ajoutez des conditions qui
doivent être remplies pour la connexion autorisée, par exemple, l’appartenance à
un groupe Windows spécifique.
7. Cliquez sur OK. Lorsque vous êtes invité à consulter la rubrique d’aide
correspondante, cliquez sur Non.
8. Assurez-vous que votre nouvelle stratégie s’affiche en haut de la liste, que la

stratégie est activée et qu’elle accorde un accès.
Vérifier la configuration
Pour vérifier la configuration, vous devez vous connecter à la passerelle des services
Bureau à distance avec un client RDP approprié. Veillez à utiliser un compte autorisé par
les stratégies d'autorisation des connexions et sur lequel Azure AD MFA est activé.
Comme indiqué dans l’image ci-dessous, vous pouvez utiliser la page Accès Web au
Bureau à distance.
Lors de l’entrée avec succès de vos informations d’identification pour l’authentification

principale, la boîte de dialogue Connexion au bureau à distance présente l’état de
l’initialisation de la connexion à distance, comme indiqué ci-dessous.
Si vous vous authentifiez correctement avec la méthode d'authentification secondaire

que vous avez configurée précédemment dans Azure AD MFA, vous êtes connecté à la
ressource. En revanche, si l’authentification secondaire ne réussit pas, l’accès à la
ressource vous est refusé.
Dans l’exemple ci-dessous, l’application d’authentification sur un téléphone Windows
est utilisée pour fournir l’authentification secondaire.
Une fois que vous vous êtes correctement authentifié à l’aide de la méthode
d’authentification secondaire, vous êtes connecté à la passerelle des services Bureau à
distance comme d’habitude. Toutefois, étant donné que vous devez utiliser une
méthode d’authentification secondaire à l’aide d’une application mobile sur un appareil
approuvé, le processus de connexion est plus sûr.
Afficher les journaux d’activité de l’Observateur
d’événements pour les événements de connexion réussie
Pour afficher les événements de connexion réussie dans les journaux d’activité de
l’Observateur d’événements Windows, vous pouvez émettre la commande Windows
PowerShell suivante pour interroger les journaux d’activité des Services Windows
Terminal et de sécurité Windows.
Pour interroger les événements de connexion réussie dans les journaux d’activité des
opérations de la passerelle (Observateur d’événements\Journaux des applications et des
services\Microsoft\Windows\TerminalServices-Gateway\Opérationnel) , utilisez les
commandes PowerShell suivantes :
Get-WinEvent -Logname Microsoft-Windows-TerminalServices-Gateway/Operational |

where {$_.ID -eq '300'} | FL
Cette commande affiche les événements Windows qui indiquent que l’utilisateur a
respecté les exigences de stratégies d’autorisation de ressource (RD RAP) et que
l’accès lui est accordé.
Get-WinEvent -Logname Microsoft-Windows-TerminalServices-Gateway/Operational |
where {$_.ID -eq '200'} | FL
Cette commande affiche les événements qui indiquent quand l’utilisateur a

respecté les exigences de stratégies d’autorisation de connexion.
Vous pouvez également afficher ce journal et filtrer les ID d’événement, 300 et 200. Pour
interroger les événements de connexion réussie dans les journaux d’activité de
l’observateur d’événements de sécurité, utilisez la commande suivante :
Get-WinEvent -Logname Security | where {$_.ID -eq '6272'} | FL

Cette commande peut être exécutée sur le serveur NPS central ou sur le serveur de
passerelle des services Bureau à distance.
Vous pouvez également afficher le journal de sécurité ou la vue personnalisée des
services de stratégie et d’accès réseau, comme indiqué ci-dessous :
Sur le serveur où vous avez installé l'extension NPS d'Azure AD MFA, vous pouvez
rechercher les journaux d'applications de l'observateur d'événements propres à
l'extension sur Journaux des applications et des services\Microsoft\AzureMfa.
Guide de résolution des problèmes
Si la configuration ne fonctionne pas comme prévu, la première chose à faire pour
résoudre les problèmes consiste à vérifier que l'utilisateur est configuré pour utiliser
Azure AD MFA. Connectez l’utilisateur au portail Azure . Si les utilisateurs sont invités à
effectuer une vérification secondaire et parviennent à s'authentifier, vous pouvez
éliminer une configuration incorrecte d'Azure AD MFA.
Si Azure AD MFA fonctionne pour le ou les utilisateurs, vous devez examiner les
journaux d'événements pertinents. Citons notamment les journaux d'événements de
sécurité, les journaux des opérations de la passerelle et les journaux Azure AD MFA
décrits dans la section précédente.
Voici un exemple de sortie du journal de sécurité montrant un échec d’événement de

connexion (ID d’événement 6273).
Voici un événement associé aux journaux d’activité AzureMFA :
Pour exécuter des options de résolution des problèmes avancée, consultez les fichiers
journaux au format base de données de serveur NPS dans lesquels est installé le service
NPS. Ces fichiers journaux sont créés dans le dossier %SystemRoot%\System32\Logs
comme fichiers texte délimité par des virgules.
Pour obtenir une description de ces fichiers journaux, consultez Interpréter des fichiers
journaux au format base de données de serveur NPS. Les entrées de ces fichiers
journaux peuvent être difficiles à interpréter sans les importer dans une feuille de calcul
ou une base de données. Vous pouvez rechercher plusieurs analyseurs IAS en ligne pour
vous aider à interpréter les fichiers journaux.
L’image ci-dessous montre la sortie d’une de ces applications de logiciel à contribution

volontaire téléchargeable.
Enfin, pour obtenir des options de résolution des problèmes supplémentaires, vous
pouvez utiliser un analyseur de protocoles, tel que Microsoft Message Analyzer.
L’image ci-dessous depuis Microsoft Message Analyser indique le trafic réseau filtré sur
le protocole RADIUS qui contient le nom d’utilisateur CONTOSO\AliceC.
Étapes suivantes
Guide pratique pour obtenir Azure AD Multi-Factor Authentication
Passerelle des services Bureau à distance et serveur Multi-Factor Authentication avec

RADIUS
Intégrer vos répertoires locaux à Azure Active Directory
Intégrer Azure AD Domain Services à
votre déploiement des services Bureau à
distance
Article • 03/03/2023
Vous pouvez utiliser Azure AD Domain Services (Azure AD DS) dans votre déploiement
des services Bureau à distance à la place de Windows Server Active Directory. Azure
AD DS vous permet d’utiliser vos identités Azure AD existantes avec des charges de
travail Windows classiques.
Avec Azure AD DS, vous pouvez :
Créer un environnement Azure avec un domaine local pour les organisations nées
dans le cloud
Créer un environnement Azure isolé avec les mêmes identités que celles utilisées
pour votre environnement local et votre environnement en ligne, sans qu’il soit
nécessaire de créer un VPN site à site ou de recourir à ExpressRoute
Une fois que vous avez fini d’intégrer Azure AD DS à votre déploiement du Bureau à
distance, votre architecture ressemble à ceci :
Pour comparer cette architecture à d’autres scénarios de déploiement des services
Bureau à distance, consultez Architectures des services Bureau à distance.
Pour mieux comprendre Azure AD DS, consultez Vue d’ensemble d’Azure AD DS et
Guide pratique pour déterminer si Azure AD DS est adapté à votre cas d’usage.
Utilisez les informations suivantes pour déployer Azure AD DS avec les services Bureau à
distance.
Prérequis
Avant de pouvoir utiliser vos identités Azure AD dans un déploiement des services
Bureau à distance, configurez Azure AD pour enregistrer les mots de passe hachés des
identités de vos utilisateurs. Les organisations nées dans le cloud n’ont pas besoin
d’apporter des changements supplémentaires à leur annuaire. Toutefois, les
organisations locales doivent autoriser la synchronisation et le stockage des hachages
de mots de passe dans Azure AD, ce qui n’est peut-être pas autorisé par certaines
d’entre elles. Les utilisateurs doivent réinitialiser leurs mots de passe après ce
changement de configuration.
Déployer Azure AD DS et les services Bureau à

distance
Suivez les étapes ci-après pour déployer Azure AD DS et les services Bureau à distance.
1. Activez Azure AD DS. Notez que l’article lié fournit les informations suivantes :
Il explique selon une procédure pas à pas comment créer les groupes
Azure AD appropriés pour l’administration d’un domaine.
Il met l’accent sur le moment où vous devez forcer les utilisateurs à changer
leurs mots de passe pour que leurs comptes puissent fonctionner avec Azure
AD DS.
2. Configurez les services Bureau à distance. Vous pouvez utiliser un modèle Azure ou
déployer manuellement les services Bureau à distance.
Utilisez le modèle Active Directory existant . Veillez à personnaliser ce qui

suit :
Paramètres
Groupe de ressources : utilisez le groupe de ressources dans lequel

vous souhaitez créer les ressources des services Bureau à distance.
７ Notes
Pour le moment, il doit s’agir du même groupe de ressources que

celui du réseau virtuel d’Azure Resource Manager.
Préfixe d’étiquette DNS : Entrez l’URL dont les utilisateurs doivent se

servir pour accéder au Bureau à distance par le web.
Nom de domaine Active Directory : Entrez le nom complet de votre

instance d’Azure AD, par exemple « contoso.onmicrosoft.com » ou
« contoso.com ».
Nom du réseau virtuel Active Directory et Nom du sous-réseau Active

Directory : Entrez les mêmes valeurs que celles que vous avez utilisées
durant la création du réseau virtuel d’Azure Resource Manager. Il s’agit
du sous-réseau auquel les ressources des services Bureau à distance
vont se connecter.
Nom d’utilisateur de l’administrateur et Mot de passe

d’administrateur : Entrez les informations d’identification d’un
utilisateur administrateur membre du groupe Administrateurs AAD DC
dans Azure AD.
Modèle
Supprimez toutes les propriétés dnsServers : après avoir sélectionné

Modifier le modèle dans la page de modèles de démarrage rapide
Azure, recherchez « dnsServers », puis supprimez la propriété.
Par exemple, avant de supprimer la propriété dnsServers :
Et voici le même fichier après la suppression de la propriété :
Déployez les services Bureau à distance manuellement.

Publier le bureau à distance avec le
proxy d’application Azure Active
Directory
Article • 01/06/2023
Les Services Bureau à distance et le proxy d’application Azure AD fonctionnent

ensemble pour améliorer la productivité des employés qui sont à l’extérieur du réseau
d’entreprise.
Le public concerné par cet article est le suivant :
Clients actuels du proxy d’application qui souhaitent proposer plus d’applications à

leurs utilisateurs finaux en publiant des applications locales via les Services Bureau
à distance.
Clients actuels des Services Bureau à distance qui souhaitent réduire la surface
d’attaque de leur déploiement à l’aide du proxy d’application Azure AD. Ce
scénario propose un ensemble de contrôles de vérification en deux étapes et
d’accès conditionnel à RDS.
Comment le proxy d’application s’intègre dans

le déploiement RDS standard
Un déploiement RDS standard inclut divers services du rôle Bureau à distance
s’exécutant sur Windows Server. L’architecture des Services Bureau à distance offre
plusieurs options de déploiement. Contrairement à d’autres options de déploiement des
Services Bureau à distance, le déploiement des services Bureau à distance avec le proxy
d’application Azure AD (illustré dans le diagramme ci-dessous) dispose d’une connexion
sortante permanente depuis le serveur exécutant le service du connecteur. Les autres
déploiements comportent des connexions entrantes ouvertes via un équilibreur de
charge.
Dans un déploiement RDS, le rôle Site Web Bureau à distance et le rôle Passerelle
Bureau à distance s’exécutent sur des ordinateurs connectés à Internet. Ces points de
terminaison sont exposés pour les raisons suivantes :
Le rôle Site Web Bureau à distance fournit à l’utilisateur un point de terminaison

public pour se connecter et afficher les applications locales et les postes de travail
auxquels il peut se connecter. Lors de la sélection d’une ressource, une connexion
RDP est créée à l’aide de l’application native sur le système d’exploitation.
Le rôle Passerelle Bureau à distance apparaît lorsque l’utilisateur lance la connexion
RDP. Ce rôle gère le trafic RDP chiffré provenant d’Internet et le convertit sur le
serveur local auquel l’utilisateur est connecté. Dans ce scénario, le trafic reçu par la
Passerelle Bureau à distance provient du proxy d’application Azure AD.
 Conseil
Si vous n’avez pas déployé RDS au préalable, ou si vous souhaitez en savoir plus
avant de commencer, découvrez comment déployer RDS de manière transparente
avec Azure Resource Manager et Azure Marketplace.
Spécifications
Les points de terminaison du rôle Site Web Bureau à distance et du rôle Passerelle
Bureau à distance doivent se trouver sur le même ordinateur et avoir une racine
commune. Le rôle Site web Bureau à distance et le rôle Passerelle Bureau à
distance sont publiés sous la forme d’une seule application avec le proxy
d’application afin de vous proposer une expérience d’authentification unique pour
les deux applications.
Vous devez déjà avoir déployé RDS et activé le proxy d’application. Vérifiez que
vous avez respecté les prérequis pour activer Proxy d’application, telles que
l’installation du connecteur, l’ouverture des ports et des URL requis, et l’activation
de TLS 1.2 sur le serveur. Pour savoir quels ports doivent être ouverts et d’autres
détails, consultez Tutoriel : Ajouter une application locale pour un accès à distance
via un proxy d’application d’Azure Active Directory.
Vos utilisateurs finaux doivent utiliser un navigateur compatible pour se connecter
à Site Web Bureau à distance ou au client Site Web Bureau à distance. Pour plus
d’informations, consultez Prise en charge des configurations client.
Lors de la publication sur Site Web Bureau à distance, il est recommandé d’utiliser
les mêmes noms de domaine complets interne et externe. Si les noms de domaine
complets interne et externe sont différents, vous devez alors désactiver la
traduction d’en-tête de requête pour éviter que le client reçoive des liens non
valides.
Si vous utilisez Site Web Bureau à distance sur Internet Explorer, vous devez activer
le module complémentaire ActiveX RDS.
Si vous utilisez le client Site Web Bureau à distance, vous devez utiliser le
connecteur version 1.5.1975 ou une version ultérieure de Proxy d’application.
Pour le flux de préauthentification d’Azure AD, les utilisateurs peuvent se
connecter uniquement aux ressources dont la publication est à leur disposition
dans le volet RemoteApp et Bureaux. Les utilisateurs ne peuvent pas se connecter
à un Bureau à l’aide du volet Se connecter à un ordinateur distant.
Si vous utilisez Windows Server 2019, vous devrez peut-être désactiver le
protocole HTTP2. Pour plus d’informations, consultez Didacticiel : Ajouter une
application locale pour un accès à distance via le service Proxy d’application
d’Azure Active Directory.
Déploiement du scénario associant RDS et
proxy d’application
Après avoir configuré RDS et le proxy d’application Azure AD pour votre environnement,
suivez les étapes permettant de combiner les deux solutions. Ces étapes expliquent
comment publier les deux points de terminaison RDS orientés Web (Site Web Bureau à
distance et Passerelle Bureau à distance) en tant qu’applications, puis diriger le trafic de
votre RDS pour qu’il traverse le proxy d’application.
Publication du point de terminaison hôte Bureau à

distance
1. Publiez une nouvelle application de proxy d’application avec les valeurs suivantes :
URL interne : https://<rdhost>.com/ , où <rdhost> est la racine commune

partagée par Site Web Bureau à distance et Passerelle Bureau à distance.
URL externe : Ce champ est automatiquement renseigné en fonction du nom
de l’application, mais vous pouvez le modifier. Vos utilisateurs accéderont à
cet URL en accédant à RDS.
Méthode de préauthentification : Azure Active Directory
Traduire l’URL dans les en-têtes : Non
Utiliser un cookie HTTPOnly : Non
2. Affectez des utilisateurs à l’application Bureau à distance publiée. Assurez-vous

également qu’ils ont tous accès à RDS.
3. Conservez la méthode d’authentification unique de l’application Authentification

unique Azure AD désactivée.
７ Notes
Les utilisateurs sont invités à s’authentifier une fois sur Azure AD et une fois
sur Site Web Bureau à distance, mais profitent de l’authentification unique
pour Passerelle Bureau à distance.
4. Sélectionnez Azure Active Directory, puis Inscription des applications. Choisissez

votre application dans la liste.
5. Dans Gérer, sélectionnez Personnalisation.

6. Mettez à jour le champ URL de la page d’accueil pour pointer vers votre point de
terminaison Site Web Bureau à distance (par ex., https://<rdhost>.com/RDWeb ).
Trafic RDS direct vers le proxy d’application

Connectez-vous au déploiement RDS en tant qu’administrateur et modifiez le nom du
serveur Passerelle Bureau à distance pour le déploiement. Cette configuration garantit
que les connexions traversent le service du proxy d’application Azure AD.
1. Connectez-vous au serveur RDS exécutant le rôle Service Broker pour les

2. Lancez le Gestionnaire de serveur.
3. Sélectionnez Services Bureau à distance dans le volet de gauche.
4. Sélectionnez Vue d’ensemble.
5. Dans la section Vue d’ensemble du déploiement, sélectionnez le menu déroulant

et choisissez Modifier les propriétés de déploiement.
6. Dans l’onglet Passerelle Bureau à distance, modifiez le champ Nom du serveur en

entrant l’URL externe définie pour le point de terminaison hôte Bureau à distance
dans le proxy d’application.
7. Changez le champ Méthode de connexion en Authentification par mot de passe.

8. Exécutez cette commande pour chaque collection. Remplacez
<yourcollectionname> et <proxyfrontendurl> par vos propres informations. Cette
commande active l’authentification unique entre Site Web Bureau à distance et
Passerelle Bureau à distance, et optimise les performances :
Set-RDSessionCollectionConfiguration -CollectionName "

<yourcollectionname>" -CustomRdpProperty "pre-authentication server
address:s:<proxyfrontendurl>`nrequire pre-authentication:i:1"
Par exemple :
Set-RDSessionCollectionConfiguration -CollectionName
"QuickSessionCollection" -CustomRdpProperty "pre-authentication server
address:s:https://remotedesktoptest-aadapdemo.msappproxy.net/`nrequire
pre-authentication:i:1"
７ Notes
La commande ci-dessus utilise un accent grave dans « `nrequire ».

9. Pour vérifier la modification des propriétés RDP personnalisées et pour afficher le
contenu du fichier RDP téléchargé à partir de RDWeb pour cette collection,
exécutez la commande suivante :
(get-wmiobject -Namespace root\cimv2\terminalservices -Class

Win32_RDCentralPublishedRemoteDesktop).RDPFileContents
Maintenant que vous avez configuré le Bureau à distance, le proxy d’application

Azure AD a repris le dessus comme composant accessible sur Internet de RDS. Vous
pouvez supprimer les autres points de terminaison accessibles sur Internet de vos
ordinateurs Site Web Bureau à distance et Passerelle Bureau à distance.
Activer le client Site Web Bureau à distance

Si vous souhaitez également que les utilisateurs puissent utiliser le client Site Web
Bureau à distance, suivez les étapes de la section Configurer le client Site Web Bureau à
distance pour vos utilisateurs afin de l’activer.
Le client Site Web Bureau à distance permet aux utilisateurs d’accéder à l’infrastructure
de Bureau à distance de votre organisation par le biais d’un navigateur web compatible
avec HTML5 comme Microsoft Edge, Internet Explorer 11, Google Chrome, Safari ou
Mozilla Firefox (v55.0 et versions ultérieures).
Test du scénario
Testez le scénario avec Internet Explorer sur un ordinateur Windows 7 ou 10.
1. Accédez à l’URL externe que vous configurez ou recherchez votre application dans
le panneau MyApps .
2. Vous êtes invité à vous authentifier sur Azure Active Directory. Utilisez un compte
de test que vous avez attribué à l’application.
3. Vous êtes invité à vous authentifier sur Site Web Bureau à distance.
4. Une fois authentifié sur RDS, vous pouvez sélectionner l’application ou le bureau
de votre choix et commencer à travailler.
Prise en charge pour d’autres configurations

client
La configuration décrite dans cet article concerne l’accès à RDS via Site Web Bureau à
distance ou le client Site Web Bureau à distance. Toutefois, le cas échéant, vous pouvez
prendre en charge d’autres systèmes d’exploitation et navigateurs. La différence réside
dans la méthode d’authentification que vous utilisez.
Méthode Configuration client prise en charge

d'authentification
Pré- Site Web Bureau à distance : Windows 7/10/11 avec Internet Explorer* ou le
authentification mode IE d’Edge Chromium + module complémentaire ActiveX RDS
Pré- Client Site Web Bureau à distance : navigateur web compatible avec HTML5,
authentification tel que Microsoft Edge, Internet Explorer 11, Google Chrome, Safari ou
Mozilla Firefox (v55.0 et versions ultérieures)
PassThrough Tout autre système d’exploitation prenant en charge l’application Bureau à

distance Microsoft
\* Le mode IE de Edge Chromium est requis lorsque le portail Mes applications est
utilisé pour accéder à l’application Bureau à distance.
Le flux de pré-authentification offre plus d’avantages en matière de sécurité que le flux

PassThrough. Avec la préauthentification, vous pouvez utiliser les fonctionnalités
d’authentification Azure AD, telles que l’authentification unique, l’accès conditionnel et
la vérification en deux étapes pour vos ressources locales. Vous garantissez également
que seul le trafic authentifié atteint votre réseau.
Pour utiliser l’authentification PassThrough, seulement deux modifications doivent être

apportées aux étapes répertoriées dans cet article :
1. Dans Publication du point de terminaison hôte Bureau à distance, à l’étape 1,

définissez la méthode de pré-authentification PassThrough.
2. Dans Trafic RDS direct vers le proxy d’application, ignorez l’étape 8 toute entière.
Étapes suivantes
Activer l’accès distant pour SharePoint avec le proxy d’application Azure AD
Considérations de sécurité pour l’accès aux applications à distance à l’aide du
proxy d’application Azure AD
Meilleures pratiques pour l’équilibrage de charge de plusieurs serveurs
d’applications
Effectuer un scale-out de votre
déploiement de services Bureau à
distance en ajoutant une batterie de
serveurs Hôte de session Bureau à
distance
Article • 03/03/2023
Vous pouvez améliorer la disponibilité et la mise à l’échelle de votre déploiement de

services Bureau à distance en ajoutant une batterie de serveurs Hôte de session Bureau
à distance (RDSH).
Utilisez les étapes suivantes pour ajouter un nouvel hôte de session Bureau à distance à
votre déploiement :
1. Créez un serveur pour héberger le second hôte de session Bureau à distance. Si

vous utilisez des machines virtuelles Azure, veillez à inclure la nouvelle machine
virtuelle dans le même groupe à haute disponibilité que celui qui contient votre
premier hôte de session Bureau à distance.
2. Activez la gestion à distance sur le nouveau serveur ou la nouvelle machine

virtuelle :
a. Dans le Gestionnaire de serveur, cliquez sur Serveur local > paramètre actuel
de l’Administration à distance (désactivé).
b. Sélectionnez Activer l’administration à distance pour ce serveur, puis cliquez
sur OK.
c. Facultatif : Vous pouvez temporairement définir Windows Update pour que les
mises à jour ne soient ni téléchargées ni installées automatiquement. Cela
permet d’éviter les modifications et les redémarrages du système pendant que
vous déployez le serveur d’hôte de session Bureau à distance. Dans le
Gestionnaire de serveur, cliquez sur Serveur local > paramètre actuel de
Windows Update. Cliquez sur Options avancées > Différer les mises à niveau.
3. Ajoutez le serveur ou la machine virtuelle au domaine :

du Groupe de travail.
b. Cliquez sur Modifier > Domaine, puis entrez le nom de domaine (par exemple
Contoso.com).
c. Entrez les informations d’identification de l’administrateur de domaine.
d. Redémarrez le serveur ou la machine virtuelle.
4. Ajoutez le nouvel hôte de session Bureau à distance à la batterie de serveurs :
７ Notes
L’étape 1 de création d’une adresse IP publique pour la machine virtuelle

RDMS n’est nécessaire que si vous utilisez une machine virtuelle pour les
services de gestion Bureau à distance (RDMS), et si aucune adresse IP ne lui a
été affectée auparavant.
a. Créez une adresse IP publique pour la machine virtuelle exécutant les services
de gestion Bureau à distance. La machine virtuelle RDMS est généralement la
machine virtuelle qui exécute la première instance du rôle Service Broker pour
les connexions Bureau à distance.
i. Dans le portail Azure, cliquez sur Parcourir > Groupes de ressources, puis
cliquez sur le groupe de ressources pour le déploiement, et sur la machine
virtuelle RDMS (par exemple Contoso-Cb1).
ii. Cliquez sur Paramètres > Interfaces réseau, puis cliquez sur l’interface
réseau correspondante.
iii. Cliquez sur Paramètres > Adresse IP.
iv. Pour Adresse IP publique, sélectionnez Activé, puis cliquez sur Adresse IP.
v. Si vous souhaitez utiliser une adresse IP publique existante, sélectionnez-la
dans la liste. Sinon, cliquez sur Créer, entrez un nom, puis cliquez sur OK et
ensuite sur Enregistrer.
b. Connectez-vous aux services de gestion Bureau à distance (RDMS).
c. Ajoutez le nouveau serveur Hôte de session Bureau à distance au Gestionnaire
de serveur :
i. Lancez le Gestionnaire de serveur, cliquez sur Gérer > Ajouter des serveurs.
ii. Dans la boîte de dialogue Ajouter des serveurs, cliquez sur Rechercher
maintenant.
iii. Sélectionnez le serveur que vous souhaitez utiliser pour l’hôte de session
Bureau à distance, ou la machine virtuelle nouvellement créée (par exemple,
Contoso-Sh2), puis cliquez sur OK.
d. Ajouter le serveur Hôte de session Bureau à distance au déploiement
i. Lancez le Gestionnaire de serveur.
ii. Cliquez sur Services Bureau à distance > Vue d’ensemble > Serveurs de
déploiement > Tâches > Ajouter des serveurs Hôte de session Bureau à
distance.
iii. Sélectionnez le nouveau serveur (par exemple, Contoso-Sh2), puis cliquez sur
Suivant.
iv. Dans la page de confirmation, sélectionnez Redémarrer les ordinateurs
distants si nécessaire, puis cliquez sur Ajouter.
e. Ajoutez le serveur Hôte de session Bureau à distance à la batterie de serveurs
de collection :
i. Lancez le Gestionnaire de serveur.
ii. Cliquez sur Services Bureau à distance, puis sur la collection à laquelle vous
souhaitez ajouter le serveur Hôte de session Bureau à distance nouvellement
créé (par exemple, ContosoDesktop).
iii. Sous Serveurs hôtes, cliquez sur Tâches > Ajouter des serveurs Hôte de
session Bureau à distance.
iv. Sélectionnez le serveur nouvellement créé (par exemple, Contoso-Sh2), puis
cliquez sur Suivant.
v. Dans la page de confirmation, cliquez sur Ajouter.
Ajouter le serveur du service Broker
pour les connexions Bureau à distance
au déploiement et configurer la haute
disponibilité
Article • 03/03/2023
Vous pouvez déployer un cluster du service Broker pour les connexions Bureau à
distance afin d’améliorer la disponibilité et d’adapter votre infrastructure des services
Bureau à distance.
Prérequis
Configurez un serveur pour qu’il agisse en tant que second serveur du service Broker
pour les connexions Bureau à distance. Il peut s’agir d’un serveur physique ou d’une
machine virtuelle.
Configurez une base de données du service Broker pour les connexions. Vous pouvez
utiliser une instance Azure SQL Database ou SQL Server dans votre environnement local.
Nous évoquons l’utilisation d’Azure SQL ci-dessous, mais les étapes s’appliquent tout de
même à SQL Server. Vous devez trouver la chaîne de connexion de la base de données
et vérifier que vous disposez du pilote ODBC approprié.
Étape 1 : Configurer la base de données du

service Broker pour les connexions
1. Recherchez la chaîne de connexion de la base de données que vous avez créée.
Vous allez en avoir besoin pour identifier la version du pilote ODBC nécessaire et,
plus tard, au moment de configurer le service Broker pour les connexions
proprement dit (étape 3). Vous devez donc enregistrer la chaîne à un endroit facile
à référencer. Voici comment trouver la chaîne de connexion pour Azure SQL :
a. Dans le portail Azure, cliquez sur Parcourir > Groupes de ressources, puis
cliquez sur le groupe de ressources du déploiement.
b. Sélectionnez la base de données SQL que vous venez de créer (par exemple CB-
DB1).
c. Cliquez sur Paramètres>Propriétés>Afficher les chaînes de connexion de la

base de données.
d. Copiez la chaîne de connexion pour ODBC (comprend Node.js) , qui doit

ressembler à ceci :
Driver={ODBC Driver 13 for SQL Server};Server=tcp:<YourHost>,

<HostPort>;Database=<DatabaseName>;Uid=<UserID>;Pwd=
<Password>;Encrypt=yes;TrustServerCertificate=no;Connection
Timeout=30;
e. Remplacez « your_password_here » par le mot de passe réel. Vous allez utiliser

cette chaîne complète (mot de passe inclus) au moment de la connexion à la
base de données.
2. Installez le pilote ODBC sur le nouveau service Broker pour les connexions :
a. Si vous utilisez une machine virtuelle en tant que service Broker pour les
connexions, créez une adresse IP publique destinée au premier service Broker
pour les connexions Bureau à distance. (Vous devez uniquement effectuer cette
opération si la machine virtuelle RDMS ne dispose pas déjà d’une adresse IP
publique pour autoriser les connexions RDP.)
i. Dans le portail Azure, cliquez sur Parcourir>Groupes de ressources, cliquez
sur le groupe de ressources du déploiement, puis cliquez sur la première
machine virtuelle du service Broker pour les connexions Bureau à distance
(par exemple Contoso-Cb1).
ii. Cliquez sur Paramètres > Interfaces réseau, puis cliquez sur l’interface
réseau correspondante.
iii. Cliquez sur Paramètres > Adresse IP.
iv. Pour Adresse IP publique, sélectionnez Activé, puis cliquez sur Adresse IP.
v. Si vous souhaitez utiliser une adresse IP publique existante, sélectionnez-la
dans la liste. Sinon, cliquez sur Créer, entrez un nom, cliquez sur OK, puis sur
Enregistrer.
b. Connectez-vous au premier service Broker pour les connexions Bureau à
distance :
i. Dans le portail Azure, cliquez sur Parcourir>Groupes de ressources, cliquez
sur le groupe de ressources du déploiement, puis cliquez sur la première
machine virtuelle du service Broker pour les connexions Bureau à distance
(par exemple Contoso-Cb1).
ii. Cliquez sur Connexion > Ouvrir pour ouvrir le client Bureau à distance.
iii. Dans le client, cliquez sur Connexion, puis sur Utiliser un autre compte
d’utilisateur. Entrez le nom d’utilisateur et le mot de passe d’un compte
administrateur de domaine.
iv. Cliquez sur Oui après avoir consulté l’avertissement relatif au certificat.
c. Téléchargez le pilote ODBC pour SQL Server qui correspond à la version
figurant dans la chaîne de connexion ODBC. Pour l’exemple de chaîne ci-dessus,
nous devons installer le pilote ODBC version 13.
d. Copiez le fichier sqlincli.msi sur le premier serveur du service Broker pour les
e. Ouvrez le fichier sqlincli.msi, puis installez le client natif.
f. Répétez les étapes 1 à 5 avec chaque serveur du service Broker pour les
connexions Bureau à distance supplémentaire (par exemple Contoso-Cb2).
g. Installez le pilote ODBC sur chaque serveur exécutant le service Broker pour les
connexions.
Étape 2 : Configurer l’équilibrage de charge sur

les serveurs du service Broker pour les
Si vous utilisez l’infrastructure Azure, vous pouvez créer un équilibreur de charge Azure.
Sinon, vous pouvez configurer le tourniquet (round robin) DNS.
Créer un équilibreur de charge

1. Créer un équilibreur de charge Azure
a. Dans le portail Azure, cliquez sur Parcourir > Équilibreurs de charge > Ajouter.
b. Entrez un nom pour le nouvel équilibreur de charge (par exemple hacb).
c. Sélectionnez Interne pour le Schéma, sélectionnez Réseau virtuel pour le
déploiement (par exemple Contoso-VNet), puis sélectionnez le Sous-réseau
comprenant toutes vos ressources (par exemple le sous-réseau par défaut).
d. Sélectionnez Statique pour l’Affectation d’adresses IP, puis entrez une
adresse IP privée non utilisée (par exemple 10.0.0.32).
e. Sélectionnez l’Abonnement approprié, sélectionnez le Groupe de ressources
comprenant toutes vos ressources, puis sélectionnez l’emplacement approprié.
f. Sélectionnez Créer.
2. Créez une sonde pour superviser les serveurs actifs :
a. Dans le portail Azure, cliquez sur Parcourir > Équilibreurs de charge, puis
cliquez sur l’équilibreur de charge que vous venez de créer (par exemple CBLB).
Cliquez sur Settings.
b. Cliquez sur Sondes > Ajouter.
c. Entrez un nom pour la sonde (par exemple RDP), sélectionnez TCP pour le
Protocole, entrez 3389 pour le Port, puis cliquez sur OK.
3. Créez le pool de back-ends du service Broker pour les connexions :
a. Dans Paramètres, cliquez sur Pools d’adresses principaux > Ajouter.
b. Entrez un nom (par exemple CBBackendPool), puis cliquez sur Ajouter une
machine virtuelle.
c. Choisissez un groupe à haute disponibilité (par exemple CbAvSet), puis cliquez
sur OK.
d. Cliquez sur Choisir les machines virtuelles, sélectionnez chaque machine
virtuelle, puis cliquez sur Sélectionner > OK > OK.
4. Créez la règle d’équilibrage de charge RDP :
a. Dans Paramètres, cliquez sur Règles d’équilibrage de charge, puis sur Ajouter.
b. Entrez un nom (par exemple RDP), sélectionnez TCP pour le Protocole, entrez
3389 pour le Port et le Port principal, puis cliquez sur OK.
5. Ajoutez un enregistrement DNS pour l’équilibreur de charge :
a. Connectez-vous à la machine virtuelle du serveur RDMS (par exemple Contoso-
CB1). Consultez l’article Préparer la machine virtuelle du service Broker pour les
connexions Bureau à distance pour connaître les étapes de connexion à la
machine virtuelle.
b. Dans le Gestionnaire de serveur, cliquez sur Outils > DNS.
c. Dans le volet gauche, développez DNS, cliquez sur la machine DNS, sur Zones
de recherche directes, puis sur votre nom de domaine (par exemple
Contoso.com). (Le traitement de la requête envoyée au serveur DNS pour
l’obtention des informations nécessaires peut prendre quelques secondes.)
d. Cliquez sur Action > Nouvel hôte (A ou AAAA).
e. Entrez le nom (par exemple hacb) et l’adresse IP spécifiée plus tôt (par
exemple 10.0.0.32).
Configurer le tourniquet (round robin) DNS

Les étapes suivantes sont une alternative à la création d’un équilibreur de charge interne
Azure.
1. Connectez-vous au serveur RDMS dans le portail Azure à l’aide du client connexion

Bureau à distance
2. Créez des enregistrements DNS :
a. Dans le Gestionnaire de serveur, cliquez sur Outils > DNS.
b. Dans le volet gauche, développez DNS, cliquez sur la machine DNS, sur Zones
de recherche directes, puis sur votre nom de domaine (par exemple
Contoso.com). (Le traitement de la requête envoyée au serveur DNS pour
l’obtention des informations nécessaires peut prendre quelques secondes.)
c. Cliquez sur Action, puis sur Nouvel hôte (A ou AAAA) .
d. Entrez le Nom DNS du cluster du service Broker pour les connexions Bureau à
distance (par exemple hacb), puis entrez l’Adresse IP du premier serveur du
service Broker pour les connexions Bureau à distance.
e. Répétez les étapes 3 à 4 pour chaque serveur du service Broker pour les
connexions Bureau à distance supplémentaire, en indiquant une adresse IP
unique à chaque enregistrement supplémentaire.
Par exemple, si les adresses IP des deux machines virtuelles du service Broker pour les
connexions Bureau à distance sont 10.0.0.8 et 10.0.0.9, vous devez créer deux
enregistrements d’hôte DNS :
Nom d’hôte : hacb.contoso.com, adresse IP : 10.0.0.8

Nom d’hôte : hacb.contoso.com, adresse IP : 10.0.0.9
Étape 3 : Configurer les serveurs du service

Broker pour les connexions à des fins de haute
disponibilité
1. Ajoutez le nouveau serveur du service Broker pour les connexions Bureau à
distance au Gestionnaire de serveur :
a. Dans le Gestionnaire de serveur, cliquez sur Gérer > Ajouter des serveurs.
c. Cliquez sur le serveur du service Broker pour les connexions Bureau à distance
récemment créé (par exemple Contoso-Cb2), puis cliquez sur OK.
2. Configurez la haute disponibilité du service Broker pour les connexions Bureau à
distance :
d’ensemble.
b. Cliquez avec le bouton droit sur Service Broker pour les connexions Bureau à
distance, puis cliquez sur Configurer une haute disponibilité.
c. Exécutez l’Assistant jusqu’à la section Type de configuration. Sélectionnez
Serveur de base de données partagé, puis cliquez sur Suivant.
d. Entrez le nom DNS du cluster du service Broker pour les connexions Bureau à
distance.
e. Entrez la chaîne de connexion de la base de données SQL, puis exécutez
l’Assistant pour établir une haute disponibilité.
3. Ajouter le nouveau service Broker pour les connexions Bureau à distance au
déploiement
d’ensemble.
b. Cliquez avec le bouton droit sur le service Broker pour les connexions Bureau à
distance, puis cliquez sur Ajouter le serveur du service Broker pour les
c. Exécutez l’Assistant jusqu’à ce que vous accédiez à la page Sélection du serveur,
puis sélectionnez le serveur du service Broker pour les connexions Bureau à
distance récemment créé (par exemple Contoso-CB2).
d. Exécutez l’Assistant en acceptant les valeurs par défaut.
4. Configurez les certificats approuvés sur les clients et les serveurs du service Broker
pour les connexions Bureau à distance.
Ajouter la haute disponibilité au serveur
frontal d’accès web et de passerelle des
Article • 03/03/2023
Vous pouvez déployer une batterie de serveurs d’accès web et de passerelle des services
Bureau à distance (Accès Bureau à distance par le web et Passerelle des services Bureau
à distance) pour améliorer la disponibilité et la mise à l’échelle d’un déploiement des
services Bureau à distance de Windows Server.
Utilisez les étapes suivantes pour ajouter un serveur de passerelle et d’accès web de
Bureau à distance à un déploiement de base des services Bureau à distance existant.
Prérequis
Configurez un serveur pour jouer le rôle d’accès web et de passerelle supplémentaires
des services Bureau à distance ; il peut s’agir d’un serveur physique ou d’une machine
virtuelle. Y sont incluses la jonction du serveur au domaine et l’activation de la gestion à
distance.
Étape 1 : Configurer le nouveau serveur comme

faisant partie de l’environnement des services
Bureau à distance
1. Connectez-vous au serveur RDMS dans le portail Azure à l’aide du client
Connexion Bureau à distance.
2. Ajoutez le nouveau serveur de passerelle et d’accès web Bureau à distance au
Gestionnaire de serveur :
a. Lancez le Gestionnaire de serveur, cliquez sur Gérer > Ajouter des serveurs.
b. Dans la boîte de dialogue Ajouter des serveurs, cliquez sur Rechercher
maintenant.
c. Sélectionnez le serveur de passerelle et d’accès web des services Bureau à
distance nouvellement créé (par exemple, Contoso-WebGw2), puis cliquez sur
OK.
3. Ajouter au déploiement des serveurs de passerelle et d’accès web de Bureau à
distance
a. Lancez le Gestionnaire de serveur.
b. Cliquez sur Services Bureau à distance > Vue d’ensemble > Serveurs de
déploiement > Tâches > Ajouter des serveurs d’accès Bureau à distance par le
web.
c. Sélectionnez le serveur nouvellement créé (par exemple, Contoso-WebGw2),
puis cliquez sur Suivant.
d. Dans la page de confirmation, sélectionnez Redémarrer les ordinateurs distants
si nécessaire, puis cliquez sur Ajouter.
e. Répétez ces étapes pour ajouter le serveur de passerelle Bureau à distance, mais
choisissez Serveurs de passerelle Bureau à distance à l’étape b.
4. Réinstallez les certificats des serveurs de passerelle Bureau à distance :
a. Dans le Gestionnaire de serveur sur le serveur RDMS, cliquez sur Services
Bureau à distance > Vue d’ensemble > Tâches > Modifier les propriétés de
déploiement.
b. Développez Certificats.
c. Faites défiler jusqu’à la table. Pour les services Bureau à distance, cliquez sur
Service de rôle Passerelle > Sélectionner un certificat existant.
d. Cliquez sur Choisir un autre certificat, puis accédez à l’emplacement du
certificat. Par exemple, \Contoso-CB1\Certificates). Sélectionnez le fichier de
certificat pour le serveur de passerelle et d’accès web de Bureau à distance créé
lors des prérequis (par exemple, ContosoRdGwCert), puis cliquez sur Ouvrir.
e. Entrez le mot de passe du certificat, sélectionnez Autoriser l’ajout du certificat
au magasin de certificats Autorités de certification racines de confiance sur
les machines de destination, puis cliquez sur OK.
f. Cliquez sur Appliquer.
７ Notes
Vous devrez peut-être redémarrer manuellement le service TSGateway

exécuté sur chaque serveur de passerelle Bureau à distance, via le
Gestionnaire de serveur ou le Gestionnaire des tâches.
g. Répétez les étapes a à f pour le service de rôle Accès Bureau à distance par le
web.
Étape 2 : Configurer les propriétés de la

passerelle et de l’accès web des services Bureau
à distance sur le nouveau serveur
1. Configurez le serveur comme faisant partie d’une batterie de serveurs de passerelle
des services Bureau à distance :
a. Dans le Gestionnaire de serveur, sur le serveur RDMS, cliquez sur Tous les
serveurs. Cliquez avec le bouton droit sur un des serveurs de passerelle Bureau
à distance, puis cliquez sur Connexion Bureau à distance.
b. Connectez-vous au serveur de passerelle Bureau à distance au moyen d’un
compte d’administrateur de domaine.
c. Dans le Gestionnaire de serveur, sur le serveur de passerelle Bureau à distance,
cliquez sur Outils > Services Bureau à distance > Gestionnaire de passerelle
Bureau à distance.
d. Dans le volet de navigation, cliquez sur l’ordinateur local (par exemple,
Contoso-WebGw1).
e. Cliquez sur Ajouter des membres de batterie de serveurs de passerelle Bureau
à distance.
f. Sous l’onglet Batterie de serveurs, entrez le nom de chaque serveur de
passerelle Bureau à distance, cliquez sur Ajouter puis sur Appliquer.
g. Répétez les étapes a à f sur chaque serveur de passerelle Bureau à distance, afin
que les serveurs se reconnaissent mutuellement en tant que serveurs de
passerelle Bureau à distance dans une batterie de serveurs. Ne vous inquiétez
pas de la présence d’avertissements, car la propagation des paramètres DNS
peut prendre du temps.
2. Configurez le serveur comme faisant partie d’une batterie de serveurs d’accès
Bureau à distance par le web. Les étapes ci-dessous configurent à l’identique les
clés d’ordinateur de validation et de déchiffrement sur les deux sites RDWeb.
a. Dans le Gestionnaire de serveur, sur le serveur RDMS, cliquez sur Tous les
serveurs. Cliquez avec le bouton droit sur le premier serveur d’accès Bureau à
distance par le web (par exemple, Contoso-WebGw1), puis cliquez sur
Connexion Bureau à distance.
b. Connectez-vous au serveur d’accès Bureau à distance par le web au moyen d’un
compte d’administrateur de domaine.
c. Dans le Gestionnaire de serveur, sur le serveur d’accès Bureau à distance par le
web, cliquez sur Outils > Gestionnaire des services Internet (IIS).
d. Dans le volet gauche du Gestionnaire des services Internet, développez le
Serveur (par exemple, Contoso-WebGw1) > Sites > Site web par défaut, puis
cliquez sur RDWeb.
e. Cliquez avec le bouton droit sur Clé d’ordinateur, puis cliquez sur Ouvrir la
fonctionnalité.
f. Dans le volet Actions de la page Clé de l’ordinateur, sélectionnez Générer les
clés, puis cliquez sur Appliquer.
g. Copiez la clé de validation (vous pouvez cliquer avec le bouton droit sur la clé,
puis cliquer sur Copier.)
h. Dans le Gestionnaire des services Internet, sous Site web par défaut,
sélectionnez successivement Feed, FeedLogon et Pages.
i. Pour chacun de ces éléments :
i. Cliquez avec le bouton droit sur Clé d’ordinateur, puis cliquez sur Ouvrir la
fonctionnalité.
ii. Pour la clé de validation, décochez l’option Générer automatiquement au
moment de l’exécution, puis collez la clé que vous avez copiée à l’étape g.
j. Réduisez la fenêtre de connexion du Bureau à distance à ce serveur web de
Bureau à distance.
k. Répétez les étapes b à e pour le second serveur d’accès Bureau à distance par le
web, en terminant par l’affichage de la fonctionnalité Clé de l’ordinateur.
l. Pour la clé de validation, décochez l’option Générer automatiquement au
moment de l’exécution, puis collez la clé que vous avez copiée à l’étape g.
m. Cliquez sur Appliquer.
n. Reproduisez ce processus pour les pages RDWeb, Feed, FeedLogon et Pages.
o. Réduisez la fenêtre de connexion du Bureau à distance au second serveur
d’accès Bureau à distance par le web, puis agrandissez la fenêtre de connexion
du Bureau à distance au premier serveur d’accès Bureau à distance par le web.
p. Répétez les étapes g à n pour copier la clé de déchiffrement.
q. Lorsque les clés de validation et de déchiffrement sont identiques sur les deux
serveurs d’accès Bureau à distance par le web dans les pages RDWeb, Feed,
FeedLogon et Pages, déconnectez-vous de toutes les fenêtres de connexion
Bureau à distance.
Étape 3 : Configurer l’équilibrage de charge

pour les serveurs de passerelle et d’accès web
Si vous utilisez l’infrastructure Azure, vous pouvez créer un équilibreur de charge Azure
externe, sinon vous pouvez configurer un équilibreur de charge matérielle ou logicielle
distinct. L’équilibrage de charge est primordial pour la répartition uniforme du trafic sur
des connexions longue durée, depuis des clients Bureau à distance transitant par la
passerelle Bureau à distance vers les serveurs sur lesquels les utilisateurs exécuteront
leurs charges de travail.
７ Notes
Si votre précédent serveur, exécutant la passerelle et l’accès web des services

Bureau à distance, a déjà été installé derrière un équilibreur de charge externe,
passez directement à l’étape 4, sélectionnez le pool principal existant et ajoutez le
nouveau serveur au pool.
1. Créez un équilibreur de charge Azure :

a. Dans le portail Azure, cliquez sur Parcourir > Équilibreurs de charge > Ajouter.
b. Entrez un nom, par exemple WebGwLB.
c. Sélectionnez Public pour le Schéma.
d. Sous Adresse IP publique, sélectionnez Choisir une adresse IP publique, puis
sélectionnez une adresse IP publique existante ou créez-en une.
e. Sélectionnez l’Abonnement, le Groupe de ressources et l’Emplacement
appropriés.
f. Cliquez sur Créer.
2. Créez une sonde pour superviser les serveurs qui sont actifs :
a. Dans le portail Azure, sélectionnez Parcourir>Équilibreurs de charge, puis
choisissez l’équilibreur de charge que vous avez créé à l’étape précédente.
b. Sélectionnez Tous les paramètres>Sondes>Ajouter.
c. Entrez un nom, par exemple HTTPS, pour la sonde. Sélectionnez TCP en guise
de Protocole et entrez 443 pour le Port, puis cliquez sur OK.
3. Créez les règles d’équilibrage de charge UDP et HTTPS :
a. Dans Paramètres, cliquez sur Règles d’équilibrage de charge.
b. Sélectionnez Ajouter pour la Règle HTTPS.
c. Entrez un nom pour la règle, par exemple HTTPS, puis sélectionnez TCP pour le
Protocole. Entrez 443 à la fois pour le Port et le Port principal, puis cliquez sur
OK.
d. Dans les Règles d’équilibrage de charge, cliquez sur Ajouter pour la Règle
UDP.
e. Entrez un nom pour la règle, par exemple UDP, puis sélectionnez UDP pour le
Protocole. Entrez 3391 à la fois pour le Port et le Port principal, puis cliquez sur
OK.
4. Créez le pool principal pour les serveurs de passerelle et d’accès web des services
a. Dans Paramètres, cliquez sur Pools d’adresses principaux > Ajouter.
b. Entrez un nom (par exemple, WebGwBackendPool), puis cliquez sur Ajouter
une machine virtuelle.
c. Choisissez un groupe à haute disponibilité (par exemple, WebGwAvSet), puis
cliquez sur OK.
d. Cliquez sur Choisir les machines virtuelles, sélectionnez chaque machine
virtuelle, puis cliquez sur Sélectionner > OK > OK.
Déployer un serveur de fichiers scale-
out avec des espaces de stockage direct
à deux nœuds pour le stockage UPD
dans Azure
Article • 03/03/2023
Les services Bureau à distance nécessitent un serveur de fichiers appartenant à un

domaine pour les UPD (disques de profil utilisateur). Pour déployer sur Azure un SOFS
(serveur de fichiers scale-out) à haute disponibilité appartenant à un domaine, utilisez
les espaces de stockage direct avec Windows Server 2016. Si vous n’avez pas l’habitude
d’utiliser les UPD ou les services Bureau à distance, consultez Bienvenue dans les
７ Notes
Microsoft vient de publier un modèle Azure permettant de déployer un serveur

de fichiers scale-out avec espaces de stockage direct ! Vous pouvez utiliser le
modèle pour créer votre déploiement, ou suivre les étapes décrites dans cet article.
Nous vous recommandons de déployer votre SOFS avec des machines virtuelles de la
série DS et des disques de données de stockage Premium, car le nombre et la taille des
disques de données sont identiques sur chaque machine virtuelle. Vous avez besoin au
minimum de deux comptes de stockage.
Pour les petits déploiements, nous recommandons un cluster à 2 nœuds avec témoin
cloud, où le volume est en miroir avec 2 copies. Augmentez la taille des petits
déploiements en ajoutant des disques de données. Augmentez la taille des grands
déploiements en ajoutant des nœuds (machines virtuelles).
Ces instructions concernent un déploiement à 2 nœuds. Le tableau suivant montre les

types de machine virtuelle et tailles de disque dont vous avez besoin pour stocker les
UPD en fonction du nombre d’utilisateurs de votre entreprise.
Utilisateurs Total VM Nombre de Type de Taille du Configuration

(Go) disques disque disque (Go)
Utilisateurs Total VM Nombre de Type de Taille du Configuration
(Go) disques disque disque (Go)
10 50 DS1 2 P10 128 2x(DS1 +

2 P10)
25 125 DS1 2 P10 128 2x(DS1 +

2 P10)
50 250 DS1 2 P10 128 2x(DS1 +

2 P10)
100 500 DS1 2 P20 512 2x(DS1 +

2 P20)
250 1250 DS1 2 P30 1 024 2x(DS1 +

2 P30)
500 2 500 DS2 3 P30 1 024 2x(DS2 +

3 P30)
1 000 5 000 DS3 5 P30 1 024 2x(DS3 +

5 P30)
2 500 12 500 DS4 13 P30 1 024 2x(DS4 +

13 P30)
5 000 25000 DS5 25 P30 1 024 2x(DS5 +

25 P30)
Suivez les étapes ci-après pour créer un contrôleur de domaine (nous l’avons appelé
« my-dc » ci-dessous) et deux machines virtuelles servant de nœuds (« my-fsn1 » et
« my-fsn2 »). Configurez ensuite les machines virtuelles pour créer un SOFS avec
espaces de stockage direct à 2 nœuds.
1. Créez un abonnement Microsoft Azure .

2. Connectez-vous au portail Azure .
3. Créez un compte de stockage Azure dans Azure Resource Manager. Créez-le dans
un nouveau groupe de ressources, et utilisez les configurations suivantes :
Modèle de déploiement : Resource Manager

Type de compte de stockage : Universel
Niveau de performance : Premium
Option de réplication : LRS
4. Configurez une forêt Active Directory en utilisant un modèle de démarrage rapide

ou en déployant la forêt manuellement.
Effectuez le déploiement à l’aide d’un modèle de démarrage rapide Azure :
Créer une machine virtuelle Azure avec une nouvelle forêt Active
Directory
Créer un domaine Active Directory avec 2 contrôleurs de domaine (pour
la haute disponibilité)
Déployez la forêt manuellement avec les configurations suivantes :
Créez le réseau virtuel dans le même groupe de ressources que le compte
de stockage.
Taille recommandée : DS2 (augmentez la taille si le contrôleur de domaine
doit héberger un plus grand nombre d’objets de domaine)
Utilisez un réseau virtuel généré automatiquement.
Suivez les étapes pour installer AD DS.
5. Configurez les nœuds de cluster de serveurs de fichiers. Pour ce faire, vous pouvez
déployer le modèle Azure de cluster SOFS avec espaces de stockage direct
Windows Server 2016 ou suivre les étapes 6 à 11 afin d’effectuer le déploiement
manuellement.
6. Pour configurer manuellement les nœuds de cluster de serveurs de fichiers :
a. Créez le premier nœud :
i. Créez une machine virtuelle à l’aide de l’image Windows Server 2016.
(Cliquez sur Nouveau > Machines virtuelles > Windows Server 2016.
Sélectionnez Resource Manager, puis cliquez sur Créer.)
ii. Définissez la configuration de base comme suit :
Nom : my-fsn1
Type de disque de machine virtuelle : SSD
Utilisez le groupe de ressources que vous avez créé à l’étape 3.
iii. Taille : DS1, DS2, DS3, DS4 ou DS5 en fonction des besoins de l’utilisateur
(consultez le tableau au début de ces instructions). Vérifiez que la prise en
charge de disques Premium est sélectionnée.
iv. Paramètres :
Compte de stockage : choisissez le compte de stockage que vous avez

créé à l’étape 3.
Haute disponibilité : créez un groupe à haute disponibilité. (Cliquez sur
Haute disponibilité > Créer, puis entrez un nom (par exemple s2d-
cluster). Utilisez les valeurs par défaut pour Domaines de mise à jour et
Domaines d’erreur.)
b. Créez le second nœud. Répétez l’étape ci-dessus en apportant les changements

suivants :
Nom : my-fsn2
Haute disponibilité : sélectionnez le groupe à haute disponibilité que vous
avez créé ci-dessus.
7. Attachez des disques de données aux machines virtuelles servant de nœuds de

cluster en fonction des besoins des utilisateurs (consultez le tableau ci-dessus).
Une fois les disques de données créés et attachés à la machine virtuelle, affectez à
l’option Mise en cache de l’hôte la valeur Aucune.
8. Définissez des adresses IP statiques pour toutes les machines virtuelles.
a. Dans le groupe de ressources, sélectionnez une machine virtuelle, puis cliquez
sur Interfaces réseau (sous paramètres). Sélectionnez l’interface réseau listée,
puis cliquez sur Configurations IP. Sélectionnez la configuration IP listée,
sélectionnez statique, puis cliquez sur Enregistrer.
b. Notez l’adresse IP privée du contrôleur de domaine (my-dc pour notre exemple)
(10.x.x.x).
9. Définissez le serveur my-dc en tant qu’adresse de serveur DNS principal sur les
cartes réseau des machines virtuelles servant de nœuds de cluster. Sélectionnez la
machine virtuelle, puis cliquez sur Interfaces réseau > Serveurs DNS > DNS
personnalisé. Entrez l’adresse IP privée notée ci-dessus, puis cliquez sur
Enregistrer.
10. Créez un compte de stockage Azure servant de témoin cloud. (Si vous utilisez les
instructions liées, arrêtez-vous à l’étape décrivant la configuration du témoin cloud
via l’interface graphique utilisateur du Gestionnaire du cluster de basculement.
Nous allons effectuer cette étape ci-dessous.)
11. Configurez le serveur de fichiers avec espaces de stockage direct. Connectez-vous
à une machine virtuelle de nœud, puis exécutez les applets de commande
Windows PowerShell suivantes.
a. Installez la fonctionnalité de clustering de basculement et la fonctionnalité de

serveur de fichiers sur les deux machines virtuelles servant de nœuds de cluster
de serveurs de fichiers :
PowerShell
$nodes = ("my-fsn1", "my-fsn2")
icm $nodes {Install-WindowsFeature Failover-Clustering -

IncludeAllSubFeature -IncludeManagementTools}
icm $nodes {Install-WindowsFeature FS-FileServer}
b. Validez les machines virtuelles servant de nœuds de cluster, puis créez un

cluster SOFS à 2 nœuds :
PowerShell
Test-Cluster -node $nodes
New-Cluster -Name MY-CL1 -Node $nodes –NoStorage –StaticAddress [new

address within your addr space]
c. Configurez le témoin cloud. Utilisez le nom et la clé d’accès du compte de

stockage de votre témoin cloud.
PowerShell
Set-ClusterQuorum –CloudWitness –AccountName <StorageAccountName> -

AccessKey <StorageAccountAccessKey>
d. Activez les espaces de stockage direct.
PowerShell
Enable-ClusterS2D
e. Créez un volume de disque virtuel.
PowerShell
New-Volume -StoragePoolFriendlyName S2D* -FriendlyName VDisk01 -

FileSystem CSVFS_REFS -Size 120GB
Pour voir les informations relatives au volume partagé de cluster sur le cluster
SOFS, exécutez l’applet de commande suivante :
PowerShell
Get-ClusterSharedVolume
f. Créez le SOFS (serveur de fichiers scale-out) :
PowerShell
Add-ClusterScaleOutFileServerRole -Name my-sofs1 -Cluster MY-CL1
g. Créez un partage de fichiers SMB sur le cluster SOFS.
PowerShell
New-Item -Path C:\ClusterStorage\VDisk01\Data -ItemType Directory
New-SmbShare -Name UpdStorage -Path C:\ClusterStorage\VDisk01\Data
Vous disposez maintenant d’un partage sur \\my-sofs1\UpdStorage , que vous pouvez
utiliser pour le stockage UPD quand vous activez UPD pour vos utilisateurs.
Utiliser des bureaux de session
personnels avec les services Bureau à
distance
Article • 03/03/2023
Vous pouvez déployer des appareils de bureau personnels basés sur serveur dans un
environnement de cloud computing à l'aide de bureaux de session personnels. (Un
environnement de cloud computing sépare les serveurs d'infrastructure Hyper-V des
machines virtuelles invitées, comme Microsoft Azure Cloud ou la plateforme Microsoft
Cloud.) La fonctionnalité de bureau de session personnel étend le scénario de
déploiement de bureau basé sur une session aux services Bureau à distance pour créer
un nouveau type de collection de sessions dans lequel chaque utilisateur est affecté à
son propre hôte de session personnel avec des droits d'administration.
Utilisez les informations suivantes pour créer et gérer une collection de bureaux de
session personnels.
Créer une collection de bureaux de session

personnels
Utilisez l'applet de commande New-RDSessionCollection pour créer une collection de
bureaux de session personnels. Les trois paramètres suivants fournissent les
informations de configuration exigées pour les sessions de bureaux personnelles :
-PersonalUnmanaged : spécifie le type de collection de sessions qui vous permet

d’attribuer des utilisateurs à un serveur hôte de session personnelle. Si vous ne
spécifiez pas ce paramètre, la collection est créée comme une collection
traditionnelle d'hôtes de session Bureau à distance, où les utilisateurs sont affectés
à l'hôte de session disponible suivant lorsqu'ils se connectent.
-GrantAdministrativePrivilege : si vous utilisez -PersonalUnmanaged, spécifie que
l’utilisateur attribué à l’hôte de session dispose des privilèges d’administrateur. Si
vous n'utilisez pas ce paramètre, les utilisateurs bénéficient seulement de privilèges
d'utilisateur standard.
-AutoAssignUser : si vous utilisez -PersonalUnmanaged, spécifie que les nouveaux
utilisateurs qui se connectent via le service Broker pour les connexions Bureau à
distance sont automatiquement affectés à un hôte de session non attribué. En
l'absence d'hôte de session non attribué dans la collection, l'utilisateur reçoit un
message d'erreur. Si vous n'utilisez pas ce paramètre, vous devez affecter
manuellement les utilisateurs à un hôte de session avant qu'ils ne se connectent.
Affectation manuelle d'un utilisateur à un hôte

de session personnel
Utilisez l'applet de commande Set-RDPersonalSessionDesktopAssignment pour affecter
manuellement un utilisateur à un serveur hôte de session personnel dans la collection.
L’applet de commande prend en charge les paramètres suivants :
-CollectionName <chaîne>
-ConnectionBroker <chaîne>
-User <chaîne>
-Name <chaîne>
– CollectionName : spécifie le nom de la collection de bureaux de session

personnels. Ce paramètre est obligatoire.
– ConnectionBroker : spécifie le serveur du service Broker pour les connexions
Bureau à distance de votre déploiement Bureau à distance. Si vous ne fournissez
aucune valeur, l'applet de commande utilise le nom de domaine complet (FQDN)
de l'ordinateur local.
–User : spécifie le compte d'utilisateur à associer au bureau de session personnel,
au format DOMAINE\Utilisateur. Ce paramètre est obligatoire.
–Name : spécifie le nom du serveur hôte de session. Ce paramètre est obligatoire.
L'hôte de session identifié ici doit être membre de la collection spécifiée par le
paramètre -CollectionName.
L'applet de commande Import-RDPersonalSessionDesktopAssignment importe les

associations entre les comptes d'utilisateur et les bureaux de session personnels à partir
d'un fichier texte. L’applet de commande prend en charge les paramètres suivants :
-Path <chaîne>
–Path Spécifie le chemin d’accès et le nom de fichier d’un fichier à importer.

Suppression d'une affectation d'utilisateur à
partir d'un hôte de session personnel
Utilisez l'applet de commande Remove-RDPersonalSessionDesktopAssignment pour
supprimer l'association entre un bureau de session personnel et un utilisateur. L’applet
de commande prend en charge les paramètres suivants :
-Force
-Name <chaîne>
-User <chaîne>
–Force : force l’exécution de la commande sans demander la confirmation de

l’utilisateur.
Interroger les affectations d'utilisateur

Utilisez l'applet de commande Get-RDPersonalSessionDesktopAssignment pour
obtenir la liste des bureaux de session personnels et des comptes d'utilisateurs associés.
-User <chaîne>
-Name <chaîne>
Vous pouvez exécuter l'applet de commande pour lancer une interrogation par nom de
collection, par nom d'utilisateur ou par nom de bureau de session. Si vous spécifiez
uniquement le paramètre –CollectionName, l'applet de commande renvoie la liste des
hôtes de session et des utilisateurs associés. Si vous spécifiez également le paramètre –
User, l'hôte de session associé à cet utilisateur est renvoyé. Si vous fournissez le
paramètre –Name, l'utilisateur associé à cet hôte de session est renvoyé.
L'applet de commande Export-RDPersonalPersonalDesktopAssignment exporte les

associations actuelles entre les utilisateurs et les bureaux virtuels personnels dans un
fichier texte. L’applet de commande prend en charge les paramètres suivants :
-Path <chaîne>
Les nouvelles applets de commande prennent toutes en charge les paramètres

courants : -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer et -OutVariable.
Pour plus d’informations, consultez about_CommonParameters.
Préparer les machines virtuelles pour les
Article • 03/03/2023
Vous pouvez installer les composants Services Bureau à distance sur des serveurs
physiques ou des machines virtuelles.
La première étape consiste à créer des machines virtuelles Windows Server dans Azure.
Vous allez créer trois machines virtuelles : une pour l’hôte de session Bureau à distance,
une pour le service Broker de connexion Bureau à distance et une pour la passerelle
Bureau à distance et l’accès web Bureau à distance. Pour garantir la disponibilité de
votre déploiement Services Bureau à distance, créez un groupe de disponibilité (sous
High availablility (Haute disponibilité) dans le processus de création de machine
virtuelle) et regroupez plusieurs machines virtuelles dans ce groupe de disponibilité.
Après avoir créé vos machines virtuelles, procédez comme suit pour les préparer pour
Services Bureau à distance.
1. Connectez-vous à la machine virtuelle via le client Connexion Bureau à distance :

a. Dans le portail Azure, ouvrez la vue Groupes de ressources, puis cliquez sur le
groupe de ressources à utiliser pour le déploiement.
b. Sélectionnez la nouvelle machine virtuelle d’hôte de session Bureau à distance
(par exemple, Contoso-Sh1).
c. Cliquez sur Connexion > Ouvrir pour ouvrir le client Bureau à distance.
d. Dans le client, cliquez sur Se connecter, puis cliquez sur Use another user
account (Utiliser un autre compte d’utilisateur). Entrez le nom d’utilisateur et le
mot de passe du compte d’administrateur local.
e. Cliquez sur Oui une fois l’avertissement concernant le certificat affiché.
2. Activer la gestion à distance :
de l’Administration à distance (désactivé).
b. Sélectionnez Enable remote management for this server (Activer la gestion à
distance pour ce serveur).
c. Cliquez sur OK.
3. Facultatif : Vous pouvez temporairement définir Windows Update pour que les
mises à jour ne soient ni téléchargées ni installées automatiquement. Cela permet
d’éviter les modifications et les redémarrages du système pendant que vous
déployez le serveur d’hôte de session Bureau à distance.
de Windows Update.
b. Sélectionnez Options avancées > Différer les mises à niveau.
4. Ajouter le serveur au domaine :
du Groupe de travail.
b. Cliquez sur Modifier > Domaine, puis entrez le nom de domaine (par exemple
Contoso.com).
c. Entrez les informations d’identification de l’administrateur de domaine.
d. Redémarrez l’ordinateur virtuel.
5. Répétez les étapes 1 à 4 pour la machine virtuelle de passerelle et d’accès web
Bureau à distance.
6. Répétez les étapes 1 à 4 pour la machine virtuelle du service Broker de connexion
Bureau à distance.
7. Initialiser et formater le disque attaché sur la machine virtuelle du service Broker de
connexion Bureau à distance :
a. Connectez-vous à la machine virtuelle du service Broker de connexion Bureau à
distance (étape 1 ci-dessus).
b. Dans le Gestionnaire de serveur, cliquez sur Outils > Gestion de l’ordinateur.
c. Cliquez sur Gestion des disques.
d. Sélectionnez le disque attaché, puis Secteur de démarrage principal, puis
cliquez sur OK.
e. Cliquez avec le bouton droit sur le nouveau disque (marqué comme non alloué)
et cliquez sur Nouveau volume simple.
f. Dans l’Assistant Nouveau volume simple, acceptez les valeurs par défaut, mais
fournissez un nom de volume (par exemple, Partages).
8. Sur la machine virtuelle du service Broker de connexion Bureau à distance, créez
des partages de fichiers pour les certificats et disques de profil utilisateur :
a. Ouvrez l’Explorateur de fichiers, cliquez sur Ce PC, puis ouvrez le disque que
vous avez ajouté aux partages de fichiers.
b. Cliquez sur Accueil et Nouveau dossier.
c. Entrez un nom pour le dossier de disques utilisateur, par exemple, UserDisks.
d. Cliquez avec le bouton droit sur le nouveau dossier et cliquez sur Propriétés >
Partage > Partage avancé.
e. Sélectionnez Partager ce dossier et cliquez sur Autorisations.
f. Sélectionnez Tout le monde, puis cliquez sur Supprimer. Cliquez maintenant sur
Ajouter, entrez Admins du domaine, puis cliquez sur OK.
g. Sélectionnez Autoriser le contrôle total, puis cliquez sur OK > OK > Fermer.
h. Répétez les étapes c à g pour créer un dossier partagé pour les certificats.
Configurer la récupération d’urgence
pour les Services Bureau à distance
Article • 03/03/2023
Lorsque vous déployez les Services Bureau à distance dans votre environnement, ils
deviennent un élément essentiel de votre infrastructure, en particulier les applications et
les ressources que vous partagez avec les utilisateurs. Si le déploiement des services
Bureau à distance s’arrête en raison d’une défaillance du réseau ou d’une catastrophe
naturelle, les utilisateurs ne peuvent pas accéder aux applications et aux ressources et
votre entreprise s’en ressent. Pour éviter ce problème, vous pouvez configurer une
solution de récupération d’urgence qui vous permet de basculer votre déploiement : si
votre déploiement des services Bureau à distance n’est pas disponible pour une raison
ou pour une autre, une sauvegarde est disponible afin de reprendre automatiquement.
Pour que votre déploiement des services Bureau à distance reste en activité en cas de
panne d’un ordinateur ou d’un composant, nous vous recommandons de configurer
votre déploiement des services Bureau à distance pour la haute disponibilité. Pour ce
faire, vous pouvez configurer une batterie de serveurs RDSH et vous assurer que vos
services Broker de connexion sont mis en cluster pour la haute disponibilité.
Les solutions de récupération d’urgence que nous recommandons ici sont destinées à
protéger votre déploiement des catastrophes, qui arrêtent tout votre déploiement des
services Bureau à distance (y compris les rôles redondants configurés pour la haute
disponibilité). Si un tel incident se produit, disposer d’une solution de récupération
d’urgence intégrée à votre déploiement vous permet de basculer la totalité du
déploiement et de remettre rapidement en fonctionnement les applications et les
ressources pour vos utilisateurs.
Utilisez les informations suivantes pour déployer les solutions de récupération d’urgence
dans les services Bureau à distance :
Exploitez plusieurs centres de données Azure pour garantir que les utilisateurs
puissent accéder à votre déploiement des services Bureau à distance, même si un
centre de données Azure tombe en panne (géo-redondance)
Déployez Azure Site Recovery pour assurer le basculement pour les composants
des services Bureau à distance dans les basculements de site à site ou de site vers
Azure
Créer un déploiement RDS avec
plusieurs centres de données géo-
redondants pour la récupération
d’urgence
Article • 03/03/2023
Vous pouvez activer la récupération d’urgence pour votre déploiement des services
Bureau à distance en exploitant plusieurs centres de données dans Azure. Contrairement
à un déploiement RDS standard à haute disponibilité (comme indiqué dans
l’architecture des services Bureau à distance), qui utilise des centres de données dans
une seule région Azure (par exemple, l’Europe de l’ouest), un déploiement de plusieurs
centres de données utilise des centres de données sur plusieurs emplacements
géographiques, accroissant ainsi la disponibilité de votre déploiement : un centre de
données Azure peut ne pas être disponible, mais il est peu probable que plusieurs
régions soient affectées en même temps. En déployant une architecture RDS géo-
redondante, vous pouvez activer le basculement en cas de défaillance catastrophique
d’une région entière.
Vous pouvez utiliser les instructions ci-dessous pour exploiter les services
d’infrastructure Azure et RDS pour proposer des services d’hébergement de postes de
travail géo-redondants et des licences d’accès SAL à plusieurs locataires via le
programme Microsoft SPLA (Service Provider License Agreement) . Vous pouvez
également utiliser les étapes ci-dessous pour créer un service d’hébergement géo-
redondant pour vos employés à l’aide des droits étendus des CAL utilisateur RDS via
Software Assurance .
Architecture logique pour une haute

disponibilité - région unique ou multiples
L’illustration suivante montre l’architecture pour un déploiement à haute disponibilité
dans une seule région Azure :
Le déploiement se compose de trois couches :
Services Azure - les interfaces de gestion Azure, y compris le portail Azure, les API
et les services de mise en réseau public, tels que le DNS et l’adressage IP public.
Service d’hébergement de poste de travail - les machines virtuelles, les réseaux, le
stockage, les services Azure et les services de rôle Windows Server
Azure Fabric - les systèmes d’exploitation Windows qui exécutent le rôle Hyper-V,
utilisé pour virtualiser des serveurs physiques, des unités de stockage, des
commutateurs réseau et des routeurs. L’utilisation d’Azure Fabric vous permet de
créer des machines virtuelles, des réseaux, du stockage et des applications
indépendants du matériel sous-jacent.
En comparaison, voici l’architecture d’un déploiement utilisant plusieurs centres de

données Azure :
Tout le déploiement RDS est répliqué dans une deuxième région Azure pour créer un
déploiement géo-redondant. Cette architecture utilise un modèle actif/passif avec
l’exécution d’un seul déploiement RDS à la fois. Une connexion de réseau virtuel à
réseau virtuel permet à deux environnements de communiquer entre eux. Les
déploiements RDS sont basés sur une seule forêt/un seul domaine Active Directory, et
les serveurs AD se répliquent entre les deux déploiements, ce qui signifie que les
utilisateurs peuvent se connecter à un déploiement en utilisant les mêmes informations
d’identification. Les paramètres utilisateur et les données stockées dans des disques de
profil utilisateur (UPD) sont stockés sur un serveur de fichiers avec montée en puissance
parallèle d’espaces de stockage direct avec un cluster à deux nœuds (SOFS). Un
deuxième cluster d’espaces de stockage direct identique est déployé au sein de la
deuxième région (passive), et le réplica de stockage est utilisé pour répliquer les profils
utilisateur à partir du déploiement actif vers passif. Azure Traffic Manager est utilisé pour
diriger automatiquement les utilisateurs finaux vers le déploiement actuellement actif.
Du point de vue de l’utilisateur final, ils accèdent au déploiement à l’aide d’une URL
unique et ne savent pas quelle région ils utilisent.
Vous pouvez créer un déploiement RDS qui n’est pas hautement disponible dans chaque
région, mais même si une seule machine virtuelle est redémarrée dans une région, un
basculement se produit, ce qui augmente les probabilités de basculement, avec l’impact
que cela a sur les performances.
Étapes de déploiement
Créez les ressources suivantes dans Azure pour créer un déploiement RDS avec plusieurs
centres de données géo-redondants :
1. Deux groupes de ressources dans deux régions Azure séparées. Par exemple, RG A
(le déploiement actif, RG signifie « resource group », groupe de ressources) et RG B
(le déploiement passif).
2. Un déploiement Active Directory hautement disponible dans RG A. Vous pouvez

utiliser le nouveau modèle de domaine Active Directory avec 2 contrôleurs de
domaine pour créer le déploiement.
3. Un déploiement RDS hautement disponible dans RG A. Utilisez le modèle

Déploiement de batterie RDS utilisant un annuaire Active Directory existant pour
créer le déploiement RDS de base, puis suivez les informations contenues de
l’article Services Bureau à distance - Disponibilité élevée pour configurer les autres
composants RDS pour une haute disponibilité.
4. Un réseau virtuel dans RG B - Vérifiez que vous utilisez un espace d’adressage qui
ne chevauche pas le déploiement dans RG A.
5. Une connexion de réseau virtuel à réseau virtuel entre les deux groupes de
ressources.
6. Deux machines virtuelles AD au sein d’un groupe de disponibilité dans RG B -

Assurez-vous que les noms des machines virtuelles sont différents de celles
présentes dans RG A. Déployez deux machines virtuelles Windows Server 2016
dans un groupe de disponibilité unique, installez le rôle AD DS, promouvez-les au
contrôleur de domaine au sein du domaine créé à l’étape 1.
7. Un deuxième déploiement RDS à haute disponibilité dans RG B.

a. Utilisez à nouveau le modèle Déploiement de batterie RDS à l’aide d’un
annuaire Active Directory existant , en y apportant les modifications suivantes.
(Pour personnaliser le modèle, sélectionnez-le dans la galerie, cliquez sur
Déployer sur Azure puis sur Modifier le modèle.)
i. Ajuster l’espace d’adressage de l’adresse IP privée du serveur DNS pour qu’il

corresponde au réseau virtuel dans R GB.
Recherchez « dnsServerPrivateIp » dans des variables. Modifier l’adresse IP

par défaut (10.0.0.4) pour qu’elle corresponde à l’espace d’adressage défini
dans le réseau virtuel dans RG B.
ii. Modifier les noms d’ordinateurs afin qu’ils ne soient pas en conflit avec ceux
du déploiement dans RG A.
Recherchez les machines virtuelles dans la section Ressources du modèle.

Modifier le champ computerName sous osProfile. Par exemple, « gateway »
peut devenir « gateway -b» ; « [concat ('rdsh-', copyIndex())] » peut devenir
« [concat ('rdsh - b-', copyIndex())] » et « broker » peut devenir « broker -b ».
(Vous pouvez également modifier les noms des machines virtuelles

manuellement après avoir exécuté le modèle.)
b. Comme à l’étape 3 ci-dessus, utilisez les informations dans Services Bureau à
distance - Haute disponibilité afin de configurer les autres composants RDS
pour une haute disponibilité.
8. Un serveur de fichiers avec montée en puissance d’espaces de stockage direct avec

le réplica de stockage entre les deux déploiements. Utilisez le script PowerShell
pour déployer le modèle entre les groupes de ressources.
７ Notes
Vous pouvez configurer le stockage manuellement (au lieu d’utiliser le script

et le modèle PowerShell) :
a. Déployer un SOFS d’espaces de stockage direct à deux nœuds dans RG A
pour stocker vos disques de profil utilisateur (UPD).
b. Déployez un SOFS d’espaces de stockage direct identique dans RG B.
Veillez à utiliser la même quantité de stockage dans chaque cluster.
c. Configurer le réplica de stockage avec la réplication asynchrone entre les
deux.
Activer des UPD

Le réplica de stockage réplique des données à partir d’un volume source (associé avec le
déploiement principal/actif) vers un volume de destination (associé avec le déploiement
secondaire/passif). Par conception, le cluster de destination s’affiche comme En ligne
(aucun accès) : le réplica de stockage démonte les volumes de destination et leurs
points de montage ou lettres de lecteur. Cela signifie que l’activation des UPD pour le
déploiement secondaire en fournissant le chemin de partage de fichiers échouera, car le
volume n’est pas monté.
Vous souhaitez en savoir plus sur la gestion de la réplication ? Consultez Réplication du

stockage de cluster à cluster.
Pour activer les UPD sur les deux déploiements, procédez comme suit :
1. Exécutez l’applet de commande Set-RDSessionCollectionConfiguration pour

activer les disques de profil utilisateur pour le déploiement principal (actif).
Fournissez un chemin d’accès au partage de fichiers sur le volume source (créé à
l’étape 7 dans les étapes de déploiement).
2. Inverser le sens du réplica de stockage afin que le volume de destination devienne

le volume source (le volume est monté et rendu accessible par le déploiement
secondaire). Vous pouvez exécuter l’applet de commande Set-SRPartnership pour
le faire. Par exemple :
PowerShell
Set-SRPartnership -NewSourceComputerName "cluster-b-s2d-c" -

SourceRGName "cluster-b-s2d-c" -DestinationComputerName "cluster-a-s2d-
c" -DestinationRGName "cluster-a-s2d-c"
3. Activez les disques de profil utilisateur dans le déploiement secondaire (passif).

Utilisez les mêmes étapes que celles prévues pour le déploiement principal, à
l’étape 1.
4. Inverser de nouveau le sens du réplica de stockage, le volume source d’origine

redevient le volume source dans le partenariat SR et le déploiement principal peut
accéder au partage de fichiers. Par exemple :
PowerShell
Set-SRPartnership -NewSourceComputerName "cluster-a-s2d-c" -

SourceRGName "cluster-a-s2d-c" -DestinationComputerName "cluster-b-s2d-
c" -DestinationRGName "cluster-b-s2d-c"
Azure Traffic Manager

Créez un profil Azure Traffic Manager et veillez à sélectionner la méthode de routage
Priorité. Définissez les deux points de terminaison sur les adresses IP publiques de
chaque déploiement. Sous Configuration, passez au protocole HTTPS (au lieu de HTTP)
et utilisez le port 443 (au lieu de 80). Prenez note de la durée de vie DNSet configurez
comme il convient pour les besoins de votre basculement.
Notez que Traffic Manager exige que les points de terminaison retournent 200 « OK »
en réponse à une requête GET pour être marqués comme « sain ». L’objet publicIP créé
à partir des modèles RDS fonctionnera, mais n’ajoutez pas d’addenda de chemin. Au lieu
de cela, vous pouvez donner aux utilisateurs finaux l’URL de Traffic Manager avec
« /RDWeb » à sa suite, par exemple : http://deployment.trafficmanager.net/RDWeb
En déployant Azure Traffic Manager avec la méthode de routage par priorité, vous
empêchez les utilisateurs finaux d’accéder au déploiement passif alors que le
déploiement actif fonctionne. Si les utilisateurs finaux accèdent au déploiement passif et
que le sens du réplica de stockage n’a pas été modifié pour le basculement, la
connexion de l’utilisateur se bloque car le déploiement tente et ne parvient pas à
accéder au partage de fichiers sur le cluster d’espaces de stockage direct passif. Le
déploiement échoue finalement et donne à l’utilisateur un profil temporaire.
Libérer des machines virtuelles pour économiser les

ressources
Après avoir configuré les deux déploiements, vous pouvez arrêter et libérer les machines
virtuelles RDSH et de l’infrastructure RDS secondaire pour réduire les coûts sur ces
machines virtuelles. Les machines virtuelles du serveur AD et SOFS des espaces de
stockage direct doivent toujours rester en exécution dans le déploiement
passif/secondaire pour activer la synchronisation du compte et du profil utilisateur.
En cas de basculement, vous devez démarrer les machines virtuelles libérées. Cette
configuration de déploiement présente l’avantage d’être peu coûteuse, au détriment du
temps de basculement. Si une défaillance irrémédiable se produit dans le déploiement
actif, vous devrez démarrer manuellement le déploiement passif, ou vous aurez besoin
d’un script d’automatisation pour détecter la défaillance et démarrer automatiquement
le déploiement passif. Dans les deux cas, plusieurs minutes peuvent être nécessaires
pour que le déploiement passif s’exécute et soit disponible pour que les utilisateurs se
connectent, ce qui entraîne un temps d’arrêt pour le service. Ce temps d’arrêt dépend
du temps nécessaire pour démarrer l’infrastructure RDS et les machines virtuelles RDSH
(généralement entre 2 et 4 minutes, si les machines virtuelles sont démarrées en
parallèle plutôt qu’en série) et le temps de mettre le cluster passif en ligne (qui dépend
de la taille du cluster, généralement 2 à 4 minutes pour un cluster à 2 nœuds avec 2
disques par nœud).
Active Directory
Les serveurs Active Directory dans chaque déploiement sont des réplicas dans le même
domaine/la même forêt. Active Directory possède un protocole de synchronisation
incorporée pour synchroniser les quatre contrôleurs de domaine. Toutefois, il peut y
avoir un décalage si un nouvel utilisateur est ajouté à un seul serveur AD, du temps peut
être nécessaire pour le répliquer sur tous les serveurs AD dans les deux déploiements.
Par conséquent, avertissez les utilisateurs de ne pas essayer de se connecter
immédiatement après leur ajout au domaine.
Serveur de licence RD
Fournissez un CAL RD par utilisateur pour chaque utilisateur nommé et autorisé à
accéder au déploiement géo-redondant. Distribuez uniformément les CAL par utilisateur
entre les deux serveurs de licences Bureau à distance dans le déploiement actif. Ensuite,
dupliquez ces CAL pour les deux serveurs de licences Bureau à distance dans le
déploiement de passif. Étant donné que les CAL sont dupliquées entre les déploiements
actif et passif, à n’importe quel moment, un seul déploiement peut être actif avec les
utilisateurs qui se connectent, ou vous violez le contrat de licence.
Gestion d’image
Quand vous mettez à jour vos images RDSH pour fournir des mises à jour logicielles ou
de nouvelles applications, vous devez mettre à jour séparément les collections RDSH
dans chaque déploiement afin de maintenir une expérience utilisateur commune entre
les deux déploiements. Vous pouvez utiliser le modèle Mise à jour de collection RDSH,
mais notez que l’infrastructure RDS et les machines virtuelles RDSH du déploiement
passif doivent être en cours d’exécution pour exécuter le modèle.
Basculement
Dans le cas du déploiement actif / passif, un basculement vous demande de démarrer
les machines virtuelles du déploiement secondaire. Procéder manuellement ou avec un
script d’automatisation. En cas de basculement catastrophique du SOFS d’espaces de
stockage direct, modifiez le sens du partenariat du réplica de stockage, afin que le
volume de destination devienne le volume source. Par exemple :
PowerShell
Set-SRPartnership -NewSourceComputerName "cluster-b-s2d-c" -SourceRGName

"cluster-b-s2d-c" -DestinationComputerName "cluster-a-s2d-c" -
DestinationRGName "cluster-a-s2d-c"
Vous pouvez en savoir plus avec l’article Réplication du stockage de cluster à cluster.
Azure Traffic Manager reconnaît automatiquement que le déploiement principal a

échoué et que le déploiement secondaire est sain (dans la passerelle RD, les machines
virtuelles ont été démarrées dans RG B) et dirige le trafic utilisateur vers le déploiement
secondaire. Les utilisateurs peuvent utiliser la même URL de Traffic Manager pour
continuer à travailler sur leurs ressources distantes, bénéficiant d’une expérience
cohérente. Notez que le cache DNS client ne met pas à jour l’enregistrement pour la
durée de vie définie dans la configuration d’Azure Traffic Manager.
Test de basculement
Dans un partenariat de réplica de stockage, un seul volume (source) peut être actif à la
fois. Cela signifie que lorsque vous changez le sens du partenariat du réplica de
stockage, le volume dans le déploiement principal (RG A) devient la destination de
réplication et est donc masqué. Par conséquent, les utilisateurs qui se connectent à RG A
n’auront plus accès à leurs disques de profil utilisateur stockés sur le serveur SOFS dans
RG A.
Pour tester le basculement tout en permettant aux utilisateurs de se connecter :
1. Démarrer les machines virtuelles d’infrastructure et les machines virtuelles RDSH

dans RG B.
2. Basculer le sens du partenariat du réplica de stockage (cluster-b-s2d-c devient le

volume source).
3. Désactivez le point de terminaison de RG A dans le profil Azure Traffic Manager

pour forcer l’ATM à diriger le trafic vers RG B. Vous pouvez également utiliser un
script PowerShell :
PowerShell
Disable-AzureRmTrafficManagerEndpoint -Name publicIpA -Type

AzureEndpoints -ProfileName MyTrafficManagerProfile -ResourceGroupName
RGA -Force
RG B est désormais le déploiement principal actif. Pour redéfinir RG A comme

déploiement principal :
1. Basculer le sens du partenariat du réplica de stockage (cluster a s2d c devient le

volume source) :
PowerShell
Set-SRPartnership -NewSourceComputerName "cluster-a-s2d-c" -

SourceRGName "cluster-a-s2d-c" -DestinationComputerName "cluster-b-s2d-
c" -DestinationRGName "cluster-b-s2d-c"
2. Réactiver le point de terminaison de RG A dans le profil Azure Traffic Manager :

PowerShell
Enable-AzureRmTrafficManagerEndpoint -Name publicIpA -Type

AzureEndpoints -ProfileName MyTrafficManagerProfile -ResourceGroupName
RGA
Considérations pour les déploiements locaux

Tandis qu’un déploiement local n’a pas pu utiliser les modèles de démarrage rapide
Azure référencés dans cet article, vous pouvez implémenter manuellement tous les rôles
d’infrastructure. Dans un déploiement sur site où le coût n’est pas déterminé par la
consommation Azure, envisagez d’utiliser un modèle actif/actif pour le basculement plus
rapide.
Vous pouvez utiliser Azure Traffic Manager avec des points de terminaison locaux, mais
cela nécessite un abonnement Azure. Vous pouvez également, pour le DNS fourni aux
utilisateurs finaux, leur donner un enregistrement CNAME qui dirige simplement les
utilisateurs vers le déploiement principal. En cas de basculement, modifiez
l’enregistrement CNAME du DNS pour rediriger vers le déploiement secondaire. De
cette façon, l’utilisateur final utilise une URL unique, comme avec Azure Traffic Manager,
qui dirige l’utilisateur vers le déploiement approprié.
Si vous êtes intéressé par la création d’un modèle local-vers-Azure, envisagez d’utiliser
Azure Site Recovery.
Configurer la reprise d’activité après
sinistre pour les services Bureau à
distance avec Azure Site Recovery
Article • 03/03/2023
Vous pouvez utiliser Azure Site Recovery pour créer une solution de reprise d’activité
après sinistre de votre déploiement des services Bureau à distance.
Azure Site Recovery est un service Azure qui assure des fonctionnalités de reprise
d’activité après sinistre, en coordonnant la réplication, le basculement et la récupération
des machines virtuelles. Azure Site Recovery prend en charge de nombreuses
technologies de réplication, afin de systématiquement répliquer, protéger et basculer
sans interruption machines virtuelles et applications vers des clouds publics, privés ou
proposés par l’hébergeur.
Utilisez les informations suivantes pour créer et valider la solution de reprise d’activité
après sinistre.
Options de déploiement de la reprise d’activité

après sinistre
Vous pouvez déployer les services Bureau à distance sur des serveurs physiques ou des
machines virtuelles exécutant Hyper-V ou VMWare. Azure Site Recovery peut protéger
des déploiements virtuels et locaux, sur un site secondaire ou sur Azure. Le tableau
suivant présente plusieurs déploiements de services Bureau à distance pris en charge
dans des scénarios de reprise d’activité après sinistre, de site à site, et de site à Azure.
Type de déploiement Site Hyper- Site Hyper-V Site VMWare Site physique
V à site à Azure à Azure à Azure
Bureau virtuel mis en pool Oui Non Non Non

(non managé)
Bureau virtuel mis en pool Oui Non Non Non

(managé, sans UPD)
Sessions RemoteApps et de Oui Oui Oui Oui

bureau (sans UPD)
Prérequis
Avant de pouvoir configurer Azure Site Recovery pour votre déploiement, assurez-vous
que les conditions suivantes sont remplies :
Créez un déploiement des services Bureau à distance en local.

Ajoutez un coffre des services Azure Site Recovery à votre abonnement Microsoft
Azure.
Si vous vous apprêtez à utiliser Azure en tant que site de reprise d’activité,
exécutez l’outil d’évaluation de la préparation des machines virtuelles Azure sur
vos machines virtuelles pour vérifier qu’elles sont compatibles avec les machines
virtuelles Azure et les services Azure Site Recovery.
Check-list d’implémentation
Nous allons aborder plus en détail les différentes étapes de l’activation des services
Azure Site Recovery pour votre déploiement des services Bureau à distance, mais dans
l’immédiat attachons-nous aux étapes générales de l’implémentation.
Étape 1 - Configuration des machines virtuelles pour la reprise d’activité après sinistre
Hyper-V : téléchargez le fournisseur Microsoft Azure Site Recovery. Installez-le sur votre serveur
VMM ou votre hôte Hyper-V. Consultez Prérequis de la réplication vers Azure avec Azure Site
Recovery pour plus d’informations.
VMWare : configurez le serveur de protection, le serveur de configuration et les serveurs cibles.
Étape 2 - Préparation de vos ressources
Ajoutez un compte de stockage Azure.
Hyper-V : téléchargez l’agent Microsoft Azure Recovery Services et installez-le sur les serveurs
hôtes Hyper-V.
VMWare : vérifiez que le service Mobilité est installé sur toutes les machines virtuelles.
Activez la protection des machines virtuelles dans le cloud VMM, les sites Hyper-V ou les sites
VMWare.
Étape 3 - Conception de votre plan de reprise
Mappage de vos ressources : mappez les réseaux locaux aux réseaux virtuels Azure.
Créez le plan de reprise.

Étape 1 - Configuration des machines virtuelles pour la reprise d’activité après sinistre
Testez le plan de reprise en créant un test de basculement. Vérifiez que toutes les machines
virtuelles peuvent accéder aux ressources nécessaires, comme Active Directory. Assurez-vous que
les redirections de réseau sont configurées et qu’elles fonctionnent pour les services Bureau à
distance. Pour obtenir des instructions détaillées sur le test de votre plan de reprise, consultez
Effectuer un test de basculement
Étape 4 - Exécution d’une extraction de reprise d’activité
Effectuez une extraction de reprise d’activité à l’aide des basculements planifiés et non planifiés.
Assurez-vous que toutes les machines virtuelles ont accès aux ressources nécessaires, telles
qu’Active Directory. Assurez-vous que toutes les machines virtuelles ont accès aux ressources
nécessaires, telles qu’Active Directory. Pour obtenir des instructions détaillées sur les
basculements et la façon de procéder aux extractions, consultez Basculement dans Site Recovery.
Activer la reprise d’activité après sinistre
des services Bureau à distance à l’aide
d’Azure Site Recovery
Article • 03/03/2023
Pour vérifier que le déploiement des services Bureau à distance est correctement
configuré en cas de reprise d’activité après sinistre, vous devez protéger tous les
composants qui constituent votre déploiement des services Bureau à distance :
Active Directory
Niveau SQL Server
Composants des services Bureau à distance
Composants réseau
Configurer Active Directory et la réplication

DNS
Vous avez besoin d’Active Directory sur le site de reprise d’activité après sinistre pour
que votre déploiement des services Bureau à distance fonctionne. Vous avez deux
options possibles en fonction de la complexité de votre déploiement des services
Option 1 - Si vous avez un petit nombre d’applications et un seul contrôleur de

domaine pour l’ensemble de votre site local, et si vous devez effectuer le
basculement de ce dernier, utilisez la fonctionnalité de récupération automatique
du système pour répliquer le contrôleur de domaine sur le site secondaire (aussi
bien dans les scénarios de site à site que de site à Azure).
Option 2 - Si vous avez un grand nombre d’applications et une forêt Active
Directory, et si vous devez effectuer le basculement de quelques applications à la
fois, configurez un contrôleur de domaine supplémentaire sur le site de reprise
d’activité après sinistre (site secondaire ou Azure).
Consultez Protéger Active Directory et DNS avec Azure Site Recovery pour plus
d’informations sur la mise à disposition d’un contrôleur de domaine sur le site de reprise
d’activité après sinistre. Pour le reste de ces informations d’aide, nous supposons que
vous avez suivi ces étapes et que le contrôleur de domaine est disponible.
Configurer la réplication SQL Server
Consultez Protéger SQL Server à l’aide de la reprise d’activité après sinistre et d’Azure
Site Recovery pour connaître les étapes de configuration de la réplication SQL Server.
Activer la protection des composants

d’application des services Bureau à distance
En fonction de votre type de déploiement des services Bureau à distance, vous pouvez
activer la protection des différentes machines virtuelles qui le composent (comme
indiqué dans le tableau ci-dessous) dans Azure Site Recovery. Configurez les éléments
Azure Site Recovery appropriés selon que vos machines virtuelles sont déployées sur
Hyper-V ou VMWare.
Type de déploiement Étapes de protection
Bureau virtuel personnel (non 1. Vérifiez que tous les hôtes de virtualisation disposent du rôle
managé) de serveur hôte de virtualisation des services Bureau à distance.
2. Service Broker pour les connexions.
3. Bureaux personnels.
4. Modèle de machine virtuelle maître.

5. Accès web, serveur de licences et serveur de passerelle
Bureau virtuel mis en pool 1. Tous les hôtes de virtualisation disposent du rôle de serveur
(managé sans UPD) hôte de virtualisation des services Bureau à distance.
2. Service Broker pour les connexions.
3. Modèle de machine virtuelle maître.
4. Accès web, serveur de licences et serveur de passerelle.
Programmes RemoteApp et 1. Hôtes de session.

sessions Bureau à distance 2. Service Broker pour les connexions.
(sans UPD) 3. Accès web, serveur de licences et serveur de passerelle.

Créer votre plan de récupération
d’urgence pour les services Bureau à
distance
Article • 03/03/2023
Vous pouvez créer un plan de récupération d’urgence dans Azure Site Recovery pour
automatiser le processus de basculement. Ajoutez toutes les machines virtuelles du
composant des services Bureau à distance au plan de récupération.
Procédez comme suit dans Azure pour créer votre plan de récupération :
1. Ouvrez le coffre Azure Site Recovery dans le portail Azure, puis cliquez sur Plans de
récupération.
2. Cliquez sur Créer et entrez le nom du plan.
3. Sélectionnez votre Source et votre Cible. La cible est soit un site secondaire des
services Bureau à distance, soit Azure.
4. Sélectionnez les machines virtuelles qui hébergent vos composants des services
Bureau à distance, puis cliquez sur OK.
Les sections suivantes fournissent des informations supplémentaires sur la création de

plans de récupération pour les différents types de déploiement des services Bureau à
distance.
Déploiement de services Bureau à distance

basé sur les sessions
Pour un déploiement basé sur les sessions de services Bureau à distance, regroupez les
machines virtuelles dans l’ordre :
1. Groupe de basculement 1 : machine virtuelle hôte de la session

2. Groupe de basculement 2 : machine virtuelle de service Broker de connexion
3. Groupe de basculement 3 : machine virtuelle d’accès web
Votre plan doit ressembler à ceci :

Déploiement des services Bureau à distance
regroupés en pool de postes de travail
Pour un déploiement des services Bureau à distance avec des postes de travail
regroupés en pool, regroupez les machines virtuelles dans l’ordre d’apparition, en
ajoutant les étapes manuelles et les scripts.
1. Groupe de basculement 1 : machine virtuelle de service Broker de connexion des

2. Groupe 1 action manuelle : mise à jour du DNS
Exécutez PowerShell avec élévation de privilèges sur la machine virtuelle du service

Broker de connexion. Exécutez la commande suivante et attendez quelques
minutes pour vous assurer que le DNS est mis à jour avec la nouvelle valeur :
ipconfig /registerdns
3. Script Groupe 1 - Ajouter des hôtes de virtualisation
Modifiez le script ci-dessous à exécuter pour chaque hôte de virtualisation dans le

cloud. En général, une fois que vous avez ajouté un hôte de virtualisation à un
service Broker de connexion, vous devez redémarrer l’ordinateur hôte. Assurez-
vous que l’hôte n’a pas de redémarrage en attente avant l’exécution du script, sans
quoi il échouera.
Broker - broker.contoso.com
Virtualization host - VH1.contoso.com
ipmo RemoteDesktop;
add-rdserver –ConnectionBroker broker.contoso.com –Role RDS-

VIRTUALIZATION –Server VH1.contoso.com
4. Groupe de basculement 2 : machine virtuelle modèle
5. Script 1 Groupe 2 - Désactiver la machine virtuelle modèle
La machine virtuelle modèle démarre une fois récupérée sur le site secondaire,
mais il s’agit d’une machine virtuelle préparée avec Sysprep et elle ne peut pas
démarrer complètement. Les services Bureau à distance exigent également que la
machine virtuelle soit arrêtée pour pouvoir créer une configuration de pool de
machines virtuelles. Par conséquent, nous devons l’arrêter. Si vous avez un seul
serveur VMM, le nom de la machine virtuelle modèle est le même sur le serveur
principal et sur le serveur secondaire. Pour cette raison, nous utilisons l’ID de
machine virtuelle comme spécifié par la variable Context dans le script ci-dessous.
Si vous avez plusieurs modèles, désactivez-les tous.
PowerShell
ipmo virtualmachinemanager;
Foreach($vm in $VMsAsTemplate)
Get-SCVirtualMachine -ID $vm | Stop-SCVirtualMachine –Force
6. Script 2 Groupe 2 - Supprimer les machines virtuelles regroupées en pool
Vous devez supprimer les machines virtuelles regroupées en pool sur le site
principal dans le service Broker de connexion afin que de nouvelles machines
virtuelles puissent être créées sur le site secondaire. Dans ce cas, vous devez
spécifier l’hôte exact sur lequel créer la machine virtuelle regroupée dans le pool.
Notez que ceci supprimera les machines virtuelles uniquement dans la collection.
PowerShell
ipmo RemoteDesktop
$desktops = Get-RDVirtualDesktop -CollectionName Win8Desktops;
Foreach($vm in $desktops){
Remove-RDVirtualDesktopFromCollection -CollectionName Win8Desktops -

VirtualDesktopName $vm.VirtualDesktopName –Force
7. Action manuelle du groupe 2 - Affecter un nouveau modèle
Vous devez affecter le nouveau modèle au service Broker de connexion pour la

collection afin de créer de nouvelles machines virtuelles regroupées en pool sur le
site de récupération. Accédez au service Broker de connexion des services Bureau à
distance et identifiez la collection. Modifiez les propriétés et spécifiez une nouvelle
image de machine virtuelle comme modèle.
8. Script 3 Groupe 2 - Recréer toutes les machines virtuelles regroupées en pools
Recréez les machines virtuelles regroupées en pools sur le site de récupération via
le service Broker de connexion. Dans ce cas, vous devez spécifier l’hôte exact sur
lequel créer la machine virtuelle regroupée dans le pool.
Le nom de machine virtuelle dans le pool doit être unique, avec préfixe et suffixe.
Si le nom de la machine virtuelle existe déjà, le script échoue. En outre, si les
machines virtuelles côté principal sont numérotées de 1 à 5, la numérotation du
site de récupération reprendra à partir de 6.
PowerShell
ipmo RemoteDesktop;
Add-RDVirtualDesktopToCollection -CollectionName Win8Desktops -

VirtualDesktopAllocation @{"RDVH1.contoso.com" = 1}
9. Groupe de basculement 3 : machine virtuelle d’accès Web et de serveur de

passerelle
Le plan de récupération doit ressembler à ceci :

Déploiement des services Bureau à distance sur
postes de travail personnels
Pour un déploiement des services Bureau à distance avec des postes de travail
personnels, regroupez les machines virtuelles dans l’ordre d’apparition, en ajoutant les
étapes manuelles et les scripts.
1. Groupe de basculement 1 : machine virtuelle de service Broker de connexion des

2. Groupe 1 action manuelle : mise à jour du DNS
Exécutez PowerShell avec élévation de privilèges sur la machine virtuelle du service

Broker de connexion. Exécutez la commande suivante et attendez quelques
minutes pour vous assurer que le DNS est mis à jour avec la nouvelle valeur :
ipconfig /registerdns
3. Script Groupe 1 - Ajouter des hôtes de virtualisation
Modifiez le script ci-dessous à exécuter pour chaque hôte de virtualisation dans le

cloud. En général, une fois que vous avez ajouté un hôte de virtualisation à un
service Broker de connexion, vous devez redémarrer l’ordinateur hôte. Assurez-
vous que l’hôte n’a pas de redémarrage en attente avant l’exécution du script, sans
quoi il échouera.
PowerShell
Broker - broker.contoso.com
Virtualization host - VH1.contoso.com
ipmo RemoteDesktop;
add-rdserver –ConnectionBroker broker.contoso.com –Role RDS-

VIRTUALIZATION –Server VH1.contoso.com
4. Groupe de basculement 2 : machine virtuelle modèle
5. Script 1 Groupe 2 - Désactiver la machine virtuelle modèle
La machine virtuelle modèle démarre une fois récupérée sur le site secondaire,
mais il s’agit d’une machine virtuelle préparée avec Sysprep et elle ne peut pas
démarrer complètement. Les services Bureau à distance exigent également que la
machine virtuelle soit arrêtée pour pouvoir créer une configuration de pool de
machines virtuelles. Par conséquent, nous devons l’arrêter. Si vous avez un seul
serveur VMM, le nom de la machine virtuelle modèle est le même sur le serveur
principal et sur le serveur secondaire. Pour cette raison, nous utilisons l’ID de
machine virtuelle comme spécifié par la variable Context dans le script ci-dessous.
Si vous avez plusieurs modèles, désactivez-les tous.
PowerShell
ipmo virtualmachinemanager;
Foreach($vm in $VMsAsTemplate)
Get-SCVirtualMachine -ID $vm | Stop-SCVirtualMachine –Force
6. Groupe de basculement 3 - Machines virtuelles personnelles

7. Script 1 Groupe 3 - Supprimer les machines virtuelles personnelles et les ajouter
Supprimez les machines virtuelles personnelles du site principal du service Broker

de connexion afin que de nouvelles machines virtuelles puissent être créées sur le
site secondaire. Vous devez extraire les affectations de machines virtuelles et
ajouter à nouveau les machines virtuelles au service Broker de connexion avec le
hachage des affectations. Ceci ne fait que supprimer les machines virtuelles
personnelles de la collection et les ajouter de nouveau. L’allocation des postes de
travail personnels est exportée et réimportée dans la collection.
PowerShell
ipmo RemoteDesktop
$desktops = Get-RDVirtualDesktop -CollectionName CEODesktops;
Export-RDPersonalVirtualDesktopAssignment -CollectionName CEODesktops -

Path ./Desktopallocations.txt -ConnectionBroker broker.contoso.com
Foreach($vm in $desktops){
Remove-RDVirtualDesktopFromCollection -CollectionName CEODesktops -

VirtualDesktopName $vm.VirtualDesktopName –Force
Import-RDPersonalVirtualDesktopAssignment -CollectionName CEODesktops -

Path ./Desktopallocations.txt -ConnectionBroker broker.contoso.com
8. Groupe de basculement 3 : machine virtuelle d’accès Web et de serveur de

passerelle
Votre plan doit ressembler à ceci :

Exécuter et optimiser votre
environnement de services Bureau à
distance
Article • 03/03/2023
L'optimisation de votre déploiement prend du temps et requiert instrumentation et

surveillance. Utilisez les processus ci-dessous pour affiner votre déploiement Bureau à
distance, préserver son fonctionnement et faciliter sa mise à l'échelle en fonction des
besoins.
Il convient d’évaluer en permanence les métriques et de trouver un équilibre par rapport

aux coûts d’exploitation.
Gestion et surveillance
Consultez Gérer les utilisateurs de votre collection de services Bureau à distance pour en
savoir plus sur la gestion des accès à vos appareils de bureau et à vos ressources
distantes.
Utilisez Microsoft Operations Management Suite (OMS) pour surveiller les

déploiements Bureau à distance afin de détecter les éventuels goulots d'étranglement et
de les gérer de l'une des façons suivantes :
Gestionnaire de serveur : utilisez l'outil de gestion des services Bureau à distance

intégré à Windows Server pour gérer les déploiements comprenant jusqu'à 500
utilisateurs finaux distants simultanés.
PowerShell : utilisez le module PowerShell Bureau à distance, également intégré à
Windows Server, pour gérer les déploiements comprenant jusqu'à 5 000
utilisateurs finaux distants simultanés.
Des mises à l'échelle plus importantes, plus

performantes et plus rapides
Grâce à la visibilité dont vous disposez sur le déploiement, vous pouvez contrôler les
mises à l'échelle avec plus de précision. Ajoutez ou supprimez facilement des serveurs
hôtes Bureau à distance en fonction des besoins de mise à l'échelle.
Les déploiements Bureau à distance basés sur Azure peuvent utiliser des services Azure,
tels qu'Azure SQL, pour une mise à l'échelle automatique et à la demande.
Automatisation : le scénario du succès

Pour préserver le fonctionnement d'une application à grande échelle, un certain nombre
d'opérations doivent être régulièrement répétées. Utilisez les applets de commande
PowerShell des services Bureau à distance et les fournisseurs WMI pour développer des
scripts exécutables sur plusieurs déploiements en cas de besoin. Exécutez les règles BPA
(Best Practice Analyzer) des services Bureau à distance sur vos déploiements afin de les
optimiser.
Test de charge : éviter les surprises

Soumettez le déploiement à un test de charge en procédant à des tests de contrainte et
à une simulation d'utilisation en conditions réelles. Faites varier la taille de charge pour
éviter les surprises ! Assurez-vous que la réactivité répond aux besoins des utilisateurs et
que l’ensemble du système est résilient. Créez des tests de charge avec des outils de
simulation, tels que LoginVSI, permettant de vérifier si votre déploiement répond aux
besoins des utilisateurs.
Gérer vos collections de sessions de
bureaux personnelles
Article • 03/03/2023
Utilisez les informations suivantes pour gérer une collection de sessions de bureaux
personnels dans les services Bureau à distance.
Affectation manuelle d’un utilisateur à un hôte

de session personnel
Utilisez l'applet de commande Set-RDPersonalSessionDesktopAssignment pour affecter
manuellement un utilisateur à un serveur hôte de session personnel dans la collection.
-User <chaîne>
-Name <chaîne>
– CollectionName : spécifie le nom de la collection de bureaux de session

personnels. Ce paramètre est obligatoire.
– ConnectionBroker : spécifie le serveur du service Broker pour les connexions
Bureau à distance de votre déploiement Bureau à distance. Si vous ne fournissez
aucune valeur, l'applet de commande utilise le nom de domaine complet (FQDN)
de l'ordinateur local.
–User : spécifie le compte d'utilisateur à associer au bureau de session personnel,
au format DOMAINE\Utilisateur. Ce paramètre est obligatoire.
–Name : spécifie le nom du serveur hôte de session. Ce paramètre est obligatoire.
L'hôte de session identifié ici doit être membre de la collection spécifiée par le
paramètre -CollectionName.
L'applet de commande Import-RDPersonalSessionDesktopAssignment importe les

associations entre les comptes d'utilisateur et les bureaux de session personnels à partir
d'un fichier texte. L’applet de commande prend en charge les paramètres suivants :
-Path <chaîne>
–Path Spécifie le chemin d’accès et le nom de fichier d’un fichier à importer.
Suppression d'une affectation d'utilisateur à

partir d'un hôte de session personnel
Utilisez l'applet de commande Remove-RDPersonalSessionDesktopAssignment pour
supprimer l'association entre un bureau de session personnel et un utilisateur. L’applet
de commande prend en charge les paramètres suivants :
-Force
-Name <chaîne>
-User <chaîne>
–Force : force l’exécution de la commande sans demander la confirmation de

l’utilisateur.
Interroger les affectations d'utilisateur

Utilisez l'applet de commande Get-RDPersonalSessionDesktopAssignment pour
obtenir la liste des bureaux de session personnels et des comptes d'utilisateurs associés.
-User <chaîne>
-Name <chaîne>
Vous pouvez exécuter l'applet de commande pour lancer une interrogation par nom de
collection, par nom d'utilisateur ou par nom de bureau de session. Si vous spécifiez
uniquement le paramètre –CollectionName, l'applet de commande renvoie la liste des
hôtes de session et des utilisateurs associés. Si vous spécifiez également le paramètre –
User, l'hôte de session associé à cet utilisateur est renvoyé. Si vous fournissez le
paramètre –Name, l'utilisateur associé à cet hôte de session est renvoyé.
L'applet de commande Export-RDPersonalPersonalDesktopAssignment exporte les
associations actuelles entre les utilisateurs et les bureaux virtuels personnels dans un
fichier texte. L’applet de commande prend en charge les paramètres suivants :
-Path <chaîne>
Les nouvelles applets de commande prennent toutes en charge les paramètres

courants : -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer et -OutVariable.
Pour plus d’informations, consultez about_CommonParameters.
Paramètres recommandés pour les
postes de travail VDI
Article • 03/03/2023

Windows 10
Microsoft Desktop Virtualization accélère la préparation des utilisateurs en détectant

automatiquement les configurations de périphériques et les conditions du réseau et en
activant le programme d’installation instantanée des applications d’entreprise et des
postes de travail. En outre, il permet aux équipes informatiques de fournir un accès aux
applications héritées pendant la migration vers Windows 10.
Bien que le réglage de base du système d’exploitation Windows 10 soit très efficace,
vous pouvez l’affiner pour l’environnement Microsoft Virtual Desktop Infrastructure
(VDI) de votre entreprise. Dans l’environnement VDI, plusieurs services et tâches
d’arrière-plan et désactivés par défaut.
Cette rubrique n’est pas un modèle à suivre à la lettre, mais plutôt un repère ou un point
de départ. Certaines recommandations peuvent entraîner la désactivation des
fonctionnalités que vous souhaitez utiliser. Nous vous recommandons donc d’envisager
les avantages et les désavantages de l’ajustement de vos paramètres selon votre
situation.
Ces instructions et paramètres recommandés sont pertinents pour Windows 10 1607

(version 10.0.1393).
７ Notes
Tous les paramètres qui ne sont pas spécifiquement mentionnés dans cette
rubrique peuvent être laissés à leurs valeurs par défaut (ou définis selon vos
besoins et stratégies). Cela n’aura aucun impact notable sur les fonctionnalités de
l’infrastructure VDI.
Lorsque vous créez une image pour le déploiement du VDI, veillez à utiliser l’option
Current Branch. Si vous souhaitez en savoir plus sur l’option Current Branch, veuillez
consulter l’article Informations sur les publications pour Windows 10.
Création de l’image Windows 10

La première étape consiste à installer une image de référence de Windows 10 1607
(version 10.0.1393) sur un ordinateur virtuel ou physique. L’installation sur un ordinateur
virtuel est facile et vous permet d’enregistrer les versions du fichier de disque dur virtuel
(VHD), au cas où vous souhaitez restaurer une version antérieure.
Pendant l’installation, vous pouvez choisir Configuration rapide ou Personnaliser. Les

paramètres accessibles via l’option Personnaliser sont réglables en utilisant une
stratégie de groupe. Par conséquent, la méthode d’installation du système d’exploitation
de base n’est pas particulièrement importante.
Si vous avez choisi Personnaliser, vous pouvez ajuster ces paramètres lors de
l’installation :
Dans « Personnaliser les paramètres »

Vous pouvez également les ajuster après l’installation, en utilisant l’éditeur de stratégie
de groupe. Pour cela, veuillez consulter la section « Paramètres de stratégie de groupe »
de cette rubrique.
Paramètre Valeur Valeur

par recommandée
défaut pour une
utilisation du
VDI
Personnalisation
Personnaliser la voix, la frappe et l’entrée manuscrite en envoyant vos Activé Désactivé

données d’entrée à Microsoft.
Envoyer des données de saisie clavier et manuscrite à Microsoft pour Activé Désactivé
améliorer la plateforme de reconnaissance et de suggestion.
Autorisez les applications à utiliser votre identifiant de publicité. Activé Désactivé
Autorisez Skype (s’il est installé) à vous aider à vous connecter aux Activé Désactivé
amis de votre carnet d’adresses et à vérifier votre numéro de
téléphone mobile. Des frais d’envoi de SMS et de données peuvent
s’appliquer.
Emplacement
Activez la fonctionnalité Localiser mon appareil et laissez Windows et Activé Désactivé

les applications vous localiser en demandant notamment l’historique
des emplacements
Connectivité et rapport d’erreurs

par recommandée
défaut pour une
utilisation du
VDI
Se connecter automatiquement, selon les suggestions fournies, aux Activé Désactivé

points d'accès ouverts. Tous les réseaux ne sont pas sécurisés.
Connectez-vous automatiquement et temporairement aux points Activé Désactivé

d’accès afin de vérifier si des services réseau payants sont disponibles.
Envoyez des rapports de diagnostics et d’utilisation complets à Activé Désactivé

Microsoft. La désactivation de cette option envoie uniquement des
données de base.
Navigateur, protection et mise à jour
Utiliser les services en ligne SmartScreen pour favoriser la protection Activé Activé
contre le contenu et les téléchargements malveillants présents sur des (Désactivé s’il
sites chargés par les navigateurs Windows et les applications issues du n’existe aucun
Windows Store accès à
Internet)
Utiliser la prédiction de page pour améliorer la lecture, accélérer la Activé Désactivé

navigation et optimiser votre expérience dans les navigateurs
Windows. Vos données de navigation seront envoyées à Microsoft.
Obtenez des mises à jour et envoyez-en sur les PC connectés à Activé Désactivé
Internet afin d’accélérer les téléchargements des applications et des
mises à jour Windows Update
Une fois l’installation terminée, vous pouvez continuer à ajuster les paramètres en
commençant par Paramètres Windows.
Dans Paramètres Windows

Pour accéder à la fenêtre Paramètres Windows, cliquez sur Démarrer (l’icône Windows
sur la barre des tâches), puis sur l’icône Paramètres (en forme d’engrenage).
Dans la zone « Système » de la fenêtre Paramètres de

Windows
Dans la fenêtre Paramètres Windows, cliquez sur l’icône Système pour accéder aux
paramètres relatifs au système. Certains d'entre eux doivent être ajustés pour optimiser
l’utilisation de VDI. Voici les plus importants :
Applications et fonctionnalités
Pour supprimer une application, en l’excluant ainsi à partir de votre image de VDI,
cliquez sur l’application, puis cliquez sur Désinstaller. Si Désinstaller apparaît en grisé,
cela veut dire que vous ne pouvez pas supprimer l’application ainsi. Vous pourrez
probablement la supprimer avec Windows PowerShell, ou en essayant la procédure
suivante :
1. Cliquez sur Gérer les fonctionnalités facultatives (cette option est située juste en
dessous du titre Applications et fonctionnalités sur la même page).
2. Cliquez sur la fonctionnalité facultative de votre choix, puis sur Désinstaller.
Nous vous recommandons de supprimer les fonctionnalités suivantes :
Contacter le support technique

Contenu du mode démo pour l’anglais (États-Unis)
Contenu du mode démo neutre
Assistance rapide
Applications par défaut
Cette zone définit l’application à utiliser par défaut pour certaines fonctionnalités
génériques telles que le courrier électronique, la navigation sur le web et les cartes. Si
vous souhaitez utiliser une autre application pour une fonctionnalité particulière, cliquez
sur l’entrée en cours, puis sur l’application que vous préférez utiliser dans l’image VDI. Si
vous souhaitez utiliser une application tierce (non fournie par Microsoft), vous devez
l’installer avant de régler ce paramètre.
Notifications et actions
Ces valeurs recommandées réduisent le nombre de notifications et l’activité du réseau

en arrière-plan dans un environnement VDI :
Paramètre Valeur par Valeur recommandée pour

défaut une utilisation de VDI
Obtenir les notifications des applications et des Activé Désactivé

autres expéditeurs
Afficher les notifications dans l’écran de Activé Désactivé

verrouillage.
Afficher les alarmes, rappels et appels VoIP Activé Désactivé

entrants sur l’écran de verrouillage.
Afficher des conseils, astuces et suggestions Activé Désactivé

lorsque vous utilisez Windows.
Cartes hors connexion

Ce paramètre est uniquement applicable si l’application Cartes est installée. Sa valeur
par défaut est Activé. Nous vous recommandons de le définir sur Désactivé si vous
utilisez un VDI.
Mode Tablette
Paramètre Valeur par défaut Valeur recommandée

pour une utilisation de
VDI
Lorsque je me connecte Utiliser le mode approprié à Utiliser le mode bureau

mon matériel
Lorsque cet appareil active ou Toujours me demander Ne pas me demander et

désactive automatiquement le confirmation avant de changer ne pas changer de mode
mode de mode
Masquer les icônes d’application Activé Désactivé

sur la barre des tâches en mode
tablette
Dans la zone « Appareils » de la page Paramètres

Windows
Dans la page Paramètres Windows, cliquez sur l’icône Appareils pour accéder à
plusieurs paramètres relatifs au système. Certains d'entre eux doivent être ajustés pour
optimiser l’utilisation de VDI. Voici les plus importants :
Exécution automatique

Utiliser l’exécution automatique pour tous Activé Désactivé

les médias et tous les périphériques
Lecteur amovible : Choisir un Ne rien faire

paramètre par
défaut
Carte mémoire Choisir un Ne rien faire

paramètre par
défaut
Dans la zone « Personnalisation » de la page Paramètres

Windows
Dans la page Paramètres Windows, cliquez sur l’icône Personnalisation pour accéder à
Contexte
Parfois, un arrière-plan noir par défaut inciter les utilisateurs à croire que l’ordinateur ne
répond plus. En modifiant la couleur d’arrière-plan, vous pouvez éviter ce genre de
méprise. Pour cela, procédez comme suit :
1. Dans la zone Arrière-plan, cliquez sur le menu déroulant.

2. Pour modifier la couleur d’arrière-plan, cliquez sur Couleur unie, puis sur une autre
couleur que le noir. Vous pouvez également cliquer sur Image, puis sélectionner
une image à utiliser comme arrière-plan.
Démarrer
Paramètre Valeur Valeur recommandée

par pour une utilisation de
défaut VDI
Afficher occasionnellement les suggestions dans l’écran Activé Désactivé

d’accueil
Afficher les applications les plus utilisées Activé Désactivé
Afficher les applications récemment ajoutées Activé Désactivé
Afficher les éléments récemment ouverts dans les Listes Activé Désactivé
de raccourcis de l’écran d’accueil ou la barre des tâches
Barre des tâches
Le paramètre par défaut consiste à utiliser les boutons de barre des tâches de grande
taille (autrement dit, la valeur « Désactivé » pour Utiliser des petits boutons de barre
des tâches). Ce paramètre entraîne l’élément Cortana à utiliser une grande partie de la
barre des tâches. Pour éviter ce problème, définissez Utiliser des petits boutons de
barre des tâches sur « Activé ». Si vous préférez que les éléments de la barre des tâches
restent plus grands, mais souhaitez que Cortana n’occupe pas beaucoup d’espace, faites
un clic droit sur la barre des tâches, pointez sur Cortana puis, dans le menu qui s’affiche,
sélectionnez Masquée.
Dans la zone « Confidentialité » de la page Paramètres

Windows
Dans la page Paramètres Windows, cliquez sur l’icône Confidentialité pour accéder à
Général
Certains de ces paramètres sont également définis dans la fenêtre « Personnaliser les
paramètres », décrite au début de cette rubrique.

par recommandée pour
défaut une utilisation de
VDI
Laisser les applications utiliser mon identifiant de publicité (la Activé Désactivé
désactivation de cette option réinitialise votre identifiant)
Laissez les sites Web accéder à ma liste de langues pour fournir Activé Désactivé
du contenu local
Autoriser les applications installées sur vos autres appareils à Activé Désactivé
exécuter des applications et à poursuivre les expériences
entamées sur cet appareil
Appareil photo
La valeur par défaut pour « Autoriser les applications à utiliser ma caméra » est Activé.
Nous vous recommandons de le définir sur Désactivé si vous utilisez un VDI.
Microphone
La valeur par défaut pour « Autoriser les applications à utiliser mon microphone » est
Activé. Nous vous recommandons de le définir sur Désactivé si vous utilisez un VDI.
Notifications
La valeur par défaut pour « Autoriser les applications à accéder à mes notifications » est
Contacts
La valeur par défaut pour « Autoriser les applications à accéder à mes contacts » est
Calendrier
La valeur par défaut pour « Autoriser les applications à accéder à mon calendrier » est
Historique des appels

La valeur par défaut pour « Autoriser les applications à accéder à mon historique des
appels » est Activé. Nous vous recommandons de le définir sur Désactivé si vous utilisez
un VDI.
Courrier électronique
La valeur par défaut pour « Autoriser les applications à accéder à et à envoyer un
courrier électronique » est Activé. Nous vous recommandons de le définir sur Désactivé
si vous utilisez un VDI.
Messagerie
La valeur par défaut pour « Autoriser les applications à lire ou envoyer des messages
(SMS ou MMS) » est Activé. Nous vous recommandons de le définir sur Désactivé si
vous utilisez un VDI.
Radios
La valeur par défaut pour « Laisser les applications contrôler les radios » est Activé.
Nous vous recommandons de le définir sur Désactivé si vous utilisez un VDI.
Autres appareils
La valeur par défaut pour « Permettre à vos applications de partager et de synchroniser

automatiquement des informations avec des périphériques sans fil non couplés
explicitement avec votre PC, votre tablette ou votre téléphone » est Activé. La valeur
recommandée est Désactivé si vous utilisez un VDI.
Commentaires et diagnostics
La valeur par défaut pour « Windows demande à recevoir mes commentaires » est
Automatiquement. Nous vous recommandons de le définir sur Jamais si vous utilisez
un VDI.
Applications en arrière-plan
Les applications répertoriées ici sont définies par défaut sur Activé, ce qui leur permet
de recevoir des informations, d’envoyer des notifications et de se mettre à jour
automatiquement, qu’elles soient utilisées ou non. Nous vous recommandons de
désactiver (en définissant le paramètre sur Désactivé) toutes les applications qui ne
doivent pas être exécutées en arrière-plan dans votre image VDI.
Mise à jour et sécurité
Windows Update
Dans la zone Mettre à jour les paramètres, cliquez sur Options avancées pour ajuster
ces paramètres :

par pour une utilisation
défaut de VDI
Me communiquer les mises à jour d'autres produits désactivé activé

Microsoft lorsque je mets à jour Windows
Différer les mises à jour de fonctionnalité désactivé activé

par pour une utilisation
défaut de VDI
Utiliser mes infos de connexion pour terminer désactivé Dépend de la

automatiquement la configuration de mon appareil après configuration
une mise à jour spécifique du VDI
Dans la page Options avancées, cliquez sur Choisir le mode de distribution des mises à
jour pour accéder au paramètre « Mises à jour provenant de plusieurs emplacements ».
La valeur par défaut est Activé ; pour VDI, la valeur recommandée est Désactivé.
Dans le Panneau de configuration et d’autres

utilitaires système
Vous pouvez régler les paramètres présentés dans cette section en y accédant via le
Panneau de configuration ou en ouvrant l’utilitaire directement.
７ Notes
Planificateur de tâches
Le moyen le plus rapide pour ouvrir le Planificateur de tâches consiste à appuyer sur la
touche Windows, puis à taper Planificateur de tâches ou taskschd.msc. Dans les résultats
affichés, cliquez sur Planificateur de tâches pour ouvrir l’utilitaire. Dans le Planificateur
de tâches, développez successivement Bibliothèque du Planificateur de tâches,
Microsoft, puis Windows. Vous avez désormais accès à la liste des collections de tâches.
Pour modifier le statut d’une tâche planifiée, faites un clic droit dessus, puis cliquez sur
le statut de votre choix (en règle générale, Désactivé si vous utilisez un VDI).
Collection de tâches Nom de la tâche État par Statut recommandé si vous

défaut utilisez un VDI
Programme d’amélioration
du produit
Consolidator Activé Désactivé
KernelCeipTask Activé Désactivé
UsbCeip Activé Désactivé
Defrag
ScheduledDefrag Activé Désactivé
Emplacement
Notifications Activé Désactivé
WindowsActionDialog Activé Désactivé
Maintenance
WinSAT Activé Désactivé
Cartes
MapsToastTask Activé Désactivé
MapsUpdateTask Activé Désactivé
Compte haut débit mobile
Analyseur de Activé Désactivé

métadonnées MNO
Diagnostics de l’efficacité
énergétique
Analyze System Activé Désactivé
Environnement de
récupération
VerifyWinRE Activé Désactivé
Démonstration
commerciale
CleanupOfflineContent Activé Désactivé
Shell
FamilySafetyMonitor Activé Désactivé

FamilySafetyRefreshTask Activé Désactivé
Rapport d’erreurs Windows
QueueReporting Activé Désactivé
Partage de fichiers
multimédias Windows
UpdateLibrary Activé Désactivé
Cliquez sur Windows à nouveau pour réduire ce niveau, puis cliquez sur XblGameSave.
Cela vous permet d’accéder aux tâches XBLGameSaveTask et XBLGameSaveTaskLogon.
Vous pouvez définir leurs statuts sur Désactivé.
Analyseur de performances
Le moyen le plus rapide pour ouvrir l’Analyseur de performances consiste à appuyer sur
la touche Windows, puis de taper Analyseur de performances ou perfmon.msc. Dans les
résultats affichés, cliquez sur Analyseur de performances. Dans l’Analyseur de
performances, cliquez sur Ensembles de collecteurs de données, puis double-cliquez
sur Sessions de suivi d’événements. Faites un clic droit sur WiFiSession. Si son statut est
défini sur En cours d’exécution, cliquez sur Arrêter.
Cliquez sur StartupEventTraceSessions, puis faites un clic droit sur ReadyBoot. Si son
statut est défini sur En cours d’exécution, cliquez sur Arrêter. Cliquez sur Sessions de
suivi d’événements, faites un clic droit sur ReadyBoot, puis cliquez sur Propriétés. Dans
la boîte de dialogue qui s’ouvre, cliquez sur l’onglet Session de suivi. Décochez la case
en regard d’Activé.
Services
Le moyen le plus rapide pour gérer les Services consiste à appuyer sur la touche
Windows, puis à taper services. Dans les résultats affichés, cliquez sur Services. Nous
vous recommandons de désactiver les services suivants si vous utilisez un VDI. Toutefois,
vous devrez peut-être effectuer des tests pour vous assurer qu’ils ne vous sont pas
nécessaires. Pour désactiver un service, dans le composant logiciel enfichable Services,
cliquez sur le nom du service à désactiver, puis sur Propriétés. Sous l’onglet Général,
cliquez sur le menu déroulant en regard de Type de démarrage, puis sur Désactivé.
Cliquez sur OK.
BranchCache
Optimisation de la distribution
Service hôte WDIServiceHost
Service Point d'accès sans fil mobile Windows
Gestionnaire d'authentification Xbox Live
Jeu sauvegardé sur Xbox Live
Service de mise en réseau Xbox Live
Options de l'Explorateur de fichiers

Appuyez sur la touche Windows, puis tapez Panneau de configuration. Dans les résultats
affichés, cliquez sur le Panneau de configuration. Dans le Panneau de configuration,
cliquez sur Options de l’Explorateur de fichiers. Dans la boîte de dialogue qui s’ouvre,
cliquez sur l’onglet Rechercher, puis dans la zone Lors des recherches sur des
emplacements non indexés, décochez la case en regard de Inclure les répertoires
système. Cliquez sur OK pour enregistrer.
Paramètres Flash
affichés, cliquez sur le Panneau de configuration. Dans le panneau de configuration,
cliquez sur Flash Player pour ouvrir le Gestionnaire des paramètres de Flash Player. Sous
l’onglet Enregistrement, sélectionnez l’option Empêcher tous les sites d’enregistrer des
informations sur cet ordinateur. Dans la boîte de dialogue qui s’ouvre, cliquez sur OK.
Sous l’onglet Caméra et microphone, dans la zone Paramètres de la caméra et du

microphone, sélectionnez l’option Empêcher tous les sites d’utiliser la caméra et le
microphone.
Sous l’onglet Lecture, dans la zone Mise en réseau coopérative, sélectionnez l’option
Empêcher tous les sites de recourir à la mise en réseau coopérative. Fermez le
Gestionnaire des paramètres de Flash Player.
Options Internet
affichés, cliquez sur le Panneau de configuration. Dans le Panneau de configuration,
cliquez sur Options Internet pour ouvrir les propriétés d’Internet. Dans la zone Page de
démarrage, entrez l’URL du site web que vous voulez que les utilisateurs voient en tant
que page d’accueil dans leurs navigateurs. Cela peut être un site web de votre
entreprise, ou une page d’accueil vide, en entrant about:blank.
Dans la zone Historique de navigation, cochez la case en regard de Supprimer
l’historique de navigation en quittant le navigateur.
Options d’alimentation
cliquez sur Options d’alimentation pour ouvrir la fenêtre Options d’alimentation. Dans
la zone Choisir ou personnaliser un mode de gestion de l’alimentation, cliquez sur la
flèche vers le bas pour Afficher les modes supplémentaires, puis sélectionnez l’option
Performances élevées. Ce paramètre a très peu d’impact sur l’hôte VDI.
System
cliquez sur Système pour ouvrir la fenêtre Système. Dans le volet de droite, cliquez sur
Paramètres système avancés. Dans la boîte de dialogue qui s’ouvre, cliquez sur l’onglet
Avancé. Dans la zone Performances, cliquez sur Paramètres. Puis sous l’onglet Effets
visuels, sélectionnez l’option Ajuster afin d’obtenir les meilleures performances.
Cliquez sur OK pour enregistrer et quitter.
Paramètres de stratégie de groupe

Pour modifier les paramètres Stratégie de groupe, appuyez la touche Windows, puis
tapez Stratégie de groupe ou gpedit.msc. Dans les résultats affichés, cliquez sur Modifier
la stratégie de groupe pour ouvrir l’Éditeur d'objets de stratégie de groupe.
７ Notes
Sous Configuration ordinateur, développez Paramètres Windows, puis Paramètres de

sécurité. Cliquez sur Stratégies du gestionnaire de listes de réseaux, puis double-
cliquez sur Tous les réseaux. Dans la boîte de dialogue qui s’ouvre, dans la zone
Emplacement réseau, sélectionnez l’option L’utilisateur ne peut pas changer
l’emplacement. Cliquez sur OK pour enregistrer.
Réduisez le niveau Paramètres Windows, puis développez Modèles d’administration.
Cliquez sur Réseau ou développez ce niveau, puis ajustez chaque paramètre comme suit
en double-cliquant dessus, puis en sélectionnant l’option correspondant à la valeur
indiquée ici en cliquant sur OK :
Zone Paramètre Paramètre Valeur

recommandée pour
une utilisation de
VDI
Service de transfert
intelligent en
arrière-plan (BITS)
Ne pas autoriser le client BITS à utiliser le cache de Activé

filiale Windows
Ne pas autoriser l’utilisation de l’ordinateur en tant Activé

que client de mise en cache partagé entre
systèmes homologues BITS
Ne pas autoriser l’utilisation de l’ordinateur en tant Activé

que serveur de mise en cache partagé entre
systèmes homologues BITS
Autoriser la mise en cache partagé entre systèmes Désactivé

homologues BITS
BranchCache
Activer BranchCache Désactivé
Authentification de
la zone d’accès sans
fil
Activer l’authentification de la zone d’accès sans fil Désactivé
Activer les services

réseau pair à pair
Microsoft
Désactiver les services réseau pair à pair Microsoft Activé
Fichiers hors
connexion
Autoriser ou interdire l’utilisation de la Désactivé

fonctionnalité de fichiers hors connexion
Réduisez le niveau Réseau, puis développez le niveau Système. Ajustez chaque
paramètre comme suit en double-cliquant dessus, puis en sélectionnant l’option
correspondant à la valeur indiquée ici en cliquant sur OK :
Zone Paramètre Valeur

Paramètre recommandée
pour une
utilisation de VDI
Installation
de
périphériques
Ne pas envoyer de rapport d’erreurs Windows lors de Activé

l’installation d’un pilote générique sur un périphérique
Empêcher la création de point de restauration système lors Activé

d’une activité d’un périphérique demandant habituellement
la création d’un point de restauration
Empêcher la récupération des métadonnées de Activé

périphérique depuis Internet
Empêcher Windows d’envoyer un rapport d’erreurs Activé

lorsqu’un pilote de périphérique demande un logiciel
supplémentaire au cours de l’installation
Désactiver les bulles « Nouveau matériel détecté » pendant Activé

l’installation de périphériques
Développez le niveau Filesystem, double-cliquez sur NTFS, double-cliquez sur Options

de création de noms courts, sélectionnez l’option Activé, puis, dans le menu déroulant
Options, sélectionnez Désactiver sur tous les volumes. Cliquez sur OK pour enregistrer.
Réduisez le niveau Filesystem, puis développez Gestion de la communication Internet.

Cliquez sur Paramètres de communication Internet. Ajustez chaque paramètre comme
suit en double-cliquant dessus, puis en sélectionnant l’option Activé, puis en cliquant
sur OK :
Désactiver les liens « Events.asp » de l’observateur d’événements

Désactiver le partage des données de personnalisation de l'écriture manuscrite
Désactiver le signalement d’erreurs de la reconnaissance de l’écriture manuscrite
Désactiver le contenu « Le saviez-vous ? » du Centre d’aide et de support
Désactiver la recherche dans la Base de connaissances Microsoft du Centre d’aide
et de support
Désactiver l’Assistant Connexion Internet si l’adresse URL de connexion fait
référence à Microsoft.com
Désactiver le téléchargement à partir d’Internet pour les Assistants Publication de
sites Web et Commande en ligne via Internet
Désactiver le service d’association de fichier Internet
Désactiver l’inscription si l’adresse URL de connexion fait référence à microsoft.com
Désactiver l’option Commander des photos de la Gestion des images
Désactiver l’option Publier sur le Web de la Gestion des fichiers
Désactiver le Programme d’amélioration des services pour Windows Messenger
Désactiver le Programme d’amélioration de l’expérience utilisateur Windows
Désactiver Rapport d’erreurs Windows
Désactiver la recherche de pilotes de périphériques sur Windows Update
Cliquez sur Gestion de l’alimentation, puis double-cliquez sur Sélectionner un mode de

gestion d’alimentation actif. Sélectionnez l’option Activé, puis, dans le menu déroulant
Options, sélectionnez Performances élevées. Cliquez sur OK pour enregistrer.
Cliquez sur Récupération, puis double-cliquez sur Autoriser la restauration de l’état par
défaut du système. Sélectionnez l’option Activé, puis cliquez sur OK pour enregistrer.
Développez Dépannage et diagnostics. Cliquez sur Maintenance planifiée, double-

cliquez sur Configurer le comportement de la maintenance planifiée, puis sélectionnez
l’option Désactivé. Cliquez sur OK pour enregistrer.
Cliquez sur chacune des zones de paramètres suivantes, puis double-cliquez sur
Configurer le niveau d'exécution des scénarios, sélectionnez l’option Désactivé, puis
cliquez sur OK pour enregistrer :
Diagnostics des performances de démarrage Windows

Diagnostic de fuite de mémoire Windows
Programme de détection et de résolution de carence des ressources Windows
Diagnostics des performances de l’arrêt de Windows
Diagnostics des performances de la veille/reprise Windows
Diagnostics des performances de réactivité du système Windows
Réduisez Système, puis développez Composants Windows. Ajustez chaque paramètre

comme suit en double-cliquant dessus, puis en sélectionnant l’option correspondant à
la valeur indiquée ici en cliquant sur OK :
Zone Paramètre Valeur recommandée pour une

Paramètre utilisation de VDI
Processus
d’ajout de
fonctionnalités
à Windows 10
Empêcher l’exécution de l’assistant Activé
Stratégies
d’exécution
automatique
Définir le comportement par défaut du Sélectionnez Activé, puis, dans le

programme Autorun menu déroulant Options,
sélectionnez N’exécuter aucune
commande Autorun
Contenu cloud
Ne pas afficher les Conseils Windows Activé
Désactiver les expériences consommateur Activé

Microsoft
Collecte des
données et
versions
d’évaluation
Preview
Autoriser la télémétrie Sélectionnez Activé, puis, dans le

menu déroulant Options,
sélectionnez 1 - De base
Désactiver les fonctionnalités ou Désactivé

paramètres des versions préliminaires
Ne pas afficher les notifications de Activé

commentaires
Activer/désactiver le contrôle de Désactivé

l’utilisateur sur les builds d’Insider
Gestionnaire
de fenêtres du
Bureau
Ne pas autoriser l’invocation de Activé

Rotation 3D
Ne pas autoriser les animations de Activé

fenêtres
Utiliser une couleur unie pour l’arrière- Activé

plan du menu Démarrer
Interface
utilisateur
latérale
Autoriser le balayage latéral Désactivé
Désactiver les astuces Activé
Explorateur de
fichiers
Ne pas afficher la notification « Nouvelle Activé

application installée »
Explorateur de
jeux
Désactiver le téléchargement Activé

d’informations sur les jeux
Désactiver les mises à jour de jeux Activé
Désactiver le suivi de l’heure de la Activé

dernière utilisation d’un jeu du dossier
Jeux
Groupement
résidentiel
Empêcher l'ordinateur de rejoindre un Activé

groupe résidentiel
Internet
Explorer
Autoriser les services Microsoft à fournir Désactivé

des suggestions améliorées à mesure que
l’utilisateur entre du texte dans la barre
d’adresses
Désactiver la vérification périodique des Activé

mises à jour de logiciels Internet Explorer
Désactiver l’affichage de l’écran de Activé

démarrage
Installer automatiquement de nouvelles Désactivé

versions d’Internet Explorer
Empêcher la participation au Programme Activé

d’amélioration de l’expérience utilisateur
Empêcher l’exécution de l’Assistant Sélectionnez Activé, puis, dans le

Première exécution d’aller directement à menu déroulant Options,
la page d’accueil sélectionnez Aller directement à la
page d’accueil
Définir le développement de processus Sélectionnez Activé, puis tapez ce

d’onglet qui suit dans la zone
Développement de processus
d’onglet : Faible.
Spécifier le comportement par défaut Sélectionnez Activé, puis, dans le

d’un nouvel onglet menu déroulant Options,
sélectionnez Page du nouvel
onglet
Désactiver les notifications de Activé

performances des modules
complémentaires
Désactiver la géolocalisation du Activé

navigateur
Désactiver Rouvrir la dernière session de Activé

navigation
Désactiver les suggestions de tous les Activé

moteurs de recherche installés par
l’utilisateur
Activer Sites suggérés Désactivé
Au même niveau que paramètre Internet Explorer que vous avez ajusté dans la table
précédente, notez un autre niveau de dossiers allant d’Accélérateurs à Barres d’outils.
En d’autres termes, vous êtes maintenant à Stratégie de l’ordinateur local >
Configuration ordinateur > Modèles d’administration > Composants Windows >
Internet Explorer.
Ouvrez dossier Supprimer l’historique de navigation, double-cliquez sur Autoriser la

suppression de l’historique de navigation en quittant, sélectionnez Activer, puis
cliquez sur OKpour enregistrer et quitter.
Dans le coin supérieur gauche de l’Éditeur d'objets de stratégie de groupe, cliquez sur la
flèche Précédent pour revenir au niveau Internet Explorer. Double-cliquez sur
Paramètres Internet, double-cliquez sur Paramètres avancés, puis réglez les paramètres
des sous-dossiers comme suit :
Définition du dossier Paramètre Valeur recommandée

sous Paramètres pour une utilisation
avancés de VDI
Navigation
Désactiver la détection des numéros de Activé

téléphone
Multimédia
Autoriser Internet Explorer à lire les fichiers Désactivé

multimédias qui utilisent des codecs de
remplacement
Revenez au niveau Internet Explorer, puis double-cliquez sur Paramètres Internet. Dans
ce dossier, définissez ces deux paramètres sous Saisie semi-automatique sur Activé :
Désactiver les suggestions d’URL

Désactiver la saisie semi-automatique de recherche Windows
Revenez en arrière de quatre niveaux, jusqu’à Composants Windows, double-cliquez sur

Emplacement et capteurs, puis définissez ces trois paramètres sur Activé (à chaque fois,
cliquez sur OK pour enregistrer et quitter) :
Désactiver l’emplacement
Désactiver le script d’emplacement
Désactiver les capteurs
Au niveau de Emplacement et capteurs, double-cliquez sur Service de localisation

Windows, puis définissez Désactiver le service de localisation Windows sur Activé.
Cliquez sur OK pour enregistrer et quitter.
Dans le volet gauche, cliquez sur Cartes, définissez ces paramètres sur valeur Activé. À
chaque fois, cliquez sur OK pour enregistrer et quitter :
Désactiver le téléchargement automatique et la mise à jour des données de carte

Désactiver le trafic réseau non sollicité dans la page de paramètres des cartes hors
connexion
Dans le volet de gauche, entrez dans chacun des sous-dossiers de paramètres suivants
et réglez les paramètres individuels comme suit :
Réglages du Paramètre Valeur recommandée pour une utilisation de VDI

dossier sous
Composants
Windows
OneDrive
Empêcher Activé
l’utilisation de
OneDrive pour le
stockage de
fichiers
Enregistrer les Désactivé

documents sur
OneDrive par
défaut
Flux RSS
Empêcher la Activé
découverte
automatique des
flux et des
composants Web
Slice
Recherche
Autoriser Cortana Désactivé
Autoriser Cortana Désactivé

au-dessus de
l’écran de
verrouillage
Autoriser la Désactivé
recherche et
autoriser Cortana
à utiliser la
localisation
Ne pas autoriser Activé

la recherche web
dossier sous
Composants
Windows
Ne pas Activé
rechercher sur
le web ou afficher
des résultats web
dans la recherche
Empêcher l’ajout Activé

d’emplacements
UNC à l’index
depuis le
Panneau de
configuration
Empêcher Activé
l’indexation des
fichiers dans le
cache des fichiers
hors connexion
Store
Désactiver la Activé
proposition
d’effectuer une
mise à jour vers la
dernière version
de Windows
Rapport
d’erreurs
Windows
Envoyer Désactivé
automatiquement
des images
mémoire pour les
rapports d’erreurs
générés par le
système
d’exploitation
Désactiver le Activé
rapport d’erreurs
Windows
dossier sous
Composants
Windows
Windows
Installer
Contrôler la taille Sélectionnez Activé, puis, dans la zone de sélection

maximale du numérique Options, définissez le paramètre Taille
cache de fichiers maximale du cache de fichiers de base sur 5.
de base
création de
points de
vérification pour
la Restauration
du système
Windows
Mail 7.0
fonctionnalité
Communautés
Lecteur
Windows Media
Ne pas afficher Activé

les boîtes de
dialogue de
configuration à la
première
exécution du
Lecteur
Empêcher le Activé
partage de
médias
Centre de
mobilité
Windows
Désactiver le Activé
Centre de
mobilité
Windows
dossier sous
Composants
Windows
Analyse de
fiabilité
Windows
Configurer les Désactivé

fournisseurs WMI
du service de
fiabilité
Windows
Update
Autoriser Activé
l’installation
immédiate des
mises à jour
automatiques
Supprimer l’accès Activé

à toutes les
fonctionnalités
Windows Update
Dans le dossier
Windows
Update, ouvrez
Différer les
mises à jour de
Windows
Choisir quand Sélectionnez Activé, puis, dans la zone Options, cliquez

recevoir les mises sur le menu déroulant en regard de Sélectionner le
à jour des niveau de disponibilité de branche des mises à jour des
fonctionnalités fonctionnalités que vous voulez recevoir pour
sélectionner Current Branch for Business. Définissez le
paramètre Après la publication d’une mise à jour des
fonctionnalités, différer sa réception pendant ce nombre
de jours sur 180 jours.
Choisir quand Sélectionnez Activé, puis, dans la zone Options, définissez

recevoir les mises le paramètre Après la publication d’une mise à jour
à jour qualité qualité, différer sa réception pendant ce nombre de jour
sur 30 jours, puis cochez la case en regard de Suspendre
les mises à jour qualité.
Dans le volet de gauche de l’Éditeur d'objets de stratégie de groupe, cliquez sur
Configuration utilisateur. Dans le volet gauche, cliquez sur Modèles d'administration,
puis entrez dans chacun des sous-dossiers de paramètres suivants et réglez les
paramètres individuels comme suit :
Réglages du Paramètre Valeur recommandée pour une

dossier sous utilisation de VDI
Modèles
d’administration
Bureau
Ne pas ajouter de partages Activé

des documents récemment
ouverts dans Emplacements
réseau
Dans le dossier
Bureau, ouvrez
Active Directory
Taille maximale des recherches Sélectionnez Activé, puis dans la zone

dans Active Directory Options, utilisez la zone de sélection
numérique pour définir l’option Nombre
d’objets renvoyés sur 5000.
Menu Démarrage
et barre des tâches
Effacer la liste des Activé

programmes récents pour les
nouveaux utilisateurs
Ne pas afficher ni suivre les Activé

éléments des listes de
raccourcis à partir
d'emplacements distants
Désactiver les bulles de Activé

notification d’annonce de
fonctionnalité
Désactiver le suivi utilisateur Activé
Dans le dossier
Menu Démarrer et
barre des tâches,
ouvrez
Notifications
Réglages du Paramètre Valeur recommandée pour une
dossier sous utilisation de VDI
Modèles
d’administration
Désactiver les notifications Activé

toast
Dans le dossier
Composants
Windows, ouvrez :
Contenu cloud
Désactiver toutes les Activé

fonctionnalités Windows à la
une
Explorateur de
fichiers
Désactiver la mise en cache Activé

des miniatures
Désactiver l’affichage des Activé

entrées de recherche récentes
de la zone de recherche de
l’Explorateur de fichiers
Désactiver la mise en cache Activé

des miniatures dans les
fichiers masqués thumbs.db
Applications du Microsoft Store

Nous vous recommandons de supprimer certaines applications Microsoft Store de votre
image VDI. Ainsi, vous pourrez réduire l’utilisation du processeur et économiser de
l’espace disque. Voici une liste d’applications dont nous vous recommandons la
suppression :
Obtenir Office
Skype (Preview)
Prise en main (en particulier s’il n’y a aucune connexion à Internet)
Hub de commentaires
Microsoft Solitaire Collection
Wi-Fi payants et Cellulaire
Pour personnaliser le profil utilisateur par défaut utilisé pour créer des images VDI,
utilisez le compte Administrateur intégré. S’il n'est pas déjà activé, vous pouvez le faire
en utilisant Utilisateurs locaux et Groupes dans Gestion de l’ordinateur. Puis, connectez-
vous à votre compte Administrateur pour mener à bien la procédure suivante.
７ Notes
Ne supprimez pas les applications système telles que l’application Store. Elles sont
difficiles à réinstaller. D’autres applications peuvent être facilement réinstallées à
partir du Store.
Supprimer les applications indésirables à partir du profil

d’utilisateur Administrateur
1. Dans Windows PowerShell, exécutez Get-AppxPackage | ft PackageFamilyName
pour afficher la liste des applications installées.
2. Exécutez les cmdlets en suivant le format de cet exemple pour chaque gestionnaire
de package d’application à désinstaller :
Get-AppxPackage *messaging* | Remove-AppxPackage
Get-AppxPackage *WindowsMaps* | Remove-AppxPackage
Get-AppxPackage *ZuneMusic* | Remove-AppxPackage
Supprimer la charge utile d’applications de Store

indésirables
Cela empêche la réinstallation de telles applications.
1. Utilisez cette cmdlet pour répertorier les applications du Store et d’autres éléments
ayant provisionné des données dans le stockage : Get-AppxProvisionedPackage -
Online .
2. Supprimer un package donné avec Remove-AppxProvisionedPackage -Online -

PackageName MyAppPackage , à l’aide de du MyAppPackage approprié retourné à
l’étape 1. Par exemple, pour supprimer le package de Zune, exécutez Remove-

AppxProvisionedPackage -Online -PackageName
Microsoft.ZuneMusic_2019.17012.10311.0_neutral_~_8wekyb3d8bbwe .
Suppression d’autres éléments
Vous pouvez supprimer l’application et l’icône de OneDrive, désactiver les icônes
système et supprimer les mises à jour téléchargées.
Supprimer l’application et l’icône de OneDrive

1. Cliquez sur Démarrer et faites défiler la liste d’applications jusqu’à l’icône
OneDrive.
2. Cliquez sur l’icône OneDrive, pointez sur Plus, puis cliquez sur Ouvrir
l’emplacement du fichier.
3. Faites un clic droit sur l’cône OneDrive dans son emplacement de fichier, puis
cliquez sur Supprimer.
Pour supprimer l’application OneDrive :
1. Cliquez sur Démarrer et faites défiler la liste d’applications jusqu’à l’icône

OneDrive.
2. Faites un clic droit sur l’icône OneDrive, puis cliquez sur Désinstaller. La fenêtre
Programmes et fonctionnalités s’ouvre.
3. Dans Programmes et fonctionnalités, cliquez sur Microsoft OneDrive, puis sur
Désinstaller.
Programmes et fonctionnalités (à partir des versions

précédentes du Panneau de configuration)
1. Cliquez sur le bouton Démarrer, tapez Contrôle, puis appuyez sur ENTRÉE.
2. Cliquez ou double-cliquez sur Programmes et fonctionnalités.
3. Dans la zone la plus à gauche, sous Page d’accueil du Panneau de configuration,
appuyez ou cliquez sur Activer ou désactiver des fonctionnalités Windows. Une
nouvelle interface utilisateur s’ouvre.
4. Décochez les cases en regard des éléments inutiles dans l’image de base, par
exemple : Support de partage de fichiers SMB 1.0/CIFS.
Désactiver les icônes système

1. Cliquez sur le bouton Démarrer, puis sur Paramètres (l’icône en forme
d’engrenage).
2. Dans la zone de texte Rechercher un paramètre, tapez Barre des tâches, puis
cliquez sur Paramètres de la barre des tâches.
3. Faites défiler la section Barre des tâches jusqu'à la section Zone de notification.
4. Cliquez ou appuyez sur Activer ou désactiver les icônes système, puis activez ou
désactivez chaque icône système pour l’image, selon vos besoins.
Supprimer les mises à jour téléchargées

1. Dans l’Explorateur de fichiers, accédez à
C:\Windows\SoftwareDistribution\Download.
2. Supprimez tous les fichiers et dossiers dans ce répertoire.
Optimisation de Windows 10
version 2004 pour un rôle VDI (Virtual
Desktop Infrastructure)
Article • 03/03/2023
Cet article est destiné à fournir des suggestions relatives à la configuration de Windows 10,
build 2004, dans le but d’optimiser les performances des environnements de bureau
virtualisé, notamment l’infrastructure VDI (Virtual Desktop Infrastructure) et Azure Virtual
Desktop. Tous les paramètres de ce guide sont des paramètres d’optimisation suggérés et
ne sont en aucun cas obligatoires.
Les informations contenues dans ce guide s’appliquent au système d’exploitation

Windows 10, version 2004, build 19041.
Les principes de base pour optimiser les performances de Windows 10 dans un

environnement de bureau virtuel sont les suivants : réduire au minimum les effets et les
opérations où les graphiques doivent être redessinés, limiter les activités en arrière-plan qui
n’ont pas un intérêt majeur pour l’environnement de bureau virtuel et réduire les processus
en cours d’exécution au strict minimum. Un objectif secondaire est de réduire l’utilisation
de l’espace disque dans l’image de base au strict minimum. Avec les implémentations de
bureau virtuel, la taille d’image la plus petite possible, ou « gold », peut légèrement réduire
l’utilisation de la mémoire sur le système hôte et permettre une légère diminution des
opérations réseau nécessaires pour délivrer l’environnement du poste de travail au
consommateur.
Aucune optimisation ne doit nuire à l’expérience utilisateur. Chaque paramètre

d’optimisation a été soigneusement examiné pour éviter toute dégradation notable de
l’expérience utilisateur.
７ Notes
Les paramètres de cet article peuvent être appliqués à d’autres installations de

Windows 10 (notamment la version 1909), appareils physiques ou machines virtuelles.
Cet article ne contient aucune recommandation affectant la prise en charge de
Windows 10 dans un environnement de bureau virtuel.
Principes d’optimisation de l’infrastructure VDI

Un environnement de bureau virtuel « complet » peut présenter une session ouverte
complète, notamment des applications, à un utilisateur de l’ordinateur sur un réseau. Le
vecteur de la distribution réseau peut être un réseau local, Internet ou les deux. Certaines
implémentations d’environnements de bureau virtuel utilisent une image de système
d’exploitation « de base », qui devient alors la base pour les postes de travail présentés par
la suite aux utilisateurs. Il existe des variations des implémentations de bureau virtuel,
comme « persistante », « non persistante » et « session ouverte ». Le type « persistante »
préserve les modifications apportées au système d’exploitation de bureau virtuel d’une
session à l’autre. Le type « non persistante » ne préserve pas les modifications apportées au
système d’exploitation de bureau virtuel d’une session à l’autre. Pour l’utilisateur, ce poste
de travail est à peine différent d’un autre appareil virtuel ou physique, hormis qu’il est
accessible via un réseau.
Les paramètres d’optimisation peuvent être définis sur une machine de référence. Une
machine virtuelle est l’endroit idéal pour créer la machine virtuelle de base. En effet, l’état
peut être enregistré, des points de contrôle peuvent être créés, des sauvegardes peuvent
être effectuées, etc. Une installation par défaut du système d’exploitation est effectuée sur
la machine virtuelle de base. Cette machine virtuelle de base est ensuite optimisée :
suppression des applications inutiles, installation des mises à jour Windows, installation
d’autres mises à jour, suppression des fichiers temporaires, application des paramètres, etc.
D’autres technologies de bureau virtuel sont disponibles, comme Services Bureau à

distance (RDS) et Azure Virtual Desktop sur Microsoft Azure (récemment publié). La
présentation détaillée de ces technologies n’est pas abordée dans cet article. Ce dernier se
concentre sur les paramètres de l’image de base Windows, sans référence à d’autres
facteurs de l’environnement, tels que l’optimisation matérielle de l’hôte.
La sécurité et la stabilité sont au premier rang des priorités de Microsoft pour ses produits
et ses services. En matière de gestion de la sécurité, les différences entre les bureaux
virtuels et les appareils physiques ne sont pas très importantes. Les clients d’entreprise
peuvent choisir d’utiliser les services Windows intégrés à Sécurité Windows. Cette suite de
services fonctionne bien avec ou sans connexion à Internet. Pour les environnements de
bureau virtuel non connectés à Internet, les signatures de sécurité peuvent être
téléchargées de manière proactive plusieurs fois par jour, car Microsoft peut publier
plusieurs mises à jour de signatures par jour. Ces signatures peuvent ensuite être fournies
aux appareils de bureau virtuel, puis leur installation en production peut être planifiée
(mode persistant ou non persistant). De cette façon, la protection des machines virtuelles
est la plus à jour possible.
Certains paramètres de sécurité ne sont pas applicables aux environnements de bureau

virtuel qui ne sont pas connectés à Internet et ne peuvent donc pas contribuer à la sécurité
cloud. D’autres paramètres peuvent être utilisés par les appareils Windows « normaux »,
tels que l’expérience du cloud ou le Windows Store. La suppression de l’accès aux
fonctionnalités inutilisées réduit l’encombrement, la bande passante réseau et la surface
d’attaque.
Windows 10 publie ses mises à jour sur une base mensuelle. Dans certains cas, les
administrateurs de bureau virtuel contrôlent le processus de mise à jour par le biais d’un
processus d’arrêt des machines virtuelles basées sur une image « principale » ou « gold »,
descellent cette image en lecture seule, la corrigent, puis la rescellent et la remettent en
production. Les appareils de bureau virtuel n’ont donc pas besoin de vérifier la présence de
mises à jour sur Windows Update. Toutefois, il peut arriver que des procédures de mise à
jour correctives normales aient lieu, comme dans le cas d’appareils de bureau virtuel
« personnels » persistants. Dans certains cas, Windows Update peuvent être utilisés. Dans
certains cas, Intune peut être utilisé. Dans certains cas, Microsoft Endpoint Configuration
Manager (anciennement SCCM) est utilisé pour gérer les mises à jour et autres distributions
de packages. Il revient à chaque organisation de déterminer la meilleure approche à suivre
pour mettre à jour les appareils de bureau virtuel et réduire les cycles de surcharge.
Les paramètres de stratégie locale, ainsi que de nombreux autres paramètres de ce guide,
peuvent être remplacés par une stratégie basée sur un domaine. Il est recommandé
d’examiner attentivement les paramètres de stratégie et de supprimer, ou de ne pas utiliser,
ceux qui ne sont pas souhaités ou qui ne s’appliquent pas à votre environnement. Les
paramètres listés dans ce document tentent de trouver le meilleur équilibre entre, d’une
part, l’optimisation des performances dans les environnements de bureau virtuel et, d’autre
part, une expérience utilisateur de qualité.
７ Notes
Vous trouverez sur GitHub.com un ensemble de scripts qui se chargeront de tout le

travail documenté ici. L’URL Internet pour les scripts d’optimisation est disponible à
l’emplacement https://github.com/The-Virtual-Desktop-Team/Virtual-Desktop-
Optimization-Tool . Ce script a été conçu pour s’adapter facilement à votre
environnement et à vos exigences. Le code principal est en PowerShell, et le travail est
effectué à l’aide de fichiers d’entrée en texte brut (à présent .JSON), avec les fichiers
d’exportation de l’Outil d’objet de stratégie de groupe local (LGPO). Ces fichiers texte
contiennent les listes des applications à supprimer, des services à désactiver, etc. Si
vous ne souhaitez pas supprimer une application particulière ou désactiver un service
particulier, vous pouvez modifier le fichier texte correspondant et supprimer l’élément
à ne pas traiter. Vous trouverez enfin une exportation des paramètres de stratégie
locale qui peuvent être importés dans les machines de votre environnement. Il est
préférable d’avoir des paramètres dans l’image de base plutôt que d’appliquer les
paramètres à l’aide de la stratégie de groupe, car certains paramètres prennent effet
au redémarrage suivant ou quand un composant est utilisé pour la première fois.
Environnements de bureau virtuel persistants

Un bureau virtuel persistant est à la base un appareil qui enregistre l’état du système
d’exploitation entre les redémarrages. D’autres couches logicielles de la solution de bureau
virtuel fournissent aux utilisateurs un accès simple et direct aux machines virtuelles qui leur
sont affectées, souvent avec une solution d’authentification unique.
Il existe plusieurs implémentations différentes d’un bureau virtuel persistant.
Machine virtuelle traditionnelle, où la machine virtuelle a son propre fichier de disque

virtuel, démarre normalement, enregistre les modifications d’une session à l’autre. La
différence est la façon dont l’utilisateur accède à cette machine virtuelle. L’utilisateur
peut se connecter par le biais d’un portail web qui le dirige automatiquement vers un
ou plusieurs appareils de bureau virtuel qui lui sont affectés.
Machine virtuelle persistante basée sur une image, éventuellement avec des disques
virtuels personnels. Dans ce type d’implémentation, il y a une image de base/gold sur
un ou plusieurs serveurs hôtes. Une machine virtuelle est créée, et un ou plusieurs
disques virtuels sont créés et affectés à ce disque pour le stockage persistant.
Quand la machine virtuelle est démarrée, une copie de l’image de base est lue dans
l’espace mémoire de cette machine virtuelle. Au même moment, un disque virtuel
persistant est affecté à cette machine virtuelle, avec les modifications précédentes
du système d’exploitation fusionnées par le biais d’un processus complexe.
Les modifications comme les écritures du journal des événements, les écritures du
journal, et ainsi de suite, sont redirigées vers le disque virtuel en lecture/écriture
affecté à cette machine virtuelle.
Dans ce cas, la maintenance du système d’exploitation et des applications peut
fonctionner normalement, en utilisant des logiciels de maintenance traditionnels
comme Windows Server Update Services ou d’autres technologies de gestion.
La différence entre un appareil de bureau virtuel persistant et un appareil de bureau
virtuel « normal » est la relation avec l’image principale/gold. À un moment donné, les
mises à jour doivent être appliquées à l’image principale. C’est à se stade que les
implémentations décident comment les modifications persistantes de l’utilisateur sont
gérées. Dans certains cas, le disque avec les modifications de l’utilisateur est ignoré ou
réinitialisé. Il se peut aussi que les modifications apportées par l’utilisateur à la
machine soient conservées par le biais de mises à jour de qualité mensuelles et que la
base soit réinitialisée après une mise à jour des fonctionnalités.
Environnements de bureau virtuel non persistants

Quand une implémentation de bureau virtuel non persistante est basée sur une image de
base ou « gold », les optimisations sont principalement effectuées dans l’image de base,
puis par le biais des paramètres locaux et des stratégies locales.
Avec les environnements de bureau virtuel non persistants basés sur une image, l’image de
base est en lecture seule. Quand un appareil de bureau virtuel non persistant est démarré,
une copie de l’image de base est diffusée en streaming à la machine virtuelle. L’activité qui
se produit lors du démarrage et par la suite jusqu’au redémarrage suivant est redirigée vers
un emplacement temporaire. En général, des emplacements réseau sont fournis aux
utilisateurs pour stocker leurs données. Dans certains cas, le profil de l’utilisateur est
fusionné avec la machine virtuelle standard pour fournir ses paramètres à cet utilisateur.
La maintenance est un aspect important d’un bureau virtuel non persistant basé sur une
image. Les mises à jour du système d’exploitation et de ses composants sont généralement
livrées une fois par mois. Avec un environnement de bureau virtuel basé sur une image, un
ensemble de processus doivent être effectués pour obtenir les mises à jour de l’image :
Sur un hôte donné, toutes les machines virtuelles présentes sur cet hôte qui reposent
sur l’image de base doivent être arrêtées ou désactivées. Cela signifie que les
utilisateurs sont redirigés vers d’autres machines virtuelles.
Dans certaines implémentations, on parle de « drainage ». En mode drainage, la

machine virtuelle ou l’hôte de la session cesse d’accepter les nouvelles requêtes, mais
continue de traiter les utilisateurs actuellement connectés à l’appareil.
Quand le dernier utilisateur ferme la session de l’appareil en mode drainage, cet

appareil est prêt pour les opérations de maintenance.
L’image de base est ensuite ouverte et démarrée. Toutes les activités de maintenance
sont ensuite effectuées : mises à jour du système d’exploitation, mises à jour de .NET,
mises à jour des applications, etc.
Les nouveaux paramètres qui doivent être appliqués le sont à ce moment.
Toutes les autres opérations de maintenance sont effectuées à ce moment-là.
L’image de base est ensuite arrêtée.
L’image de base est scellée et définie comme pouvant être remise en production.
Les utilisateurs sont autorisés à se reconnecter.
７ Notes
Windows 10 effectue automatiquement un ensemble de tâches de maintenance de

façon périodique. Par défaut, une tâche planifiée est définie pour s’exécuter tous les
jours à 3h00. Cette tâche planifiée exécute une liste de tâches, notamment le
nettoyage de Windows Update. Vous pouvez voir toutes les catégories de
maintenance qui se produisent automatiquement avec cette commande PowerShell :
PowerShell
Get-ScheduledTask | Where-Object {$_.Settings.MaintenanceSettings}
Un des défis liés à un bureau virtuel non persistant est que la quasi-totalité des activités du
système d’exploitation sont abandonnées quand un utilisateur se déconnecte. Le profil de
l’utilisateur et/ou l’état peuvent être enregistrés dans un emplacement centralisé, mais la
machine virtuelle elle-même abandonne presque toutes les modifications apportées depuis
le dernier démarrage. Par conséquent, les optimisations destinées à un ordinateur Windows
qui enregistre l’état d’une session à l’autre ne sont pas applicables.
En fonction de l’architecture de l’appareil de bureau virtuel, des éléments tels que PreFetch
et SuperFetch ne sont pas utiles d’une session à l’autre, car toutes les optimisations sont
abandonnées au redémarrage de la machine virtuelle. L’indexation peut être une perte
partielle de ressources, tout comme une optimisation de disque telle qu’une
défragmentation traditionnelle.
７ Notes
Si vous préparez une image à l’aide de la virtualisation et que vous êtes connecté à
Internet durant le processus de création de l’image, à la première ouverture de session,
vous devez reporter les mises à jour des fonctionnalités. Pour cela, accédez à
Paramètres>Windows Update.
Utiliser sysprep ou pas

Windows 10 intègre une fonctionnalité appelée Outil de préparation du système (sysprep).
L’outil sysprep permet de préparer une image Windows 10 personnalisée pour la
duplication. Le processus de sysprep garantit que le système d’exploitation résultant est
correctement configuré pour une exécution en production.
Il existe des raisons pour et contre l’exécution de sysprep. Dans le cas d’environnements de
bureau virtuel, vous souhaiterez peut-être personnaliser le profil utilisateur par défaut qui
sera utilisé comme modèle de profil pour les utilisateurs suivants qui se connecteront à
l’aide de cette image. Vous avez peut-être des applications à installer, mais vous souhaitez
aussi pouvoir contrôler les paramètres de chaque application.
L’alternative consiste à utiliser une image .ISO standard à partir de laquelle faire les
installations, éventuellement en utilisant un fichier de réponses d’installation sans
assistance, et une séquence de tâches pour installer ou supprimer des applications. Vous
pouvez aussi utiliser une séquence de tâches pour définir des paramètres de stratégie
locale dans l’image, par exemple en utilisant l’outil Utilitaire Objet Stratégie de groupe
locale (LGPO, Local Group Policy Object).
Pour en savoir plus sur la préparation d’images pour Azure, consultez Préparer un VHD ou
VHDX Windows à charger sur Azure
Prise en charge
Chaque fois que des valeurs par défaut de Windows sont changées, des questions se
posent sur la prise en charge. Une fois qu’une image de bureau virtuel (machine virtuelle ou
session) est personnalisée, toute modification apportée à l’image doit être consignée dans
un journal des modifications. Dans l’éventualité d’un dépannage, une image peut souvent
être isolée dans un pool et configurée en vue d’une analyse des problèmes. Après avoir
identifié la cause racine du problème, vous pouvez déployer la modification : d’abord sur
l’environnement de test, puis sur la charge de travail de production.
Ce document évite intentionnellement d’aborder les services système, les stratégies ou les
tâches qui affectent la sécurité. « Après cela, vient la maintenance Windows. La possibilité
de traiter les images de bureau virtuel en dehors des fenêtres de maintenance est
supprimée, car ces fenêtres ont lieu quand la plupart des événements de maintenance se
produisent dans les environnements de bureau virtuel, à l’exception des mises à jour
logicielles de sécurité. Microsoft a publié des conseils pour la sécurité de Windows dans les
environnements de bureau virtuel :
Microsoft : Guide de déploiement de l’antivirus Windows Defender dans un environnement

d’infrastructure de bureau virtuel (VDI)
Tenez compte de la capacité de prise en charge lors de la modification des paramètres

Windows par défaut. Il est parfois difficile de résoudre les problèmes rencontrés lors de la
modification de services système, de stratégies ou de tâches planifiées, au nom d’un
durcissement, d’une « simplification », etc. Consultez la base de connaissances Microsoft
pour connaître les problèmes connus actuels concernant les paramètres par défaut
modifiés. Les instructions de ce document et le script associé sur GitHub sont tenus à jour
pour refléter les problèmes connus susceptibles de se produire. Vous pouvez également
signaler des problèmes à Microsoft de plusieurs façons.
Vous pouvez entrer les termes "start value" site:support.microsoft.com dans votre
moteur de recherche préféré pour voir les problèmes connus concernant les valeurs de
démarrage par défaut des services.
Vous noterez peut-être que ce document et les scripts associés sur GitHub ne modifient
aucune autorisation par défaut. Si vous souhaitez améliorer vos paramètres de sécurité,
commencez par le projet appelé AaronLocker. Pour plus d’informations, consultez la vue
d’ensemble de « AaronLocker » .
Catégories d’optimisation du bureau virtuel

Nettoyage d’applications UWP
Nettoyage des fonctionnalités facultatives
Paramètres de stratégie locale
Services système
Tâches planifiées
Appliquer les mises à jour de Windows (et d’autres mises à jour)
Suivis automatiques de Windows
Optimisation de Windows Defender avec VDI
Réglage des performances réseau du client à l’aide des paramètres du Registre
Paramètres supplémentaires provenant des conseils donnés dans « Ligne de base de
la fonctionnalité limitée du trafic restreint Windows »
Nettoyage de disque
Nettoyage d’applications de plateforme Windows

universelle (UWP)
L’un des objectifs d’une image de bureau virtuel est d’être aussi légère que possible en
matière de stockage persistant. Une des façons de réduire la taille de l’image consiste à
supprimer les applications UWP qui ne sont pas utilisées dans l’environnement. Avec les
applications UWP, il y a les fichiers d’application principaux, connus sous le nom de
« charge utile ». Des données, en petite quantité, sont stockées dans le profil de chaque
utilisateur pour les paramètres spécifiques aux applications. Le profil « Tous les utilisateurs »
comprend également des données en petite quantité.
De plus, toutes les applications UWP sont inscrites au niveau de l’utilisateur ou de

l’ordinateur à un moment donné après le démarrage de l’appareil et de la connexion de
l’utilisateur. Les applications UWP, qui incluent le menu Démarrer et l’interpréteur de
commandes Windows, effectuent différentes tâches pendant ou après l’installation, quand
un utilisateur se connecte pour la première fois et, dans une moindre mesure, lors des
connexions suivantes. Pour toutes les applications UWP, des évaluations occasionnelles ont
lieu, par exemple :
Avez-vous besoin de mettre à jour l’application avec la dernière version ?

L’application, si elle est épinglée au menu Démarrer, peut avoir des données de
vignette dynamique à télécharger.
L’application a-t-elle un cache de données qui doit être mis à jour, par exemple pour
des cartes ou la météo ?
L’application a-t-elle des données persistantes du profil de l’utilisateur qui doivent
être présentées au moment de la connexion (comme des données du Pense-bêtes) ?
Dans le cadre d’une installation par défaut de Windows 10, les applications UWP ne sont
peut-être pas toutes utilisées par une organisation. Si ces applications sont supprimées, il y
a donc moins d’évaluations à effectuer, moins de mise en cache, etc. La deuxième méthode
consiste à demander à Windows de désactiver les « expériences utilisateur ». Cela permet
de réduire l’activité du Store qui doit, pour chaque utilisateur, vérifier les applications
installées et les applications disponibles, puis commencer à télécharger certaines
applications UWP. Les gains de performance peuvent être importants quand vous avez des
centaines ou des milliers d’utilisateurs qui commencent à travailler à peu près en même
temps, voire à des heures différentes sur plusieurs fuseaux horaires.
La connectivité et le minutage sont des facteurs importants dès lors qu’il est question du
nettoyage des applications UWP. Si vous déployez votre image de base sur un appareil sans
connectivité réseau, Windows 10 ne peut pas se connecter à Microsoft Store, ni télécharger
des applications et essayer de les installer alors que vous essayez de les désinstaller. Ce
peut être une bonne stratégie que de prendre le temps de personnaliser votre image, puis
de mettre à jour le reste à un stade ultérieur du processus de création de l’image.
Si vous modifiez le fichier .WIM de base que vous utilisez pour installer Windows 10 et que
vous supprimez les applications UWP non nécessaires du fichier .WIM avant l’installation,
les applications ne seront pas installées dès le départ et le temps de création des profils
suivants sera plus court. Vous trouverez un lien plus loin dans cette section sur la
suppression des applications UWP du fichier .WIM de votre installation.
Une bonne stratégie pour l’environnement de bureau virtuel consiste à provisionner les
applications souhaitées dans l’image de base, puis à limiter ou à bloquer l’accès au
Microsoft Store. Les applications du Store sont mises à jour périodiquement en arrière-plan
sur les ordinateurs normaux. Les applications UWP peuvent être mises à jour pendant la
fenêtre de maintenance quand d’autres mises à jour sont appliquées.
Supprimer la charge utile des applications UWP
Les applications UWP qui ne sont pas nécessaires sont toujours présentes dans le système
de fichiers, consommant une petite quantité d’espace disque. Pour les applications qui ne
seront jamais nécessaires, la charge utile des applications UWP non souhaitées peut être
supprimée de l’image de base en utilisant des commandes PowerShell. Si vous supprimez
les charges utiles des applications UWP du fichier .WIM d’installation en utilisant les liens
fournis plus loin dans cette section, vous pouvez commencer avec une liste très courte
d’applications UWP.
Exécutez la commande suivante pour énumérer les applications UWP provisionnées à partir
d’un système d’exploitation en cours d’exécution, comme dans cet exemple de sortie
tronquée de PowerShell :
PowerShell
Get-AppxProvisionedPackage -Online
DisplayName : Microsoft.3DBuilder
Version : 13.0.10349.0
Architecture : neutral
ResourceId : \~
PackageName : Microsoft.3DBuilder_13.0.10349.0_neutral_\~_8wekyb3d8bbwe
Regions :
DisplayName : Microsoft.Appconnector
Version : 2015.707.550
ResourceId : \~
PackageName : Microsoft.Appconnector_2015.707.550.0_neutral_\~_8wekyb3d8bbwe
Regions :
...
Les applications UWP qui sont provisionnées sur un système peuvent être supprimées lors
de l’installation du système d’exploitation dans le cadre d’une séquence de tâches, ou plus
tard une fois le système d’exploitation installé. Ceci peut être la méthode préférée, car elle
rend modulaire le processus global de création ou de gestion d’image. Une fois que vous
développez les scripts, si quelque chose change dans une build ultérieure, vous modifiez un
script existant au lieu de répéter le processus à partir de zéro.
Si vous souhaitez en savoir plus, voici quelques ressources qui pourront vous être utiles :
Suppression d’applications fournies avec Windows 10 pendant une séquence de

tâches
Suppression d’applications intégrées du fichier WIM de Windows 10 avec PowerShell -
Version 1.3
Windows 10 1607 : Empêcher le retour d’applications lors du déploiement de la mise
à jour d’une fonctionnalité
Suppression d’applications fournies avec Windows 10 pendant une séquence de
tâches
Exécutez ensuite la commande PowerShell suivante pour supprimer les charges utiles des
applications UWP :
PowerShell
Remove-AppxProvisionedPackage -Online - PackageName MyAppxPackage
Pour conclure, l’applicabilité doit être évaluée pour chaque application UWP dans chaque
environnement. Vous devez installer une installation par défaut de Windows 10,
version 2004, puis noter les applications qui s’exécutent et consomment de la mémoire. Par
exemple, vous pouvez envisager de supprimer les applications qui démarrent
automatiquement ou celles qui affichent automatiquement des informations dans le menu
Démarrer, comme Météo et Actualités, et qui ne sont pas utiles dans votre environnement.
７ Notes
Si vous utilisez les scripts disponibles sur GitHub, vous pouvez facilement contrôler les
applications à supprimer avant l’exécution des scripts. Après avoir téléchargé les
fichiers de script, recherchez le fichier AppxPackages.json, modifiez-le, puis supprimez
les entrées des applications que vous souhaitez conserver, telles que Calculatrice ou
Pense-bêtes.
Nettoyage des fonctionnalités Windows

facultatives
Gestion des fonctionnalités facultatives avec PowerShell

Microsoft : Windows 10 : Gestion des fonctionnalités facultatives avec PowerShell
Vous pouvez gérer les fonctionnalités facultatives de Windows à l’aide de PowerShell. Pour
énumérer les fonctionnalités Windows installées, exécutez la commande PowerShell
suivante :
PowerShell
Get-WindowsOptionalFeature -Online
Vous pouvez utiliser PowerShell pour configurer une fonctionnalité facultative de Windows
énumérée comme activée ou désactivée. Voici un exemple :
PowerShell
Enabled-WindowsOptionalFeature -Online -FeatureName "DirectPlay" -All
Voici un exemple de commande qui désactive la fonctionnalité Lecteur Windows Media

dans l’image de bureau virtuel :
PowerShell
Disable-WindowsOptionalFeature -Online -FeatureName "WindowsMediaPlayer"
Ensuite, vous souhaiterez peut-être supprimer le package du Lecteur Windows Media. Cet
exemple de commande vous indique comment procéder :
PowerShell
PS C:\> Get-WindowsPackage -Online -PackageName *media*
PackageName : Microsoft-Windows-MediaPlayer-
Package~31bf3856ad364e35~amd64~~10.0.19041.153
Applicable : True
Copyright : Copyright (c) Microsoft Corporation. All Rights

Reserved
Company :
CreationTime :
Description : Play audio and video files on your local machine and
on the Internet.
InstallClient : DISM Package Manager Provider
InstallPackageName : Microsoft-Windows-MediaPlayer-
Package~31bf3856ad364e35~amd64~~10.0.19041.153.mum
InstallTime : 5/11/2020 5:43:37 AM
LastUpdateTime :
DisplayName : Windows Media Player
ProductName : Microsoft-Windows-MediaPlayer-Package
ProductVersion :
ReleaseType : OnDemandPack
RestartRequired : Possible
SupportInformation : http://support.microsoft.com/?kbid=777777
PackageState : Installed
CompletelyOfflineCapable : Undetermined
CapabilityId : Media.WindowsMediaPlayer~~~~0.0.12.0
Custom Properties :
Features : {}
Pour supprimer le package du Lecteur Windows Media (et libérer environ 60 Mo d’espace
disque), vous pouvez exécuter la commande suivante :
PowerShell
PS C:\Windows\system32> Remove-WindowsPackage -PackageName Microsoft-Windows-

MediaPlayer-Package~31bf3856ad364e35~amd64~~10.0.19041.153 -Online
Path :
Online : True
RestartNeeded : False
Activer la désactivation des fonctionnalités Windows à

l’aide de DISM
Vous pouvez utiliser l’outil intégré Dism.exe pour énumérer et contrôler les fonctionnalités
facultatives de Windows. Un script DISM.exe peut être développé et exécuté pendant une
séquence de tâches d’installation du système d’exploitation. La technologie Windows
impliquée est appelée Fonctionnalités à la demande. Pour plus d’informations sur les
fonctionnalités à la demande dans Windows, consultez l’article suivant :
Microsoft : Fonctionnalités à la demande
Paramètres utilisateur par défaut

Vous pouvez personnaliser le fichier du Registre Windows à l’emplacement suivant :
C:\Users\Default\NTUSER.DAT . Toute modification de paramètre apportée à ce fichier est
appliquée aux profils utilisateur suivants créés à partir d’une machine exécutant cette
image. Vous pouvez contrôler les paramètres à appliquer au profil utilisateur par défaut en
modifiant le fichier DefaultUserSettings.txt.
Pour réduire la transmission de données graphiques sur l’infrastructure de bureau virtuel,

vous pouvez définir l’arrière-plan par défaut avec une couleur unie à la place de l’image
Windows 10 par défaut. Vous pouvez également définir l’écran de connexion avec une
couleur unie et désactiver l’effet de flou opaque au moment de la connexion.
Les paramètres suivants sont appliqués à la ruche de Registre de profils utilisateur par
défaut, principalement pour réduire les animations. Si certains ou l’ensemble de ces
paramètres ne sont pas souhaités, supprimez ceux que vous ne souhaitez pas appliquer aux
nouveaux profils utilisateur basés sur cette image. L’objectif de ces paramètres est d’activer
les paramètres équivalents suivants :
Afficher les ombres sous le pointeur de la souris

Afficher une ombre sous les fenêtres
Lisser les polices écran
Cette version des paramètres introduit une nouvelle méthode vous permettant de
désactiver les deux paramètres de confidentialité suivants pour tout profil utilisateur créé
après l’exécution de l’optimisation :
Laissez les sites Web accéder à ma liste de langues pour fournir du contenu local
Me montrer des contenus suggérés dans l'application Paramètres
Voici les paramètres d’optimisation appliqués à la ruche de Registre de profils utilisateur
par défaut pour optimiser les performances. Notez que cette opération est effectuée en
chargeant d’abord la ruche de Registre du profil utilisateur par défaut NTUser.dat, en tant
que nom de clé éphémère Temp, puis en apportant les modifications suivantes :
regedit
Load HKLM\Temp C:\Users\Default\NTUSER.DAT
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer" /v
ShellState /t REG_BINARY /d 240000003C2800000000000000000000 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v
IconsOnly /t REG_DWORD /d 1 /f
ListviewAlphaSelect /t REG_DWORD /d 0 /f
ListviewShadow /t REG_DWORD /d 0 /f
ShowCompColor /t REG_DWORD /d 1 /f
ShowInfoTip /t REG_DWORD /d 1 /f
TaskbarAnimations /t REG_DWORD /d 0 /f
add
"HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects" /v
VisualFXSetting /t REG_DWORD /d 3 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v EnableAeroPeek /t REG_DWORD

/d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v AlwaysHiberNateThumbnails /t

REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v DragFullWindows /t REG_SZ /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v FontSmoothing /t REG_SZ /d 2 /f
add "HKLM\Temp\Control Panel\Desktop" /v UserPreferencesMask /t REG_BINARY /d

9032078010000000 /f
add "HKLM\Temp\Control Panel\Desktop\WindowMetrics" /v MinAnimate /t REG_SZ /d

0 /f
add
"HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\St
oragePolicy" /v 01 /t REG_DWORD /d 0 /f
add
"HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v
SubscribedContent-338393Enabled /t REG_DWORD /d 0 /f
add
add
add
add
add
SystemPaneSuggestionsEnabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\International\User Profile" /v

HttpAcceptLanguageOptOut /t REG_DWORD /d 1 /f
add
"HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplicatio
ns\Microsoft.Windows.Photos_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add
ns\Microsoft.Windows.Photos_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1
/f
add
ns\Microsoft.SkypeApp_kzf8qxf38zg5c" /v Disabled /t REG_DWORD /d 1 /f
add
ns\Microsoft.SkypeApp_kzf8qxf38zg5c" /v DisabledByUser /t REG_DWORD /d 1 /f
add
ns\Microsoft.YourPhone_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add
ns\Microsoft.YourPhone_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add
ns\Microsoft.MicrosoftEdge_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add
ns\Microsoft.MicrosoftEdge_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1
/f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v
RestrictImplicitInkCollection /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v
RestrictImplicitTextCollection /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\Personalization\Settings" /v
AcceptedPrivacyPolicy /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization\TrainedDataStore" /v
HarvestContacts /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement"
/v ScoobeSystemSettingEnabled /t REG_DWORD /d 0 /f
Unload HKLM\Temp
Une autre série de paramètres utilisateur par défaut récemment ajoutée permet de
désactiver le démarrage et l’exécution de plusieurs applications Windows en arrière-plan.
Bien que cela ne soit pas significatif sur un seul appareil, Windows 10 démarre un certain
nombre de processus pour chaque session utilisateur sur un appareil donné (hôte). Citons
par exemple l’application Skype et Microsoft Edge. Les paramètres inclus empêchent
plusieurs applications de s’exécuter en arrière-plan. Si cette fonctionnalité est souhaitée, il
vous suffit de supprimer les lignes du fichier « DefaultUserSettings.txt » qui inclut les noms
d’application « Windows.Photos », « SkypeApp », « YourPhone » et/ou « MicrosoftEdge ».

Beaucoup d’optimisations pour Windows 10 dans un environnement de bureau virtuel
peuvent être apportées avec la stratégie Windows. Les paramètres figurant dans le tableau
de cette section peuvent être appliqués localement à l’image de base/gold. Ainsi, si les
paramètres équivalents ne sont pas spécifiés d’une autre façon, par exemple par la stratégie
de groupe, ils s’appliquent néanmoins.
Notez que certaines décisions peuvent reposer sur les spécificités de l’environnement.
L’environnement de bureau virtuel est-il autorisé à accéder à Internet ?

La solution de bureau virtuel est-elle persistante ou non persistante ?
Les paramètres suivants ont été choisis pour ne pas bloquer ou ne pas être en confit avec
des paramètres n’ayant rien à voir avec la sécurité. Ces paramètres ont été choisis pour
supprimer les paramètres ou désactiver les fonctionnalités qui peuvent ne pas être
applicables aux environnements de bureau virtuel.
Paramètre de Élément Sous-élément Valeur possible et commentaires

stratégie
stratégie
Stratégie de N/A N/A N/A

l’ordinateur
local \
Configuration
ordinateur \
Paramètres
Windows \
Paramètres de
sécurité
Stratégies du Toutes les propriétés Emplacement L’utilisateur ne peut pas changer

gestionnaire de des réseaux réseau l’emplacement (Défini pour
listes de réseaux empêcher la fenêtre contextuelle
de droite lors de la détection d’un
nouveau réseau)
Stratégie de N/A N/A

l’ordinateur
local \
Configuration
ordinateur \
Modèles
d’administration
\ Panneau de
configuration
Control panel Autoriser les conseils en N/A Désactivé (Paramètres ne

ligne contactera pas les services de
contenu Microsoft pour récupérer
des conseils et du contenu d’aide.)
Panneau de Forcer un écran de N/A Ce paramètre vous permet de

configuration \ verrouillage par défaut forcer une image de l’écran de
Personnalisation spécifique et une image verrouillage et d’ouverture de
d’ouverture de session session par défaut spécifique en
indiquant le chemin
(emplacement) du fichier image.
Cette même image sert à l’écran
de verrouillage et à l’écran
d’ouverture de session.
La raison de cette
recommandation est de réduire les
octets transmis sur le réseau pour
les environnements de bureau
virtuel. Ce paramètre peut être
supprimé ou personnalisé pour
chaque environnement.)
stratégie
Panneau de Désactiver N/A Activé (Avec ce paramètre de

configuration\ l’apprentissage stratégie activé, l’apprentissage
Options automatique automatique s’arrête et toutes les
régionales et données stockées sont
linguistiques\ supprimées. Les utilisateurs ne
Personnalisation peuvent pas configurer ce
de l’écriture paramètre dans le Panneau de
manuscrite configuration)

l’ordinateur
local \
Configuration
ordinateur \
Modèles
d’administration
\ Réseau
Service de Autoriser la mise en N/A Désactivé (Ce paramètre de

transfert cache partagé entre stratégie détermine si la
intelligent en systèmes homologues fonctionnalité de mise en cache de
arrière-plan BITS pair BITS, Background Intelligent
(BITS) Transfer Service, est activée sur un
ordinateur spécifique.)
Service de Ne pas autoriser le N/A Activé (Si ce paramètre de

transfert client BITS à utiliser le stratégie est activé, le client BITS
intelligent en cache de filiale Windows n’utilise pas le cache de filiale
arrière-plan Windows.)
(BITS)
Cette recommandation s’explique
par le fait que les appareils de
bureau virtuel ne sont pas utilisés
pour la mise en cache du contenu
et que les appareils ne sont pas
autorisés à utiliser la bande
passante réseau.
Service de Ne pas autoriser N/A Activé (Si ce paramètre de

transfert l’utilisation de stratégie est activé, l’ordinateur
intelligent en l’ordinateur en tant que n’utilise plus la fonctionnalité de
arrière-plan client de mise en cache mise en cache de pair BITS pour
(BITS) partagé entre systèmes télécharger les fichiers. Ces
homologues BITS derniers sont téléchargés
uniquement à partir du serveur
d’origine.)
stratégie
Service de Ne pas autoriser N/A Activé (Si ce paramètre de

transfert l’utilisation de stratégie est activé, l’ordinateur ne
intelligent en l’ordinateur en tant que met plus en cache les fichiers
arrière-plan serveur de mise en téléchargés et les propose à ses
(BITS) cache partagé entre pairs.)
systèmes homologues
BITS
BranchCache Activer BranchCache N/A Désactivé (Si cette sélection est

désactivée, BranchCache est
désactivé pour tous les ordinateurs
clients sur lesquels la stratégie est
appliquée.)
*Polices Fournisseurs de polices N/A Désactivé (Si ce paramètre est

activés désactivé, Windows ne se
connecte pas à un fournisseur de
polices en ligne et énumère
seulement les polices installées
localement.)
Authentification Activer l’authentification N/A Désactivé (Ce paramètre de

de la zone de la zone d’accès sans stratégie détermine si les zones
d’accès sans fil fil d’accès sans fil du WLAN sont
détectées pour la prise en charge
du protocole d’itinérance WISPr
(Wireless Internet Service Provider
roaming). Si ce paramètre de
stratégie est désactivé, les zones
d’accès sans fil du WLAN ne sont
pas détectées pour la prise en
charge du protocole WISPr, et les
utilisateurs ne peuvent
s’authentifier auprès des zones
d’accès sans fil du WLAN qu’en
utilisant un navigateur web.)
Activer les Désactiver les services N/A Activé (Ce paramètre désactive
services réseau réseau pair à pair l’intégralité des Services de réseau
pair à pair Microsoft pair à pair de Microsoft et entraîne
Microsoft l’arrêt de toutes les applications
dépendantes. Si vous activez ce
paramètre, les protocoles pair à
pair sont désactivés.)
stratégie
Indicateur d’état Spécifier l’interrogation Désactiver Activé (Ce paramètre de Stratégie

de la passive l’interrogation vous permet de spécifier le
connectivité passive (case à comportement d’interrogation
réseau cocher) passive. NCSI interroge plusieurs
(Cette section mesures dans la pile réseau sur un
comprend intervalle fréquent pour
d’autres déterminer si la connectivité
paramètres qui réseau a été perdue. Utilisez les
peuvent être options pour contrôler le
utilisés dans les comportement d’interrogation
réseaux isolés.) passive.)
La désactivation de l’interrogation
passive NCIS peut améliorer la
charge de travail du processeur sur
les serveurs ou autres ordinateurs
dont la connectivité réseau est
statique.
Fichiers hors Autoriser ou interdire N/A Désactivé (Ce paramètre de

connexion l’utilisation de la stratégie détermine si la
fonctionnalité de fonctionnalité Fichiers hors
fichiers hors connexion connexion est activée. Cette
fonctionnalité enregistre une copie
des fichiers en réseau sur
l’ordinateur de l’utilisateur, copie
qui peut être utilisée quand
l’ordinateur n’est pas connecté au
réseau. Si ce paramètre de
stratégie est désactivé, la
fonctionnalité Fichiers hors
connexion est désactivée et les
utilisateurs ne peuvent pas
l’activer.)
*Paramètres Définir l’état de Teredo État désactivé Activé (Si ce paramètre est activé
TCPIP\ et qu’il a la valeur « État
Technologies de désactivé », aucune interface
transition IPv6 Teredo n’est présente sur l’hôte.)
stratégie
*Service de Autoriser Windows à se N/A Désactivé (Ce paramètre de

réseau local connecter stratégie détermine si les
sans fil\ automatiquement à des utilisateurs peuvent activer les
Paramètres de points d’accès ouverts paramètres du WLAN suivants :
réseau local suggérés, à des réseaux « Se connecter aux points d’accès
sans fil partagés par des ouverts suggérés », « Se connecter
contacts et à des points aux réseaux partagés par mes
d’accès offrant des contacts » et « Activer les services
services payants payants ». Si ce paramètre de
stratégie est désactivé, « Se
connecter aux points d’accès
ouverts suggérés », « Se connecter
aux réseaux partagés par mes
contacts » et « Activer les services
payants » sont désactivés, et les
utilisateurs sur cet appareil ne
peuvent pas les activer.)
Service WWAN\ Permettre aux Valeur par défaut Activé (Si vous choisissez l’option
Accès aux applications Windows pour toutes les « Forcer le refus », les applications
données d’accéder aux données applications : Windows ne sont pas autorisées à
mobiles mobiles Forcer le refus accéder aux données mobiles et
les utilisateurs ne peuvent pas la
modifier.)
Stratégie de N/A N/A

l’ordinateur
local \
Configuration
ordinateur \
Modèles
d’administration
\ Menu
Démarrer et
barre des
tâches
*Notifications Désactiver l’utilisation N/A Activé (Si ce paramètre de

du réseau pour les stratégie est activé, les
notifications applications et les fonctionnalités
système ne peuvent pas recevoir
de notifications du réseau à partir
de WNS ou par le biais des API
d’interrogation de notifications.)
stratégie

l’ordinateur
local \
Configuration
ordinateur \
Modèles
d’administration
\ Système
Installation de Ne pas envoyer de N/A Activé (Si ce paramètre de

périphériques rapport d’erreurs stratégie est activé, aucun rapport
Windows lors de d’erreurs n’est envoyé lors de
l’installation d’un pilote l’installation d’un pilote
générique sur un générique.)
périphérique
Installation de Empêcher la création de N/A Activé (Si ce paramètre de

l’appareil point de restauration stratégie est activé, Windows ne
système lors d’une crée pas de point de restauration
activité d’un système, contrairement à la
périphérique procédure habituelle.)
demandant
habituellement la
création d’un point de
restauration
Installation de Empêcher la N/A Activé (Ce paramètre de stratégie

l’appareil récupération des vous permet d’empêcher Windows
métadonnées de de récupérer les métadonnées de
périphérique depuis périphériques à partir d’Internet. Si
Internet ce paramètre de stratégie est
activé, Windows ne récupère pas
les métadonnées de périphériques
installés à partir d’Internet. Ce
paramètre de stratégie remplace le
paramètre dans la boîte de
dialogue Paramètres d’installation
de périphériques : Panneau de
configuration > Système et
sécurité > Système > Paramètres
système avancés > Onglet
Matériel.)
stratégie
Installation de Désactiver les bulles N/A Activé (Ce paramètre de stratégie

l’appareil « Nouveau matériel vous permet de désactiver les
détecté » pendant bulles « Nouveau matériel
l’installation de détecté » lors de l’installation du
périphériques périphérique. Lorsque ce
paramètre de stratégie est activé,
les bulles « Nouveau matériel
détecté » ne s’affichent pas lors de
l’installation d’un appareil.)
Système de Options de création de Options de Activé (Ces paramètres permettent

fichiers\NTFS nom court création de noms de contrôler si des noms courts
courts : Désactivé sont générés au cours de la
sur tous les création du fichier. Certaines
volumes applications requièrent des noms
courts pour des besoins de
compatibilité, mais les noms
courts ont un impact négatif sur
les performances du système. Si
les noms courts sont désactivés
sur tous les volumes, ils ne seront
jamais générés.)
*Stratégie de Poursuivre les N/A Désactivé (Ce paramètre de

groupe expériences sur cet stratégie détermine si l’appareil
appareil Windows est autorisé à participer
à des expériences interappareils
(expériences continues). Si vous
désactivez cette stratégie,
l’appareil n’est pas détectable par
d’autres appareils et ne peut donc
pas participer à des expériences
interappareils.)
Gestion de la Désactiver les liens N/A Activé (Ce paramètre de stratégie

communication « Events.asp » de spécifie si les liens hypertexte
Internet\ l’observateur « Events.asp » sont disponibles
Paramètres de d’événements pour les événements dans
communication l’application Observateur
Internet d’événements.)
Gestion de la Désactiver le partage N/A Activé (Désactive le partage des

communication des données de données de l’outil de
Internet\ personnalisation de personnalisation de la
Paramètres de l'écriture manuscrite reconnaissance de l’écriture
communication manuscrite.)
Internet
stratégie
Gestion de la Désactiver le N/A Activé (Désactive l’outil de

communication signalement d’erreurs signalement d’erreurs de la
Internet\ de la reconnaissance de reconnaissance de l’écriture
Paramètres de l’écriture manuscrite manuscrite.)
communication
Internet
Gestion de la Désactiver la recherche N/A Activé (Ce paramètre de stratégie

communication dans la Base de spécifie si les utilisateurs peuvent
Internet\ connaissances Microsoft effectuer une recherche dans la
Paramètres de du Centre d’aide et de Base de connaissances Microsoft à
communication support partir du Centre d’aide et de
Internet support.)
Gestion de la Désactiver l’Assistant N/A Activé (Ce paramètre de stratégie

communication Connexion Internet si spécifie si l’Assistant Connexion
Internet\ l’adresse URL de Internet peut se connecter à
Paramètres de connexion fait référence Microsoft pour télécharger une
communication à Microsoft.com liste de fournisseurs de services
Internet Internet.)
Gestion de la Désactiver le N/A Activé (Ce paramètre de stratégie

communication téléchargement à partir spécifie si Windows doit
Internet\ d’Internet pour les télécharger une liste de
Paramètres de Assistants Publication fournisseurs pour les Assistants
communication de sites Web et Publication de sites web et
Internet Commande en ligne via Commande en ligne.)
Internet
Gestion de la Désactiver le service N/A Activé (Ce paramètre de stratégie

communication d’association de fichier spécifie si le service web de
Internet\ Internet Microsoft doit être utilisé lors de la
Paramètres de recherche d’une application
communication permettant d’ouvrir un fichier
Internet ayant une association de fichier
non gérée.)
Gestion de la Désactiver l’inscription si N/A Activé (Ce paramètre de stratégie

communication l’adresse URL de spécifie si l’Assistant Inscription de
Internet\ connexion fait référence Windows se connecte à
Paramètres de à microsoft.com Microsoft.com pour l’inscription en
communication ligne.)
Internet
stratégie
Gestion de la Désactiver les mises à N/A Activé (Ce paramètre de stratégie

communication jour des fichiers de spécifie si l’Assistant Recherche
Internet\ contenu de l’Assistant doit automatiquement télécharger
Paramètres de Recherche les mises à jour de contenu lors
communication des recherches locales et sur
Internet Internet.)
Gestion de la Désactiver l’option N/A Activé (Si vous activez ce

communication Commander des photos paramètre de stratégie, la tâche
Internet\ de la Gestion des « Commander des photos via
Paramètres de images Internet » est supprimée du volet
communication Gestion des images dans les
Internet dossiers de l’Explorateur de
fichiers.)
Gestion de la Désactiver l’option N/A *Activé (Ce paramètre de stratégie

communication Publier sur le Web de la spécifie si les tâches « Publier ce
Internet\ Gestion des fichiers fichier sur le Web », « Publier ce
Paramètres de dossier sur le Web » et « Publier
communication les éléments sélectionnés sur le
Internet Web » sont disponibles dans le
volet Gestion des fichiers dans les
dossiers Windows.)
Gestion de la Désactiver le N/A Activé (Le Programme

communication Programme d’amélioration de l’expérience
Internet\ d’amélioration de utilisateur, CEIP, collecte les
Paramètres de l’expérience utilisateur informations sur la configuration
communication Windows de votre matériel et sur le mode
Internet d’utilisation de nos logiciels et
services afin d’identifier les
tendances et les modèles
d’utilisation. Si vous activez ce
paramètre de stratégie, la
participation de tous les
utilisateurs à ce programme
Windows est annulée.)
Gestion de la Désactiver Rapport N/A Activé (Ce paramètre de stratégie

communication d’erreurs Windows détermine si les erreurs sont
Internet\ signalées à Microsoft ou non. Si
Paramètres de vous activez ce paramètre de
communication stratégie, les utilisateurs n’ont pas
Internet la possibilité de signaler des
erreurs.)
stratégie
Gestion de la Désactiver la recherche N/A Activé (Ce paramètre de stratégie

communication de pilotes de spécifie si Windows recherche
Internet\ périphériques sur Windows Update pour les pilotes
Paramètres de Windows Update de périphérique quand aucun
communication pilote local n’est présent pour un
Internet périphérique. Si vous activez ce
paramètre de stratégie, Windows
Update n’effectue pas de
recherche lors de l’installation d’un
nouveau périphérique.)
Ouverture de Ne pas afficher l’écran N/A Activé (Si ce paramètre est activé,
session de démarrage Mise en l’écran de démarrage n’est pas
route à l’ouverture de présenté à l’utilisateur qui ouvre
session une session sur un appareil
Windows.)
Ouverture de Ne pas énumérer les N/A Activé (Si ce paramètre est activé,
session utilisateurs connectés l’interface utilisateur d’ouverture
sur les ordinateurs de session n’énumère aucun
membres d’un domaine utilisateur connecté sur les
ordinateurs membres d’un
domaine.)
Ouverture de Énumérer les utilisateurs N/A Désactivé (Si ce paramètre est

session locaux sur les désactivé, l’interface utilisateur
ordinateurs membres d’ouverture de session n’énumère
d’un domaine pas les utilisateurs locaux sur les
ordinateurs membres d’un
domaine.)
Ouverture de Afficher un arrière-plan N/A Activé (Ce paramètre de stratégie

session d’ouverture de session désactive l’effet de flou acrylique
transparent sur l’image d’arrière-plan de
connexion. Lorsque ce paramètre
est activé, l’image d’arrière-plan de
connexion s’affiche sans flou.)
stratégie
Ouverture de Afficher la première N/A Désactivé (Ce paramètre de

session animation de connexion stratégie vous permet de contrôler
si les utilisateurs voient la
première animation de connexion
quand ils se connectent à
l’ordinateur pour la première fois.
Il s’applique à la fois au premier
utilisateur de l’ordinateur qui
procède à la configuration initiale
et aux utilisateurs ajoutés
ultérieurement à l’ordinateur. Il
contrôle également si les
utilisateurs avec un compte
Microsoft sont invités à activer des
services lors de leur première
connexion.
Si ce paramètre est désactivé, les

utilisateurs ne voient pas la
première animation d’ouverture de
session et les utilisateurs avec un
compte Microsoft ne sont pas
invités à activer des services.)
Ouverture de Désactiver les N/A Activé (Ce paramètre de stratégie

session notifications vous permet d’empêcher les
d’application sur l’écran notifications d’application
de verrouillage d’apparaître sur l’écran de
verrouillage. Lorsque ce paramètre
est activé, aucune notification
d’application n’est affichée sur
l’écran de verrouillage.)
Gestion de Sélectionner un mode Mode de gestion Activé (Si vous activez ce

l'alimentation de gestion d’alimentation paramètre de stratégie, spécifiez
d’alimentation actif actif : Hautes un mode de gestion
performances d’alimentation à partir de la liste
Mode de gestion d’alimentation
actif.)
Si le service « Power » est

désactivé, l’interface utilisateur de
Powercfg.cpl ne peut pas afficher
ces options d’alimentation et
retourne à la place une erreur RPC.
stratégie
Gestion de Activer le diaporama de N/A Désactivé (Ce paramètre de

l’alimentation \ l’arrière-plan du Bureau stratégie vous permet de spécifier
Paramètres de (sur secteur) si Windows doit activer le
l’affichage et de diaporama de l’arrière-plan du
la vidéo Bureau.) Si ce paramètre est
désactivé, le diaporama d’arrière-
plan du Bureau est désactivé. Ce
paramètre n’a probablement
aucun effet sur une machine
virtuelle.
Récupération Autoriser la restauration N/A Désactivé (Si ce paramètre est

de l’état par défaut du désactivé, les options « Utiliser une
système image système créée
précédemment pour récupérer
votre ordinateur » et « Réinstaller
Windows » (ou « Restaurer les
paramètres d’usine de votre
ordinateur ») ne sont pas
disponibles dans Récupération,
dans le Panneau de configuration.)
*Intégrité du Autoriser le N/A Désactivé (Les mises à jour ne sont

stockage téléchargement des pas téléchargées pour le modèle
mises à jour pour le de prévision de défaillance de
modèle de prévision de disque.)
défaillance de disque
Restauration du Désactiver la N/A Activé (Si ce paramètre est activé,

système restauration du système la Restauration du système est
désactivée et l’Assistant de
restauration du système n’est pas
accessible. L’option permettant de
configurer la Restauration du
système ou de créer un point de
restauration via la protection du
système est également
désactivée.).)
Dépannage et Configurer le N/A Désactivé (Détermine si les

diagnostics\ comportement de la diagnostics planifiés seront
Maintenance maintenance planifiée exécutés pour détecter et résoudre
planifiée les problèmes système de manière
proactive. si ce paramètre de
stratégie est désactivé, Windows
ne sera pas en mesure de détecter,
de dépanner ou de résoudre les
problèmes sur une base planifiée.)
stratégie
Dépannage et Dépannage : Autoriser N/A Désactivé (Si ce paramètre est

diagnostics\ les utilisateurs à désactivé, les utilisateurs ne
Diagnostics à exécuter les Assistants peuvent pas accéder aux outils de
base de script Dépannage dépannage à partir du Panneau de
configuration ni les exécuter.)
Dépannage et Dépannage : Autoriser N/A Désactivé (Si ce paramètre est

diagnostics\ les utilisateurs à accéder désactivé, les utilisateurs peuvent
Diagnostics à au contenu de uniquement accéder au contenu
base de script dépannage en ligne sur de dépannage disponible
les serveurs Microsoft à localement sur leurs ordinateurs et
partir du Panneau de y effectuer des recherches, même
configuration s’ils sont connectés à Internet. Ils
Dépannage (par le biais ne peuvent pas se connecter aux
du service de résolution serveurs Microsoft qui hébergent
des problèmes Windows le service de résolution des
en ligne ou WOTS) problèmes Windows en ligne.
Dépannage et Configurer le niveau N/A Désactivé (Détermine le niveau

diagnostics\ d’exécution des d’exécution des Diagnostics de
Diagnostics des scénarios performances du démarrage de
performances Windows.Si vous désactivez ce
de démarrage paramètre de stratégie, Windows
Windows ne peut pas détecter, dépanner ou
résoudre les problèmes de
performances du démarrage de
Windows traités par le service de
stratégie de diagnostic.)
Ce paramètre peut être très utile

lors des phases de conception, de
test, de développement ou de
maintenance. Vous pouvez l’activer
sur une machine virtuelle ou un
hôte de session isolé, prendre des
mesures, puis noter les résultats
dans les journaux des événements
sous la source « Microsoft-
Windows-Diagnostics-
performance/Operational » :
Diagnostics-Performances,
Catégorie de tâche « Analyse des
performances de démarrage ».
AUSSI : Si le service DPS est

désactivé, ce paramètre n’a aucun
effet, car Windows ne consigne
pas les données de performances.
stratégie
Dépannage et Configurer le niveau N/A Désactivé (Ce paramètre de

diagnostics\ d’exécution des stratégie détermine si le service de
Diagnostic de scénarios stratégie de diagnostic doit
fuite de diagnostiquer les problèmes de
mémoire fuite de mémoire. Si ce paramètre
Windows est désactivé, ce service ne peut
pas diagnostiquer les problèmes
de fuite de mémoire.)
Plusieurs modes de diagnostic

peuvent être activés et plusieurs
outils peuvent utilisés tels que
WPT. Toutefois, ils sont
généralement employés dans des
scénarios de
développement/test/maintenance
et ne sont pas activés/utilisés sur
des machines virtuelles ou des
sessions de production.
Dépannage et Activer/désactiver N/A Désactivé (Ce paramètre de

diagnostics\ PerfTrack stratégie spécifie s’il faut activer
Windows ou désactiver le suivi des
Performance événements de réactivité. Si ce
PerfTrack paramètre est désactivé, les
événements de réactivité ne sont
pas traités.)

diagnostics\ d’exécution des d’exécution du Programme de
Programme de scénarios détection et de résolution de
détection et de carence des ressources Windows.
résolution de Si ce paramètre est désactivé,
carence des Windows ne peut pas détecter,
ressources dépanner ou résoudre les
problèmes de carence des
ressources Windows traités par le
service de stratégie de diagnostic.)

Diagnostics des scénarios performances de l’arrêt de
performances Windows. Si ce paramètre est
de l’arrêt de désactivé, Windows ne peut pas
Windows détecter, dépanner ou résoudre les
problèmes de performances de
l’arrêt de Windows traités par le
stratégie

diagnostics\ d’exécution des d’exécution des Diagnostics de la
Diagnostics des scénarios performance de la veille/reprise de
performances Windows. Si ce paramètre est
de la désactivé, Windows ne peut pas
veille/reprise détecter, dépanner ou résoudre les
Windows problèmes de performances de la
veille/reprise de Windows traités
par le service de stratégie de
diagnostic.)

Diagnostics des scénarios réactivité du système de Windows.
performances Si ce paramètre est désactivé,
de réactivité du Windows ne peut pas détecter,
système dépanner ou résoudre les
Windows problèmes de Réactivité du
système de Windows traités par le
*Profils Désactiver l’identifiant N/A Activé (Si ce paramètre est activé,

utilisateur de publicité l’ID de publication est désactivé.
Les applications ne peuvent pas
utiliser l’ID pour les expériences
d’une application à l’autre)

l’ordinateur
local \
Configuration
ordinateur \
Modèles
d’administration
\ Composants
Windows
*Confidentialité Permettre aux Valeur par défaut Activé (Si ce paramètre est activé
de l’application applications Windows pour toutes les et que vous choisissez l’option
d’accéder aux applications : « Forcer le refus », les applications
informations de Forcer le refus Windows ne sont pas autorisées à
diagnostic d’autres accéder aux informations de
applications diagnostic d’autres applications, et
les employés de votre organisation
ne peuvent pas modifier le
paramètre.)
stratégie
d’accéder à applications : « Forcer le refus », les applications
l’emplacement Forcer le refus Windows ne sont pas autorisées à
accéder à l’emplacement et les
modifier le paramètre.)
d’accéder aux données applications : « Forcer le refus », les applications
de mouvement Forcer le refus Windows ne sont pas autorisées à
accéder aux données de
mouvement et les employés de
votre organisation ne peuvent pas
d’accéder aux applications : « Forcer le refus », les applications
notifications Forcer le refus Windows ne sont pas autorisées à
accéder aux notifications et les
*Confidentialité Autoriser les Valeur par défaut Activé (Ce paramètre de stratégie
de l’application applications Windows à pour toutes les spécifie si les applications
activer avec la voix applications : Windows peuvent être activées par
Forcer le refus la voix.)
*Confidentialité Autoriser les Valeur par défaut Activé (Ce paramètre de stratégie
de l’application applications Windows à pour toutes les spécifie si les applications
activer avec la voix applications : Windows peuvent être activées par
pendant que le système Forcer le refus la voix quand le système est
est verrouillé verrouillé.)
*Confidentialité Permettre aux Valeur par défaut Activé (Si vous choisissez l’option
de l’application applications Windows pour toutes les « Forcer le refus », les applications
de contrôler les radios applications : Windows n’ont pas d’accès
Forcer le refus permettant de contrôler des radios
et les employés de votre
organisation ne peuvent pas
modifier ce paramètre.)
stratégie
Compatibilité Désactiver Inventory N/A Activé (Ce paramètre de stratégie

des applications Collector contrôle l’état du Collecteur
d’inventaire. Le Collecteur
d’inventaire inventorie les
applications, les fichiers, les
périphériques et les pilotes sur le
système et envoie les informations
à Microsoft. Lorsque ce paramètre
de stratégie est activé, le
Collecteur d’inventaire est
désactivé et les données ne sont
pas envoyées à Microsoft. La
collecte de données d’installation
par le biais de l’Assistant
Compatibilité des programmes est
également désactivée.)
Stratégies Définir le comportement N’exécuter Activé (Ce paramètre de stratégie

d’exécution par défaut du aucune définit le comportement par
automatique programme Autorun commande défaut des commandes Autorun.)
Autorun
*Stratégies Désactiver l’exécution Tous les lecteurs Activé (Si vous activez ce
d’exécution automatique paramètre de stratégie, l’exécution
automatique automatique est désactivée sur
tous les lecteurs.)
*Contenu cloud Ne pas afficher les N/A Activé (Ce paramètre de stratégie
Conseils Windows empêche l’affichage des conseils
Windows.)
*Contenu cloud Désactiver les N/A Activé (Si ce paramètre de

expériences stratégie est activé, les utilisateurs
consommateur ne voient plus les
Microsoft recommandations personnalisées
provenant de Microsoft ni les
notifications concernant leur
compte Microsoft.)
*Collecte des Autoriser la télémétrie 0 – Sécurité Activé (La définition de la valeur 0

données et [Entreprise fait que l’option s’applique
versions uniquement] seulement aux appareils exécutant
d’évaluation les éditions Entreprise, Éducation,
Preview IoT ou Windows Server et réduit la
quantité de données de télémétrie
envoyées au niveau le plus
basique pris en charge.)
stratégie
Collecte des Configurer la collecte Configurer la Activé (Vous pouvez configurer

données et des données de collecte de Microsoft Edge pour envoyer
versions navigation pour données de l’historique intranet uniquement,
d’évaluation Desktop Analytics télémétrie : Ne l’historique internet uniquement
Preview pas autoriser ou les deux vers Desktop Analytics
l’envoi de pour les appareils d’entreprise
l’historique avec un ID Commercial configuré.
intranet ou S’il est désactivé ou non configuré,
Internet Microsoft Edge n’envoie pas de
données d’historique de
navigation à Desktop Analytics.)
*Collecte des Ne pas afficher les N/A Activé (Ce paramètre de stratégie
données et notifications de permet à une organisation de
versions commentaires bloquer sur ses appareils
d’évaluation l’affichage des questions de
Preview Microsoft.)
Optimisation de Mode de Mode de Activé (99 = mode de

la distribution téléchargement téléchargement : téléchargement Simple sans
Simple (99) homologation. L’optimisation de la
distribution télécharge
uniquement avec le protocole
HTTP et n’essaie pas de contacter
les services Cloud d’optimisation
de la distribution.)
Gestionnaire de Ne pas autoriser les N/A Activé (Ce paramètre de stratégie

fenêtres du animations de fenêtres contrôle l’apparence des
Bureau animations de Windows, telles que
celles détectées lors de la
restauration, la réduction et
l’agrandissement des fenêtres.
Lorsque ce paramètre de stratégie
est activé, les animations de
fenêtre sont désactivées.)
Gestionnaire de Utiliser une couleur unie N/A Activé (Ce paramètre de stratégie
fenêtres du pour l’arrière-plan du contrôle les visuels de l’arrière-
Bureau menu Démarrer plan de départ. Lorsque ce
paramètre de stratégie est activé,
l’arrière-plan de départ utilise une
couleur unie.)
stratégie
Interface Autoriser le balayage N/A Désactivé (Si vous désactivez ce

utilisateur latéral paramètre de stratégie, les
latérale utilisateurs ne peuvent appeler
aucune interface utilisateur
système en effectuant un
mouvement de balayage à partir
d’un bord quelconque de l’écran.)
Interface Désactiver les astuces N/A Activé (Si ce paramètre est activé,
utilisateur Windows n’affiche aucune astuce.)
latérale
Explorateur de Ne pas afficher la N/A Activé (Cette stratégie supprime la

fichiers notification « Nouvelle notification de l’utilisateur final
application installée » pour les associations de nouvelles
applications. Ces associations
reposent sur les types de fichiers,
comme TXT, ou les protocoles,
comme HTTP. Si cette stratégie est
activée, l’utilisateur final ne reçoit
aucune notification.)
Historique des Désactiver l’historique N/A Activé (Si ce paramètre de

fichiers des fichiers stratégie est activé, l’historique des
fichiers ne peut pas être activé
pour créer des sauvegardes
régulières et automatiques.)
*Localiser mon Activer/désactiver N/A Désactivé (Lorsque l’option

appareil l’option Localiser mon Rechercher mon appareil est
appareil désactivée, l’appareil et son
emplacement ne sont pas
enregistrés et la fonctionnalité
« Rechercher mon appareil » ne
fonctionne pas. L’utilisateur ne
pourra pas non plus afficher
l’emplacement de la dernière
utilisation de son digitaliseur actif
sur son appareil.)
Groupement Empêcher l'ordinateur N/A Activé (Si vous activez ce

résidentiel de rejoindre un groupe paramètre de stratégie, les
résidentiel utilisateurs ne peuvent pas ajouter
d’ordinateurs à un groupe
résidentiel. Ce paramètre de
stratégie n’affecte pas les autres
fonctionnalités de partage réseau.)
stratégie
*Internet Autoriser les services N/A Désactivé (Les utilisateurs ne

Explorer Microsoft à fournir des reçoivent pas de suggestions
suggestions améliorées améliorées lors de la saisie dans la
à mesure que barre d’adresses. En outre, les
l’utilisateur entre du utilisateurs ne peuvent pas
texte dans la barre modifier le paramètre de
d’adresses Suggestions.)
Internet Désactiver la vérification N/A Activé (Empêche Internet Explorer

Explorer périodique des mises à de vérifier si une nouvelle version
jour de logiciels Internet du navigateur est disponible.)
Explorer
Internet Désactiver l’affichage de N/A Activé (Empêche Internet Explorer

Explorer l’écran de démarrage d’afficher l’image de démarrage
quand les utilisateurs démarrent le
navigateur.)
Internet Installer N/A Désactivé (Ce paramètre de

Explorer automatiquement de stratégie configure Internet
nouvelles versions Explorer de manière à installer
d’Internet Explorer automatiquement de nouvelles
versions d’Internet Explorer quand
elles sont disponibles.)
Internet Empêcher la N/A Activé (Ce paramètre de stratégie

Explorer participation au empêche l’utilisateur de participer
Programme au Programme d’amélioration de
d’amélioration de l’expérience utilisateur ou CEIP).
l’expérience utilisateur
Internet Empêcher l’exécution de Aller directement Activé (Ce paramètre de stratégie

Explorer l’Assistant Première à la page empêche Internet Explorer
exécution d’accueil d’exécuter l’Assistant Première
exécution la première fois qu’un
utilisateur démarre le navigateur
après avoir installé Internet
Explorer ou Windows.)
Internet Définir le Faible Activé (Ce paramètre de stratégie

Explorer développement de vous permet de définir la
processus d’onglet fréquence à laquelle Internet
Explorer crée des processus
d’onglet.)
stratégie
Internet Désactiver les N/A Activé (Ce paramètre de stratégie

Explorer notifications de empêche Internet Explorer
performances des d’afficher une notification quand la
modules durée moyenne de chargement de
complémentaires tous les modules complémentaires
activés de l’utilisateur dépasse le
seuil fixé.)
Internet Désactiver la N/A Activé (Ce paramètre de stratégie

Explorer récupération désactive la Récupération
automatique après automatique après blocage. Si ce
blocage paramètre de stratégie est activé,
la Récupération automatique après
blocage n’invite pas l’utilisateur à
récupérer ses données quand un
programme cesse de répondre.)
*Internet Désactiver la N/A Activé (Si ce paramètre de

Explorer géolocalisation du stratégie est activé, la prise en
navigateur charge de la géolocalisation du
navigateur est désactivée.)
*Internet Activer Sites suggérés N/A Désactivé (Si ce paramètre de

Explorer stratégie est désactivé, les points
d’entrée et les fonctionnalités
associées à cette fonctionnalité
sont désactivés.)
Internet Lire les animations dans N/A Désactivé (Ce paramètre de

Explorer\ les pages Web stratégie vous permet de gérer si
Panneau de Internet Explorer affiche des
configuration images animées dans le contenu
Internet\ Onglet Web. En général, seuls les fichiers
Avancé GIF animés sont affectés par ce
paramètre. Le contenu Web actif,
tel que les applets Java, ne le sont
pas.)
Internet Lire les sons dans des N/A Désactivé (Si ce paramètre de
Explorer\ pages Web stratégie est désactivé, Internet
Panneau de Explorer ne lit pas et ne télécharge
configuration pas les sons présents dans le
Internet\ Onglet contenu web, ce qui permet
Avancé d’afficher plus rapidement les
pages.)
stratégie
Internet Lire les vidéos dans les N/A Désactivé (Si vous désactivez ce
Explorer\ pages Web paramètre de stratégie, Internet
Panneau de Explorer ne lit pas et ne télécharge
configuration pas les vidéos, ce qui permet
Internet\ Onglet d’afficher plus rapidement les
Avancé pages.)
Internet Désactiver le N/A Activé (Si ce paramètre de

Explorer\ chargement de stratégie est activé, Internet
Panneau de sites web et de contenu Explorer ne charge pas les sites
configuration en arrière-plan pour web ou le contenu en arrière-
Internet\ Onglet optimiser les plan.)
Avancé performances
*Internet Désactiver l’avance N/A Activé (Microsoft collecte votre

Explorer\ rapide avec la historique de navigation pour
Panneau de fonctionnalité de améliorer le fonctionnement de
configuration prédiction de page l’avance à la prédiction de page. Si
Internet\ Onglet vous activez ce paramètre de
Avancé stratégie, l’avance à la prédiction
de page est désactivée et la page
Web suivante n’est pas chargée en
arrière-plan.)
Internet Désactiver la détection N/A Activé (Ce paramètre de stratégie

Explorer\ des numéros de détermine si les numéros de
Paramètres téléphone téléphone sont reconnus et
Internet\ convertis en liens hypertexte, qui
Paramètres peuvent être utilisés pour appeler
avancés\ l’application téléphonique par
Navigation défaut sur le système. Si vous
désactivez ce paramètre de
stratégie, la détection du numéro
de téléphone est activée. Les
modifier ce paramètre.)
Services Empêcher l’installation N/A Activé (Si ce paramètre de

Internet (IIS) d’IIS stratégie est activé, IIS ne peut pas
être installé et vous ne pouvez pas
installer de composants ou
d’applications Windows
nécessitant IIS.)
stratégie
*Emplacement Désactiver N/A Activé (Si ce paramètre de

et capteurs l’emplacement stratégie est activé, la
fonctionnalité d’emplacement est
désactivée. Aucun programme sur
cet appareil n’a donc accès aux
informations d’emplacement
provenant de cette fonctionnalité.)
Emplacement et Désactiver les capteurs N/A Activé (Ce paramètre de stratégie

capteurs désactive la fonctionnalité de
capteur pour cet appareil. Lorsque
ce paramètre de stratégie est
activé, la fonctionnalité de capteur
est désactivée, et aucun
programme de cet ordinateur ne
peut utiliser la fonctionnalité de
capteur.)
Emplacements Désactiver le service de N/A Activé (Ce paramètre de stratégie

et capteurs / localisation Windows désactive la fonctionnalité Service
Service de de localisation Windows pour cet
localisation appareil.)
Windows
*Cartes Désactiver le N/A Activé (Si ce paramètre de

téléchargement stratégie est activé, le
automatique et la mise téléchargement et la mise à jour
à jour des données de automatiques des données des
carte cartes sont désactivés.)
*Cartes Désactiver le trafic N/A Activé (Si ce paramètre de

réseau non sollicité dans stratégie est activé, les
la page de paramètres fonctionnalités qui génèrent du
des cartes hors trafic réseau dans la page des
connexion paramètres des Cartes hors
connexion sont désactivées.
Remarque : cela peut désactiver
toute la page de paramètres)
*Messagerie Autoriser la N/A Désactivé (Ce paramètre de

synchronisation cloud stratégie permet la sauvegarde et
du service de la restauration des SMS sur les
messagerie services cloud de Microsoft.)
stratégie
*Microsoft Edge Autoriser les mises à N/A Désactivé (Si ce paramètre de

jour de la bibliothèque stratégie est activé, Microsoft Edge
Livres ne télécharge pas
automatiquement les données de
configuration mises à jour pour la
bibliothèque de livres.)
*Microsoft Edge Autoriser la télémétrie N/A Désactivé (Si ce paramètre est

étendue pour l’onglet désactivé, Microsoft Edge envoie
Livres uniquement des données de
télémétrie de base, en fonction de
la configuration de votre appareil.)
Microsoft Edge Autoriser le Configurer le Activé (Si ce paramètre est activé

prélancement de prélancement : et configuré pour empêcher le
Microsoft Edge au Empêcher le prélancement, Microsoft Edge
démarrage de Windows, prélancement n’est pas prélancé durant la
quand le système est connexion à Windows, quand le
inactif et chaque fois système est inactif ou chaque fois
que Microsoft Edge est que Microsoft Edge est fermé.)
fermé
Microsoft Edge Autoriser Microsoft Configurer le Activé (Ce paramètre de stratégie

Edge à démarrer et à préchargement vous permet de décider si
charger la page de de l’onglet : Microsoft Edge peut charger la
démarrage et la page Empêcher le page de Démarrage et de Nouvel
Nouvel onglet au préchargement onglet pendant que Windows se
démarrage de Windows de l’onglet connecte et à chaque fois que
et chaque fois que Microsoft Edge est fermé. Par
Microsoft Edge est défaut, ce paramètre autorise le
fermé préchargement. Quand le
préchargement est désactivé,
Microsoft Edge ne charge pas la
page de Démarrage ou de Nouvel
onglet pendant que Windows se
connecte et à chaque fois que
Microsoft Edge est fermé.)
Microsoft Edge Autoriser le contenu N/A Désactivé (Si ce paramètre est

web dans la page désactivé, Edge ouvre un nouvel
Nouvel onglet onglet avec une page vierge. Si ce
paramètre est configuré, les
stratégie
*Microsoft Edge Empêcher l’ouverture de N/A Activé (Les utilisateurs ne peuvent

la page web de pas voir la page de première
première utilisation exécution quand ils ouvrent
dans Microsoft Edge Microsoft Edge pour la première
fois.)
OneDrive Empêcher OneDrive de N/A Activé (Activez ce paramètre pour

générer du trafic réseau empêcher le client de
tant que l’utilisateur ne synchronisation OneDrive,
s’est pas connecté à OneDrive.exe, de générer du trafic
OneDrive réseau (recherche de mises à jour,
etc.) jusqu’à ce que l’utilisateur se
connecte à OneDrive ou démarre
la synchronisation des fichiers sur
l’ordinateur local.)
Assistance en Désactiver l’aide active N/A Activé (Si ce paramètre de

ligne stratégie est activé, les liens de
contenu actifs ne sont pas rendus.
Le texte s’affiche, mais il n’y a
aucun lien de clic pour ces
éléments.)
OOBE Ne pas lancer N/A Activé (Lors de la première

l’expérience des connexion à un nouveau compte
paramètres de d’utilisateur ou après une mise à
confidentialité lors de niveau dans certains scénarios,
l’ouverture de session l’utilisateur peut se voir présenter
utilisateur un écran ou une série d’écrans
l’invitant à choisir les paramètres
de confidentialité de son compte.
Activez cette stratégie pour
empêcher le lancement de cette
expérience.)
Flux RSS Empêcher la découverte N/A Activé (Ce paramètre de stratégie

automatique des flux et empêche les utilisateurs de
des composants Web découvrir avec Internet Explorer si
Slice un flux ou un composant Web
Slice est disponible pour une page
web associée.)
*Flux RSS Désactiver la N/A Activé (Si ce paramètre de

synchronisation en stratégie est activé, la possibilité
arrière-plan pour les flux de synchroniser les flux et les
et les composants composants Web Slice en arrière-
Web Slice plan est désactivée.)
stratégie
*Recherche Autoriser Cortana N/A Désactivé (Ce paramètre de

stratégie spécifie si Cortana est
autorisé sur l’appareil. Lorsque
Cortana est désactivé, les
utilisateurs peuvent toujours
utiliser la fonction de recherche
pour trouver des éléments sur
l’appareil.)
Rechercher Autoriser Cortana au- N/A Désactivé (Ce paramètre de

dessus de l’écran de stratégie spécifie si l’utilisateur
verrouillage peut interagir avec Cortana avec la
voix quand le système est
verrouillé.)
*Recherche Autoriser la recherche et N/A Désactivé (Ce paramètre de

autoriser Cortana à stratégie spécifie si la fonction de
utiliser la localisation recherche et Cortana peuvent
fournir des résultats avec
informations d’emplacement.)
Recherche Contrôler les aperçus Contrôler les Activé (L’activation de cette

complets pour les aperçus complets stratégie définit une liste
pièces jointes pour les pièces d’extensions de fichier séparées
jointes : par des points virgules pour
.docx;.xlsx;.txt;.xls lesquelles l’aperçu complet est
autorisé.)
REMARQUE : Ce paramètre peut

être utilisé pour limiter les types
de pièces jointes pouvant faire
l’objet d’un aperçu, ce qui peut
contribuer à empêcher l’aperçu
automatique de certains types de
contenu potentiellement
dangereux.
Rechercher Ne pas autoriser la N/A Activé (L’activation de cette

recherche web stratégie supprime la possibilité
d’effectuer une recherche sur le
web à partir de Windows Desktop
Search.)
*Recherche Ne pas rechercher sur N/A Activé (Si ce paramètre de

le web ou afficher des stratégie est activé, aucune
résultats web dans la requête n’est exécutée sur le web
recherche et les résultats web ne s’affichent
pas quand un utilisateur exécute
une requête dans Search.)
stratégie
Recherche Activer l’indexation des N/A Désactivé (L’activation de cette

dossiers Exchange non stratégie permet d’indexer des
mis en cache éléments de messagerie sur un
serveur Microsoft Exchange
lorsque Microsoft Outlook ne
s’exécute pas en mode mis en
cache. Le comportement par
défaut de la recherche consiste à
ne pas indexer les dossiers
Exchange non mis en cache. La
désactivation de cette stratégie
bloque toute indexation de
dossiers Exchange non mis en
cache.)
Rechercher Empêcher l’indexation N/A Activé (S’il est activé, les fichiers
des fichiers dans le sur les partages réseau mis à
cache des fichiers hors disposition hors connexion ne sont
connexion pas indexés. Dans le cas contraire,
ils sont indexés. Désactivé par
défaut.)
*Recherche Définir quelles Informations Activé (Informations anonymes :

informations sont anonymes Partager des informations sur
partagées dans l’utilisation, mais ne pas partager
Recherche l’historique des recherches, les
informations de compte Microsoft
ou un emplacement spécifique.)
Recherche Arrêter l’indexation en Limite en Mo : Activé (L’activation de cette

cas d’espace disque 5000 stratégie empêche la poursuite de
limité l’indexation lorsque l’espace
disque dur restant sur le même
lecteur que l’emplacement de
l’index est inférieur à la quantité
spécifiée. Sélectionnez une valeur
comprise entre 0 et
2147483647 Mo.)
Plateforme de Désactiver la validation N/A Activé (Si ce paramètre est activé,

protection AVC en ligne du client l’appareil n’envoie pas de données
logicielle KMS à Microsoft concernant son état
d’activation.)
*Voix Autoriser la mise à jour N/A Désactivé (Spécifie si l’appareil

automatique des doit recevoir des mises à jour des
données vocales modèles de reconnaissance vocale
et de synthèse vocale.)
stratégie
Magasin Désactiver la N/A Activé (Active ou désactive l’offre

proposition d’effectuer du Store pour la mise à jour vers la
une mise à jour vers la dernière version de Windows. Si
dernière version de vous activez ce paramètre,
Windows l’application Store n’offre pas de
mises à jour de la dernière version
de Windows.)
Saisie de texte Améliorer la N/A Désactivé (Ce paramètre de

reconnaissance de stratégie contrôle la possibilité
l’entrée manuscrite et d’envoyer des données de saisie et
de la saisie clavier d’entrée manuscrite à Microsoft
pour améliorer les fonctionnalités
de reconnaissance et de
suggestion linguistiques des
applications et services s’exécutant
sur Windows.)
Rapport Désactiver le rapport N/A Activé (Si ce paramètre de

d’erreurs d’erreurs Windows stratégie est activé, Rapport
Windows d’erreurs Windows n’envoie
aucune information sur le
problème à Microsoft. En outre, les
informations de la solution ne sont
pas disponibles dans Sécurité et
Maintenance dans le Panneau de
configuration.)
Enregistrement Active ou désactive N/A Désactivé (Si ce paramètre est

et diffusion de Enregistrement et désactivé, l’enregistrement de jeux
jeux Windows diffusion de jeux Windows n’est pas autorisé.)
Windows
Espace de Autoriser l’espace de Choisissez l’une Activé (Si ce paramètre est activé
travail Windows travail Windows Ink des actions et que le sous-paramètre est
Ink suivantes : désactivé, la fonctionnalité Espace
Désactivé de travail Windows Ink n’est pas
disponible.)
Windows Contrôler la taille 5 Activé (Cette stratégie contrôle le

Installer maximale du cache de pourcentage d’espace disque
fichiers de base disponible pour le cache de
fichiers de base de Windows
Installer. Lorsque ce paramètre de
stratégie est activé, vous pouvez
modifier la taille maximale du
cache de fichiers de base de
Windows Installer.)
stratégie
Windows Désactiver la création de N/A Activé (Si ce paramètre de

Installer points de vérification stratégie est activé, Windows
pour la Restauration du Installer ne génère pas de points
système de vérification pour la restauration
du système lors de l’installation
d’applications.)
Centre de Désactiver le Centre de N/A Activé (Si ce paramètre de

mobilité mobilité Windows stratégie est activé, l’utilisateur ne
Windows peut pas appeler le Centre de
mobilité Windows. L’interface
utilisateur du Centre de mobilité
Windows est supprimée de tous
les points d’entrée de shell et le
fichier .exe ne se lance pas.)
Analyse de Configurer les N/A Désactivé (Si ce paramètre de

fiabilité fournisseurs WMI du stratégie est désactivé, le Moniteur
Windows service de fiabilité de fiabilité n’affiche pas
d’informations sur la fiabilité du
système et les applications
compatibles WMI ne peuvent pas
accéder aux informations sur la
fiabilité provenant des
fournisseurs listés.)
Sécurité Masquer les N/A Activé (Si ce paramètre est activé,

Windows \ notifications non les utilisateurs locaux voient
Notifications critiques uniquement les notifications
critiques de Sécurité Windows. Ils
ne verront pas d’autres types de
notifications, tels que des
informations sur l’intégrité du PC
ou de l’appareil standard.)
stratégie
Windows Activer les notifications N/A Désactivé (Ce paramètre de

Update d’applications stratégie vous permet de contrôler
si les utilisateurs voient les
messages de notification
améliorés détaillés concernant les
logiciels proposés dans le service
de Microsoft Update. Les
messages de notification
améliorés communiquent la valeur
et favorisent l’installation et
l’utilisation de logiciels facultatifs.
Ce paramètre de stratégie est
destiné à être utilisé dans des
environnements peu gérés dans
lesquels vous autorisez l’utilisateur
final à accéder au service
Microsoft Update.)
*Windows Gérer les versions Définir le Activé (En sélectionnant

Update\ d’évaluation comportement « Désactiver les builds d’aperçu »,
Windows pour la réception vous empêchez l’installation des
Update pour des versions versions préliminaires sur
Entreprise d’évaluation : l’appareil. Cela empêchera les
Désactiver les utilisateurs de s’abonner au
builds en programme Windows Insider, par
préversion le biais des paramètres > Mise à
jour et sécurité)
stratégie
*Windows Choisir le moment où Sélectionnez le Activé (Activez cette stratégie

Update\ les versions d’évaluation niveau de pour spécifier le niveau des
Windows et les mises à jour des préparation de versions d’évaluation ou des mises
Update pour fonctionnalités sont Windows pour les à jour des fonctionnalités à
Entreprise reçues mises à jour que recevoir, et à quel moment. Canal
vous souhaitez semi-annuel : Recevez les mises à
recevoir : jour des fonctionnalités quand
Canal semi- elles sont mises à disposition du
annuel grand public.
Après la Si vous sélectionnez le canal semi-

publication d’une annuel :
build en
préversion ou - Vous pouvez différer la réception
d’une mise à jour des mises à jour de fonctionnalités
des de 365 jours.
fonctionnalités,
- Pour empêcher la réception des
différer sa
mises à jour des fonctionnalités à
réception
l’heure programmée, vous pouvez
pendant ce
les suspendre temporairement. La
nombre de jours :
suspension s’applique pendant
365
35 jours à compter de l’heure de
Suspendre les début indiquée.
builds en
- Pour reprendre la réception des
préversion ou les
mises à jour de fonctionnalités
mises à jour de
suspendues, effacez le champ de
fonctionnalités à
date de début.)
partir de : aaaa-
mm-jj
stratégie
Windows Choisir quand recevoir Après la Activé (Activez cette stratégie

Update\ les mises à jour qualité publication d’une pour spécifier quand recevoir les
Windows mise à jour mises à jour qualité.
Update pour qualité, différer sa
Entreprise réception de ce Vous pouvez différer la réception
nombre de jours : des mises à jour qualité de
30 30 jours.
Suspendre les Pour empêcher la réception des

mises à jour mises à jour qualité à l’heure
qualité à partir programmée, vous pouvez
de : aaaa-mm-jj suspendre temporairement les
mises à jour qualité. La suspension
s’applique pendant 35 jours ou
jusqu’à ce que vous effaciez le
champ de date de début.
Pour reprendre la réception des

mises à jour qualité suspendues,
effacez le champ de date de
début.)
Cette recommandation vise à

contrôler à quel moment les mises
à jour sont appliquées et à garantir
que les mises à jour ne sont pas
proposées et installées de manière
inattendue.

l’ordinateur
local \
Configuration
utilisateur \
Modèles
d’administration
Panneau de Désactiver la N/A Activé (cette stratégie désactive

configuration\ proposition de l’option proposer des prédictions
Options prédictions de texte au de texte en tant que type I.
régionales et cours de la frappe Toutefois, cela n’empêche pas
linguistiques l’utilisateur ou une application de
modifier le paramètre par
programme. Lorsque ce paramètre
de stratégie est activé, l’option est
verrouillée pour ne pas proposer
de prédictions de texte.)
stratégie
Desktop Ne pas ajouter de N/A Activé (Si ce paramètre est activé,

(Expérience partages des documents les dossiers partagés ne sont pas
utilisateur) récemment ouverts ajoutés automatiquement aux
dans Emplacements Emplacements réseau quand vous
réseau ouvrez un document du dossier
partagé.)
Desktop Désactiver les N/A Activé (Empêche de réduire ou de

(Expérience mouvements de souris restaurer les fenêtres quand des
utilisateur) réduisant la fenêtre mouvements de va-et-vient de
Aero Shake souris sont appliqués à la fenêtre
active. Si cette stratégie est
activée, les fenêtres de
l’application ne sont pas réduites
ou restaurées si des mouvements
de va-et-vient de souris sont
appliqués à la fenêtre active.)
Poste de travail Taille maximale des Nombre d’objets Activé (Spécifie le nombre
/ Active recherches dans Active retournés :1500 maximal d’objets que le système
Directory Directory affiche en réponse à une
commande d’exploration ou de
recherche dans Active Directory.
Ce paramètre affecte tous les
affichages de navigation associés à
Active Directory, tels que ceux des
Utilisateurs et Groupes locaux,
Utilisateurs et Ordinateurs Active
Directory et les boîtes de dialogue
utilisées pour définir des
autorisations pour les objets
utilisateur ou groupe dans Active
Directory.)
Menu Démarrer Ne pas afficher ni suivre N/A Activé (Ce paramètre de stratégie
et barre des les éléments des listes vous permet de contrôler
tâches de raccourcis à partir l’affichage ou le suivi des éléments
d'emplacements des listes de raccourcis à partir
distants d’emplacements distants.)
Menu Démarrer Ne pas rechercher sur N/A Activé (Si ce paramètre de

et barre des Internet stratégie est activé, la zone de
tâches recherche du menu Démarrer ne
recherche pas dans l’historique
Internet ou les Favoris.)
stratégie
Menu Démarrer Ne pas utiliser la N/A Activé (Ce paramètre de stratégie

et barre des méthode basée sur la empêche le système d’effectuer
tâches recherche pour une recherche complète sur le
déterminer les lecteur cible pour résoudre un
raccourcis du Bureau raccourci.)
Menu Démarrer Désactiver toutes les N/A Activé (Si ce paramètre de

et barre des bulles de notification stratégie est activé, aucune bulle
tâches de notification n’est présentée à
l’utilisateur.)
Menu Démarrer Désactiver les bulles de N/A Activé (Si ce paramètre de

et barre des notification d’annonce stratégie est activé, certaines
tâches de fonctionnalité bulles de notification marquées
comme des annonces de
fonctionnalités ne sont pas
affichées.)
Menu Démarrer Désactiver le suivi N/A Activé (Si ce paramètre de

et barre des utilisateur stratégie est activé, le système
tâches n’effectue pas le suivi des
programmes exécutés par
l’utilisateur et n’affiche pas les
programmes fréquemment utilisés
dans le menu Démarrer.)
Menu Démarrer Désactiver les N/A Activé (Si ce paramètre de

et barre des notifications toast stratégie est activé, les
tâches / applications ne peuvent pas
Notifications déclencher de notifications toast.)
*Menu Désactiver les N/A Activé (Si ce paramètre de

Démarrer et notifications toast sur stratégie est activé, les
barre des l’écran de verrouillage applications ne peuvent pas
tâches / déclencher de notifications toast
Notifications sur l’écran de verrouillage.)

l’ordinateur
local /
Configuration
utilisateur
stratégie
Composants Configurer Windows à la N/A Désactivé (Lorsque cette stratégie

Windows / une sur l’écran de est désactivée, Windows à la une
Contenu cloud verrouillage est désactivé et les utilisateurs ne
peuvent plus le sélectionner
comme écran de verrouillage. Les
utilisateurs voient l’image de
l’écran de verrouillage par défaut
et peuvent sélectionner une autre
image, sauf si vous avez activé la
stratégie « Empêcher la
modification de l’image de l’écran
de verrouillage ».)
*Composants Ne pas suggérer de N/A Activé (Si ce paramètre de

Windows / contenu tiers dans stratégie est activé, les
Contenu cloud Windows à la une fonctionnalités Windows à la une,
telles que l’écran de verrouillage,
les applications suggérées dans le
menu Démarrer ou les conseils de
Windows, ne suggèrent plus
d’applications ou de contenu
d’éditeurs de logiciels tiers. Les
utilisateurs ont toujours accès aux
suggestions et aux conseils
permettant d’augmenter leur
productivité grâce aux
fonctionnalités et aux applications
Microsoft.)
Composants Ne pas utiliser les N/A Activé (Si ce paramètre de

Windows / données de diagnostic stratégie est activé, Windows
Contenu cloud pour personnaliser n’utilise pas les données de
l'expérience utilisateur diagnostic de cet appareil pour
personnaliser le contenu présenté
sur l’écran de verrouillage, les
conseils Windows, les
fonctionnalités Microsoft grand
public et d’autres fonctionnalités
associées. Ces données peuvent
inclure l’utilisation des navigateurs,
des applications et des
fonctionnalités selon la valeur du
paramètre « données de
diagnostic ».)
stratégie
Composants Désactiver toutes les N/A Activé (Windows à la une sur

Windows / fonctionnalités Windows l’écran de verrouillage, les conseils
Contenu cloud à la une Windows, les fonctionnalités
Microsoft grand public et d’autres
fonctionnalités associées sont
désactivés. Vous devez activer ce
paramètre de stratégie si votre
objectif est de minimiser le trafic
réseau provenant d’appareils
cibles.)
Interface Désactiver le suivi N/A Activé (Ce paramètre de stratégie

utilisateur d’utilisation des empêche Windows de faire le suivi
latérale applications des applications utilisées et
recherchées le plus fréquemment.
Si vous activez ce paramètre de
stratégie, les applications sont
triées par ordre alphabétique
dans :
- les résultats de la recherche
- les volets de recherche et de

partage
- la liste déroulante des

applications dans le sélecteur)
Explorateur de Désactiver la mise en N/A Activé (Si ce paramètre de

fichiers cache des miniatures stratégie est activé, les vues
miniatures ne sont pas mises en
cache.)
Explorateur de Désactiver les contrôles N/A Activé (La désactivation des

fichiers communs et les animations peut faciliter la tâche
animations des utilisateurs souffrant de
troubles visuels, et améliorer les
performances et la durée de vie de
la batterie dans certains scénarios.)
Explorateur de Désactiver l’affichage N/A Activé (Désactive la suggestion

fichiers des entrées de des requêtes récentes dans la zone
recherche récentes de la de recherche et empêche le
zone de recherche de stockage des entrées de la zone
l’Explorateur de fichiers de recherche dans le Registre pour
référence ultérieure.)
stratégie
Explorateur de Désactiver la mise en N/A Activé (Si ce paramètre de

fichiers cache des miniatures stratégie est activé, l’Explorateur
dans les fichiers de fichiers ne peut ni créer, ni lire,
masqués thumbs.db ni écrire de fichiers thumbs.db.)
* Provient de la base de référence de la fonctionnalité limitée du trafic restreint Windows .
Services système
Si vous envisagez de désactiver les services système pour conserver les ressources, vérifiez
que le service n’est pas un composant d’un autre service. Dans ce document et avec les
scripts GitHub disponibles, certains services ne sont pas dans la liste car leur désactivation
n’est pas prise en charge.
La plupart de ces recommandations correspondent à celles données pour Windows

Server 2016, installé avec Expérience utilisateur selon les instructions fournies dans Conseils
sur la désactivation de services système dans Windows Server 2016 avec Expérience
utilisateur.
Beaucoup de services apparaissant comme de bons candidats à la désactivation sont définis

avec un type de démarrage du service manuel. Cela signifie que le service ne démarre pas
automatiquement et qu’il n’est pas démarré, sauf si un processus ou un événement
déclenche une demande au service dont la désactivation est envisagée. Les services qui
sont déjà configurés avec un type de démarrage manuel ne sont généralement pas listés
ici.
７ Notes
Vous pouvez énumérer les services en cours d’exécution avec cet exemple de code
PowerShell, en ne générant que le nom abrégé du service :
PowerShell
Get-Service | Where-Object {$_.Status -eq 'Running'} | Select-Object -

ExpandProperty Name
Le tableau suivant liste les services dont vous pouvez envisager la désactivation dans les
environnements de bureau virtuel :
Service Nom du service Élément Comment

Windows
Windows
Heure mobile autotimesvc Ce service définit l’heure en Les environnements de

fonction des messages NITZ bureau virtuel ne
d’un réseau mobile disposent peut-être pas
de tels appareils.
Pour en savoir plus,
consultez cet article.
Service utilisateur BcastDVRUserService Ce service (par utilisateur) est REMARQUE : Comme il

GameDVR et utilisé pour les enregistrements s’agit d’un « service par
Diffusion de jeux et les diffusions en utilisateur », le service de
direct modèle doit être
désactivé. Ce service
utilisateur est utilisé pour
les enregistrements de
jeux et les diffusions en
direct.
CaptureService CaptureService Active la fonctionnalité de Service de capture

capture d’écran facultative OneCore : active les
pour les applications qui fonctionnalités de capture
appellent l’API d’écran facultatives pour
Windows.Graphics.Capture. les applications qui
appellent l’API
Windows.Graphics.Capture
Pour plus d’informations,
Service de CDPSvc Ce service est utilisé pour les Service de plateforme des
plateforme des scénarios de plateforme appareils connectés
appareils d’appareils connectés Pour en savoir plus,
connectés consultez cet article
Windows
Service utilisateur CDPUserSvc N/A Service utilisateur de

CDP plateforme d’appareils
connectés. Pour en savoir
plus, consultez cet article.
Ce service utilisateur est

utilisé pour les scénarios
de plateforme d’appareils
connectés
Comme il s’agit d’un

« service par utilisateur »,
le service de modèle doit
être désactivé
(CDPUserSvc).
Optimiser les defragsvc Permet à l’ordinateur de Normalement, les

lecteurs s’exécuter plus efficacement en solutions de bureau virtuel
optimisant les fichiers sur les ne bénéficient pas de
lecteurs de stockage. l’optimisation des disques.
Souvent, les « lecteurs »
ne sont pas des disques
traditionnels et sont
simplement une allocation
de stockage temporaire.
Service DiagSvc Exécute des actions de La désactivation de ce

d’exécution de diagnostic pour prendre en service empêche
diagnostic charge la résolution des l’exécution des diagnostics
problèmes Windows.
Expériences des DiagTrack Ce service active des Envisagez la désactivation

utilisateurs fonctionnalités qui prennent en si vous êtes sur un réseau
connectés et charge les expériences déconnecté. Pour en
télémétrie utilisateur connectées et dans savoir plus, consultez cet
l’application. En outre, ce article.
service gère la collecte et la
transmission des informations
de diagnostic et d’utilisation en
fonction des événements (afin
d’améliorer l’expérience et la
qualité de la plateforme
Windows) quand les
paramètres des options de
confidentialité des diagnostics
et de l’utilisation sont activés
sous Commentaires et
Diagnostics.
Windows
Service de DPS Le service de stratégie de La désactivation de ce

stratégie de diagnostic permet la détection, service empêche
diagnostic le dépannage et la résolution l’exécution des diagnostics
de problèmes pour les Windows. Pour plus
composants de Windows. Si ce d’informations, consultez
service est arrêté, les cet article.
diagnostics ne fonctionnent
plus.
Gestionnaire DsmSvc Active la détection, le Si ce service est désactivé,

d’installation téléchargement et l’installation les appareils risquent
d'appareil du logiciel associé à l'appareil. d’être configurés avec un
logiciel obsolète et de ne
pas fonctionner
correctement.
Les environnements de
bureau virtuel contrôlent
très étroitement les
logiciels installés et
assurent cette cohérence
dans l’environnement.
Service DusmSvc Utilisation des données réseau, Pour plus d’informations,

d’utilisation des limite de données, restreindre consultez cet article.
données les données d’arrière-plan,
réseaux limités.
Service Point icssvc Donne la possibilité de Pour en savoir plus,

d’accès sans fil partager une connexion de consultez cet article.
mobile données cellulaires avec un
autre appareil.
Microsoft Store InstallService Permet la prise en charge de Ce service démarre à la

Install Service l'infrastructure du Microsoft demande. S’il est
Store. désactivé, les installations
ne fonctionneront pas
correctement.
Songez à désactiver ce
service sur un bureau
virtuel non persistant, mais
laissez-le tel quel pour les
solutions de bureau virtuel
persistantes.
Windows
Service de Lfsvc Supervise l’emplacement Si vous désactivez ce

géolocalisation actuel du système et gère les service, les applications ne
limites géographiques pourront pas utiliser ni
(emplacement géographique recevoir de notification
avec des événements associés). pour la géolocalisation ou
des limites géographiques.
Gestionnaire des MapsBroker Service Windows pour l’accès La désactivation de ce

cartes des applications à des cartes service empêche les
téléchargées téléchargées. Ce service est applications d’accéder à
démarré à la demande par les des cartes. Pour en savoir
applications accédant à des plus, consultez cet article.
cartes téléchargées.
MessagingService MessagingService Service prenant en charge la Comme il s’agit d’un

messagerie texte et les « service par utilisateur »,
fonctionnalités associées. le service de modèle doit
être désactivé.
Hôte de OneSyncSvc Ce service synchronise la (UWP) La messagerie et

synchronisation messagerie, les contacts, le d’autres applications
calendrier et diverses autres dépendantes de cette
données utilisateur. fonctionnalité ne
fonctionnent pas
correctement quand ce
service n’est pas exécuté.
Comme il s’agit d’un
« service par utilisateur »,
le service de modèle doit
être désactivé.
Données des PimIndexMaintenanceSvc Indexe les données des Comme il s’agit d’un
contacts contacts pour la recherche « service par utilisateur »,
rapide des contacts. Si vous le service de modèle doit
arrêtez ou désactivez ce être désactivé.
service, des contacts risquent
de manquer dans vos résultats
de recherche.
Windows
Power Power Gère la stratégie d’alimentation Les machines virtuelles

et la remise de notification de n’ont pratiquement
stratégie d’alimentation. aucune influence sur les
propriétés d’alimentation.
Si ce service est désactivé,
les fonctionnalités de
gestion de l’alimentation
et de génération de
rapports ne sont pas
disponibles. Pour en savoir
Paiements et SEMgrSvc Gère les paiements et les Ce service n’est peut-être

gestionnaire éléments sécurisés basés sur la pas nécessaire pour les
NFC/SE communication en champ paiements dans
proche (NFC). l’environnement
d’entreprise.
Service Routeur SmsRouter Achemine les messages vers Ce service n’est peut-être
SMS Microsoft les clients appropriés en pas nécessaire si d’autres
Windows fonction de règles. outils sont utilisés pour la
messagerie, comme
Teams, Skype, etc. Pour en
savoir plus, consultez cet
article.
Superfetch SysMain Gère et améliore le niveau de Superfetch n’améliore

(SysMain) performance du système dans généralement pas les
le temps. performances dans les
environnements de
bureau virtuel, et ce pour
plusieurs raisons. Le
stockage sous-jacent est
souvent virtualisé, voire
réparti sur plusieurs
lecteurs. Dans certaines
solutions de bureau
virtuel, l’état utilisateur
cumulé est abandonné
quand l’utilisateur se
déconnecte. La
fonctionnalité SysMain
doit être évaluée dans
chaque environnement.
Windows
Mettre à jour le UsoSvc Gère les mises à jour Windows. Les mises à jour des
service S’il est arrêté, vos appareils ne appareils de bureau virtuel
Orchestrator seront pas en mesure de sont souvent gérées avec
télécharger et d’installer les soin. La maintenance est
dernières mises à jour. généralement effectuée
pendant les fenêtres de
maintenance. Dans
certains cas, un client de
mise à jour peut être
utilisé, comme SCCM. Les
mises à jour des
signatures de sécurité sont
un exception. En effet,
celles-ci peuvent être
appliquées à tout moment
à tout appareil de bureau
virtuel pour maintenir ses
signatures à jour. Si vous
désactivez ce service,
faites un test pour vérifier
que les signatures de
sécurité peuvent toujours
être installées.
Cliché instantané VSS Gère et implémente les clichés Si ce service est arrêté, les
des volumes instantanés de volumes pour clichés instantanés ne
les sauvegardes et autres seront pas disponibles
utilisations. pour la sauvegarde et la
sauvegarde échouera. Si
ce service est désactivé, le
démarrage de tout service
qui en dépend
explicitement échouera.
Hôte système de WdiSystemHost Le service Hôte système de La désactivation de ce

diagnostics diagnostics est utilisé par le service empêche
service de stratégie de l’exécution des diagnostics
diagnostic pour héberger les Windows
diagnostics qui doivent être
exécutés dans un contexte de
système local. Si ce service est
arrêté, tous les diagnostics qui
en dépendent ne
fonctionneront plus.
Windows
Rapport d’erreurs WerSvc Permet le signalement des Dans les environnements

Windows erreurs quand des de bureau virtuel, les
programmes cessent de diagnostics sont souvent
fonctionner ou de répondre, et effectués dans un scénario
permet de délivrer des « hors connexion », et non
solutions existantes. Permet dans un environnement de
également la génération des production standard. Par
journaux pour les services de ailleurs, certains clients
diagnostic et de réparation. Si désactivent de toute façon
ce service est arrêté, les Rapport d’erreurs
rapports d’erreurs peuvent ne Windows. Rapport
pas fonctionner correctement, d’erreurs Windows
et les résultats des services de consomme une petite
diagnostic et de réparation quantité de ressources
peuvent ne pas être affichés. pour différentes choses,
notamment les échecs
d’installation d’un
périphérique ou d’une
mise à jour. Pour en savoir
Windows Search WSearch Fournit l’indexation de La désactivation de ce

contenu, la mise en cache de service empêche
propriétés et les résultats de l’indexation des e-mails et
recherche pour les fichiers, les d’autres éléments.
e-mails et d’autres contenus. Effectuez des tests avant
de désactiver ce service.
Gestionnaire XblAuthManager Fournit des services Si ce service est arrêté,

d'authentification d'authentification et certaines applications
Xbox Live d'autorisation pour interagir risquent de ne pas
avec Xbox Live. fonctionner correctement.
Jeu sauvegardé XblGameSave Ce service synchronise les Si ce service est arrêté, les
sur Xbox Live données enregistrées pour les données enregistrées des
jeux dont la sauvegarde sur jeux ne seront
Xbox Live est activée. téléchargées ni vers, ni
depuis Xbox Live.
Service de XboxGipSvc Ce service gère les accessoires N/A

gestion des Xbox connectés.
accessoires Xbox
Windows
Service de mise XboxNetApiSvc Ce service prend en charge N/A

en réseau Xbox l’interface de programmation
Live d’applications
Windows.Networking.XboxLive.
Services par utilisateur dans Windows
Les services par utilisateur sont des services qui sont créés quand un utilisateur se connecte
à Windows ou Windows Server, et qui sont arrêtés et supprimés quand cet utilisateur se
déconnecte. Ces services s’exécutent dans le contexte de sécurité du compte d’utilisateur :
ceci permet une meilleure gestion des ressources que l’approche précédente de l’exécution
de ces types de services dans Explorer, associés à un compte préconfiguré, ou en tant que
tâches. Pour plus d’informations, consultez Services par utilisateur dans Windows.
Si vous envisagez de changer une valeur de démarrage de service, la méthode

recommandée consiste à ouvrir une invite de commandes .CMD avec élévation de
privilèges et à exécuter l’outil Gestionnaire de contrôle des services SC.EXE . Pour plus
d’informations, consultez SC.
Tâches planifiées
Comme d’autres éléments dans Windows, vérifiez qu’un élément n’est pas nécessaire avant
de désactiver une tâche planifiée. Dans les environnements de bureau virtuel, l’exécution de
certaines tâches comme StartComponentCleanup peut ne pas être souhaitable en
production, mais peut être utile durant une fenêtre de maintenance sur l’image « gold »
(image de référence).
La liste suivante inclut les tâches qui effectuent des optimisations ou des collectes de
données sur les ordinateurs conservant leur état entre les redémarrages. Quand un appareil
de bureau virtuel redémarre et abandonne toutes les modifications effectuées depuis le
dernier démarrage, les optimisations destinées aux ordinateurs physiques ne sont pas
utiles.
Vous pouvez obtenir toutes les tâches planifiées en cours, y compris leur description, avec
le code PowerShell suivant :
PowerShell
Get-ScheduledTask | Select-Object -Property

TaskPath,TaskName,State,Description
７ Notes
Il existe plusieurs tâches qui ne peuvent pas être désactivées avec un script, même si
celui-ci est exécuté à partir d’une invite de commandes avec élévation de privilèges.
Les recommandations figurant ici et dans les scripts GitHub n’essaient pas de
désactiver les tâches qui ne peuvent pas être désactivées avec un script.
Nom de la tâche planifiée Description
MNO Analyseur de métadonnées d’expérience de compte haut

débit mobile
AnalyzeSystem Cette tâche analyse le système en recherchant des

conditions susceptibles d’entraîner une consommation
d’énergie élevée.
Cellulaire Tâche liée aux appareils mobiles
Compatibilité Collecte des informations télémétriques si l’option

correspondante a été activée dans le Programme
d’amélioration de l’expérience utilisateur.
Consolidator Si l’utilisateur a accepté de participer au Programme

d’amélioration de l’expérience utilisateur Windows, cette
tâche collecte et envoie des données d’utilisation à
Microsoft.
Diagnostics (DiskFootprint dans le chemin de la tâche) « DiskFootprint »

est la contribution combinée de tous les processus qui
émettent des E/S de stockage sous forme de lectures,
d’écritures et de vidages de stockage.
FamilySafetyMonitor Initialise la supervision et l’application du Contrôle parental.
FamilySafetyRefreshTask Synchronise les derniers paramètres avec le service de

fonctionnalités de la famille Microsoft.
MapsToastTask Cette tâche affiche plusieurs toasts associés à une carte.
Microsoft-Windows- Les diagnostics des disques Windows transmettent à

DiskDiagnosticDataCollector Microsoft des informations générales sur les disques et sur
le système pour les utilisateurs participant au Programme
d’amélioration de l’expérience utilisateur.
NotificationTask Tâche en arrière-plan pour l’exécution des interactions par

utilisateur et web
ProcessMemoryDiagnosticEvents Planifie un diagnostic de la mémoire en réponse à des

événements système.
Nom de la tâche planifiée Description
Proxy Cette tâche collecte et charge les données SQM de contrôle

automatique si l’option correspondante a été activée dans
le Programme d’amélioration de l’expérience utilisateur.
QueueReporting Tâche de Rapport d’erreurs Windows pour le traitement des

rapports en file d’attente.
RecommendedTroubleshootingScanner Vérifier les résolutions recommandées par Microsoft
RegIdleBackup Tâche de sauvegarde d’inactivité de Registre
RunFullMemoryDiagnostic Détecte et atténue les problèmes de mémoire physique

(RAM).
Planifié La tâche de maintenance planifiée de Windows effectue

régulièrement des opérations de maintenance du système
de l’ordinateur en corrigeant automatiquement les
problèmes ou en les signalant par l’intermédiaire de
Sécurité et maintenance.
ScheduledDefrag Cette tâche optimise les lecteurs de stockage local.
SilentCleanup Tâche de maintenance utilisée par le système pour lancer

un nettoyage automatique du disque quand l’espace
disque devient insuffisant.
SpeechModelDownloadTask
Sqm-Tasks Cette tâche rassemble des informations sur le module de

plateforme sécurisée (TPM), sur le démarrage sécurisé et
sur le démarrage mesuré.
SR Cette tâche crée des points de protection du système

réguliers.
StartComponentCleanup Tâche de maintenance qu’il peut être préférable d’effectuer

pendant les fenêtres de maintenance
StartupAppTask Analyse les entrées de démarrage et envoie une notification

à l’utilisateur si le nombre d’entrées de démarrage est trop
élevé.
SyspartRepair
WindowsActionDialog Notification d’emplacement
WinSAT Mesure les performances et les fonctionnalités d’un

système
XblGameSaveTask Tâche en attente Xbox Live GameSave

Appliquer les mises à jour de Windows (et d’autres mises à
jour)
Qu’elles proviennent de Microsoft Update ou de vos ressources internes, appliquez les
mises à jour disponibles, y compris les signatures Windows Defender. C’est le moment
approprié pour appliquer d’autres mises à jour disponibles, y compris celles pour Microsoft
Office s’il est installé et d’autres mises à jour logicielles. Si PowerShell reste dans l’image,
vous pouvez télécharger la dernière aide disponible pour PowerShell en exécutant la
commande Update-Help .
Maintenance du système d’exploitation et des applications
À un moment donné pendant le processus d’optimisation de l’image, les mises à jour

Windows disponibles doivent être appliquées. L’un des paramètres de mise à jour de
Windows 10 peut fournir des mises à jour supplémentaires. Vous le trouverez dans
Paramètres>Options avancées. À partir de là, définissez Me communiquer les mises à jour
d’autres produits Microsoft lorsque je mets à jour Windows sur Activé.
C’est un bon choix dans le cas où vous vous apprêtez à installer des applications Microsoft,
comme Microsoft Office, dans l’image de base. De cette façon, Office est à jour quand
l’image est mise en service. Il existe également des mises à jour de .NET et de certains
composants tiers, comme Adobe, qui ont des mises à jour disponibles via Windows Update.
Un point très important pour les appareils de bureau virtuel non persistants est celui des
mises à jour de sécurité, y compris les fichiers de définition des logiciels de sécurité. Ces
mises à jour peuvent être publiées une ou plusieurs fois par jour.
Pour Windows Defender, il peut être préférable d’autoriser les mises à jour, même sur des
environnements de bureau virtuel non persistants. Les mises à jour sont appliquées presque
chaque fois que vous vous connectez, mais elles sont petites et ne doivent pas poser
problème. De plus, l’appareil n’accuse aucun retard au niveau des mises à jour, car seule la
dernière mise à jour disponible est appliquée. Il en va de même pour les fichiers de
définition tiers.
７ Notes
Les applications du Store (applications UWP) se mettent à jour via le Windows Store.
Les versions modernes d’Office, comme Office 365, se mettent à jour avec leurs
propres mécanismes quand elles sont connectées directement à Internet ou au moyen
de technologies de gestion quand ce n’est pas le cas.
Traces des événements de démarrage du système Windows

(AutoLoggers)
Par défaut, Windows est configuré pour collecter et enregistrer des données de diagnostic.
L’objectif est d’activer les diagnostics ou d’enregistrer des données si la résolution de
problèmes est nécessaire. Les traces système automatiques se trouvent à l’emplacement
indiqué dans l’illustration suivante :
Certaines des traces affichées sous Sessions de suivi d’événements et Sessions de trace
des événements Startup ne peuvent pas et ne doivent pas être arrêtées. D’autres, comme
la trace WiFiSession, peuvent être arrêtées. Pour arrêter une trace en cours d’exécution sous
Sessions de suivi d’événements, cliquez avec le bouton droit sur la trace, puis sélectionnez
Arrêter. Utilisez la procédure suivante pour empêcher les traces de démarrer
automatiquement au démarrage :
1. Sélectionnez le dossier Sessions de trace des événements Startup.
2. Recherchez et sélectionnez le fichier de trace désiré pour l’ouvrir.
3. Sélectionnez l’onglet Session de suivi.
4. Décochez la case Activé.
Le tableau suivant liste certaines traces système que vous pouvez envisager de désactiver
dans vos environnements de bureau virtuel :
Nom Comment
CellCore Documentation ici.
CloudExperienceHostOOBE Documentation ici.
DiagLog Journal généré par le service de stratégie de diagnostic, documenté ici.
RadioMgr Documentation ici.
ReadyBoot Documentation ici.
WDIContextLog Interface de pilote de périphérique pour réseau local sans fil (WLAN),
documentée ici.
WiFiDriverIHVSession Documentation ici.
WiFiSession Journal de diagnostic pour la technologie WLAN. Si le Wi-Fi n’est pas

implémenté, il est inutile d’utiliser cet enregistreur.
WinPhoneCritical Journal de diagnostic pour téléphone (Windows ?). Si vous n’utilisez pas

de téléphone, vous n’avez pas besoin de cet enregistreur.
Optimisation de Windows Defender dans l’environnement de bureau

virtuel
Pour plus de détails sur l’optimisation de Windows Defender dans un environnement de

bureau virtuel, consultez le guide de déploiement de l’antivirus Windows Defender dans un
environnement d’infrastructure de bureau virtuel (VDI).
L’article ci-dessus contient des procédures pour la maintenance de l’image de bureau
virtuel « gold » et explique comment gérer les clients de bureau virtuel en cours
d’exécution. Pour réduire la bande passante réseau quand les appareils de bureau virtuel
doivent mettre à jour leurs signatures Windows Defender, échelonnez les redémarrages et
planifiez-les pour qu’ils aient lieu pendant les heures creuses quand c’est possible. Les
mises à jour des signatures Windows Defender peuvent se trouver en interne sur des
partages de fichiers ; là où c’est possible, placez ces partages de fichiers sur les mêmes
segments réseau que les appareils de bureau virtuel (ou sur des segments proches).
Réglage des performances réseau du client à l’aide des paramètres du

Registre
Certains paramètres du Registre peuvent accroître les performances du réseau. C’est

particulièrement important dans les environnements où l’ordinateur physique ou l’appareil
de bureau virtuel a une charge de travail qui est principalement basée sur le réseau. Les
paramètres de cette section sont recommandés pour ajuster les performances en fonction
du profil de la charge de travail réseau : configuration d’une mise en mémoire tampon
supplémentaire, mise en cache d’éléments comme les entrées de répertoire, etc.
７ Notes
Certains paramètres de cette section sont uniquement basés sur le Registre et doivent
être incorporés dans l’image de base avant que l’image soit déployée pour une
utilisation en production.
Les paramètres suivants sont documentés dans les instructions de réglage des
performances pour Windows Server 2016.
DisableBandwidthThrottling
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DisableBandwidthTh
rottling
S’applique à Windows 10 La valeur par défaut est 0. Par défaut, le redirecteur SMB limite le
débit sur les connexions réseau à latence élevée, dans certains cas afin d’éviter des délais
d’attente liés au réseau. Le fait de définir cette valeur de Registre sur 1 désactive cette
limitation, permettant ainsi un débit de transfert de fichiers plus élevé sur des connexions
réseau à latence élevée. Envisagez de définir cette valeur sur 1.
FileInfoCacheEntriesMax
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileInfoCacheEntri
esMax
S’applique à Windows 10 La valeur par défaut est 64, avec une plage valide allant de 1 à
65 536. Cette valeur permet de déterminer la quantité de métadonnées de fichier pouvant
être mises en cache par le client. Une augmentation de la valeur peut réduire le trafic
réseau et améliorer les performances quand le système doit accéder à un grand nombre de
fichiers. Essayez en augmentant cette valeur à 1 024.
DirectoryCacheEntriesMax
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DirectoryCacheEntr
iesMax
4 096. Cette valeur permet de déterminer la quantité d’informations de répertoire pouvant
être mises en cache par le client. Augmenter la valeur peut réduire le trafic réseau et
améliorer les performances lorsque des répertoires volumineux sont consultés. Envisagez
d’augmenter cette valeur à 1 024.
FileNotFoundCacheEntriesMax
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileNotFoundCacheE
ntriesMax
65 536. Cette valeur permet de déterminer la quantité d’informations de nom de fichier
pouvant être mises en cache par le client. Une augmentation de la valeur peut réduire le
trafic réseau et améliorer les performances quand le système doit accéder à un grand
nombre de noms de fichier. Envisagez d’augmenter cette valeur à 2 048.
DormantFileLimit
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DormantFileLimit
S’applique à Windows 10 La valeur par défaut est 1 023. Ce paramètre spécifie le nombre
maximal de fichiers devant être laissés ouverts sur une ressource partagée une fois que
l’application a fermé le fichier. Là où plusieurs milliers de clients se connectent à des
serveurs SMB, réduisez cette valeur à 256 : Windows Server 2022, Windows Server 2019,
Vous pouvez configurer beaucoup de ces paramètres SMB à l’aide des applets de
commande Windows PowerShell Set-SmbClientConfiguration et Set-
SmbServerConfiguration. Les paramètres de Registre uniquement peuvent être configurés à
l’aide de Windows PowerShell, comme dans l’exemple suivant :
PowerShell
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters"
RequireSecuritySignature -Value 0 -Force
Paramètres supplémentaires provenant des conseils donnés dans

Ligne de base de la fonctionnalité limitée du trafic restreint Windows
Microsoft a publié une base de référence créée avec les mêmes procédures que les bases
de référence de sécurité Windows pour les environnements qui ne sont pas connectés
directement à Internet, ou si vous voulez réduire les données envoyées à Microsoft et à
d’autres services.
Les paramètres de la Ligne de base de la fonctionnalité limitée du trafic restreint Windows

sont signalés par un astérisque dans le tableau des paramètres de stratégie de groupe.
Nettoyage de disque (y compris avec l’Assistant Nettoyage de disque)

Le nettoyage de disque peut être particulièrement utile avec les implémentations de
bureau virtuel de l’image principale/gold. Une fois l’image principale/gold préparée, mise à
jour et configurée, une des dernières tâches à effectuer est le nettoyage de disque. Les
scripts d’optimisation sur Github.com comprennent du code PowerShell pour effectuer les
tâches courantes de nettoyage de disque.
７ Notes
Les paramètres de nettoyage de disque se trouvent dans la catégorie « Système »

appelée « Stockage ». Par défaut, l’Assistant Stockage s’exécute quand un seuil
indiquant une faible quantité d’espace disque est atteint.
Pour en savoir plus sur l’utilisation de l’Assistant Stockage avec des images VHD
personnalisées Azure, consultez Préparer et personnaliser une image de disque dur
virtuel principale.
Pour l’hôte de session Azure Virtual Desktop qui utilise Windows 10 Entreprise ou
Windows 10 Entreprise multisession, nous vous recommandons de désactiver
l’Assistant Stockage. Vous pouvez désactiver l’Assistant Stockage dans le menu
Paramètres sous Stockage.
Voici des suggestions pour les différentes tâches de nettoyage de disque. Elles doivent
toutes être testées avant d’être implémentées :
1. L’Assistant Stockage peut être utilisé manuellement ou automatiquement. Pour plus

d’informations sur l’Assistant Stockage, consultez cet article : Utiliser OneDrive et
l’Assistant Stockage dans Windows 10 pour gérer l’espace disque
2. Nettoyez manuellement les fichiers temporaires et les journaux. À partir d’une invite
de commandes avec élévation de privilèges, exécutez ces commandes :
a. Del C:\*.tmp /s
b. C:\*.etl /s
c. C:\*.evtx /s
PowerShell
Get-ChildItem -Path c:\ -Include *.tmp, *.dmp, *.etl, *.evtx,

thumbcache*.db, *.log -File -Recurse -Force -ErrorAction SilentlyContinue
| Remove-Item -ErrorAction SilentlyContinue
Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\Temp\* -Recurse -

Force -ErrorAction SilentlyContinue
Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\ReportArchive\* -

Recurse -Force -ErrorAction SilentlyContinue
Remove-Item -Path $env:ProgramData\Microsoft\Windows\WER\ReportQueue\* -

Recurse -Force -ErrorAction SilentlyContinue
Clear-RecycleBin -Force -ErrorAction SilentlyContinue
Clear-BCCache -Force -ErrorAction SilentlyContinue
3. Supprimez tous les profils inutilisés sur le système à l’aide de la commande suivante :
wmic path win32_UserProfile where LocalPath="C:\\users\\<users>" Delete
Pour toute question ou interrogation sur les informations contenues dans ce document,
contactez l’équipe de votre compte Microsoft, effectuez des recherches dans le blog sur les
bureaux virtuels Microsoft pour professionnels de l’informatique , postez un message
dans les forums Microsoft consacrés aux bureaux virtuels ou contactez Microsoft .
Réactiver Windows Update

Pour activer l’utilisation de Windows Update après sa désactivation, comme dans le cas
d’un bureau virtuel persistant, effectuez les étapes suivantes :
1. Réactivez les paramètres de stratégie de groupe :

Accédez à Stratégie Ordinateur local>Configuration ordinateur>Modèles
d’administration>Système>Gestion de la communication Internet>Paramètre
de communication Internet.
Désactiver l’accès à toutes les fonctionnalités Windows Update (remplacez le
paramètre activé par non configuré).
d’administration>Composants Windows>Windows Update.
Supprimer l’accès à toutes les fonctionnalités Windows Update (remplacez le
paramètre activé par non configuré).
Ne pas se connecter à des emplacements Internet Windows Update
(remplacez le paramètre activé par non configuré).
d’administration>Composants Windows>Windows Update>Windows Update
pour Entreprise.
Choisir quand recevoir les mises à jour qualité (remplacez activé par non
configuré).
d’administration>Composants Windows>Windows Update>Windows Update
pour Entreprise.
Choisir le moment où les versions d’évaluation et les mises à jour des
fonctionnalités sont reçues (remplacer activé par non configuré)
2. Réactiver le ou les services :
Faites passer Mettre à jour le service Orchestrator de désactivé à Automatique

(Début différé) .
3. Modifiez le Registre Windows (faites preuve de prudence quand vous modifiez le

Registre).
Atteindre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyStat
e.
Remplacez la valeur « 1 » DeferQualityUpdates par « 0 ».
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings
Supprimez toute valeur existante de PausedQualityDate.
Accédez à
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explor
er\WAU
Choisissez Désactivé.
4. Réactiver les tâches planifiées :

Accédez à Bibliothèque du Planificateur de
tâches>Microsoft>Windows>InstallService>ScanForUpdates.
Accédez à Bibliothèque du Planificateur de
tâches>Microsoft>Windows>InstallService>ScanForUpdatesAsUser.
5. Redémarrez votre appareil pour que tous ces paramètres prennent effet.
6. Si vous ne souhaitez pas que cet appareil se voit proposer des mises à jour de
fonctionnalités, accédez à Paramètres>Windows Update>Options avancées>Choisir
quand installer les mises à jour, puis définissez manuellement l’option Une mise à
jour des fonctionnalités inclut des améliorations et de nouvelles fonctionnalités. Elle
peut être différée de ce nombre de jours avec une valeur différente de zéro,
comme 180 ou 365.
Informations supplémentaires
Pour en savoir plus sur l’architecture VDI de Microsoft, consultez notre documentation
Azure Virtual Desktop .
Si vous avez besoin d’aide supplémentaire pour résoudre des problèmes liés à sysprep,
consultez Sysprep échoue après avoir supprimé ou mis à jour les applications Microsoft
Store qui incluent des images Windows intégrées .
Optimisation de Windows 10 version 1909
pour un rôle VDI (Virtual Desktop
Infrastructure)
Article • 29/04/2023
Cet article vous aide à choisir les paramètres pour Windows 10, version 1909 (build 18363) qui doivent
normalement permettre des performances optimales dans un environnement VDI. Tous les paramètres
de ce guide sont des recommandations à considérer, mais ne sont en aucune façon des exigences.
Les principaux moyens d’optimiser les performances de Windows 10 dans un environnement VDI sont
de réduire au minimum les opérations où les graphiques des applications sont redessinés, de limiter
les activités en arrière-plan qui n’ont pas un intérêt majeur pour l’environnement VDI et de réduire les
processus en cours d’exécution au strict minimum. Un objectif secondaire est de réduire l’utilisation de
l’espace disque dans l’image de base au strict minimum. Avec les implémentations de VDI, la taille
d’image la plus petite possible, ou « gold », peut légèrement réduire l’utilisation de la mémoire sur
l’hyperviseur et permettre une légère diminution des opérations réseau nécessaires pour délivrer
l’image du poste de travail au consommateur.
７ Notes
Ces paramètres recommandés peuvent être appliqués à d’autres installations de

Windows 10 1909, notamment celles qui se trouvent sur des machines physiques ou d’autres
machines virtuelles. Aucune recommandation de cet article ne doit normalement affecter la prise
en charge de Windows 10 1909.

Un environnement VDI présente une session de poste de travail complète, y compris les applications,
à un utilisateur de l’ordinateur sur un réseau. Le vecteur de la distribution réseau peut être un réseau
local ou Internet. Les environnements VDI utilisent une image de système d’exploitation « de base »,
qui devient alors la base pour les postes de travail présentés par la suite aux utilisateurs. Il existe des
variations des implémentations de VDI, comme « persistante », « non persistante » et « session
ouverte ». Le type « persistante » préserve les modifications apportées au système d’exploitation de
poste de travail VDI d’une session à l’autre. Le type « non persistante » ne préserve pas les
modifications apportées au système d’exploitation de poste de travail VDI d’une session à l’autre. Pour
l’utilisateur, ce poste de travail n’est pas très différent d’un autre appareil virtuel ou physique, hormis
qu’il est accessible via un réseau.
Les paramètres d’optimisation sont placés sur un appareil de référence. Une machine virtuelle serait
un endroit idéal pour créer l’image, car l’état peut être enregistré, des points de contrôle peuvent être
créés et des sauvegardes peuvent être effectuées. Une installation par défaut du système
d’exploitation est effectuée sur la machine virtuelle de base. Cette machine virtuelle de base est
ensuite optimisée en supprimant les applications inutiles, en installant les mises à jour Windows, en
installant d’autres mises à jour, en supprimant les fichiers temporaires et en appliquant les paramètres.
Il existe d’autres types d’infrastructure VDI, par exemple la session Bureau à distance (RDS) et Azure
Virtual Desktop , récemment publié. La présentation détaillée de ces technologies n’est pas abordée
dans cet article. Ce dernier se concentre sur les paramètres de l’image de base Windows, sans
référence à d’autres facteurs de l’environnement, tels que l’optimisation de l’hôte.
La sécurité et la stabilité sont les principales priorités de Microsoft en ce qui concerne les produits et
les services. Les clients d’entreprise peuvent choisir d’utiliser l’application Sécurité Windows intégrée,
suite de services qui fonctionnent bien avec ou sans Internet. Pour les environnements VDI non
connectés à Internet, les signatures de sécurité peuvent être téléchargées plusieurs fois par jour, car
Microsoft peut publier plusieurs mises à jour de signatures par jour. Ces signatures peuvent ensuite
être fournies aux machines virtuelles VDI et planifiées pour être installées en production, que la VDI
soit persistante ou non persistante. De cette façon, la protection des machines virtuelles est la plus à
jour possible.
Certains paramètres de sécurité ne sont pas applicables aux environnements VDI qui ne sont pas
connectés à Internet et ne peuvent donc pas participer à la sécurité cloud. D’autres paramètres
peuvent être utilisés par les appareils Windows « normaux », tels que l’expérience du cloud ou le
Windows Store. La suppression de l’accès aux fonctionnalités inutilisées réduit l’encombrement, la
bande passante réseau et la surface d’attaque.
En ce qui concerne les mises à jour, Windows 10 utilise un algorithme de mise à jour mensuelle. Il n’est
donc pas nécessaire que les clients effectuent eux-mêmes les mises à jour. Dans la plupart des cas, les
administrateurs VDI contrôlent le processus de mise à jour par le biais d’un processus d’arrêt des
machines virtuelles basées sur une image « principale » ou « gold », descellent cette image en lecture
seule, la corrigent, puis la rescellent et la remettent en production. Ainsi, il n’est pas nécessaire que les
machines virtuelles VDI vérifient Windows Update. Dans certains cas, par exemple, les machines
virtuelles VDI persistantes, des procédures de mise à jour corrective normales ont lieu. Windows
Update ou Microsoft Intune peut également être utilisé. System Center Configuration Manager peut
être utilisé pour gérer les mises à jour et autres distributions de packages. Il appartient à chaque
organisation de déterminer la meilleure approche pour mettre à jour l’infrastructure VDI.
 Conseil
Un script qui implémente les optimisations présentées dans cette rubrique, ainsi qu’un fichier
d’exportation d’objet de stratégie de groupe que vous pouvez importer avec LGPO.exe, est
disponible dans The Virtual Desktop Team sur GitHub.
Ce script a été conçu pour répondre à votre environnement et à vos exigences. Le code principal est
en PowerShell, et le travail est effectué à l’aide de fichiers d’entrée (texte brut), avec les fichiers
d’exportation de l’Outil d’objet de stratégie de groupe local (LGPO). Ces fichiers contiennent des listes
d’applications à supprimer et des services à désactiver. Si vous ne souhaitez pas supprimer une
application particulière ou désactiver un service particulier, modifiez le fichier texte correspondant et
supprimez l’élément. Enfin, il existe des paramètres de stratégie locale qui peuvent être importés dans
votre appareil. Il est préférable d’avoir des paramètres dans l’image de base, plutôt que d’appliquer les
paramètres à l’aide de la stratégie de groupe, car certains paramètres sont effectifs au redémarrage
suivant ou quand un composant est utilisé pour la première fois.
VDI persistante
La VDI persistante est à la base une machine virtuelle qui enregistre les états du système d’exploitation
entre les redémarrages. D’autres couches logicielles de la solution VDI fournissent aux utilisateurs un
accès simple et direct aux machines virtuelles qui leur sont affectées, souvent avec une solution
d’authentification unique.
Il existe plusieurs implémentations différentes de la VDI persistante :
Machine virtuelle traditionnelle, où la machine virtuelle a son propre fichier de disque virtuel,
démarre normalement, enregistre les modifications d’une session à l’autre. La différence est la
façon dont l’utilisateur accède à cette machine virtuelle. Il peut y avoir un portail web auquel
l’utilisateur se connecte et qui le dirige automatiquement vers la ou les machines virtuelles VDI
qui lui sont affectées.
Machine virtuelle persistante basée sur une image, éventuellement avec des disques virtuels
personnels. Dans ce type d’implémentation, il y a une image de base/gold sur un ou plusieurs
serveurs hôtes. Une machine virtuelle est créée, et un ou plusieurs disques virtuels sont créés et
affectés à ce disque pour le stockage persistant.
Quand la machine virtuelle est démarrée, une copie de l’image de base est lue dans la
mémoire de cette machine virtuelle. Au même moment, un disque virtuel persistant est affecté
à cette machine virtuelle, avec les modifications précédentes du système d’exploitation
fusionnées via un processus complexe.
Les modifications comme les écritures du journal des événements, les écritures du journal,
etc., sont redirigées vers le disque virtuel en lecture/écriture affecté à cette machine virtuelle.
Dans ce cas, la maintenance du système d’exploitation et des applications peut fonctionner

normalement, en utilisant des logiciels de maintenance traditionnels comme Windows Server
Update Services ou d’autres technologies de gestion.
La différence entre une machine VDI persistante et une machine virtuelle « normale » est la
relation avec l’image principale/gold. À un moment donné, les mises à jour doivent être
appliquées à l’image principale. C’est là que les implémentations décident comment les
modifications persistantes de l’utilisateur sont gérées. Dans certains cas, le disque avec les
modifications est ignoré et/ou réinitialisé, ce qui se traduit par la définition d’un nouveau
point de contrôle. Il se peut aussi que les modifications apportées par l’utilisateur soient
conservées par le biais de mises à jour de qualité mensuelles et que la base soit réinitialisée
après une mise à jour des fonctionnalités.
VDI non persistante

Quand une implémentation de VDI non persistante est basée sur une image de base ou « gold », les
optimisations sont principalement effectuées dans l’image de base, puis par le biais des paramètres
locaux et des stratégies locales.
Avec la VDI non persistante basés sur une image, l’image de base est en lecture seule. Quand une
machine virtuelle non persistante est démarrée, une copie de l’image de base est diffusée en continu à
la machine virtuelle. L’activité qui se produit lors du démarrage et par la suite jusqu’au redémarrage
suivant est redirigée vers un emplacement temporaire. En général, des emplacements réseau sont
fournis aux utilisateurs pour stocker leurs données. Dans certains cas, le profil de l’utilisateur est
fusionné avec la machine virtuelle standard pour fournir ses paramètres à cet utilisateur.
Un aspect important de la VDI non persistante basée sur une image est la maintenance. Les mises à
jour du système d’exploitation et des composants sont généralement délivrées une fois par mois. Avec
la VDI basée sur une image, un ensemble de processus doivent être effectués pour obtenir les mises à
jour de l’image :
Sur un hôte donné, toutes les machines virtuelles présentes sur cet hôte qui sont dérivées de
l’image de base doivent être arrêtées/désactivées. Cela signifie que les utilisateurs sont redirigés
vers d’autres machines virtuelles.
L’image de base est ensuite ouverte et démarrée. Toutes les activités de maintenance sont
ensuite effectuées, comme les mises à jour du système d’exploitation, les mises à jour de .NET,
les mises à jour des applications, etc.
Les utilisateurs peuvent se reconnecter.
７ Notes
Windows 10 effectue automatiquement un ensemble de tâches de maintenance de façon

périodique. Par défaut, une tâche planifiée est définie pour s’exécuter tous les jours à 3h00. Cette
tâche planifiée exécute une liste de tâches, notamment le nettoyage de Windows Update. Vous
pouvez voir toutes les catégories de maintenance qui se produisent automatiquement avec cette
commande PowerShell :
PowerShell
Get-ScheduledTask | Where-Object {$_.Settings.MaintenanceSettings}
Un des défis liés à la VDI non persistante est que quand un utilisateur se déconnecte, presque toutes
les activités du système d’exploitation sont abandonnées. Le profil de l’utilisateur et/ou l’état peuvent
être enregistrés dans un emplacement centralisé, mais la machine virtuelle elle-même abandonne
presque toutes les modifications apportées depuis le dernier démarrage. Par conséquent, les
optimisations destinées à un ordinateur Windows qui enregistre l’état d’une session à l’autre ne sont
pas applicables.
Selon l’architecture de la machine virtuelle VDI, des choses comme la prérécupération et SuperFetch
ne vont pas aider d’une session à l’autre, car toutes les optimisations sont abandonnées au
redémarrage de la machine virtuelle. L’indexation peut être une perte partielle de ressources, tout
comme les optimisations des disques, par exemple une défragmentation traditionnelle.
７ Notes
Si vous préparez une image à l’aide de la virtualisation et que vous êtes connecté à Internet lors
du processus de création de l’image, à la première ouverture de session, vous devez différer les
mises à jour des fonctionnalités en accédant à ParamètresWindows Update.
Utiliser Sysprep ou pas

Windows 10 a une fonctionnalité intégrée appelée Outil de préparation du système (System
Preparation Tool, souvent abrégé en « Sysprep »). L’outil Sysprep est utilisé pour préparer une image
Windows 10 personnalisée pour la duplication. Le processus de Sysprep garantit que le système
d’exploitation qui en résulte est correctement configuré pour une exécution en production.
Il existe des raisons pour et contre l’exécution de Sysprep. Dans le cas de VDI, vous pouvez avoir
besoin de personnaliser le profil utilisateur par défaut qui doit être utilisé comme modèle de profil
pour les utilisateurs suivants qui se connectent en utilisant cette image. Vous pouvez avoir des
applications à installer, mais aussi vouloir contrôler les paramètres pour chaque application.
L’alternative consiste à utiliser une image .ISO standard à partir de laquelle faire les installations,
éventuellement en utilisant un fichier de réponses d’installation sans assistance, et une séquence de
tâches pour installer ou supprimer des applications. Vous pouvez aussi utiliser une séquence de tâches
pour définir des paramètres de stratégie locale dans l’image, par exemple en utilisant l’outil Utilitaire
Objet Stratégie de groupe locale (LGPO, Local Group Policy Object).
Prise en charge
Chaque fois que des valeurs par défaut de Windows sont changées, des questions se posent sur la
prise en charge. Une fois qu’une image VDI (machine virtuelle ou session) est personnalisée, toutes les
modifications apportées à l’image doivent être suivies dans un journal des modifications. Lors de la
résolution des problèmes, une image peut souvent être isolée dans un pool et configurée en vue
d’une analyse des problèmes. Une fois qu’un problème a fait l’objet d’un suivi jusqu’à la cause racine,
cette modification peut être déployée sur l’environnement de test en premier, et en dernier lieu sur la
charge de travail de production.
Ce document évite intentionnellement d’aborder les services système, les stratégies ou les tâches qui
affectent la sécurité. « Après cela, vient la maintenance Windows. La possibilité de traiter les images
VDI en dehors des fenêtres de maintenance est supprimée, car celles-ci ont lieu quand la plupart des
événements de maintenance se produisent dans les environnements VDI, à l’exception des mises à jour
logicielles de sécurité. Microsoft a publié des conseils pour la sécurité Windows dans les
environnements VDI. Pour plus d’informations, consultez Guide de déploiement de l’antivirus
Windows Defender dans un environnement d’infrastructure de bureau virtuel (VDI).
Tenez compte de la capacité de prise en charge lors de la modification des paramètres Windows par
défaut. Des problèmes difficiles peuvent survenir lors de la modification de services système, de
stratégies ou de tâches planifiées, au nom d’un durcissement ou d’une « simplification ». Consultez la
base de connaissances Microsoft pour connaître les problèmes connus actuels concernant les
paramètres par défaut modifiés. Les instructions de ce document et le script associé sur GitHub font
l’objet d’une maintenance par rapport aux problèmes connus susceptibles de se produire. En outre,
vous pouvez signaler des problèmes de plusieurs façons à Microsoft.
Vous pouvez entrer les termes « "valeur de démarrage" site:support.microsoft.com » dans votre
moteur de recherche préféré pour voir les problèmes connus concernant les valeurs de démarrage par
défaut des services.
Vous noterez peut-être que ce document et les scripts associés sur GitHub ne modifient aucune
autorisation par défaut. Si vous souhaitez améliorer vos paramètres de sécurité, commencez par le
projet appelé AaronLocker. Pour plus d’informations, consultez la vue d’ensemble de
« AaronLocker » .
Catégories d’optimisation de VDI
Catégories de paramètres globaux du système d’exploitation :
Services système
Tâches planifiées
Nettoyage de disque avant la finalisation (scellement) de l’image
Paramètres utilisateur
Paramètres de l’hyperviseur/hôte
Nettoyage d’applications de plateforme Windows universelle

(UWP)
Un des objectifs d’une image VDI est d’être aussi légère que possible. Une des façons de réduire la
taille de l’image consiste à supprimer les applications UWP qui ne sont pas utilisées dans
l’environnement. Avec les applications UWP, il y a les fichiers d’application principaux, connus sous le
nom de « charge utile ». Une petite quantité de données sont stockées dans le profil de chaque
utilisateur pour les paramètres spécifiques aux applications. Le profil « Tous les utilisateurs » comprend
également une petite quantité de données.
La connectivité et le minutage sont des facteurs importants dès lors qu’il est question du nettoyage
des applications UWP. Si vous déployez votre image de base sur un appareil sans connectivité réseau,
Windows 10 ne peut pas se connecter à Microsoft Store, ni télécharger des applications et essayer de
les installer alors que vous essayez de les désinstaller. Ce peut être une bonne stratégie que de
prendre le temps de personnaliser votre image, puis de mettre à jour le reste à un stade ultérieur du
processus de création de l’image.
Si vous modifiez le fichier .WIM de base que vous utilisez pour installer Windows 10 et que vous
supprimez les applications UWP non nécessaires du fichier .WIM avant l’installation, les applications ne
sont pas installées dès le départ et le temps de création de votre profil est plus court. Plus loin dans
cette section, vous trouverez plus d’informations sur la suppression des applications UWP du fichier
.WIM de votre installation.
Une bonne stratégie pour la VDI consiste à provisionner les applications souhaitées dans l’image de
base, puis à limiter ou à bloquer par la suite l’accès au Microsoft Store. Les applications du Store sont
mises à jour périodiquement en arrière-plan sur les ordinateurs normaux. Les applications UWP
peuvent être mises à jour pendant la fenêtre de maintenance quand d’autres mises à jour sont
appliquées. Pour plus d’informations, consultez Applications de plateforme Windows universelle
(UWP)

Les applications UWP qui ne sont pas nécessaires sont toujours présentes dans le système de fichiers,
consommant une petite quantité d’espace disque. Pour les applications qui ne seront jamais
nécessaires, la charge utile des applications UWP non souhaitées peut être supprimée de l’image de
base en utilisant des commandes PowerShell.
En fait, si vous supprimez ces applications du fichier .WIM d’installation en utilisant les liens fournis
plus loin dans cette section, vous devez être en mesure de commencer dès le début avec une liste très
courte d’applications UWP.
Exécutez la commande suivante pour énumérer les applications UWP provisionnées à partir d’un
système d’exploitation en cours d’exécution, comme dans cet exemple de sortie tronquée de
PowerShell :
PowerShell
Version : 13.0.10349.0
ResourceId : \~
Regions :
...
Les applications UWP qui sont provisionnées sur un système peuvent être supprimées lors de
l’installation du système d’exploitation dans le cadre d’une séquence de tâches, ou plus tard une fois
que le système d’exploitation est installé. Ceci peut être la méthode préférée, car elle rend modulaire
le processus global de création ou de gestion d’une image. Une fois que vous développez les scripts,
si quelque chose change dans une build ultérieure, vous modifiez un script existant au lieu de répéter
le processus à partir de zéro. Voici quelques liens vers des informations à ce sujet :
Suppression d’applications fournies avec Windows 10 pendant une séquence de tâches
Suppression d’applications intégrées du fichier WIM de Windows 10 avec PowerShell - Version 1.3
Windows 10 1607 : Empêcher le retour d’applications lors du déploiement de la mise à jour d’une
fonctionnalité
Exécutez ensuite la commande PowerShell Remove-AppxProvisionedPackage pour supprimer les

charges utiles des applications UWP :
PowerShell
Remove-AppxProvisionedPackage -Online -PackageName
L’applicabilité doit être évaluée pour chaque application UWP dans chaque environnement. Vous
voulez installer une installation par défaut de Windows 10 1909, puis noter les applications qui sont en
cours d’exécution et consomment de la mémoire. Par exemple, vous pouvez envisager de supprimer
des applications qui démarrent automatiquement, ou des applications qui affichent automatiquement
des informations sur le menu Démarrer, comme Météo et Actualités, et qui ne sont pas utiles dans
votre environnement.
７ Notes
Si vous utilisez les scripts disponibles sur GitHub, vous pouvez facilement contrôler les
applications à supprimer avant l’exécution des scripts. Après avoir téléchargé les fichiers de script,
recherchez le fichier « AppxPackages.json », modifiez-le, puis supprimez les entrées des
applications que vous souhaitez conserver, telles que Calculatrice ou Pense-bêtes. Pour plus
d’informations, consultez la section Personnalisation .
Gérer les fonctionnalités facultatives de Windows à l’aide de

PowerShell
Vous pouvez gérer les fonctionnalités facultatives de Windows à l’aide de PowerShell. Pour plus
d’informations, consultez le forum sur Windows Server PowerShell. Pour énumérer les fonctionnalités
Windows installées, exécutez la commande PowerShell suivante :
PowerShell
Vous pouvez activer ou désactiver une fonctionnalité facultative spécifique de Windows, comme
l’illustre cet exemple :
PowerShell
Enable-WindowsOptionalFeature -Online -FeatureName "DirectPlay" -All
Vous pouvez désactiver des fonctionnalités dans l’image VDI, comme l’illustre cet exemple :
PowerShell
Disable-WindowsOptionalFeature -Online -FeatureName "WindowsMediaPlayer"
Ensuite, vous souhaiterez peut-être supprimer le package du lecteur Windows Media. Il existe deux
packages de lecteur Windows Media dans Windows 10 1909 :
PowerShell
Get-WindowsPackage -Online -PackageName *media*
Applicable : True
Copyright : Copyright (c) Microsoft Corporation. All Rights Reserved
Company :
CreationTime :
Description : Play audio and video files on your local device and on the Internet.
InstallClient : DISM Package Manager Provider
InstallTime : 3/19/2019 6:20:22 AM
...
Features : {}
Applicable : True
Copyright : Copyright (c) Microsoft Corporation. All Rights Reserved
Company :
CreationTime :
Description : Play audio and video files on your local device and on the Internet.
InstallClient : UpdateAgentLCU
InstallTime : 10/29/2019 5:15:17 AM
...
Si vous souhaitez supprimer le package du lecteur Windows Media (pour libérer environ 60 Mo
d’espace disque) :
PowerShell
Remove-WindowsPackage -PackageName Microsoft-Windows-MediaPlayer-

Package~31bf3856ad364e35~amd64~~10.0.18362.1 -Online
Remove-WindowsPackage -PackageName Microsoft-Windows-MediaPlayer-

Package~31bf3856ad364e35~amd64~~10.0.18362.449 -Online
Activer ou désactiver des fonctionnalités Windows avec DISM

Vous pouvez utiliser l’outil intégré Dism.exe pour énumérer et contrôler les fonctionnalités facultatives
de Windows. Un script DISM.exe peut être développé et exécuté pendant une séquence de tâches
d’installation du système d’exploitation. La technologie Windows impliquée est appelée
Fonctionnalités à la demande.
Paramètres utilisateur par défaut

Des personnalisations peuvent être apportées à un fichier de Registre Windows appelé
« C:\Users\Default\NTUSER.DAT ». Tous les paramètres définis dans ce fichier sont appliqués à tous les
profils utilisateur suivants créés à partir d’un appareil exécutant cette image. Vous pouvez contrôler les
paramètres à appliquer au profil utilisateur par défaut, en modifiant le fichier
« DefaultUserSettings.txt ». L’un des paramètres qui peut mériter une attention particulière, et qui
constitue une nouveauté parmi toutes les recommandations de paramètres, est un paramètre appelé
TaskbarSmallIcons. Vous souhaiterez peut-être consulter votre base d’utilisateurs avant d’implémenter
ce paramètre. TaskbarSmallIcons rend la barre des tâches Windows plus petite, consomme moins
d’espace à l’écran, rend les icônes plus compactes et réduit l’interface de recherche. Les illustrations
suivantes montrent l’interface, selon que ce paramètre est utilisé ou non :
Figure 1 : Barre des tâches normale dans Windows 10, version 1909
Figure 2 : Barre des tâches utilisant le paramètre de petites icônes
En outre, pour réduire la transmission d’images sur l’infrastructure VDI, vous pouvez définir l’arrière-
plan par défaut sur une couleur unie à la place de l’image Windows 10 par défaut. Vous pouvez
également définir l’écran d’ouverture de session sur une couleur unie et désactiver l’effet de flou
opaque à l’ouverture de session.
Les paramètres suivants sont appliqués à la ruche de Registre de profils utilisateur par défaut,
principalement afin de réduire les animations. Si certains ou l’ensemble de ces paramètres ne sont pas
souhaités, supprimez les paramètres à ne pas appliquer aux nouveaux profils utilisateur basés sur cette
image. L’objectif de ces paramètres est d’activer les paramètres équivalents suivants :
Figure 3 : Propriétés système optimisées, options de performances

Pour Windows 10, version 1909, voici les paramètres d’optimisation appliqués à la ruche de Registre
de profils utilisateur par défaut pour optimiser les performances :
dos
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer" /v ShellState /t

REG_BINARY /d 240000003C2800000000000000000000 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v IconsOnly

/t REG_DWORD /d 1 /f
ListviewAlphaSelect /t REG_DWORD /d 0 /f
ListviewShadow /t REG_DWORD /d 0 /f
ShowCompColor /t REG_DWORD /d 1 /f
ShowInfoTip /t REG_DWORD /d 1 /f
TaskbarAnimations /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects" /v
VisualFXSetting /t REG_DWORD /d 3 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v EnableAeroPeek /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\DWM" /v AlwaysHiberNateThumbnails /t REG_DWORD

/d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v DragFullWindows /t REG_SZ /d 0 /f
add "HKLM\Temp\Control Panel\Desktop" /v FontSmoothing /t REG_SZ /d 2 /f
add "HKLM\Temp\Control Panel\Desktop" /v UserPreferencesMask /t REG_BINARY /d

9032078010000000 /f
add "HKLM\Temp\Control Panel\Desktop\WindowMetrics" /v MinAnimate /t REG_SZ /d 0 /f
add
"HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\StorageSense\Parameters\StoragePolic
y" /v 01 /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" /v
SystemPaneSuggestionsEnabled /t REG_DWORD /d 0 /f
add "HKLM\Temp\Control Panel\International\User Profile" /v HttpAcceptLanguageOptOut /t

REG_DWORD /d 1 /f
add
"HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\BackgroundAccessApplications\Microso
ft.Windows.Photos_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add
ft.Windows.Photos_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add
ft.SkypeApp_kzf8qxf38zg5c" /v Disabled /t REG_DWORD /d 1 /f
add
ft.SkypeApp_kzf8qxf38zg5c" /v DisabledByUser /t REG_DWORD /d 1 /f
add
ft.YourPhone_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add
ft.YourPhone_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add
ft.MicrosoftEdge_8wekyb3d8bbwe" /v Disabled /t REG_DWORD /d 1 /f
add
ft.MicrosoftEdge_8wekyb3d8bbwe" /v DisabledByUser /t REG_DWORD /d 1 /f
add
ft.PPIProjection_cw5n1h2txyewy" /v Disabled /t REG_DWORD /d 1 /f
add
ft.PPIProjection_cw5n1h2txyewy" /v DisabledByUser /t REG_DWORD /d 1 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v RestrictImplicitInkCollection

add "HKLM\Temp\Software\Microsoft\InputPersonalization" /v RestrictImplicitTextCollection

add "HKLM\Temp\Software\Microsoft\Personalization\Settings" /v AcceptedPrivacyPolicy /t

REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\InputPersonalization\TrainedDataStore" /v
HarvestContacts /t REG_DWORD /d 0 /f
add "HKLM\Temp\Software\Microsoft\Windows\CurrentVersion\UserProfileEngagement" /v
ScoobeSystemSettingEnabled /t REG_DWORD /d 0 /f
add "HKCU\Software\Microsoft\InputPersonalization" /v RestrictImplicitInkCollection /t

REG_DWORD /d 1 /f
add "HKCU\Software\Microsoft\InputPersonalization" /v RestrictImplicitTextCollection /t

REG_DWORD /d 1 /f
Dans les paramètres de stratégie locale, vous souhaiterez peut-être désactiver les images pour les
arrière-plans dans la VDI. Si vous souhaitez vraiment des images, vous pouvez créer des images
d’arrière-plan personnalisées avec une profondeur de couleur réduite afin de limiter la bande passante
réseau utilisée pour transmettre les informations d’image. Si vous décidez de ne pas spécifier d’image
d’arrière-plan dans la stratégie locale, vous pouvez définir la couleur d’arrière-plan avant de définir la
stratégie locale, car une fois celle-ci définie, l’utilisateur n’a aucun moyen de changer la couleur
d’arrière-plan. Il peut être préférable de spécifier « (null) » comme image d’arrière-plan. La section
suivante présente un autre paramètre de stratégie sur la non-utilisation de l’arrière-plan sur les
sessions de protocole RDP (Remote Desktop Protocol).

Beaucoup d’optimisations pour Windows 10 dans un environnement VDI peuvent être effectuées avec
la stratégie Windows. Les paramètres figurant dans le tableau de cette section peuvent être appliqués
localement à l’image de base/gold. Si les paramètres équivalents ne sont pas spécifiés d’une autre
façon, telle que la stratégie de groupe, ils s’appliquent néanmoins.
Certaines décisions peuvent être basées sur les spécificités de l’environnement, par exemple :
L’environnement VDI est-il autorisé à accéder à Internet ?
La solution VDI est-elle persistante ou non persistante ?
Les paramètres suivants ont été choisis pour ne pas bloquer ou ne pas être en confit avec des
paramètres n’ayant rien à voir avec la sécurité. Ces paramètres ont été choisis pour supprimer les
paramètres ou désactiver les fonctionnalités qui peuvent ne pas être applicables aux environnements
VDI.
Paramètre de stratégie Élément Sous-élément Valeur possible et commentaires
Stratégie de l’ordinateur local

\ Configuration ordinateur \
Paramètres Windows \
Paramètres de sécurité
Stratégies du gestionnaire de Toutes les propriétés Emplacement L’utilisateur ne peut pas changer
listes de réseaux des réseaux réseau l’emplacement

Modèles d’administration \
Panneau de configuration
*Panneau de configuration Autoriser les conseils en Désactivé. Les paramètres ne contactent

ligne pas les services de contenu Microsoft
pour récupérer des conseils et du
contenu d’aide.
*Panneau de Ne pas afficher l’écran Activé. Ce

configuration\Personnalisation de verrouillage paramètre
détermine si
l’écran de
verrouillage
apparaît aux
utilisateurs. Si
vous activez ce
paramètre de
stratégie, les
utilisateurs qui ne
doivent pas
appuyer sur
Ctrl+Alt+Suppr
avant de se
connecter voient
la vignette qu’ils
ont sélectionnée
après le
verrouillage de
leur PC.
*Panneau de Forcer un écran de Activé. Ce paramètre vous permet de

configuration\Personnalisation verrouillage par défaut spécifier l’écran de verrouillage par
spécifique et une image défaut et l’image d’ouverture de session
d’ouverture de session montrée quand aucun utilisateur n’est
connecté, et il définit aussi l’image
spécifiée comme image par défaut pour
tous les utilisateurs : elle remplace
l’image par défaut.
Nous vous recommandons d’utiliser une
image non complexe de basse
résolution afin que moins de données
soient transmises sur le réseau chaque
fois que l’image est affichée.
*Panneau de Désactiver Activé. Si vous activez ce paramètre de

configuration\Options l’apprentissage stratégie, l’apprentissage automatique
régionales et automatique s’arrête et les données stockées sont
linguistiques\Personnalisation supprimées. Les utilisateurs ne peuvent
de l’écriture manuscrite pas configurer ce paramètre dans le
Panneau de configuration.

Réseau
Service de transfert intelligent Ne pas autoriser le Activé

en arrière-plan (BITS) client BITS à utiliser le
cache de filiale Windows
Service de transfert intelligent Ne pas autoriser Activé

en arrière-plan (BITS) l’utilisation de
l’ordinateur en tant que
client de mise en cache
partagé entre systèmes
homologues BITS
Service de transfert intelligent Ne pas autoriser Activé

en arrière-plan (BITS) l’utilisation de
l’ordinateur en tant que
serveur de mise en
cache partagé entre
BITS
Service de transfert intelligent Autoriser la mise en Désactivé

en arrière-plan (BITS) cache partagé entre
BITS
BranchCache Activer BranchCache Désactivé
*Polices Activer les fournisseurs Désactivé. Windows ne se connecte pas

de polices à un fournisseur de polices en ligne et
énumère seulement les polices installées
localement.
Authentification de la zone Activer l’authentification Désactivé

d’accès sans fil de la zone d’accès sans
fil
Activer les services réseau pair Désactiver les services Activé

à pair Microsoft réseau pair à pair
Microsoft
Indicateur d’état de Spécifier l’interrogation Désactiver Activé. Utilisez ce paramètre si vous êtes
connectivité réseau passive. l’interrogation sur un réseau isolé ou si vous utilisez
passive (case à une adresse IP statique.
cocher)
Fichiers hors connexion Autoriser ou interdire Désactivé

l’utilisation de fichiers
hors connexion.
Paramètres TCPIP \ Définir l’état de Teredo État désactivé Activé. Dans l’état désactivé, aucune
Technologies de transition interface Teredo n’est présente sur
IPv6 l’hôte.
Service de réseau local sans fil Autoriser Windows à se Désactivé. Les paramètres Se connecter
\ Paramètres de réseau local connecter aux points d’accès ouverts suggérés, Se
sans fil automatiquement à des connecter aux réseaux partagés par
points d’accès ouverts mes contacts et Activer les services
suggérés, à des réseaux payants sont désactivés, mais les
partagés par des utilisateurs sur cet appareil peuvent les
contacts et à des points activer.
d’accès offrant les
services payants.

Menu Démarrer et barre des
tâches
*Notifications Désactiver l’utilisation Activé. Si vous activez ce paramètre, les

du réseau pour les applications et les fonctionnalités
notifications système ne peuvent pas recevoir des
notifications du réseau depuis WNS ou
avec les API de notification
d’interrogation.

Système
Installation des périphériques Ne pas envoyer de Activé

rapport d’erreurs
Windows lors de
l’installation d’un pilote
générique sur un
périphérique
Installation des périphériques Empêcher la création de Activé

point de restauration
système lors d’une
activité d’un
périphérique
demandant
habituellement la
restauration.
Installation des périphériques Empêcher la Activé

récupération des
métadonnées de
périphérique depuis
Internet
Installation des périphériques Empêcher Windows Activé

d’envoyer un rapport
d’erreurs lorsqu’un
pilote de périphérique
demande un logiciel
supplémentaire au cours
de l’installation
Installation des périphériques Désactiver les bulles Activé

Nouveau matériel
détecté pendant
l’installation de
périphériques.
Système de fichiers \ NTFS Options de création de Désactivé sur Activé

nom court tous les volumes
*Stratégie de groupe Configurer les liaisons Désactivé. Désactive les liaisons web-
web-application avec les application désactive ; les URI HTTP(S)
gestionnaires d’URI sont ouverts dans le navigateur par
d’applications défaut au lieu de démarrer l’application
associée.
*Stratégie de groupe Poursuivre les Désactivé. L’appareil Windows n’est pas

expériences sur cet découvrable par d’autres appareils et ne
appareil. peut pas participer à des expériences
entre des appareils.
Gestion de la communication Désactiver l’accès à Activé. Si vous activez ce paramètre de

Internet \ Paramètres de toutes les stratégie, toutes les fonctionnalités de
communication Internet fonctionnalités Windows Windows Update sont supprimées. Ceci
Update inclut le blocage de l’accès au site Web
Windows Update à l’adresse
https://windowsupdate.microsoft.com ,
depuis le lien hypertexte Windows
Update sur le menu Démarrer ainsi que
sur le menu Outils dans Internet
Explorer. La mise à jour automatique de
Windows est également désactivée ;
vous n’êtes pas notifié des mises à jour
critiques par Windows Update et vous
ne les recevez pas. Ce paramètre de
stratégie empêche également le
Gestionnaire de périphériques d’installer
automatiquement les mises à jour des
pilotes à partir du site web Windows
Update.
Gestion de la communication Désactiver la mise à jour Activé. Si vous activez ce paramètre de

Internet \ Paramètres de automatique des stratégie, quand un certificat émis par
communication Internet certificats racines une autorité racine non approuvée vous
est présenté, votre ordinateur ne
contacte pas le site web Windows
Update pour voir si Microsoft a ajouté
l’autorité de certification à sa liste des
autorités approuvées. REMARQUE :
Utilisez cette stratégie seulement si vous
avez un moyen alternatif à la dernière
liste de révocation des certificats.
Gestion de la communication Désactiver les liens Activé

Internet \ Paramètres de « Events.asp » de
communication Internet l’observateur
d’événements
Gestion de la communication Désactiver le partage Activé

Internet \ Paramètres de des données de
communication Internet personnalisation de
l'écriture manuscrite
Gestion de la communication Désactiver le Activé

Internet \ Paramètres de signalement d’erreurs
communication Internet de la reconnaissance de
l’écriture manuscrite
Gestion de la communication Désactiver le contenu activé

Internet \ Paramètres de « Le saviez-vous ? » du
communication Internet Centre d’aide et de
support
Gestion de la communication Désactiver la recherche Activé

Internet \ Paramètres de dans la Base de
communication Internet connaissances Microsoft
du Centre d’aide et de
support
Gestion de la communication Désactiver l’Assistant Activé

Internet \ Paramètres de Connexion Internet si
communication Internet l’adresse URL de
connexion fait référence
à microsoft.com

Internet \ Paramètres de téléchargement à partir
communication Internet d’Internet pour les
Assistants Publication
de sites Web et
Commande en ligne via
Internet
Gestion de la communication Désactiver le service Activé

Internet \ Paramètres de d’association de fichier
communication Internet Internet
Gestion de la communication Désactiver l’inscription si Activé

Internet \ Paramètres de l’adresse URL de
communication Internet connexion fait référence
à microsoft.com
Gestion de la communication Désactiver l’option Activé

Internet \ Paramètres de Commander des photos
communication Internet de la Gestion des
images
Gestion de la communication Désactiver l’option Activé

Internet \ Paramètres de Publier sur le Web de la
communication Internet Gestion des fichiers

Internet \ Paramètres de Programme
communication Internet d’amélioration des
services pour Windows
Messenger

Internet \ Paramètres de Programme
communication Internet d’amélioration de
Windows
Gestion de la communication Désactiver les tests Activé. Ce paramètre de stratégie

Internet \ Paramètres de actifs de l’Indicateur désactive les tests actifs effectués par
communication Internet Windows de statut de l’Indicateur Windows de statut de
connectivité réseau connectivité réseau (NCSI, Windows
Network Connectivity Status Indicator)
pour déterminer si votre ordinateur est
connecté à Internet ou à un réseau plus
limité. Dans le cadre de la détermination
du niveau de connectivité, NCSI effectue
un des deux tests actifs suivants :
téléchargement d’une page à partir d’un
serveur web dédié ou envoi d’une
requête DNS pour une adresse dédiée.
stratégie, NCSI n’effectue aucun des
deux tests actifs. Ceci peut réduire la
capacité de NCSI et d’autres
composants qui utilisent NCSI à
déterminer l’accès à Internet)
REMARQUE : Il existe d’autres stratégies
qui vous permettent de rediriger les
tests NCSI vers des ressources internes,
si cette fonctionnalité est souhaitée.
Gestion de la communication Désactiver Rapport Activé

Internet \ Paramètres de d’erreurs Windows
communication Internet
Gestion de la communication Désactiver la recherche Activé

Internet \ Paramètres de de pilotes de
communication Internet périphériques sur
Windows Update
Ouverture de session Afficher la première Désactivé

animation de connexion
Ouverture de session Désactiver les Activé

notifications
d’application sur l’écran
de verrouillage
Ouverture de session Désactiver le son de Activé

démarrage de Windows
Ouverture de session Afficher un arrière-plan N/A Activé (ce paramètre de stratégie

de connexion désactive l’effet de flou acrylique sur
transparent l’image d’arrière-plan de la page de
connexion. Lorsque ce paramètre est
activé, l’image d’arrière-plan s’affiche
sans flou.)
Gestion de l'alimentation Sélectionner un mode Hautes Activé

de gestion performances
d’alimentation actif
Récupération Autoriser la restauration Désactivé

de l’état par défaut du
système
*Intégrité du stockage Autoriser le Désactivé. Les mises à jour ne sont pas

téléchargement des téléchargées pour le modèle de
mises à jour pour le prévision de défaillance de disque.
modèle de prévision de
*Services de temps Windows \ Activer le client NTP Désactivé. Si vous désactivez ou que
Fournisseurs de temps Windows vous ne configurez pas ce paramètre de
stratégie, l’horloge de l’ordinateur local
ne synchronise pas l’heure avec les
serveurs NTP. REMARQUE : Manipulez
ce paramètre avec précaution. Les
appareils Windows joints à un domaine
doivent utiliser NT5DS. Le contrôleur de
domaine vers le contrôleur de domaine
parent doit utiliser NTP. Le rôle PDCe
doit utiliser NTP. Les machines virtuelles
utilisent parfois des « améliorations » ou
des « services d’intégration ».
Dépannage et diagnostics \ Configurer le Désactivé

Maintenance planifiée comportement de la
maintenance planifiée
Dépannage et diagnostics \ Configurer le niveau Désactivé

Diagnostics des performances d’exécution des
de démarrage Windows scénarios

Diagnostic de fuite de d’exécution des
mémoire Windows scénarios

Programme de détection et d’exécution des
de résolution de carence des scénarios
ressources

de l’arrêt de Windows scénarios

de la veille/reprise Windows scénarios

de réactivité du système scénarios
Windows
*Profils utilisateur Désactiver l’identifiant Activé. Si vous activez ce paramètre de

de publicité stratégie, l’ID de publicité est désactivé.
Les applications ne peuvent pas utiliser
l’ID pour des expériences entre
applications.

Composants Windows
Processus d’ajout de Empêcher l’exécution de Activé

fonctionnalités à Windows 10 l’assistant
*Confidentialité de Empêcher l’exécution de Activé

l’application l’assistant
*Confidentialité de Permettre aux Valeur par défaut Activé. Si vous choisissez l’option Forcer
l’application applications Windows pour toutes les le refus, les applications Windows ne
d’accéder aux applications : sont pas autorisées à accéder aux
informations de compte Forcer le refus informations de compte et les employés
de votre organisation ne peuvent pas la
changer.
d’accéder à l’historique applications : sont pas autorisées à accéder aux
des appels Forcer le refus informations de compte et les employés
changer.
d’accéder aux contacts applications : sont pas autorisées à accéder aux
Forcer le refus contacts et les employés de votre
organisation ne peuvent pas la changer.
*Confidentialité de Permettre aux Valeur par défaut Activé. Si vous désactivez ou ne

l’application applications Windows pour toutes les configurez pas ce paramètre de
d’accéder aux applications : stratégie, les employés de votre
informations de Forcer le refus organisation peuvent décider si les
diagnostic d’autres applications Windows peuvent obtenir
applications des informations de diagnostic sur les
autres applications en utilisant
Paramètres > Confidentialité sur
l’appareil.
l’application applications Windows pour toutes les l’autorisation, les applications Windows
d’accéder aux e-mails applications : sont autorisées à accéder aux e-mails et
Forcer le refus les employés de votre organisation ne
peuvent pas la changer.
d’accéder à applications : sont pas autorisées à accéder à
l’emplacement Forcer le refus l’emplacement et les employés de votre
d’accéder aux messages applications : sont pas autorisées à accéder aux
Forcer le refus messages et les employés de votre
d’accéder aux données applications : sont pas autorisées à accéder aux
de mouvement Forcer le refus données de mouvement et les employés
changer.
d’accéder aux applications : sont pas autorisées à accéder aux
notifications Forcer le refus notifications et les employés de votre
d’accéder aux tâches applications : sont pas autorisées à accéder aux tâches
Forcer le refus et les employés de votre organisation ne
d’accéder au calendrier applications : sont pas autorisées à accéder au
Forcer le refus calendrier et les employés de votre
d’accéder à la caméra applications : sont pas autorisées à accéder à la
Forcer le refus caméra et les employés de votre
d’accéder au applications : sont pas autorisées à accéder au
microphone Forcer le refus microphone et les employés de votre
d’accéder aux appareils applications : sont pas autorisées à accéder aux
de confiance Forcer le refus appareils de confiance et les employés
changer.
*Confidentialité de Laisser les applications Valeur par défaut Activé. Si vous choisissez l’option Forcer
l’application Windows communiquer pour toutes les le refus, les applications Windows ne
avec des appareils non applications : sont pas autorisées à communiquer avec
appairés Forcer le refus des appareils sans fil non appairés et les
employés de votre organisation ne
l’application applications Windows pour toutes les le refus, les applications Windows n’ont
d’accéder à des radios applications : pas d’accès permettant de contrôler des
Forcer le refus radios et les employés de votre
d’effectuer des appels applications : sont pas autorisées à effectuer des
téléphoniques Forcer le refus appels téléphoniques et les employés de
votre organisation ne peuvent pas la
changer.
de s’exécuter en arrière- applications : sont pas autorisées à s’exécuter en
plan Forcer le refus arrière-plan et les employés de votre
Stratégies d’exécution Définir le comportement N’exécuter Activé

automatique par défaut du aucune
programme Autorun commande
Autorun
*Stratégies d’exécution Désactiver l’exécution Activé. Si vous activez ce paramètre de

automatique automatique stratégie, l’exécution automatique est
désactivée sur les lecteurs de CD-ROM
et de médias amovibles, ou elle est
désactivée sur tous les lecteurs.
*Contenu cloud Ne pas afficher les Activé. Ce

Conseils Windows paramètre de
stratégie
empêche les
conseils Windows
d’être montrés
aux utilisateurs.
*Contenu cloud Désactiver les Activé. Si vous

expériences activez ce
consommateur paramètre de
Microsoft stratégie, les
utilisateurs ne
voient plus les
recommandations
personnalisées
provenant de
Microsoft ni les
notifications
concernant leur
compte
Microsoft.
*Collecte des données et Autoriser la télémétrie 0 - Sécurité Activé. Quand la valeur est définie sur 0,
versions d’évaluation Preview [Entreprise l’option s’applique seulement aux
uniquement] appareils exécutant les éditions
Entreprise, Éducation, IoT ou Windows
Server.
*Collecte des données et Ne pas afficher les Activé

versions d’évaluation Preview notifications de
commentaires
*Collecte des données et Activer/désactiver le Désactivé

versions d’évaluation Preview contrôle de l’utilisateur
sur les builds d’Insider
Optimisation de la distribution Mode de Mode de 99 = Mode de téléchargement simple,

téléchargement téléchargement : sans peering. L’optimisation de la
Simple (99) distribution télécharge seulement avec
HTTP et n’essaie pas de contacter les
services cloud d’optimisation de la
distribution.
Gestionnaire de fenêtres du Ne pas autoriser Activé

Bureau l’invocation de
Rotation 3D
Gestionnaire de fenêtres du Ne pas autoriser les Activé

Bureau animations de fenêtres
Gestionnaire de fenêtres du Utiliser une couleur unie Activé

Bureau pour l’arrière-plan du
menu Démarrer
Interface utilisateur latérale Autoriser le balayage Désactivé

latéral
Interface utilisateur latérale Désactiver les astuces Activé
Interface utilisateur latérale Désactiver le suivi Activé

d’utilisation des
applications
*Explorateur de fichiers Configurer Windows Désactivé. SmartScreen est désactivé

Defender SmartScreen pour tous les utilisateurs. Les utilisateurs
ne sont pas avertis s’ils essaient
d’exécuter des applications suspectes à
partir d’Internet. REMARQUE : S’ils ne
sont pas connectés à Internet, ceci
empêche les ordinateurs d’essayer de
contacter Microsoft pour obtenir des
informations SmartScreen.
Explorateur de fichiers Ne pas afficher la Activé

notification nouvelle
application installée
*Localiser mon appareil Activer/désactiver Désactivé. Quand l’option Localiser mon

l’option Localiser mon appareil est désactivée, l’appareil et sa
appareil position ne sont pas enregistrés et la
fonctionnalité Localiser mon appareil ne
fonctionne pas. L’utilisateur ne peut pas
non plus voir la position de la dernière
utilisation de son digitaliseur actif sur
son appareil.
Explorateur de fichiers Désactiver la mise en Activé

cache des miniatures
Explorateur de fichiers Désactiver l’affichage Activé

des entrées de
recherche récentes de la
zone de recherche de
Explorateur de fichiers Désactiver la mise en Activé

cache des miniatures
dans les fichiers
masqués thumbs.db
Explorateur de jeux Désactiver le Activé

téléchargement
d’informations sur les
jeux
Explorateur de jeux Désactiver les mises à Activé

jour de jeux
Explorateur de jeux Désactiver le suivi de Activé

l’heure de la dernière
utilisation d’un jeu du
dossier Jeux
Groupement résidentiel Empêcher l'ordinateur Activé

de rejoindre un groupe
résidentiel
*Internet Explorer Autoriser les services Désactivé. Les utilisateurs ne reçoivent

Microsoft à fournir des pas de suggestions améliorées lors de la
suggestions améliorées saisie dans la barre d’adresses. En outre,
à mesure que les utilisateurs ne peuvent pas changer
l’utilisateur entre du le paramètre Suggestions.
texte dans la barre
d’adresses
Internet Explorer Désactiver la vérification Activé

périodique des mises à
jour de logiciels Internet
Explorer
Internet Explorer Désactiver l’affichage de Activé

l’écran de démarrage
Internet Explorer Installer Désactivé

automatiquement de
nouvelles versions
d’Internet Explorer
Internet Explorer Empêcher la Activé

participation au
Programme
d’amélioration de
Internet Explorer Empêcher l’exécution de Aller directement Activé

l’Assistant Première à la page
exécution d’accueil
Internet Explorer Définir le Faible Activé

développement de
processus d’onglet
Internet Explorer Spécifier le Page du nouvel Activé

comportement par onglet
défaut d’un nouvel
onglet
Internet Explorer Désactiver les Activé

notifications de
performances des
modules
complémentaires
*Internet Explorer Désactiver la Activé. Si vous activez ce paramètre de

fonctionnalité de saisie stratégie, l’utilisateur ne voit pas de
semi-automatique des correspondances suggérées lors de la
adresses web saisie d’adresses web. L’utilisateur ne
peut pas changer la saisie semi-
automatique pour définir des adresses
web.
*Internet Explorer Désactiver la Activé. Si vous activez ce paramètre de

géolocalisation du stratégie, la prise en charge de la
navigateur géolocalisation du navigateur est
désactivée.
*Internet Explorer Désactiver Rouvrir la Activé

dernière session de
navigation
Internet Explorer Désactiver Rouvrir la Activé

navigation
*Internet Explorer Activer Sites suggérés Désactivé. Si vous désactivez ce

paramètre de stratégie, les points
d’entrée et les fonctionnalités associées
à cette fonctionnalité sont désactivés.
*Internet Explorer \ Affichage Désactiver l’affichage de Activé. Si vous activez ce paramètre de

de compatibilité compatibilité stratégie, l’utilisateur ne peut pas utiliser
le bouton Affichage de compatibilité ou
gérer la liste de sites Affichage de
compatibilité.
*Internet Explorer \ Panneau Lire les animations dans Désactivé

de configuration Internet \ les pages Web
Onglet Avancé
*Internet Explorer \ Panneau Lire les vidéos dans les Désactivé

de configuration Internet \ pages Web
Onglet Avancé
*Internet Explorer \ Panneau Désactiver l’avance Activé. Microsoft récupère votre

de configuration Internet \ rapide avec la historique de navigation pour améliorer
Onglet Avancé fonctionnalité de la fonction d’avance rapide avec
prédiction de page prédiction de page. Cette fonctionnalité
n’est pas disponible dans le cas
d’Internet Explorer pour le poste de
travail. Si vous activez ce paramètre de
stratégie, l’avance rapide avec prédiction
de page est désactivée et la page web
suivante n’est pas chargée en arrière-
plan.
Internet Explorer \ Paramètres Désactiver la détection Activé

Internet \ Paramètres avancés des numéros de
\ Navigation téléphone
*Emplacement et capteurs Désactiver Activé. Si vous activez ce paramètre de

l’emplacement stratégie, la fonctionnalité
d’emplacement est désactivée et tous
les programmes sur cet ordinateur sont
empêchés d’utiliser les informations
d’emplacement provenant de la
fonctionnalité d’emplacement.
Emplacement et capteurs Désactiver les capteurs Activé
Emplacement et capteurs \ Désactiver le service de Activé

Service de localisation localisation Windows
Windows
*Cartes Désactiver le Activé. Si vous activez ce paramètre, le

téléchargement téléchargement et la mise à jour
automatique et la mise automatiques et des données des cartes
à jour des données de sont désactivés.
carte
*Cartes Désactiver le trafic Activé. Si vous activez ce paramètre de

réseau non sollicité dans stratégie, les fonctionnalités qui
la page de paramètres génèrent du trafic réseau sur la page des
des cartes hors paramètres de Cartes hors connexion
connexion sont désactivées. Remarque : Ceci peut
désactiver toute la page des paramètres.
*Messagerie Autoriser la Désactivé. Ce paramètre de stratégie

synchronisation cloud permet la sauvegarde et la restauration
du service de des SMS sur les services cloud de
messagerie Microsoft.
*Microsoft Edge Autoriser les Désactivé

suggestions de liste
déroulante de la barre
d’adresse
*Microsoft Edge Autoriser les mises à Désactivé. Désactive les listes de

jour de la bibliothèque compatibilité dans Microsoft Edge.
Livres
*Microsoft Edge Autoriser la liste de Désactivé. Si vous désactivez ce

compatibilité Microsoft paramètre, la liste de compatibilité
Microsoft n’est pas utilisée dans le
navigateur pendant la navigation.
*Microsoft Edge Autoriser le contenu Désactivé. Indique à Edge d’ouvrir avec

web dans la page un contenu vide quand un nouvel onglet
Nouvel onglet est ouvert.
*Microsoft Edge Configurer le Désactivé. Désactive le remplissage

remplissage automatique sur la barre d’adresses.
automatique
*Microsoft Edge Configurer Ne pas me Activé. Si vous activez ce paramètre, les

suivre demandes Ne pas me suivre sont
toujours envoyées aux sites web qui
requièrent des informations de suivi.
*Microsoft Edge Configurer un Désactivé. Si vous désactivez ce

gestionnaire de mots de paramètre, les employés ne peuvent pas
passe utiliser le gestionnaire de mots de passe
pour enregistrer leurs mots de passe en
local.
*Microsoft Edge Configurer les Désactivé. Les utilisateurs ne peuvent

suggestions de pas voir les suggestions de recherche
recherche dans la barre dans la barre d’adresse de Microsoft
d’adresse Edge.
*Microsoft Edge Configurer des pages de Activé. Si vous activez ce paramètre,

démarrage vous pouvez configurer une ou plusieurs
pages de démarrage. Si ce paramètre est
activé, vous devez également inclure les
URL vers les pages correspondantes en
utilisant des crochets au format suivant :
<support.contoso.com>
<support.microsoft.com> Windows 10,
version 1703 ou ultérieure : si vous ne
souhaitez pas envoyer le trafic à
Microsoft, vous pouvez utiliser la valeur
about:blank, qui est prise en compte
pour les appareils joints ou non à un
domaine, quand il s’agit de la seule URL
configurée.
*Microsoft Edge Configurer Windows Désactivé.

Defender SmartScreen Windows Defender SmartScreen est
désactivé et les employés ne peuvent
pas l’activer. REMARQUE : Prenez en
compte ce paramètre dans
l’environnement. S’ils ne sont pas
connectés à Internet, ceci empêche les
ordinateurs d’essayer de contacter
Microsoft pour obtenir des informations
SmartScreen.
*Microsoft Edge Empêcher l’ouverture de Activé. Les utilisateurs ne peuvent pas

la page web de voir la page de première exécution lors
première utilisation de l’ouverture de Microsoft Edge pour la
dans Microsoft Edge première fois.
OneDrive Empêcher OneDrive de Activé. Activez ce paramètre pour

générer du trafic réseau empêcher le client de synchronisation
tant que l’utilisateur ne OneDrive (OneDrive.exe) de générer du
s’est pas connecté à trafic réseau (recherche de mises à jour,
OneDrive etc.) jusqu’à ce que l’utilisateur se
connecte à OneDrive ou démarre la
synchronisation des fichiers sur
l’ordinateur local.
*OneDrive Empêcher l’utilisation de Activé. À moins que OneDrive soit utilisé

OneDrive pour le en local ou hors site.
stockage de fichiers
OneDrive Enregistrer les Désactivé. À moins que OneDrive soit

documents sur utilisé en local ou hors site.
OneDrive par défaut
Flux RSS Empêcher la découverte Activé

automatique des flux et
des composants Web
Slice
*Flux RSS Désactiver la Activé. Si vous activez ce paramètre de

synchronisation en stratégie, la possibilité de synchroniser
arrière-plan pour les flux les flux et les composants Web Slice en
et les composants arrière-plan est désactivée.
Web Slice
*Recherche Autoriser Cortana Désactivé. Quand Cortana est désactivé,

les utilisateurs peuvent néanmoins
utiliser la recherche pour trouver des
informations sur l’appareil.
Rechercher Autoriser Cortana au- Désactivé

dessus de l’écran de
verrouillage
*Recherche Autoriser la recherche et Désactivé

autoriser Cortana à
utiliser la localisation
Rechercher Ne pas autoriser la Activé

recherche web
*Recherche Ne pas rechercher sur Activé. Si vous activez ce paramètre de

le web ou afficher des stratégie, les requêtes ne sont pas
résultats web dans la effectuées sur le web et les résultats web
recherche ne s’affichent pas quand un utilisateur
effectue une requête dans Recherche.
Rechercher Empêcher l’ajout Activé

d’emplacements UNC à
l’index depuis le
Panneau de
configuration
Rechercher Empêcher l’indexation Activé

des fichiers dans le
cache des fichiers hors
connexion
*Recherche Définir quelles Activé. Partager des informations sur

informations sont l’utilisation, mais ne pas partager
partagées dans les l’historique des recherches, les
informations des informations de compte Microsoft ou un
recherches anonymes emplacement spécifique.
*Plateforme de protection de Désactiver la validation Activé.

licence logicielle AVC en ligne du client L’activation de ce
KMS paramètre
empêche cet
ordinateur
d’envoyer des
données à
Microsoft sur son
état d’activation.
*Voix Autoriser la mise à jour Désactivé. Ne recherche pas

automatique des périodiquement les modèles vocaux mis
données vocales à jour.
*Store Désactiver le Activé. Si vous activez ce paramètre, le

téléchargement téléchargement et l’installation
automatique et automatiques des mises à jour des
l’installation des mises à applications sont désactivés.
jour
*Store Désactiver le Activé. Si vous

téléchargement activez ce
automatique des mises paramètre, le
à jour sur les téléchargement
ordinateurs Windows 8 automatique des
mises à jour des
applications est
désactivé.
Magasin Désactiver la Activé

proposition d’effectuer
une mise à jour vers la
dernière version de
Windows
*Synchroniser vos paramètres Ne pas synchroniser Autoriser les Activé. Si vous activez ce paramètre de
utilisateurs à stratégie, « Synchroniser vos
activer la paramètres » est désactivé, et aucun des
synchronisation groupes « Synchroniser vos
(non sélectionné) paramètres » n’est synchronisé sur cet
appareil.
Saisie de texte Améliorer la Désactivé

reconnaissance de
l’entrée manuscrite et
de la saisie clavier
Antivirus Windows Defender \ Rejoindre Désactivé. Si vous désactivez ou que

MAPS Microsoft MAPS vous ne configurez pas ce paramètre,
vous ne rejoignez pas Microsoft MAPS.
Antivirus Windows Defender \ Envoyer des exemples Ne jamais Activé. Seulement si l’option de données
MAPS de fichiers pour lesquels envoyer de diagnostic MAPS n’a pas été choisie.
une analyse
supplémentaire est
nécessaire
Antivirus Windows Defender \ Désactiver les Activé. Si vous activez ce paramètre, les

Rapports notifications améliorées notifications améliorées de l’antivirus
Windows Defender ne sont pas affichées
sur les clients.
Antivirus Windows Defender \ Définir l’ordre des FileShares Activé. Si vous activez ce paramètre, les
Mises à jour des signatures sources pour le sources de mise à jour des définitions
téléchargement des sont contactées dans l’ordre spécifié.
mises à jour des Une fois que les mises à jour des
définitions définitions ont été téléchargées avec
succès à partir d’une source spécifiée,
les sources restantes de la liste ne sont
pas contactées.
Rapport d’erreurs Windows Envoyer Désactivé

automatiquement des
images mémoire pour
les rapports d’erreurs
générés par le système
d’exploitation
Rapport d’erreurs Windows Désactiver le rapport Activé

d’erreurs Windows
Enregistrement et diffusion de Active ou désactive Désactivé

jeux Windows Enregistrement et
diffusion de jeux
Windows
Windows Installer Contrôler la taille 5 Activé

maximale du cache de
fichiers de base
Windows Installer Désactiver la création de Activé

points de vérification
pour la Restauration du
système
Windows Mail Désactiver la Activé

fonctionnalité
Communautés
Lecteur Windows Media Ne pas afficher les Activé

boîtes de dialogue de
configuration à la
première exécution du
Lecteur
Lecteur Windows Media Empêcher le partage de Activé

médias
Centre de mobilité Windows Désactiver le Centre de Activé

mobilité Windows
Analyse de fiabilité Windows Configurer les Désactivé

fournisseurs WMI du
service de fiabilité
Windows Update Autoriser l’installation Activé

immédiate des mises à
jour automatiques
Windows Update Ne pas se connecter à Activé. L’activation de cette stratégie

des emplacements désactive cette fonctionnalité et peut
Internet Windows faire que la connexion à des services
Update publics comme le Windows Store cesse
de fonctionner. REMARQUE : Cette
stratégie s’applique uniquement quand
cet appareil est configuré pour se
connecter à un service de mise à jour
intranet à l’aide de la stratégie
« Spécifier l’emplacement intranet du
service de mise à jour Microsoft ».
Windows Update Supprimer l’accès à Activé

toutes les
fonctionnalités Windows
Update
*Windows Update \ Windows Gérer les versions Définir le Activé. La sélection de Désactiver les
Update pour Entreprise d’évaluation comportement versions d’évaluation empêche
pour la réception l’installation des versions d’évaluation
des versions sur l’appareil. Les utilisateurs ne peuvent
d’évaluation : donc pas participer au programme
Windows Insider par le biais de
Paramètres -> Mise à jour et sécurité.
Désactivé. Désactive les versions

d’évaluation.
*Windows Update \ Windows Choisir le moment où Canal semi- Activé. Activez cette stratégie pour
Update pour Entreprise les versions d’évaluation annuel
spécifier le niveau des versions
et les mises à jour des Ajournement : d’évaluation ou des mises à jour des
fonctionnalités sont 365 jours
fonctionnalités à recevoir, et à quel
reçues Suspendre le moment.
démarrage : jj-
mm-aaa.
Windows Update \ Windows Choisir quand recevoir 1. 30 jours

Activé
Update pour Entreprise les mises à jour qualité 2. Démarrage de
la suspension des
mises à jour
qualité jj-mm-
aaaa
Paramètres de stratégie Empêcher OneDrive de Activé. Activez ce paramètre si vous

personnalisée du trafic générer du trafic réseau voulez empêcher le client de
restreint de Windows tant que l’utilisateur ne synchronisation OneDrive
s’est pas connecté à (OneDrive.exe) de générer du trafic
OneDrive réseau (recherche de mises à jour, etc.)
jusqu’à ce que l’utilisateur se connecte à
OneDrive ou démarre la synchronisation
des fichiers sur l’ordinateur local.
Paramètres de stratégie Désactiver les Activé. Si vous activez ce paramètre de

personnalisée du trafic notifications Windows stratégie, Windows Defender n’envoie
restreint de Windows Defender pas de notifications contenant des
informations critiques sur l’intégrité et la
sécurité de votre appareil.

\ Configuration utilisateur \
Modèles d’administration
Panneau de configuration \ Désactiver la Activé

Options régionales et proposition de
linguistiques prédictions de texte au
cours de la frappe
Desktop (Expérience Ne pas ajouter de Activé

utilisateur) partages des documents
récemment ouverts
dans Emplacements
réseau
Desktop (Expérience Désactiver les Activé

utilisateur) mouvements de souris
réduisant la fenêtre
Aero Shake
Poste de travail \ Active Taille maximale des 2 500 Activé

Directory recherches dans Active
Directory
Menu Démarrer et barre des Ne pas autoriser Activé

tâches l’épinglage de
l’application Windows
Store à la barre des
tâches
Menu Démarrer et barre des Ne pas afficher ni suivre Activé

tâches les éléments des listes
de raccourcis à partir
d'emplacements
distants
Menu Démarrer et barre des Ne pas utiliser la Activé. Le système n’effectue pas la
tâches méthode basée sur la recherche finale sur le lecteur. Il affiche
recherche pour simplement un message expliquant que
déterminer les le fichier est introuvable.
raccourcis du Bureau
Menu Démarrer et barre des Supprimer la barre Activé. L’icône Personnes est supprimée
tâches Personnes de la barre de la barre des tâches, le bouton de
des tâches bascule des paramètres correspondant
est supprimé de la page des paramètres
de la barre des tâches et les utilisateurs
ne peuvent pas épingler des personnes
à la barre des tâches.
Menu Démarrer et barre des Désactiver les bulles de Activé. Les utilisateurs ne peuvent pas
tâches notification d’annonce épingler l’application Store à la barre
de fonctionnalité des tâches. Si l’application Store est déjà
épinglée à la barre des tâches, elle en
est supprimée lors de la connexion
suivante.
Menu Démarrer et barre des Désactiver le suivi Activé

tâches utilisateur
Menu Démarrer et barre des Désactiver les Activé

tâches \ Notifications notifications toast
Composants Windows \ Désactiver toutes les Activé

Contenu cloud fonctionnalités Windows
à la une
Remarques sur l’Indicateur d’état de connectivité réseau

Les paramètres de stratégie de groupe ci-dessus incluent des paramètres pour désactiver la
vérification du fait que le système est connecté à Internet. Si votre environnement ne se connecte pas
du tout à Internet, ou s’il s’y connecte indirectement, vous pouvez définir un paramètre de stratégie de
groupe pour supprimer l’icône Réseau de la barre des tâches. La raison pour laquelle vous pouvez
souhaiter supprimer l’icône Réseau de la barre des tâches est que si vous désactivez les vérifications
de la connectivité Internet, un drapeau jaune apparaît sur l’icône Réseau, même si le réseau peut
fonctionner normalement. Si vous voulez supprimer l’icône Réseau via un paramètre de stratégie de
groupe, vous pouvez le trouver à cet emplacement :
Paramètre de stratégie Élément Sous-élément Valeur possible et

commentaires
Windows Update ou Windows Choisir quand 1. 30 jours

Activé
Update pour Entreprise recevoir les 2. Démarrage de la
mises à jour suspension des mises à
qualité jour qualité jj-mm-aaaa
Stratégie de l’ordinateur local \

Configuration utilisateur \
Modèles d’administration
Menu Démarrer et barre des Supprimer Activé. L’icône Mise en réseau

tâches l’icône de mise n’est pas affichée dans la zone
en réseau de notification système.
Pour plus d’informations sur l’Indicateur d’état de la connexion réseau (NCSI), consultez Gérer les
points de terminaison de connexion pour Windows 10 entreprise, version 1903 et Gérer les
connexions des composants du système d’exploitation Windows 10 aux services Microsoft.
Services système
Si vous envisagez de désactiver vos services système pour économiser des ressources, il est nécessaire
de bien vérifier que le service considéré n’est pas d’une façon ou d’une autre un composant d’un autre
service. Notez que certains services ne sont pas dans la liste, car leur désactivation n’est pas prise en
charge.
La plupart de ces recommandations correspondent aux recommandations pour Windows Server 2016,

installé avec Expérience utilisateur, indiquées dans Conseils sur la désactivation de services système
dans Windows Server 2016 avec Expérience utilisateur.
Beaucoup de services apparaissant comme de bons candidats à la désactivation sont définis avec un
type de démarrage du service manuel. Cela signifie que le service ne démarre pas automatiquement et
qu’il n’est pas démarré, sauf si un processus ou un événement déclenche une demande au service
dont la désactivation est envisagée. Les services qui sont déjà configurés avec un type de démarrage
manuel ne sont généralement pas listés ici.
７ Notes
Vous pouvez énumérer les services en cours d’exécution avec cet exemple de code PowerShell, en
ne générant que le nom abrégé du service :
PowerShell
Get-Service | Where-Object {$_.Status -eq "Running"} | Select-Object -ExpandProperty

Name
Service Élément Commentaires

Windows
CDPUserService Ce service utilisateur est utilisé pour les Il s’agit d’un service par utilisateur : le
scénarios de plateforme d’appareils connectés modèle de service doit donc être désactivé.
Expériences des Active les fonctionnalités qui prennent en Envisagez la désactivation si vous êtes sur
utilisateurs charge les expériences utilisateur connectées et un réseau déconnecté.
connectés et dans l’application. En outre, ce service gère la
télémétrie collecte et la transmission des informations de
diagnostic et d'utilisation en fonction des
événements (afin d'améliorer l'expérience et la
qualité de la plateforme Windows) lorsque les
paramètres des options de confidentialité des
diagnostics et de l'utilisation sont activés sous
Commentaires et Diagnostics.
Données des Indexe les données des contacts pour la Il s’agit d’un service par utilisateur : le
contacts recherche rapide des contacts. Si vous arrêtez modèle de service doit donc être désactivé.
ou désactivez ce service, des contacts risquent
de manquer dans vos résultats de recherche.
Service de Permet la détection, le dépannage et la

stratégie de résolution des problèmes pour les composants
diagnostic Windows. Si ce service est arrêté, les diagnostics
ne fonctionnent plus.
Windows
Gestionnaire des Service Windows pour l’accès des applications à

cartes des cartes téléchargées. Ce service est démarré
téléchargées à la demande par les applications accédant à
des cartes téléchargées. La désactivation de ce
service empêche les applications d’accéder à
des cartes.
Service de Surveille l’emplacement actuel du système et

géolocalisation gère les limites géographiques
Service utilisateur Ce service utilisateur est utilisé pour les Il s’agit d’un service par utilisateur : le
GameDVR et enregistrements des jeux et les diffusions en modèle de service doit donc être désactivé.
Diffusion direct
MessagingService Service prenant en charge la messagerie texte et Il s’agit d’un service par utilisateur : le
les fonctionnalités associées. modèle de service doit donc être désactivé.
Optimiser les Permet à l’ordinateur de s’exécuter plus Normalement, les solutions VDI ne
lecteurs efficacement en optimisant les fichiers sur les bénéficient pas de l’optimisation des
lecteurs de stockage. disques. Ces « lecteurs » ne sont pas des
disques traditionnels et sont souvent une
simple allocation de stockage temporaire.
Superfetch Gère et améliore le niveau de performance du En règle générale, n’améliore pas les
système dans le temps. performances sur VDI, en particulier la VDI
non persistante, étant donné que l’état du
système d’exploitation est abandonné à
chaque redémarrage.
Service du clavier Active la fonctionnalité de clavier tactile et du

tactile et du volet volet d’écriture manuscrite et au stylet
d’écriture
manuscrite
Rapport d’erreurs Permet le signalement des erreurs quand des Avec VDI, les diagnostics sont souvent
Windows programmes cessent de fonctionner ou de effectués dans un scénario hors connexion
répondre, et permet de délivrer des solutions et non pas dans le cadre de la production
existantes. Permet également la génération des normale. En outre, certains clients
journaux pour les services de diagnostic et de désactivent de toute façon Rapport
réparation. Si ce service est arrêté, les rapports d’erreurs Windows. Rapport d’erreurs
d’erreurs peuvent ne pas fonctionner Windows consomme une petite quantité
correctement, et les résultats des services de de ressources pour différentes choses,
diagnostic et de réparation peuvent ne pas être notamment les échecs d’installation d’un
affichés. périphérique ou d’une mise à jour.
Service Partage Partage des bibliothèques Lecteur Windows Non nécessaire, sauf si les clients
réseau du Lecteur Media avec d’autres lecteurs réseau et des partagent des bibliothèques Lecteur
Windows Media appareils multimédias en utilisant Plug and Play Windows Media sur le réseau.
universel
Service Point Donne la possibilité de partager une connexion

d’accès sans fil de données cellulaires avec un autre appareil.
mobile
Windows
Windows Search Fournit l’indexation de contenu, la mise en Probablement non nécessaire en

cache de propriétés et les résultats de recherche particulier avec la VDI non persistante
pour les fichiers, les e-mails et d’autres
contenus.

Les services par utilisateur sont des services qui sont créés quand un utilisateur se connecte à
Windows ou Windows Server, et qui sont arrêtés et supprimés quand cet utilisateur se déconnecte.
Ces services s’exécutent dans le contexte de sécurité du compte d’utilisateur : ceci permet une
meilleure gestion des ressources que l’approche précédente de l’exécution de ces types de services
dans Explorer, associés à un compte préconfiguré, ou en tant que tâches.
Services par utilisateur dans Windows 10 et Windows Server
Si vous envisagez de changer une valeur de démarrage de service, la méthode recommandée consiste
à ouvrir une invite de commandes .cmd avec élévation de privilèges et à exécuter l’outil Gestionnaire
de contrôle des services « Sc.exe ». Pour plus d’informations sur l’utilisation de « Sc.exe », consultez Sc.
Tâches planifiées
d’envisager de le désactiver.
Les tâches de la liste suivante sont celles qui effectuent des optimisations ou des collectes de données
sur les ordinateurs conservant leur état entre les redémarrages. Quand une tâche de machine virtuelle
VDI redémarre et abandonne toutes les modifications effectuées depuis le dernier démarrage, les
optimisations destinées aux ordinateurs physiques ne sont pas utiles.
Vous pouvez obtenir toutes les tâches planifiées en cours, y compris leur description, avec le code
PowerShell suivant :
PowerShell
Get-ScheduledTask | Select-Object -Property TaskPath,TaskName,State,Description
７ Notes
Il existe plusieurs tâches qui ne peuvent pas être désactivées à l’aide d’un script, même si vous
effectuez l’exécution avec élévation de privilèges. Nous vous recommandons de ne pas désactiver
les tâches qui ne peuvent pas être désactivées à l’aide d’un script.
Nom de la tâche planifiée :
Cellulaire
Consolidator
Diagnostics
FamilySafetyMonitor
FamilySafetyRefreshTask
MaintenanceTasks
MapsToastTask
Compatibilité
Microsoft-Windows-DiskDiagnosticDataCollector
MNO
NotificationTask
PerformRemediation
ProactiveScan
ProcessMemoryDiagnosticEvents
ProgramDataUpdater
Proxy
QueueReporting
RecommendedTroubleshootingScanner
ReconcileFeatures
ReconcileLanguageResources
RefreshCache
RegIdleBackup
ResPriStaticDbSync
RunFullMemoryDiagnostic
ScanForUpdates
ScanForUpdatesAsUser
Planifié
ScheduledDefrag
sihpostreboot
SilentCleanup
SmartRetry
SpaceAgentTask
SpaceManagerTask
Sqm-Tasks
SR
StartComponentCleanup
StartupAppTask
StorageSense
SyspartRepair
Sysprep
UninstallDeviceTask
UpdateLibrary
UpdateModelTask
UsbCeip
Usb-Notifications
USO_UxBroker
WiFi
WIM-Hash-Management
WindowsActionDialog
WinSAT
Dossiers
WsSwapAssessmentTask
XblGameSaveTask

Qu’elles proviennent de Microsoft Update ou de vos ressources internes, appliquez les mises à jour
disponibles, y compris les signatures Windows Defender. C’est le moment approprié pour appliquer
d’autres mises à jour disponibles, y compris celles pour Microsoft Office s’il est installé et d’autres
mises à jour logicielles. Si PowerShell reste dans l’image, vous pouvez télécharger la dernière aide
disponible pour PowerShell en exécutant la commande Update-Help.

À un moment donné pendant le processus d’optimisation de l’image, les mises à jour Windows
disponibles doivent être appliquées. Il existe un paramètre dans les paramètres de mise à jour de
Windows 10 qui peut fournir des mises à jour supplémentaires :
C’est un bon choix dans le cas où vous vous apprêtez à installer des applications Microsoft, comme
Microsoft Office, dans l’image de base. De cette façon, Office est à jour quand l’image est mise en
service. Il existe également des mises à jour de .NET et de certains composants tiers, comme Adobe,
qui ont des mises à jour disponibles via Windows Update.
Un point très important pour les machines virtuelles VDI non persistantes est celui des mises à jour de
sécurité, y compris les fichiers de définition des logiciels de sécurité. Ces mises à jour peuvent être
publiées une ou plusieurs fois par jour. Il doit y avoir un moyen de conserver ces mises à jour,
notamment pour Windows Defender et des composants tiers.
Pour Windows Defender, il peut être préférable d’autoriser les mises à jour, même sur une VDI non
persistante. Les mises à jour sont s’appliquer à presque chaque ouverture de session, mais il s’agit de
petites mises à jour qui ne devraient pas poser de problème. En outre, la machine virtuelle n’est pas en
retard sur les mises à jour, car seules les dernières mises à jour disponibles sont appliquées. La même
chose s’applique pour les fichiers de définition tiers.
７ Notes
Les applications du Store (applications UWP) se mettent à jour via le Windows Store. Les versions
modernes d’Office, comme Microsoft 365, se mettent à jour via leurs propres mécanismes quand
elles sont connectées directement à Internet, ou via des technologies de gestion quand ce n’est
pas le cas.
Suivis des événements de démarrage du système Windows

Par défaut, Windows est configuré pour collecter et enregistrer des données de diagnostic limitées.
L’objectif est d’activer les diagnostics ou d’enregistrer des données si la résolution de problèmes est
nécessaire. Les suivis système automatiques se trouvent à l’emplacement indiqué dans l’illustration
suivante :
Certaines des traces affichées sous Sessions de suivi d’événements et Sessions de trace des
événements Startup ne peuvent pas et ne doivent pas être arrêtées. D’autres, comme la trace
« WiFiSession », peuvent être arrêtées. Pour arrêter une trace en cours d’exécution sous Sessions de
suivi d’événements, cliquez avec le bouton droit sur la trace, puis cliquez sur « Arrêter ». Utilisez la
procédure suivante pour empêcher les traces de démarrer automatiquement au démarrage :
1. Cliquez sur le dossier Sessions de trace des événements Startup.
2. Recherchez la trace qui vous intéresse, puis double-cliquez sur celle-ci.
3. Cliquez sur l’onglet Session de suivi.
4. Cliquez sur la zone intitulée Activé pour supprimer la coche.
5. Cliquez sur OK.
Voici quelques traces système dont vous pouvez envisager la désactivation pour une utilisation de
VDI :
Nom Comment
AppModel Une collection de suivis, l’un d’entre eux concernant le téléphone
CloudExperienceHostOOBE
DiagLog
NtfsLog
TileStore
UBPM
WiFiDriverIHVSession Si vous n’utilisez pas d’appareil WiFi
WiFiSession
WinPhoneCritical

Microsoft a récemment publié une documentation concernant Windows Defender dans un
environnement VDI. Consultez Guide de déploiement de l’antivirus Windows Defender dans un
environnement d’infrastructure de bureau virtuel (VDI) pour plus d’informations.
L’article ci-dessus contient des procédures pour la maintenance de l’image de VDI « gold » et explique
comment gérer les clients VDI en cours d’exécution. Pour réduire la bande passante réseau quand les
ordinateurs VDI doivent mettre à jour leurs signatures Windows Defender, échelonnez les
redémarrages et planifiez-les pour qu’ils aient lieu pendant les heures creuses quand c’est possible.
Les mises à jour des signatures Windows Defender peuvent se trouver en interne sur des partages de
fichiers ; là où c’est possible, placez ces partages de fichiers sur les mêmes segments réseau que les
machines virtuelles VDI (ou sur des segments proches).
Réglage des performances réseau du client à l’aide des paramètres
du Registre
Certains paramètres du Registre peuvent accroître les performances du réseau. Ceci est
particulièrement important dans les environnements où l’ordinateur ou VDI a une charge de travail qui
est principalement basée sur le réseau. Les paramètres de cette section sont recommandés pour
optimiser les performances en faveur du réseau, en configurant une mise en mémoire tampon
supplémentaire et la mise en cache d’éléments comme les entrées de répertoire.
７ Notes
Certains paramètres de cette section sont uniquement basés sur le Registre et doivent être
incorporés dans l’image de base avant que l’image soit déployée pour une utilisation en
production.
Les paramètres suivants sont documentés dans le Guide d’optimisation des performances de Windows
Server 2016, publié sur Microsoft.com par le groupe des produits Windows.
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DisableBandwidthThrottling
S’applique à Windows 10 La valeur par défaut est 0. Par défaut, le redirecteur SMB limite le débit sur
les connexions réseau à latence élevée, dans certains cas afin d’éviter des délais d’attente liés au
réseau. Définir cette valeur de Registre sur 1 désactive cette limitation, en activant un débit de
transfert de fichiers plus élevé sur des connexions réseau à latence élevée. Envisagez de définir cette
valeur sur 1.
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileInfoCacheEntriesMax
S’applique à Windows 10. La valeur par défaut est 64, avec une plage valide allant de 1 à 65 536. Cette
valeur permet de déterminer la quantité de métadonnées de fichier pouvant être mises en cache par
le client. Une augmentation de la valeur peut réduire le trafic réseau et améliorer les performances
quand le système doit accéder à un grand nombre de fichiers. Essayez en augmentant cette valeur à
1 024.
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DirectoryCacheEntriesMax
S’applique à Windows 10 La valeur par défaut est 16, avec une plage valide allant de 1 à 4 096. Cette
valeur permet de déterminer la quantité d’informations de répertoire pouvant être mises en cache par
le client. Augmenter la valeur peut réduire le trafic réseau et améliorer les performances lorsque des
répertoires volumineux sont consultés. Envisagez d’augmenter cette valeur à 1 024.
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileNotFoundCacheEntriesMax
S’applique à Windows 10 La valeur par défaut est 128, avec une plage valide allant de 1 à 65 536. Cette
valeur permet de déterminer la quantité d’informations de nom de fichier pouvant être mises en cache
par le client. Une augmentation de la valeur peut réduire le trafic réseau et améliorer les performances
quand le système doit accéder à un grand nombre de noms de fichier. Envisagez d’augmenter cette
valeur à 2 048.
DormantFileLimit
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DormantFileLimit
S’applique à Windows 10 La valeur par défaut est 1 023. Ce paramètre spécifie le nombre maximal de
fichiers devant être laissés ouverts sur une ressource partagée une fois que l’application a fermé le
fichier. Là où plusieurs milliers de clients se connectent à des serveurs SMB, réduisez cette valeur à
256 : Windows Server 2022, Windows Server 2019,
Vous pouvez configurer beaucoup de ces paramètres SMB à l’aide des applets de commande
Windows PowerShell Set-SmbClientConfiguration et Set-SmbServerConfiguration. Les paramètres de
Registre uniquement peuvent être configurés à l’aide de Windows PowerShell, comme dans l’exemple
suivant :
PowerShell
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters"
Paramètres supplémentaires provenant des conseils donnés dans Ligne de base de la fonctionnalité
limitée du trafic restreint Windows.
Microsoft a publié une base de référence créée avec les mêmes procédures que les bases de référence
de sécurité Windows pour les environnements qui ne sont pas connectés directement à Internet, ou si
vous voulez réduire les données envoyées à Microsoft et à d’autres services.
Les paramètres de la Ligne de base de la fonctionnalité limitée du trafic restreint Windows sont
signalés par un astérisque dans le tableau des paramètres de stratégie de groupe.
Nettoyage de disque (y compris avec l’Assistant Nettoyage de disque)

Le nettoyage de disque peut être particulièrement utile avec les implémentations VDI de l’image
principale/gold. Une fois l’image préparée, mise à jour et configurée, une des dernières tâches à
effectuer est le nettoyage de disque. Il existe un outil intégré appelé « Assistant Nettoyage de disque »
qui peut aider à nettoyer la plupart des zones potentielles d’économies d’espace disque. Sur une
machine virtuelle sur laquelle très peu d’éléments sont installés, mais qui a été entièrement corrigée,
vous pouvez généralement libérer 4 Go d’espace disque en exécutant Nettoyage de disque.
Voici des suggestions pour les différentes tâches de nettoyage de disque. Elles doivent toutes être
testées avant d’être implémentées :
1. Exécutez l’Assistant Nettoyage de disque (avec élévation de privilèges) après avoir appliqué
toutes les mises à jour. Incluez les catégories « Optimisation de la distribution » et « Nettoyage
de Windows Update ». Ce processus peut être automatisé à l’aide de la ligne de commande
Cleanmgr.exe avec l’option /SAGESET:11 . L’option /SAGESET définit les valeurs de Registre qui
peuvent être utilisées ultérieurement pour automatiser le nettoyage de disque, qui utilise toutes
les options disponibles dans l’Assistant Nettoyage de disque.
a. Sur une machine virtuelle de test, à partir d’une nouvelle installation, l’exécution de
Cleanmgr.exe /SAGESET:11 révèle qu’il existe seulement deux options de nettoyage de disque
automatique activées par défaut :
Fichiers programme téléchargés
Fichiers Internet temporaires
b. Si vous définissez plus d’options ou toutes les options, celles-ci sont enregistrées dans le
Registre, en fonction de la valeur d’Index fournie dans la commande précédente
( Cleanmgr.exe /SAGESET:11 ). Dans ce cas, nous allons utiliser la valeur 11 comme index, pour
une procédure de nettoyage automatique du disque ultérieure.
c. Une fois Cleanmgr.exe /SAGESET:11 exécuté, plusieurs catégories d’options de nettoyage de

disque vous sont proposées. Vous pouvez cocher toutes les options, puis cliquer sur OK.
L’Assistant Nettoyage de disque disparaît et vos paramètres sont enregistrés dans le Registre.
2. Nettoyez votre stockage Cliché instantané des volumes, s’il y en a en cours d’utilisation.
Ouvrez une invite de commandes avec élévation de privilèges et exécutez la commande

vssadmin list shadows puis la commande vssadmin list shadowstorage .
Si la sortie de ces commandes est Il n’existe aucun élément correspondant à la requête,

c’est qu’aucun stockage VSS n’est en cours d’utilisation.
3. Nettoyez les fichiers temporaires et les journaux. Depuis une invite de commandes avec
élévation de privilèges, exécutez les commandes Del C:\*.tmp /s , Del C:\Windows\Temp\. et Del
%temp%\. .
4. Supprimez tous les profils inutilisés sur le système en exécutant wmic path win32_UserProfile
where LocalPath="c:\users\<user>" Delete .
Supprimer les composants OneDrive

La suppression de OneDrive implique la suppression du package, et la désinstallation et la suppression
des fichiers *.lnk. L’exemple de code PowerShell suivant peut être utilisé pour aider à supprimer
OneDrive de l’image et est inclus dans les scripts d’optimisation de l’infrastructure VDI GitHub :
Azure CLI
Get-Process -Name OneDrive | Stop-Process -Force -Confirm:$false
Get-Process -Name explorer | Stop-Process -Force -Confirm:$false
if (Test-Path "C:\\Windows\\System32\\OneDriveSetup.exe")`
{ Start-Process "C:\\Windows\\System32\\OneDriveSetup.exe"`
-ArgumentList "/uninstall"`
-Wait }
if (Test-Path "C:\\Windows\\SysWOW64\\OneDriveSetup.exe")`
{ Start-Process "C:\\Windows\\SysWOW64\\OneDriveSetup.exe"`
-Wait }
Remove-Item -Path
"C:\\Windows\\ServiceProfiles\\LocalService\\AppData\\Roaming\\Microsoft\\Windows\\Start
Menu\\Programs\\OneDrive.lnk" -Force
Remove-Item -Path
"C:\\Windows\\ServiceProfiles\\NetworkService\\AppData\\Roaming\\Microsoft\\Windows\\Star
t Menu\\Programs\\OneDrive.lnk" -Force
# Remove the automatic start item for OneDrive from the default user profile registry
hive
Start-Process C:\\Windows\\System32\\Reg.exe -ArgumentList "Load HKLM\\Temp

C:\\Users\\Default\\NTUSER.DAT" -Wait
Start-Process C:\\Windows\\System32\\Reg.exe -ArgumentList "Delete

HKLM\\Temp\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run /v OneDriveSetup /f" -Wait
Start-Process C:\\Windows\\System32\\Reg.exe -ArgumentList "Unload HKLM\\Temp" -Wait

Start-Process -FilePath C:\\Windows\\Explorer.exe -Wait
Réactiver Windows Update

Si vous souhaitez réactiver Windows Update, comme dans le cas d’une infrastructure VDI persistante,
suivez ces étapes :
Réactivez ces paramètres de stratégie de groupe :
Stratégie Ordinateur local \ Configuration ordinateur \ Modèles d’administration \ Système \

Gestion de la communication Internet \ Paramètre de communication Internet
Désactiver l’accès à toutes les fonctionnalités Windows Update (remplacer activé par non
configuré).
Stratégie de l’ordinateur local \ Configuration ordinateur \ Modèles d’administration \

Composants Windows \ Windows Update
Supprimer l’accès à toutes les fonctionnalités Windows Update (remplacer activé par non
configuré)
Ne pas se connecter à des emplacements Internet Windows Update (remplacer activé par
non configuré).

Composants Windows \ Windows Update \ Windows Update pour Entreprise
Choisir quand recevoir les mises à jour qualité (remplacer « activé » par « non configuré »)

Composants Windows \ Windows Update \ Windows Update pour Entreprise
Choisir le moment où les versions d’évaluation et les mises à jour des fonctionnalités sont
reçues (remplacer activé par non configuré)
Réactiver le ou les services
Mettez à jour le service Orchestrator (remplacer désactivé par Automatique (Début différé) ).
Modifiez les paramètres de Registre Windows suivants :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyState
DeferQualityUpdates (remplacer 1 par 0)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\Settings
PausedQualityDate (supprimer toute valeur existante)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\
WAU
Désactivé
Réactiver les tâches planifiées
Bibliothèque du Planificateur de tâches \ Microsoft \ Windows \ InstallService\

ScanForUpdates
Bibliothèque du Planificateur de tâches \ Microsoft \ Windows \ InstallService\

Pour que tous ces paramètres prennent effet, redémarrez l’appareil. Si vous ne souhaitez pas que cet
appareil se voit proposer des mises à jour de fonctionnalités, accédez à Paramètres \ Windows Update
\ Options avancées \ Choisir quand installer les mises à jour, puis définissez manuellement l’option
Une mise à jour des fonctionnalités inclut des améliorations et de nouvelles fonctionnalités. Elle
peut être différée pendant ce nombre de jours sur une valeur différente de zéro, telle que 180 ou
365.
Pour toute question ou interrogation sur les informations contenues dans ce document, contactez
l’équipe de votre compte Microsoft, effectuez des recherches sur le blog VDI de Microsoft, postez un
message sur les forums Microsoft ou contactez Microsoft pour des questions ou des interrogations.
Références
What is VDI (virtual desktop infrastructure)
Sysprep échoue après avoir supprimé ou mis à jour les applications Microsoft Store qui incluent
des images Windows intégrées .
Optimisation de Windows 10 version 1803
pour un rôle VDI (Virtual Desktop
Infrastructure)
Article • 29/04/2023
Cet article vous aide à choisir les paramètres pour Windows 10, version 1803 (build 17134)
qui doivent normalement permettre des performances optimales dans un environnement
VDI. Tous les paramètres de ce guide sont des recommandations à considérer, mais ne sont
en aucune façon des exigences.
Dans un environnement VDI, les principaux moyens d’optimiser les performances de

Windows 10 sont de réduire au minimum les opérations ou les graphiques des applications
sont redessinés, de limiter les activités en arrière-plan qui n’ont pas un intérêt majeur pour
l’environnement VDI et de réduire les processus en cours d’exécution au strict minimum. Un
objectif secondaire est de réduire l’utilisation de l’espace disque dans l’image de base au
strict minimum. Avec les implémentations de VDI, la taille d’image la plus petite possible, ou
« gold », peut légèrement réduire l’utilisation de la mémoire sur l’hyperviseur et permettre
une légère diminution des opérations réseau nécessaires pour délivrer l’image du poste de
travail au consommateur.
７ Notes
Les paramètres recommandés ici peuvent être appliqués à d’autres installations de

Windows 10, version 1803, notamment celles qui se trouvent sur des appareils
physiques ou d’autres appareils virtuels. Aucune recommandation de cette rubrique ne
doit normalement affecter la prise en charge de Windows 10, version 1803.
 Conseil
Un script qui implémente les optimisations présentées dans cette rubrique, ainsi qu’un
fichier d’exportation d’objet de stratégie de groupe que vous pouvez importer avec
LGPO.exe, est disponible dans TheVDIGuys sur GitHub.

Un environnement VDI présente une session de poste de travail complète, y compris les
applications, à un utilisateur de l’ordinateur sur un réseau. Les environnements VDI utilisent
généralement une image de système d’exploitation de base, qui devient alors la base pour
les postes de travail présentés par la suite aux utilisateurs. Il existe des variations des
implémentations de VDI, comme « persistante », « non persistante » et « session de poste
de travail ». Le type « persistante » préserve les modifications apportées au système
d’exploitation de poste de travail VDI d’une session à l’autre. Le type « non persistante » ne
préserve pas les modifications apportées au système d’exploitation de poste de travail VDI
d’une session à l’autre. Pour l’utilisateur, ce poste de travail est à peine différent d’un autre
appareil virtuel ou physique, hormis qu’il est accessible via un réseau.
Les paramètres d’optimisation sont placés sur un appareil de référence. Une machine
virtuelle est un endroit idéal pour créer l’image, car vous pouvez enregistrer l’état, créer des
points de contrôle et faire des sauvegardes ainsi que d’autres tâches utiles. Commencez par
installer le système d’exploitation par défaut sur la machine virtuelle de base, puis optimisez
la machine virtuelle de base pour une utilisation de VDI en supprimant les applications
inutiles, en installant des mises à jour de Windows, en installant d’autres mises à jour, en
supprimant les fichiers temporaires, en appliquant des paramètres, etc.
Il existe d’autres types de VDI, comme les services Bureau à distance persistants. Une
description approfondie de ces technologies est en dehors de l’objet de cette rubrique, qui
se concentre sur les paramètres de l’image de base de Windows et fait référence à d’autres
facteurs de l’environnement, comme l’optimisation de l’hôte.
VDI persistante
La VDI persistante est à la base une machine virtuelle qui enregistre l’état du système
d’exploitation entre les redémarrages. D’autres couches logicielles de la solution VDI
fournissent aux utilisateurs un accès simple et direct aux machines virtuelles qui leur sont
affectées, souvent avec une solution d’authentification unique.
Il existe plusieurs implémentations différentes de la VDI persistante :
Machine virtuelle traditionnelle, où la machine virtuelle a son propre fichier de disque

virtuel, démarre normalement, enregistre les modifications d’une session à l’autre et
est en fait simplement une machine virtuelle normale. La différence est la façon dont
l’utilisateur accède à cette machine virtuelle. Il peut y avoir un portail web auquel
l’utilisateur se connecte et qui le dirige automatiquement vers la ou les machines
virtuelles VDI qui lui sont affectées.
Machine virtuelle persistante basée sur une image, avec des disques virtuels
personnels. Dans ce type d’implémentation, il y a une image de base/gold sur un ou
plusieurs serveurs hôtes. Une machine virtuelle est créée, et un ou plusieurs disques
virtuels sont créés et affectés à ce disque pour le stockage persistant.
Quand la machine virtuelle est démarrée, une copie de l’image de base est lue dans
la mémoire de la machine virtuelle. Au même moment, un disque virtuel persistant
est affecté à cette machine virtuelle, avec les modifications précédentes du système
d’exploitation fusionnées via un processus complexe.
Les modifications comme les écritures du journal des événements, les écritures du
journal, etc., sont redirigées vers le disque virtuel en lecture/écriture affecté à cette
machine virtuelle.
Dans ce cas, la maintenance du système d’exploitation et des applications peut

fonctionner normalement, en utilisant des logiciels de maintenance traditionnels
comme Windows Server Update Services ou d’autres technologies de gestion.
VDI non persistante

Quand une implémentation de la VDI non persistante est basée sur une image de base ou
« gold », les optimisations sont principalement effectuées dans l’image de base, puis via des
paramètres locaux et des stratégies locales.
Avec la VDI non persistante basés sur une image, l’image de base est en lecture seule.
Quand une machine virtuelle VDI non persistante est démarrée, une copie de l’image de
base est diffusée en continu à la machine virtuelle. L’activité qui se produit lors du
démarrage et par la suite jusqu’au redémarrage suivant est redirigée vers un emplacement
temporaire. En général, des emplacements réseau sont fournis aux utilisateurs pour stocker
leurs données. Dans certains cas, le profil de l’utilisateur est fusionné avec la machine
virtuelle standard pour fournir ses paramètres à cet utilisateur.
Un aspect important de la VDI non persistante basée sur une image est la maintenance. Les
mises à jour du système d’exploitation sont généralement délivrées une fois par mois.
Avec
la VDI basée sur une image, un ensemble de processus doivent être effectués pour obtenir
les mises à jour de l’image :
Sur un hôte donné, toutes les machines virtuelles présentes sur cet hôte qui sont
dérivées de l’image de base doivent être arrêtées ou désactivées. Cela signifie que les
utilisateurs sont redirigés vers d’autres machines virtuelles.
L’image de base est ensuite ouverte et démarrée. Toutes les activités de maintenance
sont ensuite effectuées, comme les mises à jour du système d’exploitation, les mises à
jour de .NET, les mises à jour des applications, etc.
Les utilisateurs sont autorisés à se reconnecter.
７ Notes
Windows 10 effectue automatiquement un ensemble de tâches de maintenance de

façon périodique. Par défaut, une tâche planifiée est définie pour s’exécuter tous les
jours à 3h00, heure locale. Cette tâche planifiée exécute une liste de tâches, notamment
le nettoyage de Windows Update. Vous pouvez voir toutes les catégories de
maintenance qui se produisent automatiquement avec cette commande PowerShell :
PowerShell
Get-ScheduledTask | ? {$_.Settings.MaintenanceSettings}
Un des défis liés à la VDI non persistante est que quand un utilisateur se déconnecte,
presque toutes les activités du système d’exploitation sont abandonnées. Le profil de
l’utilisateur et/ou l’état peuvent être enregistrés, mais la machine virtuelle elle-même
abandonne presque toutes les modifications qui ont été apportées depuis le dernier
démarrage. Par conséquent, les optimisations destinées à un ordinateur Windows qui
enregistre l’état d’une session à l’autre ne sont pas applicables.
Selon l’architecture de la machine virtuelle VDI, des choses comme la prérécupération et

SuperFetch ne vont pas aider d’une session à l’autre, car toutes les optimisations sont
abandonnées au redémarrage de la machine virtuelle. L’indexation peut être une perte
partielle de ressources, tout comme les optimisations des disques, par exemple une
défragmentation traditionnelle.
Utiliser Sysprep ou pas

Windows 10 a une fonctionnalité intégrée appelée Outil de préparation du système (System
Preparation Tool, souvent abrégé en « Sysprep »). L’outil Sysprep est utilisé pour préparer
une image Windows 10 personnalisée pour la duplication. Le processus de Sysprep garantit
que le système d’exploitation qui en résulte est correctement configuré pour une exécution
en production.
Il existe des raisons pour et contre l’exécution de Sysprep. Dans le cas de VDI,
vous pouvez avoir besoin de personnaliser le profil utilisateur par défaut qui doit être utilisé
comme modèle de profil pour les utilisateurs suivants qui se connectent en utilisant cette
image. Vous pouvez avoir des applications à installer, mais aussi vouloir contrôler les
paramètres pour chaque application.
L’alternative consiste à utiliser une image .ISO standard à partir de laquelle faire les
installations, éventuellement en utilisant un fichier de réponses d’installation sans assistance,
et une séquence de tâches pour installer ou supprimer des applications. Vous pouvez aussi
utiliser une séquence de tâches pour définir des paramètres de stratégie locale dans l’image,
par exemple en utilisant l’outil Utilitaire Objet Stratégie de groupe locale (LGPO, Local Group
Policy Object).
Catégories d’optimisation de VDI
Paramètres globaux du système d’exploitation
Services système
Tâches planifiées
Appliquer les mises à jour de Windows
Nettoyage de disque avant la finalisation (scellement) de l’image
Paramètres utilisateur
Paramètres de l’hyperviseur/hôte
Optimisation des performances réseau de Windows 10 avec des paramètres du

Registre
Paramètres supplémentaires provenant des conseils donnés dans Ligne de base de la

fonctionnalité limitée du trafic restreint Windows .
Nettoyage de disque
Nettoyage des applications UWP

Un des objectifs d’une image VDI est d’être aussi petite que possible. Une des façons de
réduire la taille de l’image consiste à supprimer les applications UWP qui ne seront pas
utilisées dans l’environnement. Avec les applications UWP, il y a les fichiers d’application
principaux, connus sous le nom de « charge utile ». Une petite quantité de données sont
stockées dans le profil de chaque utilisateur pour les paramètres spécifiques aux
applications. Il y a aussi une petite quantité de données dans le profil Tous les utilisateurs.
La connectivité et le minutage sont tout ce qui compte dès lors qu’il est question du
nettoyage des applications UWP. Si vous déployez votre image de base sur un appareil sans
connectivité réseau, Windows 10 ne peut pas se connecter à Microsoft Store, ni télécharger
des applications et essayer de les installer alors que vous essayez de les désinstaller.
Si vous modifiez le fichier .WIM de base que vous utilisez pour installer Windows 10 et que
vous supprimez les applications UWP non nécessaires du fichier .WIM avant l’installation, les
applications ne seront pas installées dès le départ et le temps de création de votre profil
devrait être plus court. Plus loin dans cette section, vous trouverez plus d’informations sur la
suppression des applications UWP du fichier .WIM de votre installation.
Une bonne stratégie pour la VDI consiste à provisionner les applications souhaitées dans
l’image de base, puis à limiter ou à bloquer par la suite l’accès au Microsoft Store. Les
applications du Store sont mises à jour périodiquement en arrière-plan sur les ordinateurs
normaux. Les applications UWP peuvent être mises à jour pendant la fenêtre de
maintenance quand d’autres mises à jour sont appliquées.
Les applications UWP qui ne sont pas nécessaires sont toujours présentes dans le système
de fichiers, consommant une petite quantité d’espace disque. Pour les applications qui ne
seront jamais nécessaires, la charge utile des applications UWP non souhaitées peut être
supprimée de l’image de base en utilisant des commandes PowerShell.
En fait, si vous supprimez ces applications du fichier .WIM d’installation en utilisant les liens
fournis plus loin dans cette section, vous devez être en mesure de commencer dès le début
avec une liste très courte d’applications UWP.
Exécutez la commande suivante pour énumérer les applications UWP provisionnées à partir
d’un système d’exploitation Windows 10 en cours d’exécution, comme dans cet exemple de
sortie tronquée de PowerShell :
PowerShell
Version : 13.0.10349.0
ResourceId : \~
Regions :
Les applications UWP qui sont provisionnées sur un système peuvent être supprimées lors
de l’installation du système d’exploitation dans le cadre d’une séquence de tâches, ou plus
tard une fois que le système d’exploitation est installé. Ceci peut être la méthode préférée,
car elle rend modulaire le processus global de création ou de gestion d’une image. Une fois
que vous développez les scripts, si quelque chose change dans une build ultérieure, vous
modifiez un script existant au lieu de répéter le processus à partir de zéro. Voici quelques
liens vers des informations à ce sujet :
Suppression d’applications fournies avec Windows 10 pendant une séquence de tâches
Suppression d’applications intégrées du fichier WIM de Windows 10 avec PowerShell -

Version 1.3
Windows 10 1607 : Empêcher le retour d’applications lors du déploiement de la mise à jour

d’une fonctionnalité
Exécutez ensuite la commande PowerShell Remove-AppxProvisionedPackage pour

supprimer les charges utiles des applications UWP :
PowerShell
Remove-AppxProvisionedPackage -Online -PackageName
L’applicabilité doit être évaluée pour chaque application UWP dans chaque environnement.
Vous voulez installer une installation par défaut de Windows 10, version 1803, puis noter les
applications qui sont en cours d’exécution et consomment de la mémoire. Par exemple, vous
pouvez envisager de supprimer des applications qui démarrent automatiquement, ou des
applications qui affichent automatiquement des informations sur le menu Démarrer, comme
Météo et Actualités, et qui ne sont pas utiles dans votre environnement.
Une des applications UWP intégrée appelée Photos a un paramètre appelé par défaut
nommé Afficher une notification quand de nouveaux albums sont disponibles.
L’application Photos peut utiliser environ 145 Mo de mémoire ; en l’occurrence de la
mémoire d’une plage de travail privée, même si elle n’est pas utilisé. Changer la valeur de
Afficher une notification quand de nouveaux albums sont disponibles pour tous les
utilisateurs n’est pas pratique à ce moment-là, d’où la recommandation de supprimer
l’application Photos si elle n’est pas nécessaire ou souhaitée.
Nettoyer les fonctionnalités facultatives
Gestion des fonctionnalités facultatives avec PowerShell

Pour énumérer les fonctionnalités Windows actuellement installées, exécutez cette
commande PowerShell :
PowerShell
Vous pouvez activer ou désactiver une fonctionnalité facultative spécifique de Windows

comme dans cet exemple :
PowerShell
Enable-WindowsOptionalFeature -Online -FeatureName "DirectPlay"
Pour plus d’informations à ce sujet, consultez le forum Windows PowerShell.
Activer ou désactiver des fonctionnalités Windows avec DISM

Vous pouvez utiliser l’outil intégré Dism.exe pour énumérer et contrôler les fonctionnalités
facultatives de Windows. Vous pouvez configurer un script Dism.exe pour qu’il s’exécute
pendant une séquence de tâches qui installe le système d’exploitation.

Beaucoup d’optimisations pour Windows 10 dans un environnement VDI peuvent être
effectuées avec la stratégie Windows. Les paramètres listés ici peuvent être appliqués
localement à l’image de base. Ainsi, si les paramètres équivalents ne sont pas spécifiés d’une
autre façon, par exemple par la stratégie de groupe, ils s’appliquent néanmoins.
Certaines décisions peuvent être basées sur les spécificités de l’environnement, par
exemple :
L’environnement VDI est-il autorisé à accéder à Internet ?
La solution VDI est-elle persistante ou non persistante ?
Les paramètres suivants ne bloquent pas ou ne sont pas en confit avec des paramètres
n’ayant rien à voir avec la sécurité. Ces paramètres ont été choisis pour supprimer les
paramètres qui peuvent ne pas être applicables aux environnements VDI.
７ Notes
Dans ce tableau de paramètres de stratégie de groupe, les éléments signalés par un

astérisque proviennent de la Ligne de base de la fonctionnalité limitée du trafic
restreint Windows .

stratégie
stratégie
Stratégie de
l’ordinateur local \
Configuration
ordinateur \
Paramètres
Windows \
Paramètres de
sécurité
Stratégies du Toutes les propriétés Emplacement L’utilisateur ne peut pas changer

gestionnaire de des réseaux réseau l’emplacement
listes de réseaux
Stratégie de
Configuration
ordinateur \
Modèles
d’administration \
Panneau de
configuration
*Panneau de Autoriser les conseils en Désactivé (Paramètres ne contactera pas

configuration ligne les services de contenu Microsoft pour
récupérer des conseils et du contenu
d’aide)
*Panneau de Ne pas afficher l’écran Activé (ce paramètre de stratégie

configuration\ de verrouillage contrôle si l’écran de verrouillage
Personnalisation s’affiche pour les utilisateurs. Si vous
activez ce paramètre de stratégie, les
utilisateurs qui ne doivent pas appuyer
sur Ctrl+Alt+Suppr avant de se
connecter voient la vignette qu’ils ont
sélectionnée après le verrouillage de
leur PC.)
*Panneau de Forcer un écran de Activé (Ce paramètre vous permet de

configuration\ verrouillage par défaut spécifier l’écran de verrouillage par
Personnalisation spécifique et une image défaut et l’image d’ouverture de session
d’ouverture de session montrée quand aucun utilisateur n’est
connecté, et il définit aussi l’image
spécifiée comme image par défaut pour
tous les utilisateurs : elle remplace
l’image par défaut.) Une image non
complexe de basse résolution nécessite
la transmission de moins de données sur
le réseau chaque fois que l’image est
affichée.
stratégie
*Panneau de Désactiver Activé (si vous activez ce paramètre de

configuration\ l’apprentissage stratégie, l’apprentissage automatique
Options régionales automatique s’arrête et toutes les données stockées
et linguistiques\ sont supprimées. Les utilisateurs ne
Personnalisation de peuvent pas configurer ce paramètre
l’écriture manuscrite dans Panneau de configuration)
Stratégie de
Configuration
ordinateur \
Modèles
Réseau
Service de transfert Ne pas autoriser le Activé

intelligent en client BITS à utiliser
arrière-plan (BITS) Windows BranchCache
Service de transfert Ne pas autoriser Activé

intelligent en l’ordinateur à agir
arrière-plan (BITS) comme client de mise
en cache de pair BITS
Service de transfert Ne pas autoriser Activé

intelligent en l’ordinateur à agir
arrière-plan (BITS) comme serveur de mise
en cache de pair BITS
Service de transfert Autoriser la mise en Désactivé

intelligent en cache partagé entre
arrière-plan (BITS) systèmes homologues
BITS
BranchCache Activer BranchCache Désactivé
*Polices Activer les fournisseurs Désactivé (Windows ne se connecte pas

de polices à un fournisseur de polices en ligne et
énumère seulement les polices installées
localement.)
Authentification de Activer l’authentification Désactivé

la zone d’accès sans de la zone d’accès sans
fil fil
Services réseau pair Désactiver les services Activé

à pair Microsoft réseau pair à pair
Microsoft
stratégie
Indicateur d’état de Spécifier l’interrogation Désactiver Activé (Utilisez ce paramètre si vous êtes
la connectivité passive l’interrogation sur un réseau isolé ou si vous utilisez
réseau (Notez qu’il passive (case à des adresses IP statiques.)
existe d’autres cocher)
paramètres dans
cette section qui
peuvent être utilisés
dans les réseaux
isolés)
Fichiers hors Autoriser ou interdire Désactivé

connexion l’utilisation de la
fonctionnalité Fichiers
hors connexion
*Paramètres TCPIP\ Définir l’état de Teredo État désactivé Activé (Dans l’état désactivé, aucune
Technologies de interface Teredo n’est présente sur
transition IPv6 l’hôte.)
*Service de réseau Autoriser Windows à se Désactivé (Se connecter aux points

local sans fil\ connecter d’accès ouverts suggérés, Se connecter
Paramètres de automatiquement à des aux réseaux partagés par mes contacts
réseau local sans fil points d’accès ouverts et Activer les services payants seront
suggérés, à des réseaux désactivés, et les utilisateurs sur cet
partagés par des appareil seront empêchés de les activer.)
contacts et à des points
d’accès offrant les
services payants
Stratégie de
Configuration
ordinateur \
Modèles
Menu Démarrer et
barre des tâches
*Notifications Désactiver l’utilisation Activé (Si vous activez ce paramètre de

du réseau pour les stratégie, les applications et les
notifications fonctionnalités système ne peuvent pas
recevoir des notifications du réseau
depuis WNS ou avec les API de
notification d’interrogation.)
stratégie
Stratégie de
Configuration
ordinateur \
Modèles
Système
Installation des Ne pas envoyer de Activé

périphériques rapport d’erreurs
Windows lors de
l’installation d’un pilote
générique sur un
périphérique
Installation des Empêcher la création de Activé

périphériques point de restauration
système lors d’une
activité d’un
périphérique
demandant
habituellement la
restauration
Installation des Empêcher la Activé

périphériques récupération des
métadonnées de
périphérique depuis
Internet
Installation des Empêcher Windows Activé

périphériques d’envoyer un rapport
d’erreurs lorsqu’un
pilote de périphérique
demande un logiciel
supplémentaire au cours
de l’installation
Installation des Désactiver les bulles Activé

périphériques Nouveau matériel
détecté pendant
l’installation de
périphériques
Système de Options de création de Désactivé sur Activé

fichiers\NTFS nom court tous les volumes
stratégie
*Stratégie de Configurer les liaisons Désactivé (Désactive les liaisons web-

groupe web-application avec les application désactive ; les URI HTTP(S)
gestionnaires d’URI sont ouverts dans le navigateur par
d’applications défaut au lieu de démarrer l’application
associée.)
*Stratégie de Poursuivre les Désactivé (L’appareil Windows n’est pas

groupe expériences sur cet découvrable par d’autres appareils et ne
appareil peut pas participer à des expériences
entre des appareils.)
Gestion de la Désactiver l’accès à Activé (si vous activez ce paramètre de

communication toutes les stratégie, toutes les fonctionnalités de
Internet\ fonctionnalités Windows Windows Update sont supprimées. Cela
Paramètres de Update comprend le blocage de l’accès au site
communication web Windows Update à
Internet https://windowsupdate.microsoft.com ,
à partir du lien hypertexte Windows
Update sur le menu Démarrer, ainsi que
dans le menu outils d’Internet Explorer.
La mise à jour automatique de Windows
est également désactivée ; vous n’êtes
pas averti et vous ne recevez pas les
mises à jour critiques de Windows
Update. Ce paramètre de stratégie
empêche également le Gestionnaire
d’appareil d’installer automatiquement
les mises à jour du pilote à partir du site
web Windows Update.)
Gestion de la Désactiver la mise à jour Activé (si vous activez ce paramètre de

communication automatique des stratégie, quand un certificat émis par
Internet\ certificats racines une autorité racine non approuvée vous
Paramètres de est présenté, votre ordinateur ne
communication contacte pas le site web Windows
Internet Update pour voir si Microsoft a ajouté
l’autorité de certification à sa liste des
autorités approuvées.) REMARQUE :
utilisez cette stratégie seulement si vous
avez un moyen alternatif à la dernière
liste de révocation des certificats.
Gestion de la Désactiver les liens Activé

communication « Events.asp » de
Internet\ l’observateur
Paramètres de d’événements
communication
Internet
stratégie
Gestion de la Désactiver le partage Activé

communication des données de
Internet\ personnalisation de
Paramètres de l'écriture manuscrite
communication
Internet
Gestion de la Désactiver le Activé

communication signalement d’erreurs
Internet\ de la reconnaissance de
Paramètres de l’écriture manuscrite
communication
Internet
Gestion de la Désactiver le contenu activé

communication « Le saviez-vous ? » du
Internet\ Centre d’aide et de
Paramètres de support
communication
Internet
Gestion de la Désactiver la recherche Activé

communication dans la Base de
Internet\ connaissances Microsoft
Paramètres de du Centre d’aide et de
communication support
Internet
Gestion de la Désactiver l’Assistant Activé

communication Connexion Internet si
Internet\ l’adresse URL de
Paramètres de connexion fait référence
communication à microsoft.com
Internet

communication téléchargement à partir
Internet\ d’Internet pour les
Paramètres de Assistants Publication
communication de sites Web et
Internet Commande en ligne via
Internet
Gestion de la Désactiver le service Activé

communication d’association de fichier
Internet\ Internet
Paramètres de
communication
Internet
stratégie
Gestion de la Désactiver l’inscription si Activé

communication l’adresse URL de
Internet\ connexion fait référence
Paramètres de à microsoft.com
communication
Internet
Gestion de la Désactiver l’option Activé

communication Commander des photos
Internet\ de la Gestion des
Paramètres de images
communication
Internet
Gestion de la Désactiver l’option Activé

communication Publier sur le Web de la
Internet\ Gestion des fichiers
Paramètres de
communication
Internet

communication Programme
Internet\ d’amélioration des
Paramètres de services pour Windows
communication Messenger
Internet

communication Programme
Internet\ d’amélioration de
Paramètres de l’expérience utilisateur
communication Windows
Internet
stratégie
*Gestion de la Désactiver les tests Activé (Ce paramètre de stratégie

communication actifs de l’Indicateur désactive les tests actifs effectués par
Internet\ Windows de statut de l’Indicateur Windows de statut de
Paramètres de connectivité réseau connectivité réseau (NCSI, Windows
communication Network Connectivity Status Indicator)
Internet pour déterminer si votre ordinateur est
connecté à Internet ou à un réseau plus
limité. Dans le cadre de la détermination
du niveau de connectivité, NCSI effectue
un des deux tests actifs suivants :
téléchargement d’une page à partir d’un
serveur web dédié ou envoi d’une
requête DNS pour une adresse dédiée.
stratégie, NCSI n’effectue aucun des
deux tests actifs. Ceci peut réduire la
capacité de NCSI et d’autres
composants qui utilisent NCSI à
déterminer l’accès à Internet)
REMARQUE : Il existe d’autres stratégies
qui vous permettent de rediriger les
tests NCSI vers des ressources internes,
si cette fonctionnalité est souhaitée.
Gestion de la Désactiver Rapport Activé

communication d’erreurs Windows
Internet\
Paramètres de
communication
Internet
Gestion de la Désactiver la recherche Activé

communication de pilotes de
Internet\ périphériques sur
Paramètres de Windows Update
communication
Internet
Ouverture de Afficher la première Désactivé

session animation de connexion
Ouverture de Désactiver les Activé

session notifications
d’application sur l’écran
de verrouillage
Ouverture de Désactiver le son de Activé

session démarrage de Windows
stratégie
Gestion de Sélectionner un mode Hautes Activé

l’alimentation de gestion performances
d’alimentation actif
Récupération Autoriser la restauration Désactivé

de l’état par défaut du
système
*Intégrité du Autoriser le Désactivé (Les mises à jour ne sont pas

stockage téléchargement des téléchargées pour le modèle de
mises à jour pour le prévision de défaillance de disque)
modèle de prévision de
*Services de temps Activer le client NTP Désactivé (Si vous désactivez ou que
Windows\ Windows vous ne configurez pas ce paramètre de
Fournisseurs de stratégie, l’horloge de l’ordinateur local
temps ne synchronise pas l’heure avec les
serveurs NTP) REMARQUE : Manipulez
ce paramètre avec précaution. Les
appareils Windows joints à un domaine
doivent utiliser NT5DS. Le contrôleur de
domaine vers le contrôleur de domaine
parent doit utiliser NTP. Le rôle PDCe
doit utiliser NTP. Les machines virtuelles
utilisent parfois des « améliorations » ou
des « services d’intégration ».
Dépannage et Configurer le Désactivé

diagnostics\ comportement de la
Maintenance maintenance planifiée
planifiée
Dépannage et Configurer le niveau Désactivé

diagnostics\ d’exécution des
Diagnostics des scénarios
performances de
démarrage
Windows

Diagnostic de fuite scénarios
de mémoire
Windows
stratégie

Programme de scénarios
détection et de
résolution de
carence des
ressources

performances de
l’arrêt de Windows

performances de la
veille/reprise
Windows

performances de
réactivité du
système Windows
*Profils utilisateur Désactiver l’identifiant Activé (si vous activez ce paramètre de

de publicité stratégie, l’ID de publication est
désactivé. Les applications ne peuvent
pas utiliser l’ID pour les expériences
d’une application à l’autre.)
Stratégie de
Configuration
ordinateur \
Modèles
Composants
Windows
Processus d’ajout Empêcher l’exécution de Activé

de fonctionnalités à l’assistant
Windows 10
stratégie
*Confidentialité de Permettre aux Valeur par Activé (Si vous choisissez l’option Forcer
l’application applications Windows défaut pour le refus, les applications Windows ne
d’accéder aux toutes les sont pas autorisées à accéder aux
informations de compte applications : informations de compte et les employés
Forcer le refus de votre organisation ne peuvent pas la
modifier)
d’accéder à l’historique toutes les sont pas autorisées à accéder aux
des appels applications : informations de compte et les employés
modifier.)
d’accéder aux contacts toutes les sont pas autorisées à accéder aux
applications : contacts et les employés de votre
Forcer le refus organisation ne peuvent pas la
modifier.)
*Confidentialité de Permettre aux Valeur par Activé (Si vous désactivez ou que vous
l’application applications Windows défaut pour ne configurez pas ce paramètre de
d’accéder aux toutes les stratégie, les employés de votre
informations de applications : organisation peuvent décider si les
diagnostic d’autres Forcer le refus applications Windows peuvent obtenir
applications des informations de diagnostic sur les
autres applications en utilisant
Paramètres > Confidentialité sur
l’appareil)
*Confidentialité de Permettre aux Valeur par Activé (Si vous choisissez l’option
l’application applications Windows défaut pour « Forcer l’autorisation », les applications
d’accéder aux e-mails toutes les Windows sont autorisées à accéder aux
applications : e-mails et les employés de votre
modifier.)
d’accéder à toutes les sont pas autorisées à accéder à
l’emplacement applications : l’emplacement et les employés de votre
modifier.)
stratégie
d’accéder aux messages toutes les sont pas autorisées à accéder à
applications : l’emplacement et les employés de votre
modifier.)
d’accéder aux données toutes les sont pas autorisées à accéder aux
de mouvement applications : données de mouvement et les employés
modifier.)
d’accéder aux toutes les sont pas autorisées à accéder aux
notifications applications : notifications et les employés de votre
modifier.)
d’accéder aux tâches toutes les sont pas autorisées à accéder aux tâches
applications : et les employés de votre organisation ne
Forcer le refus peuvent pas la modifier.)
d’accéder au calendrier toutes les sont pas autorisées à accéder au
applications : calendrier et les employés de votre
modifier.)
d’accéder à la caméra toutes les sont pas autorisées à accéder à la
applications : caméra et les employés de votre
modifier.)
d’accéder au toutes les sont pas autorisées à accéder au
microphone applications : microphone et les employés de votre
modifier.)
stratégie
d’accéder aux appareils toutes les sont pas autorisées à accéder aux
de confiance applications : appareils de confiance et les employés
modifier.)
*Confidentialité de Laisser les applications Valeur par Activé (Si vous choisissez l’option Forcer
l’application Windows communiquer défaut pour le refus, les applications Windows ne
avec des appareils non toutes les sont pas autorisées à communiquer avec
appairés applications : des appareils sans fil non appairés et les
Forcer le refus employés de votre organisation ne
peuvent pas la modifier.)
l’application applications Windows défaut pour le refus, les applications Windows n’ont
d’accéder à des radios toutes les pas d’accès permettant de contrôler des
applications : radios et les employés de votre
modifier.)
Confidentialité de Permettre aux Valeur par Activé (Les applications Windows ne

l’application applications Windows défaut pour sont pas autorisées à effectuer des
d’effectuer des appels toutes les appels téléphoniques et les employés de
téléphoniques applications : votre organisation ne peuvent pas la
Forcer le refus modifier.)
de s’exécuter en arrière- toutes les sont pas autorisées à s’exécuter en
plan applications : arrière-plan et les employés de votre
modifier.)
Stratégies Définir le comportement N’exécuter Activé

d’exécution par défaut du aucune
automatique programme Autorun commande
Autorun
*Stratégies Désactiver l’exécution Activé (Si vous activez ce paramètre de

d’exécution automatique stratégie, l’exécution automatique est
automatique désactivée sur les lecteurs de CD-ROM
et de médias amovibles, ou elle est
désactivée sur tous les lecteurs.)
*Contenu cloud Ne pas afficher les Activé (Ce paramètre de stratégie

conseils de Windows empêche les conseils Windows d’être
montrés aux utilisateurs.)
stratégie
*Contenu cloud Désactiver les Activé (Si vous activez ce paramètre de

expériences stratégie, les utilisateurs ne voient plus
consommateur les recommandations personnalisées
Microsoft provenant de Microsoft ni les
notifications concernant leur compte
Microsoft.)
*Collecte des Autoriser la télémétrie 0 – Sécurité Activé (Définir la valeur sur 0 fait que
données et versions [Entreprise l’option s’applique seulement aux
d’évaluation uniquement] appareils exécutant les éditions
Preview Entreprise, Éducation, IoT ou Windows
Server).
*Collecte des Ne pas afficher les Activé

données et versions notifications de
d’évaluation commentaires
Preview
*Collecte des Activer/désactiver le Désactivé

données et versions contrôle de l’utilisateur
d’évaluation sur les builds d’Insider
Preview
Optimisation de la Mode de Mode de 99 = Mode de téléchargement simple,

distribution téléchargement téléchargement : sans peering. L’optimisation de la
Simple (99) distribution télécharge seulement avec
HTTP et n’essaie pas de contacter les
services cloud d’optimisation de la
distribution.
Gestionnaire de Ne pas autoriser Activé

fenêtres du Bureau l’invocation de
Rotation 3D
Gestionnaire de Ne pas autoriser les Activé

fenêtres du Bureau animations de fenêtres
Gestionnaire de Utiliser une couleur unie Activé

fenêtres du Bureau pour l’arrière-plan du
menu Démarrer
Interface utilisateur Autoriser le balayage Désactiver

latérale latéral
Interface utilisateur Désactiver les astuces Activé

latérale
stratégie
*Explorateur de Configurer Windows Désactivé (SmartScreen sera désactivé

fichiers Defender SmartScreen pour tous les utilisateurs. Les utilisateurs
ne seront pas avertis s’ils essaient
d’exécuter des applications suspectes à
partir d’Internet.)
REMARQUE : S’ils ne sont pas connectés

à Internet, ceci empêche les ordinateurs
d’essayer de contacter Microsoft pour
obtenir des informations SmartScreen.
Explorateur de Ne pas afficher la Activé

fichiers notification nouvelle
application installée
*Localiser mon Activer/désactiver Désactivé (lorsque l’option Rechercher

appareil l’option Localiser mon mon appareil est désactivée, l’appareil et
appareil son emplacement ne sont pas
enregistrés et la fonctionnalité
Rechercher mon appareil ne fonctionne
pas. L’utilisateur ne pourra pas non plus
afficher l’emplacement de la dernière
utilisation de son digitaliseur actif sur
son appareil.)
Explorateur de jeux Désactiver le Activé

téléchargement
d’informations sur les
jeux
Explorateur de jeux Désactiver les mises à Activé

jour de jeux
Explorateur de jeux Désactiver le suivi de Activé

l’heure de la dernière
utilisation d’un jeu du
dossier Jeux
Groupement Empêcher l'ordinateur Activé

résidentiel de rejoindre un groupe
résidentiel
*Internet Explorer Autoriser les services Désactivé (les utilisateurs ne reçoivent

Microsoft à fournir des pas de suggestions améliorées lors de la
suggestions améliorées saisie dans la barre d’adresses. En outre,
à mesure que les utilisateurs ne peuvent pas modifier
l’utilisateur entre du le paramètre de suggestions.)
texte dans la barre
d’adresses
stratégie
Internet Explorer Désactiver la vérification Activé

périodique des mises à
jour de logiciels Internet
Explorer
Internet Explorer Désactiver l’affichage de Activé

l’écran de démarrage
Internet Explorer Installer Désactivé

automatiquement de
nouvelles versions
d’Internet Explorer
Internet Explorer Empêcher la Activé

participation au
Programme
d’amélioration de
Internet Explorer Empêcher l’exécution de Aller Activé

l’Assistant Première directement à la
exécution page d’accueil
Internet Explorer Définir le Faible Activé

développement de
processus d’onglet
Internet Explorer Spécifier le Page du nouvel Activé

comportement par onglet
défaut d’un nouvel
onglet
Internet Explorer Désactiver les Activé

notifications de
performances des
modules
complémentaires
*Internet Explorer Désactiver la Activé (si vous activez ce paramètre de

fonctionnalité de saisie stratégie, les correspondances de
semi-automatique des l’utilisateur ne sont pas suggérées lors
adresses web de l’entrée des adresses web.
L’utilisateur ne peut pas modifier la
saisie semi-automatique pour définir les
adresses web.)
*Internet Explorer Désactiver la Activé (Si vous activez ce paramètre de

géolocalisation du stratégie, la prise en charge de la
navigateur géolocalisation du navigateur est
désactivée.)
stratégie
Internet Explorer Désactiver Rouvrir la Activé

navigation
*Internet Explorer Activer Sites suggérés Désactivé (Si vous désactivez ce

paramètre de stratégie, les points
d’entrée et les fonctionnalités associées
à cette fonctionnalité sont désactivés.)
*Internet Désactiver l’affichage de Activé (Si vous activez ce paramètre de

Explorer\Affichage compatibilité stratégie, l’utilisateur ne peut pas utiliser
de compatibilité le bouton Affichage de compatibilité ou
gérer la liste de sites Affichage de
compatibilité.)
Internet Explorer\ Lire les animations dans Désactivé

Panneau de les pages Web
configuration
Internet\ Onglet
Avancé
Internet Explorer\ Lire les vidéos dans les Désactivé

Panneau de pages Web
configuration
Internet\ Onglet
Avancé
*Internet Explorer\ Désactiver l’avance Activé (Microsoft collecte votre

Panneau de rapide avec la historique de navigation pour améliorer
configuration fonctionnalité de le fonctionnement de l’avance rapide
Internet\ Onglet prédiction de page avec prédiction de page. Cette
Avancé fonctionnalité n’est pas disponible pour
Internet Explorer pour le bureau. Si vous
activez ce paramètre de stratégie,
l’avance rapide avec prédiction de page
est désactivée et la page web suivante
n’est pas chargée en arrière-plan.)
Internet Explorer\ Désactiver la détection Activé

Paramètres Internet\ des numéros de
Paramètres avancés\ téléphone
Navigation
Internet Explorer\ Autoriser Internet Désactivé

Paramètres Internet\ Explorer à lire les
Paramètres avancés\ fichiers multimédias qui
Multimédia utilisent des codecs de
remplacement
stratégie
*Emplacement et Désactiver Activé (Si vous activez ce paramètre de

capteurs l’emplacement stratégie, la fonctionnalité
d’emplacement est désactivée et tous
les programmes sur cet ordinateur sont
empêchés d’utiliser les informations
d’emplacement provenant de la
fonctionnalité d’emplacement.)
Emplacement et Désactiver les capteurs Activé

capteurs
Emplacements et Désactiver le service de Activé

capteurs / Service localisation Windows
de localisation
Windows
*Cartes Désactiver le Activé (Si vous activez ce paramètre, le

téléchargement téléchargement et la mise à jour
automatique et la mise automatiques et des données des cartes
à jour des données de sont désactivés.)
carte
*Cartes Désactiver le trafic Activé (Si vous activez ce paramètre de

réseau non sollicité dans stratégie, les fonctionnalités qui
la page de paramètres génèrent du trafic réseau sur la page des
des cartes hors paramètres de Cartes hors connexion
connexion sont désactivées.)
*Messagerie Autoriser la Désactivé (Ce paramètre de stratégie

synchronisation cloud permet la sauvegarde et la restauration
du service de des SMS sur les services cloud de
messagerie Microsoft.)
*Microsoft Edge Autoriser les Désactivé

suggestions de liste
déroulante de la barre
d’adresse
*Microsoft Edge Autoriser les mises à Désactivé (Désactive les listes de

jour de la bibliothèque compatibilité dans Microsoft Edge).
Livres
*Microsoft Edge Autoriser la liste de Désactivé (Si vous désactivez ce

compatibilité Microsoft paramètre, la liste de compatibilité
Microsoft n’est pas utilisée dans le
navigateur pendant la navigation.)
*Microsoft Edge Autoriser le contenu Désactivé (Indique à Edge d’ouvrir avec

web dans la page un contenu vide quand un nouvel onglet
Nouvel onglet est ouvert.)
stratégie
*Microsoft Edge Configurer le Désactivé (Désactive le remplissage

remplissage automatique sur la barre d’adresses.)
automatique
*Microsoft Edge Configurer Ne pas me Activé (Si vous activez ce paramètre, les
suivre demandes Ne pas me suivre sont
toujours envoyées aux sites web qui
demandent des informations de suivi.)
*Microsoft Edge Configurer un Désactivé (Si vous désactivez ce

gestionnaire de mots de paramètre, les employés ne peuvent pas
passe utiliser le gestionnaire de mots de passe
pour enregistrer leurs mots de passe en
local.)
*Microsoft Edge Configurer les Désactivé (Les utilisateurs ne peuvent

suggestions de pas voir les suggestions de recherche
recherche dans la barre dans la barre d’adresse de
d’adresse Microsoft Edge.)
*Microsoft Edge Configurer des pages de Activé (Si vous activez ce paramètre,
démarrage vous pouvez configurer une ou plusieurs
pages de démarrage. Si ce paramètre est
activé, vous devez également inclure les
URL vers les pages correspondantes en
utilisant des crochets angulaires au
format suivant <support.contoso.com>
<support.microsoft.com> Windows 10,
version 1703 ou ultérieure : Si vous ne
souhaitez pas envoyer le trafic à
Microsoft, vous pouvez utiliser la valeur
<about:blank>, qui est prise en compte
pour les appareils joints ou non à un
domaine, quand il s’agit de la seule URL
configurée.
*Microsoft Edge Configurer Windows Désactivé

Defender SmartScreen (Windows Defender SmartScreen est
désactivé et les employés ne peuvent
pas l’activer.)
REMARQUE : Prenez en compte ce

paramètre dans l’environnement. S’ils ne
sont pas connectés à Internet, ceci
empêche les ordinateurs d’essayer de
contacter Microsoft pour obtenir des
informations SmartScreen.
stratégie
*Microsoft Edge Empêcher l’ouverture de Activé (Les utilisateurs ne pourront pas

la page web de voir la page de première exécution lors
première utilisation de l’ouverture de Microsoft Edge pour la
dans Microsoft Edge première fois.)
OneDrive Empêcher OneDrive de Activé (Activez ce paramètre pour

générer du trafic réseau empêcher le client de synchronisation
tant que l’utilisateur ne OneDrive (OneDrive.exe) de générer du
s’est pas connecté à trafic réseau (recherche de mises à jour,
OneDrive etc.) jusqu’à ce que l’utilisateur se
connecte à OneDrive ou démarre la
synchronisation des fichiers sur
l’ordinateur local.)
*OneDrive Empêcher l’utilisation de Activé (à moins que OneDrive soit utilisé

OneDrive pour le en local ou hors site.)
stockage de fichiers
OneDrive Enregistrer les Désactivé (à moins que OneDrive soit

documents sur utilisé en local ou hors site.)
OneDrive par défaut
Flux RSS Empêcher la découverte Activé

automatique des flux et
des composants Web
Slice
*Flux RSS Désactiver la Activé (Si vous activez ce paramètre de

synchronisation en stratégie, la possibilité de synchroniser
arrière-plan pour les flux les flux et les composants Web Slice en
et les composants arrière-plan est désactivée.)
Web Slice
*Recherche Autoriser Cortana Désactivé (Quand Cortana est désactivé,

les utilisateurs pourront néanmoins
utiliser la recherche pour trouver des
informations sur l’appareil.)
Recherche Autoriser Cortana au- Désactivé

dessus de l’écran de
verrouillage
*Recherche Autoriser la recherche et Désactivé

autoriser Cortana à
utiliser la localisation
Recherche Ne pas autoriser la Activé

recherche web
stratégie
*Recherche Ne pas rechercher sur Activé (Si vous activez ce paramètre de

le web ou afficher des stratégie, les requêtes ne sont pas
résultats web dans la effectuées sur le web et les résultats web
recherche ne s’affichent pas quand un utilisateur
effectue une requête dans Recherche.)
Recherche Empêcher l’ajout Activé

d’emplacements UNC à
l’index depuis le
Panneau de
configuration
Recherche Empêcher l’indexation Activé

des fichiers dans le
cache des fichiers hors
connexion
*Recherche Définir quelles Informations Activé (Partager des informations sur

informations sont anonymes l’utilisation, mais ne pas partager
partagées dans l’historique des recherches, les
Recherche informations de compte Microsoft ou un
emplacement spécifique.)
*Plateforme de Désactiver la validation Activé (L’activation de ce paramètre

protection de AVC en ligne du client empêche cet ordinateur d’envoyer des
licence logicielle KMS données à Microsoft sur son état
d’activation.)
*Voix Autoriser la mise à jour Désactivé (ne recherche pas

automatique des périodiquement les modèles de voix mis
données vocales à jour)
*Store Désactiver le Activé (Si vous activez ce paramètre, le

téléchargement téléchargement et l’installation
automatique et automatiques des mises à jour des
l’installation des mises à applications sont désactivés.)
jour
*Store Désactiver le Activé (Si vous activez ce paramètre, le

téléchargement téléchargement automatique des mises
automatique des mises à jour des applications est désactivé.)
à jour sur les
ordinateurs Windows 8
Store Désactiver la Activé

proposition d’effectuer
une mise à jour vers la
dernière version de
Windows
stratégie
*Synchroniser vos Ne pas synchroniser Autoriser les Activé (Si vous activez ce paramètre de
paramètres utilisateurs à stratégie, « Synchroniser vos
activer la paramètres » est désactivé, et aucun des
synchronisation groupes « Synchroniser vos
(non paramètres » n’est synchronisé sur cet
sélectionné) appareil.
Saisie de texte Améliorer la Désactivé

reconnaissance de
l’entrée manuscrite et
de la saisie clavier
Antivirus Rejoindre Désactivé (Si vous désactivez ou que

Windows Defender\ Microsoft MAPS vous ne configurez pas ce paramètre,
MAPS vous ne rejoignez pas Microsoft MAPS.)
Antivirus Envoyer des exemples Ne jamais Activé (Seulement si l’option de

Windows Defender\ de fichiers pour lesquels envoyer données de diagnostic MAPS n’a pas été
MAPS une analyse choisie)
supplémentaire est
nécessaire
Antivirus Désactiver les Activé (Si vous activez ce paramètre, les

Windows Defender\ notifications améliorées notifications améliorées de l’antivirus
Rapports Windows Defender ne sont pas affichées
sur les clients.)
Antivirus Définir l’ordre des FileShares Activé (si vous activez ce paramètre, les
Windows Defender\ sources pour le sources de mise à jour de définition
Mises à jour des téléchargement des seront contactées dans l’ordre spécifié.
signatures mises à jour des Une fois que les mises à jour de
définitions définition ont été téléchargées avec
succès à partir d’une source spécifiée,
les autres sources de la liste ne sont pas
contactées.)
Rapport d’erreurs Envoyer Désactivé

Windows automatiquement des
images mémoire pour
les rapports d’erreurs
générés par le système
d’exploitation
Rapport d’erreurs Désactiver le rapport Activé

Windows d’erreurs Windows
stratégie
Enregistrement et Active ou désactive Désactivé

diffusion de jeux Enregistrement et
Windows diffusion de jeux
Windows
Windows Installer Contrôler la taille 5 Activé

maximale du cache de
fichiers de base
Windows Installer Désactiver la création de Activé

points de vérification
pour la Restauration du
système
Windows Mail Désactiver la Activé

fonctionnalité
Communautés
Lecteur Ne pas afficher les Activé

Windows Media boîtes de dialogue de
configuration à la
première exécution du
Lecteur
Lecteur Windows Empêcher le partage de Activé

Media médias
Centre de mobilité Désactiver le Centre de Activé

Windows mobilité Windows
Analyse de fiabilité Configurer les Désactivé

Windows fournisseurs WMI du
service de fiabilité
Windows Update Autoriser l’installation Activé

immédiate des mises à
jour automatiques
Windows Update Ne pas se connecter à Activé (L’activation de cette stratégie

des emplacements désactive cette fonctionnalité et peut
Internet Windows faire que la connexion à des services
Update publics comme le Windows Store cesse
de fonctionner. Remarque : Cette
stratégie s’applique uniquement quand
cet appareil est configuré pour se
connecter à un service de mise à jour
intranet à l’aide de la stratégie
« Spécifier l’emplacement intranet du
service de mise à jour Microsoft ».
stratégie
Windows Update Supprimer l’accès à Activé

toutes les
fonctionnalités Windows
Update
*Windows Update\ Gérer les versions Définir le Activé (la sélection de l’option
Windows Update d’évaluation comportement Désactiver les versions d’évaluation
pour Entreprise pour la empêchera l’installation des versions
réception des préliminaires sur l’appareil. Cela
versions empêchera les utilisateurs de s’abonner
d’évaluation : au programme Windows Insider, par le
biais des paramètres -> Mise à jour et
sécurité.)
Désactiver les
versions
d’évaluation
*Windows Update\ Choisir le moment où Canal semi- Activé (Activez cette stratégie pour
Windows Update les versions d’évaluation annuel spécifier le niveau des versions
pour Entreprise et les mises à jour des d’évaluation ou des mises à jour des
fonctionnalités sont fonctionnalités à recevoir, et à quel
reçues moment.)
Ajournement :
365 jours,
Suspendre le
démarrage : jj-
mm-aaaa
Windows Update\ Choisir quand recevoir 1. 30 jours 2. Activé

Windows Update les mises à jour qualité Démarrage de la
pour Entreprise suspension des
mises à jour
qualité jj-mm-
aaaa
Paramètres de Empêcher OneDrive de Activé (Activez ce paramètre si vous

stratégie générer du trafic réseau voulez empêcher le client de
personnalisée du tant que l’utilisateur ne synchronisation OneDrive
trafic restreint de s’est pas connecté à (OneDrive.exe) de générer du trafic
Windows OneDrive réseau (recherche de mises à jour, etc.)
jusqu’à ce que l’utilisateur se connecte à
OneDrive ou démarre la synchronisation
des fichiers sur l’ordinateur local.)
stratégie
Paramètres de Désactiver les Activé (Si vous activez ce paramètre de

stratégie notifications Windows stratégie, Windows Defender n’envoie
personnalisée du Defender pas de notifications contenant des
trafic restreint de informations critiques sur l’intégrité et la
Windows sécurité de votre appareil.)
Stratégie de
Configuration
utilisateur \
Modèles
d’administration
Panneau de Désactiver la Activé

configuration\ proposition de
Options régionales prédictions de texte au
et linguistiques cours de la frappe
Bureau Ne pas ajouter de Activé

partages des documents
récemment ouverts
dans Emplacements
réseau
Bureau Désactiver les Activé

mouvements de souris
réduisant la fenêtre
Aero Shake
Poste de travail / Taille maximale des 2 500 Activé

Active Directory recherches dans Active
Directory
Menu Démarrage Ne pas autoriser Activé

et barre des tâches l’épinglage de
l’application Windows
Store à la barre des
tâches
Menu Démarrage Ne pas afficher ni suivre Activé

et barre des tâches les éléments des listes
de raccourcis à partir
d'emplacements
distants
stratégie
Menu Démarrage Ne pas utiliser la Activé (le système n’effectue pas la

et barre des tâches méthode basée sur la recherche finale sur le disque. Il affiche
recherche pour simplement un message indiquant que
déterminer les le fichier est introuvable.)
raccourcis du Bureau
Menu Démarrage Supprimer la barre Activé (L’icône Personnes est supprimée

et barre des tâches Personnes de la barre de la barre des tâches, le bouton de
des tâches bascule des paramètres correspondant
est supprimé de la page des paramètres
de la barre des tâches et les utilisateurs
ne peuvent pas épingler des personnes
à la barre des tâches.)
Menu Démarrage Désactiver les bulles de Activé (Les utilisateurs ne peuvent pas
et barre des tâches notification d’annonce épingler l’application Store à la barre
de fonctionnalité des tâches. Si l’application Store est déjà
épinglée à la barre des tâches, elle en
est supprimée lors de la connexion
suivante.)
Menu Démarrage Désactiver le suivi Activé

et barre des tâches utilisateur
Menu Démarrer et Désactiver les Activé

barre des tâches / notifications toast
Notifications
Composants Désactiver toutes les Activé

Windows / Contenu fonctionnalités Windows
cloud à la une
Interface utilisateur Désactiver le suivi Activé

latérale d’utilisation des
applications
Explorateur de Désactiver la mise en Activé

fichiers cache des miniatures
Explorateur de Désactiver l’affichage Activé

fichiers des entrées de
recherche récentes de la
zone de recherche de
Explorateur de Désactiver la mise en Activé

fichiers cache des miniatures
dans les fichiers
masqués thumbs.db
Remarques sur l’Indicateur d’état de connectivité réseau
Les paramètres de stratégie de groupe ci-dessus incluent des paramètres pour désactiver la
vérification du fait que le système est connecté à Internet. Si votre environnement ne se
connecte pas du tout à Internet, ou s’il s’y connecte indirectement, vous pouvez définir un
paramètre de stratégie de groupe pour supprimer l’icône Réseau de la barre des tâches. La
raison pour laquelle vous pouvez souhaiter supprimer l’icône Réseau de la barre des tâches
est que si vous désactivez les vérifications de la connectivité Internet, un drapeau jaune
apparaît sur l’icône Réseau, même si le réseau peut fonctionner normalement. Si vous voulez
supprimer l’icône Réseau via un paramètre de stratégie de groupe, vous pouvez le trouver à
cet emplacement :
Windows Update ou Choisir 1. 30 jours 2. Activé

Windows Update pour quand Démarrage de la
Entreprise recevoir les suspension des mises à
mises à jour jour qualité jj-mm-aaaa
qualité
Stratégie de l’ordinateur
local \ Configuration
utilisateur \ Modèles
d’administration
Menu Démarrage et barre Supprimer Activé (L’icône Mise en

des tâches l’icône de réseau n’est pas affichée
mise en dans la zone de
réseau notification système.)
Pour plus d’informations sur l’Indicateur d’état de la connexion réseau (NCSI), consultez :
The Network Connection Status icon
Services système
Si vous envisagez de désactiver des services système pour économiser des ressources,
vérifiez bien que le service considéré n’est pas d’une façon ou d’une autre un composant
d’un autre service.
En outre, la plupart de ces recommandations correspondent aux recommandations pour

Windows Server 2016 avec Expérience utilisateur. Pour plus d’informations, consultez
Conseils sur la désactivation de services système dans Windows Server 2016 avec Expérience
utilisateur.
Notez que beaucoup de services apparaissant comme de bons candidats à la désactivation

sont définis avec un type de démarrage du service manuel. Cela signifie que le service ne
démarre pas automatiquement et qu’il n’est pas démarré, sauf si une application ou un
service spécifique déclenche une demande au service dont la désactivation est envisagée.
Les services qui sont déjà configurés avec un type de démarrage manuel ne sont
généralement pas listés ici.
Service Élément Comment

Windows
CDPUserService Ce service utilisateur est utilisé pour les REMARQUE : Il s’agit d’un service par
scénarios de plateforme d’appareils utilisateur : le modèle de service doit
connectés donc être désactivé.
Expériences des Active les fonctionnalités qui prennent en Envisagez la désactivation si vous
utilisateurs charge les expériences utilisateur êtes sur un réseau déconnecté
connectés et connectées et dans l’application. En outre,
télémétrie ce service gère la collecte pilotée par les
événements et la transmission des
informations de diagnostic et d’utilisation
(utilisées pour améliorer l’expérience et la
qualité de la plateforme Windows) quand
les paramètres des options de diagnostics
et de confidentialité de l’utilisation sont
activés sous Commentaires et Diagnostics.
Données des Indexe les données des contacts pour la (PimIndexMaintenanceSvc)

contacts recherche rapide des contacts. Si vous REMARQUE : Il s’agit d’un service par
arrêtez ou que vous désactivez ce service, utilisateur : le modèle de service doit
des contacts peuvent être absents de vos donc être désactivé.
résultats de recherche.
Service de Permet la détection, le dépannage et la

stratégie de résolution des problèmes pour les
diagnostic composants Windows. Si ce service est
arrêté, les diagnostics ne fonctionnent
plus.
Gestionnaire des Service Windows pour l’accès des

cartes applications à des cartes téléchargées. Ce
téléchargées service est démarré à la demande par les
applications accédant à des cartes
téléchargées. La désactivation de ce
service empêche les applications
d’accéder à des cartes.
Service de Surveille l’emplacement actuel du système

géolocalisation et gère les limites géographiques
Service utilisateur Ce service utilisateur est utilisé pour les REMARQUE : Il s’agit d’un service par
GameDVR et enregistrements des jeux et les diffusions utilisateur : le modèle de service doit
Diffusion en direct donc être désactivé.
MessagingService Service prenant en charge la messagerie REMARQUE : Il s’agit d’un service par
texte et les fonctionnalités associées. utilisateur : le modèle de service doit
donc être désactivé.
Service Élément Comment
Windows
Optimiser les Permet à l’ordinateur de s’exécuter plus Normalement, les solutions VDI ne
lecteurs efficacement en optimisant les fichiers sur bénéficient pas de l’optimisation des
les lecteurs de stockage. disques. Ces « lecteurs » ne sont pas
des disques traditionnels et sont
souvent simplement une allocation
de stockage temporaire.
Superfetch Gère et améliore le niveau de En règle générale, n’améliore pas les

performance du système dans le temps. performances sur VDI, en particulier
la VDI non persistante, étant donné
que l’état du système d’exploitation
est abandonné à chaque
redémarrage.
Service du clavier Active la fonctionnalité de clavier tactile et

tactile et du volet du volet d’écriture manuscrite et au stylet
d’écriture
manuscrite
Rapport d’erreurs Permet le signalement des erreurs quand Avec VDI, les diagnostics sont
Windows des programmes cessent de fonctionner souvent effectués dans un scénario
ou de répondre, et permet de délivrer des hors connexion et non pas dans le
solutions existantes. Permet également la cadre de la production normale. En
génération des journaux pour les services outre, certains clients désactivent de
de diagnostic et de réparation. Si ce toute façon Rapport d’erreurs
service est arrêté, les rapports d’erreurs Windows. Rapport d’erreurs
peuvent ne pas fonctionner correctement, Windows consomme une petite
et les résultats des services de diagnostic quantité de ressources pour
et de réparation peuvent ne pas être différentes choses, notamment les
affichés. échecs d’installation d’un
périphérique ou d’une mise à jour.
Service Partage Partage des bibliothèques Lecteur Non nécessaire, sauf si les clients
réseau du Lecteur Windows Media avec d’autres lecteurs partagent des bibliothèques Lecteur
Windows Media réseau et des appareils multimédias en Windows Media sur le réseau.
utilisant Plug and Play universel
Service Point Donne la possibilité de partager une

d’accès sans fil connexion de données cellulaires avec un
mobile autre appareil.
Windows Search Fournit l’indexation de contenu, la mise en Probablement non nécessaire en

cache de propriétés et les résultats de particulier avec la VDI non
recherche pour les fichiers, les e-mails et persistante
d’autres contenus.

Les services par utilisateur sont des services qui sont créés quand un utilisateur se connecte
à Windows ou Windows Server, et qui sont arrêtés et supprimés quand cet utilisateur se
déconnecte. Ces services s’exécutent dans le contexte de sécurité du compte d’utilisateur :
ceci permet une meilleure gestion des ressources que l’approche précédente de l’exécution
de ces types de services dans Explorer, associés à un compte préconfiguré, ou en tant que
tâches.
Tâches planifiées
d’envisager de le désactiver.
Les tâches de la liste suivante sont celles qui effectuent des optimisations ou des collectes
de données sur les ordinateurs conservant leur état entre les redémarrages. Quand une
tâche de machine virtuelle VDI redémarre et abandonne toutes les modifications effectuées
depuis le dernier démarrage, les optimisations destinées aux ordinateurs physiques ne sont
pas utiles.
Vous pouvez obtenir toutes les tâches planifiées en cours, y compris leur description, avec le
code PowerShell suivant :
Get-ScheduledTask | Select-Object -Property TaskPath,TaskName,State,Description

|Export-CSV -Path C:\Temp\W10_1803_SchTasks.csv -NoTypeInformation
Les valeurs valides de Nom de la tâche planifiée incluent :
Tâche de mise à jour autonome de OneDrive v2

Évaluateur de compatibilité de Microsoft
ProgramDataUpdater
StartupAppTask
CleanupTemporaryState
Proxy
UninstallDeviceTask
ProactiveScan
Consolidator
UsbCeip
Analyse de l’intégrité des données
Analyse de l’intégrité des données pour la récupération sur incident
ScheduledDefrag
SilentCleanup
Microsoft-Windows-DiskDiagnosticDataCollector
Diagnostics
StorageSense
DmClient
DmClientOnScenarioDownload
Historique des fichiers (Mode Maintenance)
ScanForUpdates
SmartRetry
Notifications
WindowsActionDialog
WinSAT cellulaire
MapsToastTask
ProcessMemoryDiagnosticEvents
RunFullMemoryDiagnostic
Analyseur de métadonnées MNO
LPRemove
GatherNetworkInfo
WiFiTask
Sqm-Tasks
AnalyzeSystem
MobilityManager
VerifyWinRE
RegIdleBackup
FamilySafetyMonitor
FamilySafetyRefreshTask
IndexerAutomaticMaintenance
SpaceAgentTask
SpaceManagerTask
HeadsetButtonPress
ResPriStaticDbSync
WsSwapAssessmentTask
SR
SynchronizeTimeZone
Usb-Notifications
QueueReporting
UpdateLibrary
Scheduled Start
sih
XblGameSaveTask
Appliquer les mises à jour de Windows et d’autres mises à

jour
Qu’elles proviennent de Microsoft Update ou de vos ressources internes, appliquez les mises
à jour disponibles, y compris les signatures Windows Defender. C’est le moment approprié
pour appliquer d’autres mises à jour disponibles, y compris celles pour Microsoft Office s’il
est installé.

Par défaut, Windows est configuré pour collecter et enregistrer des données de diagnostic
limitées. L’objectif est d’activer les diagnostics ou d’enregistrer des données dans le cas où
la résolution de problèmes est nécessaire. Vous pouvez trouver les traces système
automatiques en démarrant l’application Gestion de l’ordinateur, puis en développant Outils
système, Performances, Ensembles de collecteurs de données, puis en sélectionnant
Sessions de suivi d’événements.
Certaines des traces affichées sous Sessions de suivi d’événements et Sessions de trace des
événements Startup ne peuvent pas et ne doivent pas être arrêtées. D’autres, comme la
trace WiFiSession, peuvent être arrêtées. Pour arrêter une trace en cours d’exécution sous
Sessions de suivi d’événements, cliquez avec le bouton droit sur la trace, puis sélectionnez
Arrêter. Pour empêcher les traces de démarrer automatiquement au démarrage, procédez
comme suit :
1. Sélectionnez le dossier Sessions de trace des événements Startup.
2. Recherchez la trace qui vous intéresse, puis double-cliquez sur celle-ci.
3. Sélectionnez l’onglet Session de suivi.
4. Décochez la case Activé.
Voici quelques traces système dont vous pouvez envisager la désactivation pour une
utilisation de VDI :
Nom Comment
AppModel Une collection de suivis, l’un d’entre eux concernant le téléphone
CloudExperienceHostOOBE
DiagLog
NtfsLog
TileStore
UBPM
Nom Comment
WiFiDriverIHVSession Si vous n’utilisez pas d’appareil WiFi
WiFiSession

À un moment donné pendant le processus d’optimisation de l’image, les mises à jour
Windows disponibles doivent être appliquées. Vous pouvez configurer Windows Update
pour qu’il installe des mises à jour pour d’autres produits Microsoft ainsi que pour Windows.
Pour configurer cela, ouvrez Paramètres Windows, puis sélectionnez Mise à jour & Sécurité,
puis sélectionnez Options avancées. Sélectionnez Me communiquer les mises à jour
d’autres produits Microsoft lorsque je mets à jour Windows pour définir cette option sur
Activé.
C’est un bon choix dans le cas où vous vous apprêtez à installer des applications Microsoft,
comme Microsoft Office, dans l’image de base. De cette façon, Office est à jour quand
l’image est mise en service. Il existe également des mises à jour de .NET et de certains
composants non-Microsoft, comme Adobe, qui ont des mises à jour disponibles via
Windows Update.
Un point très important pour les machines virtuelles VDI non persistantes est celui des mises
à jour de sécurité, y compris les fichiers de définition des logiciels de sécurité. Ces mises à
jour peuvent être publiées une ou plusieurs fois par jour. Il doit y avoir un moyen de
conserver ces mises à jour, notamment pour Windows Defender et des composants non
Microsoft.
Pour Windows Defender, il peut être préférable d’autoriser les mises à jour, même sur une
VDI non persistante. Les mises à jour sont s’appliquer à presque chaque ouverture de
session, mais il s’agit de petites mises à jour qui ne devraient pas poser de problème. En
outre, la machine virtuelle ne sera pas en retard sur les mises à jour, car seule la dernière
mise à jour disponible est appliquée. La même chose s’applique pour les fichiers de
définition non-Microsoft.
７ Notes
Les applications du Store (applications UWP) se mettent à jour via le Windows Store.
Les versions modernes d’Office, comme Microsoft 365, se mettent à jour via leurs
propres mécanismes quand elles sont connectées directement à Internet, ou via des
technologies de gestion quand ce n’est pas le cas.

Microsoft a récemment publié une documentation concernant Windows Defender dans un
environnement VDI. Pou plus d’informations, consultez Guide de déploiement de l’antivirus
Windows Defender dans un environnement d’infrastructure de bureau virtuel (VDI).
L’article ci-dessus contient des procédures pour la maintenance de l’image « gold » de VDI
et explique comment maintenir les clients VDI alors qu’ils sont en cours d’exécution. Pour
réduire la bande passante réseau quand les ordinateurs VDI doivent mettre à jour leurs
signatures Windows Defender, échelonnez les redémarrages et planifiez-les pour qu’ils aient
lieu pendant les heures creuses quand c’est possible. Les mises à jour des signatures
Windows Defender peuvent se trouver en interne sur des partages de fichiers ; là où c’est
possible, placez ces partages de fichiers sur les mêmes segments réseau que les machines
virtuelles VDI (ou sur des segments proches).
Consultez l’article mentionné au début de cette section pour plus d’informations sur
l’optimisation de Windows Defender avec VDI.
Optimisation des performances réseau de Windows 10 avec

des paramètres du Registre
Ceci est particulièrement important dans les environnements où l’ordinateur physique ou
VDI a une charge de travail qui est principalement basée sur le réseau. Les paramètres de
cette section optimisent les performances en faveur du réseau, en configurant une mise en
mémoire tampon supplémentaire et la mise en cache d’éléments comme les entrées de
répertoire, etc.
Notez que certains paramètres de cette section sont uniquement basés sur le Registre et
doivent être incorporés dans l’image de base avant que l’image soit déployée pour une
utilisation en production.
Les paramètres suivants sont documentés dans le Guide d’optimisation des performances de
Windows Server 2016, publié sur Microsoft.com par le groupe des produits Windows.
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DisableBandwidt
hThrottling
S’applique à Windows 10 La valeur par défaut est 0. Par défaut, le redirecteur SMB limite le
débit sur les connexions réseau à latence élevée, dans certains cas afin d’éviter des délais
d’attente liés au réseau. La définition de cette valeur de Registre sur 1 désactive cette
limitation, en permettant un débit de transfert de fichiers plus élevé sur des connexions
réseau à latence élevée : vous devez donc envisager cette valeur.
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileInfoCacheEnt
riesMax
65 536. Cette valeur permet de déterminer la quantité de métadonnées de fichier pouvant
être mises en cache par le client. Une augmentation de la valeur peut réduire le trafic réseau
et améliorer les performances quand le système doit accéder à un grand nombre de fichiers.
Essayez en augmentant cette valeur à 1 024.
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DirectoryCacheE
ntriesMax
4 096. Cette valeur permet de déterminer la quantité d’informations de répertoire pouvant
être mises en cache par le client. Augmenter la valeur peut réduire le trafic réseau et
améliorer les performances lorsque des répertoires volumineux sont consultés. Envisagez
d’augmenter cette valeur à 1 024.
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\FileNotFoundCa
cheEntriesMax
65 536. Cette valeur permet de déterminer la quantité d’informations de nom de fichier
pouvant être mises en cache par le client. Une augmentation de la valeur peut réduire le
trafic réseau et améliorer les performances quand le système doit accéder à un grand
nombre de noms de fichier. Envisagez d’augmenter cette valeur à 2 048.
DormantFileLimit
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\DormantFileLimi
t
S’applique à Windows 10 La valeur par défaut est 1 023. Ce paramètre spécifie le nombre
maximal de fichiers devant être laissés ouverts sur une ressource partagée une fois que
l’application a fermé le fichier. Là où plusieurs milliers de clients se connectent à des
serveurs SMB, réduisez cette valeur à 256 : Windows Server 2022, Windows Server 2019,
Vous pouvez configurer beaucoup de ces paramètres SMB à l’aide des applets de
commande Windows PowerShell Set-SmbClientConfiguration et Set-
SmbServerConfiguration. Vous pouvez configurer les paramètres de Registre uniquement à
l’aide de Windows PowerShell, comme dans l’exemple suivant :
"HKLM:\\SYSTEM\\CurrentControlSet\\Services\\LanmanWorkstation\\Parameters"
Paramètres supplémentaires provenant des conseils donnés

dans Ligne de base de la fonctionnalité limitée du trafic
restreint Windows
Microsoft a publié une base de référence créée avec les mêmes procédures que les Bases de
référence de sécurité Windows pour les environnements qui ne sont pas connectés
directement à Internet, ou si vous voulez réduire les données envoyées à Microsoft et à
d’autres services.
Les paramètres de la Ligne de base de la fonctionnalité limitée du trafic restreint Windows

sont signalés par un astérisque dans le tableau des paramètres de stratégie de groupe.
Nettoyage de disque (y compris avec l’Assistant Nettoyage

de disque)
Le nettoyage de disque peut être particulièrement utile avec les implémentations VDI de
l’image principale. Une fois l’image principale préparée, mise à jour et configurée, une des
dernières tâches à effectuer est le nettoyage de disque. L’Assistant Nettoyage de disque
intégré à Windows peut aider à nettoyer la plupart des zones potentielles d’économies
d’espace disque.
７ Notes
L’Assistant Nettoyage de disque ne fait plus l’objet de développements. Windows

utilisera d’autres méthodes pour fournir des fonctions de nettoyage de disque.
Voici des suggestions pour les différentes tâches de nettoyage de disque. Vous devez les
tester avant de les implémenter :
1. Exécutez l’Assistant Nettoyage de disque (avec élévation de privilèges) après avoir

appliqué toutes les mises à jour. Incluez les catégories Optimisation de la distribution
et Nettoyage de Windows Update. Vous pouvez automatiser ce processus avec
Cleanmgr.exe, avec l’option /SAGESET:11. Cette option définit les valeurs de Registre
qui peuvent être utilisées ultérieurement pour automatiser le nettoyage de disque, en
utilisant toutes les options disponibles dans l’Assistant Nettoyage de disque.
a. Sur une machine virtuelle de test, à partir d’une nouvelle installation, l’exécution de
Cleanmgr.exe /SAGESET:11 révèle qu’il existe seulement deux options de nettoyage
de disque automatique activées par défaut :
Fichiers programme téléchargés
Fichiers Internet temporaires
b. Si vous définissez plus d’options ou toutes les options, celles-ci sont enregistrées
dans le Registre, en fonction de la valeur d’index fournie dans la commande
précédente (Cleanmgr.exe /SAGESET:11). Dans cet exemple, nous utilisons la valeur
11 comme index, pour une procédure de nettoyage automatique du disque
ultérieure.
c. Après l’exécution de Cleanmgr.exe /SAGESET:11, vous voyez plusieurs catégories

d’options de nettoyage de disque. Vous pouvez sélectionner chaque option, puis
sélectionner OK. Vous pouvez noter que l’Assistant Nettoyage de disque disparaît.
Cependant, les paramètres que vous avez sélectionnés sont enregistrés dans le
Registre et vous pouvez les appeler en exécutant Cleanmgr.exe /SAGERUN:11.
2. Nettoyez le stockage Cliché instantané des volumes, s’il y en a en cours d’utilisation.

Pour cela, exécutez les commandes suivantes à partir d’une invite de commandes avec
élévation de privilèges :
vssadmin list shadows
vssadmin list shadowstorage
Si la sortie de ces commandes est Il n’existe aucun élément correspondant à la

requête. , c’est qu’aucun stockage VSS n’est en cours d’utilisation.
3. Nettoyez les fichiers temporaires et les journaux. À partir d’une invite de commandes
avec élévation de privilèges, exécutez ces commandes :
Del C:\*.tmp /s
Del C:\Windows\Temp\.
Del %temp%\.
4. Supprimez tous les profils inutilisés sur le système avec cette commande :
wmic path win32_UserProfile where LocalPath="c:\\users\\<user>" Delete
Supprimer OneDrive
La suppression de OneDrive implique la suppression du package, et la désinstallation et la
suppression des fichiers *.lnk. Vous pouvez utiliser l’exemple de code PowerShell suivant
pour supprimer OneDrive de l’image :
Azure CLI
Taskkill.exe /F /IM "OneDrive.exe"
Taskkill.exe /F /IM "Explorer.exe"`
if (Test-Path "C:\\Windows\\System32\\OneDriveSetup.exe")`
{ Start-Process "C:\\Windows\\System32\\OneDriveSetup.exe"`
-Wait }
if (Test-Path "C:\\Windows\\SysWOW64\\OneDriveSetup.exe")`
{ Start-Process "C:\\Windows\\SysWOW64\\OneDriveSetup.exe"`
-Wait }
Remove-Item -Path
"C:\\Windows\\ServiceProfiles\\LocalService\\AppData\\Roaming\\Microsoft\\Window
s\\Start Menu\\Programs\\OneDrive.lnk" -Force
Remove-Item -Path
"C:\\Windows\\ServiceProfiles\\NetworkService\\AppData\\Roaming\\Microsoft\\Wind
ows\\Start Menu\\Programs\\OneDrive.lnk" -Force \# Remove the automatic start
item for OneDrive from the default user profile registry hive
Start-Process C:\\Windows\\System32\\Reg.exe -ArgumentList "Load HKLM\\Temp

C:\\Users\\Default\\NTUSER.DAT" -Wait
Start-Process C:\\Windows\\System32\\Reg.exe -ArgumentList "Delete

HKLM\\Temp\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run /v OneDriveSetup
/f" -Wait
Start-Process C:\\Windows\\System32\\Reg.exe -ArgumentList "Unload HKLM\\Temp" -

Wait Start-Process -FilePath C:\\Windows\\Explorer.exe -Wait
Pour toute question ou interrogation sur les informations contenues dans ce document,
contactez l’équipe de votre compte Microsoft, effectuez des recherches sur le blog VDI de
Microsoft, postez un message sur les forums Microsoft ou contactez Microsoft pour des
questions ou des interrogations.
Gérer les utilisateurs de votre collection
de services Bureau à distance
Article • 21/09/2022
En tant qu’administrateur, vous pouvez gérer directement les utilisateurs ayant accès à
des collections spécifiques. Ainsi, vous pouvez créer une collection avec des applications
standard pour les travailleurs de l’information, puis créer une collection distincte avec
des applications de modélisation graphique pour les ingénieurs. La gestion de l’accès
utilisateur dans un déploiement des Services Bureau à distance nécessite deux étapes
principales :
1. Créer des utilisateurs et groupes dans Active Directory

2. Affecter des utilisateurs et des groupes à des collections
Créer vos utilisateurs et groupes dans Active

Directory
Dans un déploiement des services Bureau à distance, Active Directory Domain Services
(AD DS) est la source de tous les utilisateurs, groupes et autres objets dans le domaine.
Vous pouvez gérer Active Directory directement avec PowerShell, ou vous pouvez
utiliser des outils d’interface utilisateur intégrés qui rendent le processus plus simple et
plus flexible. Les étapes suivantes vous montreront comment installer ces outils, s’ils ne
le sont pas encore, puis comment les utiliser pour gérer les utilisateurs et groupes.
Installer les outils AD DS

Les étapes suivantes décrivent comment installer les outils AD DS sur un serveur
exécutant déjà les services AD DS. Une fois ces outils installés, vous pouvez créer des
utilisateurs ou des groupes.
1. Connectez-vous au serveur exécutant Active Directory Domain Services. Pour les

déploiements Azure :
a. Dans le portail Azure, cliquez sur Parcourir Groupes de ressources, puis cliquez
sur le groupe de ressources pour le déploiement.
b. Sélectionnez la machine virtuelle Active Directory.
c. Cliquez sur Connexion Ouvrir pour ouvrir le client Bureau à distance. Si Se
connecter est grisé, il est possible que la machine virtuelle n’ait pas d’adresse IP
publique. Pour lui en affecter une, effectuez les étapes suivantes, puis réessayez
cette étape.
i. Cliquez sur Paramètres Interfaces réseau, puis cliquez sur l’interface réseau
correspondante.
ii. Cliquez sur Paramètres Adresse IP.
iii. Pour Adresse IP publique, sélectionnez Activé, puis cliquez sur Adresse IP.
iv. Si vous disposez d’une adresse IP publique existante à utiliser, sélectionnez-la
dans la liste. Sinon, cliquez sur Créer, entrez un nom, puis cliquez sur OK et
Enregistrer.
d. Sur le client, cliquez sur Se connecter, puis sur Utiliser un autre compte. Entrez
le nom d’utilisateur et le mot de passe d’un compte d’administrateur de
domaine.
e. Répondez Oui à l’invite concernant le certificat.
2. Installez les outils AD DS :
a. Dans le Gestionnaire de serveur, cliquez sur Gérer Ajouter des rôles et
fonctionnalités.
b. Cliquez sur Installation basée sur un rôle ou une fonctionnalité, puis cliquez
sur le serveur AD actuel. Suivez les étapes jusqu’à ce que vous arriviez à la
fonctionnalités onglet.
c. Développez Outils d’administration de serveur distant Outils d’administration
de rôles > Outils AD DS et AD LDS, puis sélectionnez >.
d. Sélectionnez Redémarrer automatiquement le serveur de destination si
nécessaire, puis cliquez sur Installer.
Créer un groupe
Vous pouvez utiliser des groupes AD DS pour accorder l’accès à un ensemble
d’utilisateurs ayant besoin d’utiliser les mêmes ressources distantes.
1. Dans le Gestionnaire de serveur sur le serveur exécutant les services AD DS, cliquez
sur Outils Utilisateurs et ordinateurs Active Directory.
2. Développez le domaine dans le volet gauche pour afficher ses sous-dossiers.
3. Cliquez avec le bouton droit sur le dossier où vous souhaitez créer le groupe, puis
cliquez sur Nouveau Groupe.
4. Entrez un nom de groupe approprié, puis sélectionnez Global et Sécurité.
Créer un utilisateur et l’ajouter à un groupe

1. Dans le Gestionnaire de serveur sur le serveur exécutant les services AD DS, cliquez
sur Outils Utilisateurs et ordinateurs Active Directory.
2. Développez le domaine dans le volet gauche pour afficher ses sous-dossiers.
3. Cliquez avec le bouton droit sur Utilisateurs, puis cliquez sur Nouveau Utilisateur.
4. Entrez au minimum un prénom et un nom d’ouverture de session de l’utilisateur.
5. Entrez et confirmez un mot de passe pour l’utilisateur. Définissez les options
utilisateur appropriées, comme L’utilisateur doit changer le mot de passe à la
prochaine ouverture de session.
6. Ajoutez le nouvel utilisateur à un groupe :
a. Dans le dossier Utilisateurs, cliquez avec le bouton droit sur le nouvel
utilisateur.
b. Cliquez sur Ajouter à un groupe.
c. Entrez le nom du groupe auquel vous souhaitez ajouter l’utilisateur.
Affecter des utilisateurs et des groupes à des

collections
Maintenant que vous avez créé les utilisateurs et les groupes dans Active Directory, vous
pouvez ajouter une granularité concernant qui a accès aux collections Bureau à distance
dans votre déploiement.
1. Connectez-vous au serveur exécutant le rôle Service Broker pour les connexions

Bureau à distance en suivant les étapes décrites plus haut.
2. Ajoutez les autres serveurs Bureau à distance au pool de serveurs gérés du Service
Broker pour les connexions Bureau à distance :
a. Dans le Gestionnaire de serveur, cliquez sur Gérer Ajouter des serveurs.
c. Cliquez sur chaque serveur dans votre déploiement qui exécute un rôle Services
Bureau à distance, puis cliquez sur OK.
3. Modifiez une collection pour accorder l’accès à des utilisateurs ou groupes

spécifiques :
a. Dans le Gestionnaire de serveur, cliquez sur Services Bureau à distance Vue
d’ensemble, puis cliquez sur une collection spécifique.
b. Sous Propriétés, cliquez sur Tâches Modifier les propriétés.
c. Cliquez sur Groupes d’utilisateurs.
d. Cliquez sur Ajouter et entrez l’utilisateur ou le groupe auquel vous souhaitez
accorder l’accès à la collection. Vous pouvez également supprimer des
utilisateurs et des groupes de cette fenêtre en sélectionnant l’utilisateur ou le
groupe à supprimer, puis en cliquant sur Supprimer.
７ Notes
La fenêtre Groupes d’utilisateurs ne peut jamais être vide. Pour limiter

l’étendue des utilisateurs ayant accès à la collection, vous devez tout d’abord
ajouter des utilisateurs ou groupes spécifiques avant de supprimer des
groupes plus larges.
Personnaliser le titre « Ressources de
travail » des services Bureau à distance à
l’aide de PowerShell sur Windows Server
Article • 03/03/2023
Si vous utilisez Windows Server pour accéder à des programmes RemoteApp ou des
postes de travail via l’accès web des services Bureau à distance ou la nouvelle
application Bureau à distance, vous avez peut-être remarqué que le titre par défaut de
l’espace de travail est « Ressources de travail ». Vous pouvez facilement changer le titre
à l’aide des applets de commande PowerShell.
Pour changer le titre, ouvrez une nouvelle fenêtre PowerShell sur le serveur du service
Broker pour les connexions, puis importez le module RemoteDesktop à l’aide de la
commande suivante.
PowerShell
Import-Module RemoteDesktop
Utilisez ensuite la commande Set-RDWorkspace pour changer le nom de l’espace de

travail.
PowerShell
Set-RDWorkspace [-Name] <string> [-ConnectionBroker <string>]

[<CommonParameters>]
Par exemple, vous pouvez utiliser la commande suivante pour remplacer le nom de
l’espace de travail par « Programmes RemoteApp Contoso » :
PowerShell
Set-RDWorkspace -Name "Contoso RemoteApps" -ConnectionBroker

broker01.contoso.com
Si vous avez plusieurs serveurs du service Broker pour les connexions en mode haute
disponibilité, vous devez exécuter cette commande sur le serveur du service broker actif.
Vous pouvez utiliser la commande suivante :
PowerShell
Set-RDWorkspace -Name "Contoso RemoteApps" -ConnectionBroker (Get-
RDConnectionBrokerHighAvailability).ActiveManagementServer
Pour plus d’informations sur l’applet de commande Set-RDWorkspace, consultez les

informations de référence sur Set-RDSWorkspace.
Utiliser les compteurs de performance
pour diagnostiquer les problèmes de
performance des applications sur les
hôtes de session Bureau à distance
Article • 03/03/2023
S’applique à : Windows Server 2022, Windows Server 2019, Windows 10
Des performances d’application médiocres, par exemple une application qui s’exécute
lentement ou qui ne répond pas, représentent un des problèmes les plus difficiles à
diagnostiquer. En règle générale, vous démarrez votre diagnostic par la collecte
d’entrées et de sorties de disque, de mémoire, de processeur et d’autres métriques, puis
vous utilisez des outils, tels que Windows Performance Analyzer, pour tenter de
déterminer la cause du problème. Malheureusement, dans la plupart des cas, ces
données ne vous permettent pas d’identifier l’origine, car les compteurs de
consommation des ressources enregistrent des variations importantes et fréquentes. La
lecture des données pour les corréler avec le problème signalé s’avère donc ardue.
７ Notes
Le compteur de délai d’entrée utilisateur est compatible uniquement avec :
Windows Server 2019 ou ultérieur

Windows 10, version 1809 ou ultérieure
Le compteur du délai de l’entrée utilisateur peut vous aider à identifier rapidement

l’origine de mauvaises expériences utilisateur final qui sont liées au protocole RDP
(Remote Desktop Protocol). Ce compteur mesure la durée pendant laquelle une entrée
utilisateur (par exemple, l’utilisation de la souris ou du clavier) reste dans la file d’attente
avant d’être récupérée par un processus ; ce compteur fonctionne dans les sessions
locales et à distance.
L’illustration suivante montre une représentation approximative du flux de l’entrée

utilisateur, du client vers l’application.
Le compteur du délai de l’entrée utilisateur mesure l’écart maximal (dans un intervalle
de temps) entre le moment où l’entrée est mise en file d’attente et celui où elle est
récupérée par l’application dans une boucle de message classique, comme illustré dans
l’organigramme suivant :
Une précision importante sur ce compteur est qu’il renseigne sur le délai de l’entrée
utilisateur maximal dans un intervalle configurable. Il s’agit de la plus longue durée
nécessaire à une entrée pour accéder à l’application, ce qui peut avoir un impact sur la
vitesse d’actions importantes et tangibles, telles que la frappe au clavier.
Ainsi, dans le tableau suivant, le délai de l’entrée utilisateur est indiqué comme étant de
1 000 ms dans cet intervalle. Le compteur indique le délai de l’entrée utilisateur le plus
lent dans l’intervalle, car la perception de « lent » par l’utilisateur est déterminée par la
durée de l’entrée la plus lente (le maximum) qu’il rencontre, et non par la vitesse
moyenne de toutes les entrées totalisées.
Numéro 0 1 2
Délai 16 ms 20 ms 1 000 ms
Activer et utiliser les nouveaux compteurs de

performance
Pour utiliser ces nouveaux compteurs de performance, vous devez d’abord activer une
clé de Registre en exécutant cette commande :
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server" /v

"EnableLagCounter" /t REG_DWORD /d 0x1 /f
７ Notes
Si vous utilisez Windows 10 (version 1809 ou ultérieure) ou Windows Server 2019

(ou une version ultérieure), il est inutile d’activer la clé de Registre.
Redémarrez le serveur. Ensuite, ouvrez l’Analyseur de performances et sélectionnez le

signe plus (+), comme indiqué dans la capture d’écran suivante.
La boîte de dialogue Ajouter des compteurs doit s’afficher ; dans celle-ci vous pouvez
sélectionner User Input Delay per Process (Délai de l’entrée utilisateur par processus)
ou User Input Delay per Session (Délai de l’entrée utilisateur par session).
Si vous sélectionnez Délai de l’entrée utilisateur par processus, vous voyez les Instances
de l’objet sélectionné (autrement dit, les processus) dans le format SessionID:ProcessID
<Process Image> .
Par exemple, si l’application Calculatrice est en cours d’exécution dans une ID de

session 1, vous voyez 1:4232 <Calculator.exe> .
７ Notes
Tous les processus ne sont pas inclus. Vous ne voyez aucun des processus exécutés
en tant que SYSTÈME.
Aussitôt qu’il est ajouté, le compteur commence à donner des informations sur le délai
de l’entrée utilisateur. Notez que l’échelle maximale est définie sur 100 (ms) par défaut.
Examinons à présent le délai de l’entrée utilisateur par session. Il y a des instances pour
chaque ID de session, et leurs compteurs renseignent sur le délai de l’entrée utilisateur
de n’importe quel processus au sein de la session spécifiée. Il existe par ailleurs deux
instances appelées « Max » (le délai maximal de l’entrée utilisateur dans toutes les
sessions) et « Average » (le délai moyen dans toutes les sessions).
Ce tableau montre un exemple visuel de ces instances. (Vous pouvez obtenir les mêmes
informations dans Perfmon en basculant vers le type de graphe Rapport.)
Type de compteur Nom de l'instance Délai signalé (ms)
Délai de l’entrée utilisateur par processus 1:4232 <Calculator.exe> 200
Délai de l’entrée utilisateur par session 1 200
Délai de l’entrée utilisateur par session 2 16
Délai de l’entrée utilisateur par session Moyenne 108
Délai de l’entrée utilisateur par session Max. 200
Compteurs utilisés dans un système surchargé

Examinons maintenant le contenu du rapport pour voir comment il se présente si les
performances d’une application se dégradent. Le graphe suivant montre les relevés
d’utilisateurs travaillant à distance dans Microsoft Word. Dans le cas présent, les
performances du serveur RDSH se détériorent au fil du temps, au fur et à mesure que
d’autres utilisateurs se connectent.
Voici comment interpréter les lignes du graphe :
La trait rose indique le nombre de sessions ouvertes sur le serveur.

Le trait rouge représente l’utilisation du processeur.
Le trait vert symbolise le délai maximal de l’entrée utilisateur dans toutes les
sessions.
Le trait bleu (affiché en noir dans ce graphe) matérialise le délai moyen de l’entrée
utilisateur dans toutes les sessions.
Vous pouvez remarquer qu’il existe une corrélation entre les pics du processeur et ceux
du délai de l’entrée utilisateur : plus l’utilisation du processeur augmente, plus le délai
de l’entrée utilisateur s’allonge. Qui plus est, au fur et à mesure que d’autres utilisateurs
sont ajoutés au système, l’utilisation du processeur se rapproche de 100 %, ce qui se
traduit par des pics plus fréquents du délai de l’entrée utilisateur. Même si ce compteur
s’avère très utile dans des situations où le serveur ne dispose plus de ressources
suffisantes, vous pouvez tout aussi bien vous en servir pour effectuer le suivi du délai de
l’entrée utilisateur associé à une application particulière.
Options de configuration
L’indication du délai de l’entrée utilisateur d’après un intervalle par défaut de 1 000 ms
est un point essentiel à retenir lorsque vous utilisez ce compteur de performance. Si
vous définissez la propriété de l’intervalle d’échantillonnage du compteur de
performance (comme indiqué dans la capture d’écran suivante) sur une autre valeur,
l’information donnée sera incorrecte.
Pour résoudre ce problème, vous pouvez définir la clé de Registre suivante, afin qu’elle
corresponde à l’intervalle (en millisecondes) que vous souhaitez utiliser. Par exemple, si
nous modifions la valeur de Échantillonner toutes les x secondes, en optant pour
« 5 » secondes, nous devons définir cette clé sur 5 000 ms.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"LagCounterInterval"=dword:00005000
７ Notes
Si vous utilisez Windows 10 version 1809 ou ultérieure ou Windows Server 2019 ou

ultérieur, il est inutile de définir LagCounterInterval pour corriger le compteur de
performance.
Nous avons également ajouté deux clés qui peuvent vous être utiles, sous la même clé
de Registre :
LagCounterImageNameFirst : définissez cette clé sur DWORD 1 (valeur par défaut 0 ou la

clé n’existe pas). Cela change les noms des compteurs en « Nom d’image
<SessionID:ProcessId>. » Par exemple, « explorer <1:7964>. » Ce procédé est utile si
vous souhaitez procéder à un tri par nom d’image.
LagCounterShowUnknown : définissez cette clé sur DWORD 1 (valeur par défaut 0 ou la

clé n’existe pas). Vous affichez ainsi tous les processus qui sont exécutés en tant que
services ou SYSTÈME. Certains processus peuvent s’afficher avec leur session définie
comme « ? ».
Voici à quoi ressemble le résultat que vous obtenez si vous activez les deux clés :
Utilisation des nouveaux compteurs avec des

outils non-Microsoft
Des outils de supervision peuvent consommer ce compteur en utilisant des compteurs
de performances.
Partager vos commentaires

Vous pouvez envoyer des commentaires concernant cette fonctionnalité via le Hub de
commentaires. Sélectionnez Applications > Toutes les autres applications et incluez
« Compteurs de performance des services Bureau à distance—Analyseur de
performances » dans le titre de votre billet.
Clients Bureau à distance pour les
services Bureau à distance et les PC
distants
Article • 20/04/2023
Avec les clients Bureau à distance Microsoft, vous pouvez vous connecter aux services
Bureau à distance à partir de Windows Server et de PC distants et utiliser et contrôler les
bureaux et les applications que votre administrateur a mis à votre disposition. Il existe
des clients disponibles pour de nombreux types d’appareils différents sur différentes
plateformes et facteurs de forme, comme les ordinateurs de bureau et les ordinateurs
portables, les tablettes, les smartphones et à travers les navigateurs web. À l’aide de
votre navigateur web sur des ordinateurs de bureau et des ordinateurs portables, vous
pouvez vous connecter sans avoir à télécharger ou installer de logiciels.
Il existe de nombreuses fonctionnalités que vous pouvez utiliser pour améliorer votre
expérience à distance, notamment les suivantes :
Prise en charge de plusieurs moniteurs.

Résolutions d’affichage personnalisées.
Résolutions d’affichage dynamiques et mise à l’échelle.
Redirection des appareils, comme les webcams, les périphériques de stockage et
les imprimantes.
Utiliser les applications installées sur le PC distant.
Accéder aux fichiers et aux ressources réseau sur le PC distant.
Laisser les applications ouvertes quand vous éteignez le client.
Certaines fonctionnalités sont disponibles uniquement avec certains clients. Il est donc
important de consulter Comparer les fonctionnalités des clients Bureau à distance pour
comprendre les différences lors de la connexion aux services Bureau à distance ou aux
PC distants.
 Conseil
Vous pouvez également utiliser la plupart des versions du client Bureau à distance
pour vous connecter à Azure Virtual Desktop ainsi qu’aux services Bureau à
distance dans Windows Server ou à un PC distant. Si vous souhaitez des
informations sur Azure Virtual Desktop à la place, consultez Clients Bureau à
distance pour Azure Virtual Desktop.
Voici une liste des applications clientes Bureau à distance et notre documentation sur la
connexion aux services Bureau à distance ou à des PC distants, où vous pouvez trouver
des liens de téléchargement, les nouveautés et des informations sur comment installer
et utiliser chaque client.
Client Bureau à Liens de documentation et de téléchargement Informations

distance sur la
version
Web Se connecter aux services Bureau à distance et aux PC Nouveautés

distants avec le client Bureau à distance pour le web
macOS Se connecter aux services Bureau à distance et aux PC Nouveautés

distants avec le client Bureau à distance pour macOS
iOS/iPadOS Se connecter aux services Bureau à distance et aux PC Nouveautés

distants avec le client Bureau à distance pour iOS et
iPadOS
Android/Chrome OS Se connecter aux services Bureau à distance et aux PC Nouveautés

distants avec le client Bureau à distance pour Android et
Chrome OS
Application Bureau Se connecter aux services Bureau à distance et aux PC Nouveautés

à distance pour distants avec l’application Bureau à distance pour
Windows Windows
Connexion à votre PC distant

Avant de pouvoir vous connecter à votre PC distant, vous devez y activer Bureau à
distance. Pour plus d’informations, consultez Activer Bureau à distance sur votre PC.
Bien démarrer avec l’application Bureau
à distance pour Windows
Article • 19/04/2023
S’applique à : Windows Server 2022, Windows Server 2019, Windows 11 et

Windows 10
L’application Bureau à distance pour Windows vous permet d’utiliser des PC et des
applications Windows à distance à partir d’un autre appareil Windows.
Aidez-vous des informations suivantes pour démarrer. Consultez le Forum aux questions
(FAQ) si vous avez des questions.
 Conseil
Si vous souhaitez vous connecter à Azure Virtual Desktop au lieu des services
Bureau à distance ou d’un PC distant, consultez Se connecter à Azure Virtual
Desktop avec l’application Bureau à distance pour Windows.
） Important
Nous arrêtons de mettre à jour l’application Bureau à distance pour Windows avec
de nouvelles fonctionnalités.
Si vous vous connectez à Azure Virtual Desktop, pour bénéficier d’une expérience

optimale incluant les dernières fonctionnalités et mises à jour, nous vous
recommandons de télécharger plutôt l’application Bureau à distance pour
Windows.
Obtenir l’application Bureau à distance et

commencer à l’utiliser
Effectuez ces étapes pour bien démarrer avec le Bureau à distance sur votre appareil
Windows 10 :
1. Téléchargez l’application Bureau à distance à partir du Microsoft Store .

2. Configurez votre PC pour accepter les connexions à distance.
3. Ajoutez une connexion PC distant ou un espace de travail. Utilisez une connexion
pour vous connecter directement à un PC Windows et un espace de travail pour
accéder à un programme RemoteApp, un bureau basé sur une session ou un
bureau virtuel publié par votre administrateur.
4. Épinglez les éléments pour accéder rapidement au Bureau à distance.
Ajouter une connexion PC distant

Pour créer une connexion PC distant :
1. Dans le Centre de connexion, appuyez sur + Ajouter, puis sur PC.

2. Entrez les informations suivantes pour l’ordinateur auquel vous souhaitez vous
connecter :
Nom du PC : nom de l’ordinateur. Ce nom de PC peut être un nom

d’ordinateur Windows, un nom de domaine Internet ou une adresse IP. Vous
pouvez aussi ajouter les informations du port au nom du PC (par exemple,
MyDesktop:3389 ou 10.0.0.1:3389).
Compte d’utilisateur : compte d’utilisateur à utiliser pour accéder au PC
distant. Appuyez sur + pour ajouter un nouveau compte ou sélectionnez un
compte existant. Le nom d’utilisateur doit respecter l’un des formats
suivants : nom_utilisateur, domaine\nom_utilisateur, ou
user_name@domain.com. Sélectionnez Toujours me demander si vous
souhaitez que l’utilisateur soit invité à entrer ses identifiants quand il se
connecte.
3. Vous pouvez également définir des options supplémentaires en appuyant sur

Afficher plus :
Nom d’affichage : nom facile à mémoriser pour le PC auquel vous vous

connectez. Vous pouvez choisir n’importe quelle chaîne, mais si vous ne
spécifiez pas de nom convivial, le nom du PC est affiché.
Groupe : spécifiez un groupe pour retrouver plus facilement vos connexions
plus tard. Ajoutez un nouveau groupe en appuyant sur + ou sélectionnez-en
un dans la liste.
Passerelle : passerelle PC distant par laquelle vous voulez vous connecter aux
PC virtuels, programmes RemoteApp et PC basés sur une session dans un
réseau interne d’entreprise. Demandez les informations sur la passerelle à
votre administrateur système.
Se connecter à la session admin : avec cette option, vous pouvez vous
connecter à une session de console en vue d’administrer un serveur
Windows.
Permuter les boutons de la souris : avec cette option, vous pouvez permuter
les fonctions du bouton gauche de la souris sur le bouton droit de la souris.
Le basculement entre les boutons de la souris est nécessaire lorsque vous
utilisez un PC configuré pour un utilisateur gaucher mais que vous ne
disposez que d’une souris pour droitier.
Définir la résolution de ma session à distance sur : sélectionnez la résolution
souhaitée pour la session. Choisir pour moi : définit la résolution en fonction
de la taille du client.
Modifier la taille de l’affichage : si vous sélectionnez une haute résolution
statique pour la session, vous pouvez utiliser ce paramètres pour agrandir les
éléments à l’écran pour améliorer la lisibilité. Ce paramètre s’applique
uniquement pour les connexions à Windows 8.1 ou version ultérieure.
Mettre à jour la résolution de la session à distance après
redimensionnement : quand cette option est activée, le client met à jour
dynamiquement la résolution de la session en fonction de la taille du client.
Ce paramètre s’applique uniquement pour les connexions à Windows 8.1 ou
version ultérieure.
Presse-papiers : quand elle est activée, cette option vous permet de copier
du texte et des images vers ou à partir du PC distant.
Lecture audio : sélectionnez l’appareil à utiliser pour l’audio pendant votre
session à distance. Vous pouvez choisir d’activer le son sur les appareils
locaux ou le PC distant, ou de désactiver entièrement le son.
Enregistrement audio : quand elle est activée, cette option vous permet
d’utiliser un microphone local avec les applications sur un PC distant.
4. Appuyez sur Enregistrer.
Vous devez modifier ces paramètres ? Appuyez sur le menu de dépassement ( ... ) à côté
du nom du PC, puis appuyez sur Modifier.
Vous souhaitez supprimer la connexion ? Là encore, appuyez sur le menu de

dépassement ( ... ), puis appuyez sur Supprimer.
Ajouter un espace de travail

Les espaces de travail peuvent être des programmes RemoteApp, des bureaux basés sur
une session et des bureaux virtuels publiés par votre administrateur à l’aide des services
Bureau à distance.
Pour ajouter un espace de travail :

1. Dans l’écran du Centre de connexion, appuyez sur + Ajouter, puis sur Espaces de
travail.
2. Entrez l’URL de flux fournie par votre administrateur et appuyez sur Rechercher les
flux.
3. Lorsque vous y êtes invité, entrez les informations d’identification nécessaires pour
vous abonner au flux.
Les espaces de travail seront affichés dans le Centre de connexion.
Pour supprimer des espaces de travail :
1. Dans le Centre de connexion, appuyez sur le menu de dépassement ( ... ) à côté de

l’espace de travail.
2. Appuyez sur Supprimer.
Épingler un PC enregistré à votre menu Démarrer

Pour épingler une connexion à votre menu Démarrer, appuyez sur le menu de
dépassement ( ... ) à côté du nom du PC, puis appuyez sur Épingler au menu Démarrer.
Vous pouvez maintenant démarrer la connexion au PC directement à partir de votre

menu Démarrer en appuyant dessus.
Se connecter à une passerelle Bureau à

distance pour accéder aux ressources internes
Une passerelle Bureau à distance vous permet de vous connecter à un ordinateur distant
sur un réseau d’entreprise à partir de n’importe où sur Internet. Vous pouvez créer et
gérer vos connexions aux passerelles à l’aide de l’application Bureau à distance.
Pour configurer une nouvelle passerelle Bureau à distance :
1. Dans le Centre de connexion, appuyez sur Paramètres.
2. À côté de Passerelle, appuyez sur + pour ajouter une nouvelle passerelle.
７ Notes
Vous pouvez également ajouter une passerelle lorsque vous ajoutez une
nouvelle connexion.
3. Entrez les informations suivantes :

Nom du serveur : nom de l’ordinateur que vous souhaitez utiliser comme
passerelle. Ce nom de serveur peut être un nom d’ordinateur Windows, un
nom de domaine Internet ou une adresse IP. Vous pouvez aussi ajouter les
informations de port au nom du serveur (par exemple : RDGateway:443 ou
10.0.0.1:443).
Compte d’utilisateur : sélectionnez ou ajoutez un compte d’utilisateur à
utiliser avec la passerelle PC distant à laquelle vous vous connectez. Vous
pouvez également sélectionner Utiliser le compte d’utilisateur du bureau si
vous préférez garder les mêmes informations d’identification que celles
utilisées pour la connexion au PC distant.
Paramètres d’application généraux

Vous pouvez définir les paramètres généraux suivants sur votre client en appuyant sur
Paramètres :
Éléments gérés
Compte d’utilisateur : vous permet d’ajouter, de modifier et de supprimer des
comptes d’utilisateur enregistrés sur le client. Vous pouvez également mettre à
jour le mot de passe d’un compte qui a été changé.
Passerelle : vous permet d’ajouter, de modifier et de supprimer des serveurs de
passerelle enregistrés sur le client.
Groupe : vous permet d’ajouter, de modifier et de supprimer des groupes
enregistrés sur le client. Vous pouvez également regrouper les connexions ici.
Paramètres de session
Démarrer les connexions en mode plein écran : quand cette option est activée, à
chaque démarrage d’une connexion, le client utilise l’écran actif dans sa totalité.
Démarrer chaque connexion dans une nouvelle fenêtre : quand cette option est
activée, chaque connexion est démarrée dans une fenêtre distincte. Vous pouvez
ainsi avoir les connexions dans des écrans différents et passer de l’une à l’autre au
moyen de la barre des tâches.
Lors du redimensionnement de l’application : vous permet de contrôler ce qui se
passe quand la fenêtre du client est redimensionnée. L’action par défaut est Étirer
le contenu, en conservant ses proportions.
Utiliser les commandes clavier avec : vous permet de spécifier où les commandes
clavier comme WIN ou ALT+TAB sont utilisées. Par défaut, ces commandes sont
envoyées à la session seulement quand la connexion est en mode plein écran.
Empêcher l’expiration de l’écran : vous permet d’empêcher que l’écran expire
quand une session est active. Empêcher l’expiration est utile pour les connexions
qui ne nécessitent pas d’interaction pendant de longues périodes.
Paramètres d’application
Afficher les aperçus de PC : vous permet d’afficher l’aperçu d’un PC dans le Centre
de connexion avant de vous y connecter. Ce paramètre est activé par défaut.
Aidez-nous à améliorer le Bureau à distance : envoie des données anonymes à
Microsoft. Nous nous servons de ces données pour améliorer le client. Pour en
savoir plus sur la façon dont nous utilisons ces données personnelles anonymes,
consultez la Déclaration de confidentialité Microsoft . Ce paramètre est activé par
défaut.
Gérer vos comptes d’utilisateur

Quand vous vous connectez à un PC ou à un espace de travail, vous pouvez enregistrer
les informations du compte pour vous y connecter plus tard. Vous pouvez également
définir des comptes d’utilisateur à partir du client au lieu d’enregistrer les données
utilisateur quand vous vous connectez à un PC.
Pour créer un compte d’utilisateur :

2. À côté du compte d’utilisateur, appuyez sur + pour ajouter un nouveau compte
d’utilisateur.
Nom d’utilisateur : nom d’utilisateur à enregistrer pour l’utiliser avec une

connexion à distance. Entrez le nom d’utilisateur dans un de ces formats :
nom_utilisateur, domaine\nom_utilisateur ou user_name@domain.com.
Mot de passe : mot de passe associé à l’utilisateur spécifié. Laissez ce champ
vide si vous souhaitez que l’utilisateur soit invité à entrer un mot de passe
quand il se connecte.
Pour supprimer un compte d’utilisateur :

2. Sélectionnez le compte à supprimer dans la liste sous Compte d’utilisateur.
3. À côté de Compte d’utilisateur, appuyez sur l’icône de modification.
4. Appuyez sur Supprimer ce compte en bas pour supprimer le compte d’utilisateur.
5. Vous pouvez également modifier le compte d’utilisateur et appuyer sur
Enregistrer.
Naviguer dans votre session à distance

Cette section décrit les outils disponibles pour vous aider à naviguer dans votre session
à distance une fois que vous êtes connecté au service.
Démarrer une session à distance

1. Appuyez sur le nom de la connexion que vous souhaitez utiliser pour démarrer la
session.
2. Si vous n’avez pas enregistré les informations d’identification pour la connexion,
vous êtes invité à entrer un nom d’utilisateur et un mot de passe.
3. Si vous êtes invité à vérifier le certificat de votre espace de travail ou PC, passez en
revue les informations et vérifiez que l’ordinateur est un PC de confiance avant
d’appuyer sur Connexion. Vous pouvez aussi sélectionner Ne plus me demander
d’informations sur ce certificat pour accepter automatiquement ce certificat.
Barre de connexion
La barre de connexion vous donne accès à des contrôles de navigation supplémentaires.
Par défaut, la barre de connexion est placée en haut de l’écran, au milieu. Appuyez sur la
barre et faites-la glisser vers la gauche ou la droite pour la déplacer.
Contrôle panoramique : vous permet d’agrandir et déplacer l’écran. Le contrôle

panoramique est uniquement disponible sur les appareils tactiles et en mode
d’interaction tactile directe.
Pour activer ou désactiver le contrôle panoramique, appuyez sur l’icône
panoramique dans la barre de connexion pour afficher le contrôle. L’écran
effectue un zoom avant lorsque le contrôle panoramique est actif. Appuyez de
nouveau sur l’icône panoramique dans la barre de connexion pour masquer le
contrôle et réafficher l’écran dans sa résolution d’origine.
Pour utiliser le contrôle panoramique, appuyez longuement sur le contrôle
panoramique et faites-le glisser dans la direction où vous souhaitez déplacer
l’écran.
Pour déplacer le contrôle panoramique, appuyez longuement deux fois sur le
contrôle panoramique pour le déplacer sur l’écran.
Options supplémentaires : appuyez sur l’icône des options supplémentaires pour
afficher la barre de sélection de session et la barre de commandes.
Clavier : appuyez sur l’icône du clavier pour afficher ou masquer le clavier visuel. Le
contrôle panoramique s’affiche automatiquement quand le clavier est affiché.
Barre de commandes
Appuyez sur ... dans la barre de connexion pour afficher la barre de commandes sur le
côté droit de l’écran.
Accueil : utilisez le bouton Accueil pour revenir au Centre de connexion à partir de

la barre de commandes.
Vous pouvez aussi utiliser le bouton Précédent pour la même action. Si vous
utilisez le bouton précédent, votre session active ne sera pas déconnectée, ce
qui vous permet de lancer des connexions supplémentaires.
Déconnexion : utilisez ce bouton pour vous déconnecter de la session. Vos
applications restent actives tant que la session reste active sur le PC distant.
Plein écran : active ou désactive le mode plein écran.
Interaction tactile/Souris : vous pouvez passer d’un mode souris à un autre
(interaction tactile directe et pointeur de souris).
Utiliser les entrées tactiles directes et les modes souris

Vous pouvez interagir avec votre session à l’aide de deux modes souris disponibles :
Interaction tactile directe : passe tous les contacts d’interaction tactile à la session
afin qu’ils soient interprétés à distance.
Ce mode s’utilise de la même façon qu’avec un écran tactile sur un appareil
Windows.
Pointeur de souris : transforme votre écran tactile local en un grand pavé tactile
vous permettant de déplacer un pointeur de souris dans la session.
Ce mode s’utilise de la même façon qu’avec un pavé tactile sur un appareil
Windows.
７ Notes
Dans Windows version 8 ou une version ultérieure, les mouvements d’interaction

tactile natifs sont pris en charge en mode d’interaction tactile directe.
Mode de la Action avec la Mouvement
souris souris
Interaction Clic gauche Appuyer avec un doigt

tactile directe
Interaction Cliquez avec le Appuyer longuement avec un doigt

tactile directe bouton droit sur
Pointeur de Clic gauche Appuyer avec un doigt

souris
Pointeur de Clic gauche et Appuyer deux fois longuement avec un doigt, puis faire
souris glissement glisser
Pointeur de Cliquez avec le Appuyer avec deux doigts

souris bouton droit sur
Pointeur de Clic droit et Appuyer deux fois longuement avec deux doigts, puis faire
Pointeur de Roulette de la Appuyer longuement avec deux doigts, puis faire glisser vers
souris souris le haut ou vers le bas
Pointeur de Zoom Resserrer les deux doigts pour faire un zoom arrière ou
souris écarter les doigts pour effectuer un zoom avant
Envoyer vos commentaires

Vous souhaitez suggérer une fonctionnalité ou signaler un problème ? Dites-nous tout
sur le Hub de commentaires .
Vous pouvez également nous faire part de vos commentaires en sélectionnant le bouton
de points de suspension ( ... ) dans l’application cliente, puis Commentaires, comme
illustré dans l’image suivante.
７ Notes
Pour mieux vous aider, nous avons besoin que vous nous donniez le plus
d’informations détaillées possible sur le problème. Par exemple, vous pouvez
inclure des captures d’écran ou un enregistrement des actions qui vous ont conduit
au problème. Pour plus de conseils sur la façon de fournir des commentaires utiles,
consultez Commentaires.
Nouveautés de l’application Bureau à
distance pour Windows
Article • 20/04/2023
Dans cet article, vous allez découvrir les dernières mises à jour de l’application Bureau à
distance pour Windows. Pour en savoir plus sur l’utilisation de l’application Bureau à
distance pour Windows avec les services Bureau à distance, consultez Bien démarrer
avec le client Microsoft Store.
） Important
Nous ne mettons plus à jour l’application Bureau à distance pour Windows avec de
nouvelles fonctionnalités.
Si vous vous connectez à Azure Virtual Desktop, pour bénéficier d’une expérience

optimale incluant les dernières fonctionnalités et mises à jour, nous vous
recommandons de télécharger plutôt l’application Azure Virtual Desktop pour
Windows dans le Store.
Versions les plus récentes du client

Le tableau suivant liste la version actuelle disponible pour la version release publique :
Libérer Version la plus récente Télécharger
Public 10.2.3000.0 Microsoft Store
Mises à jour pour la version 10.2.3000

Date de publication : 6 mars 2023
Aucune modification n’a été apportée au client dans cette version.

Dans cette version, nous avons apporté les modifications suivantes :

Correction d’un problème qui provoquait des plantages lors des scénarios du
Presse-papiers.
Correction d’un problème qui se produisait lors de l’utilisation du client avec
HoloLens.
Correction d’un problème où l’écran de verrouillage n’apparaissait pas dans la
session à distance.
Résolution des problèmes qui se produisaient lorsque le client tentait de se
connecter à des appareils avec la stratégie de groupe « Toujours demander le mot
de passe lors de la connexion » définie.
Ajout de plusieurs améliorations de stabilité au client.

Date de publication : 26 août 2020
Réécriture du client pour qu’il utilise le même moteur RDP principal sous-jacent
que les clients iOS, macOS et Android.
Ajout de la prise en charge de la version intégrée à Azure Resource Manager
d’Azure Virtual Desktop.
Ajout de la prise en charge de x64 et ARM64.
Mise à jour du design du volet latéral qui est maintenant en plein écran.
Ajout de la prise en charge des modes Clair et Sombre.
Ajout de fonctionnalités pour s’abonner et se connecter à des déploiements de
cloud souverain.
Ajout de fonctionnalités pour permettre la sauvegarde et la restauration des
espaces de travail (signets) dans RTM (Release to Manufacturing).
Mise à jour des fonctionnalités pour utiliser les jetons Azure Active Directory
(Azure AD) existants pendant le processus d’abonnement afin de réduire le
nombre de fois où les utilisateurs doivent se connecter.
L’abonnement mis à jour peut à présent détecter si vous utilisez Azure Virtual
Desktop ou Azure Virtual Desktop (classique).
Correction du problème de copie des fichiers sur les ordinateurs distants.
Correction des problèmes d’accessibilité couramment signalés avec les boutons.
Une limite pouvant atteindre 20 informations d’identification par application est
autorisée.
Mises à jour relatives à la version 10.1.1215

Date de publication : 20 avril 2020
Mise à jour de la chaîne de l’agent utilisateur pour Azure Virtual Desktop.

L’audio de la session continue à s’exécuter même lorsque l’application est réduite

ou en arrière-plan.
Correction d’un problème dans lequel les touches bascule (Verr. MAJ, Verr. num,
etc.) étaient désynchronisées entre les PC locaux et les PC distants.
Améliorations apportées aux performances sur les périphériques 64 bits.
Correction d’un incident qui se produisait chaque fois que l’application était
suspendue.

Date de publication : 4 septembre 2019
Vous pouvez maintenant copier des fichiers entre PC locaux et distants.

Vous pouvez désormais utiliser votre adresse e-mail pour accéder aux ressources
distantes (si cette option est activée par votre administrateur).
Vous pouvez maintenant modifier les affectations de comptes d’utilisateur pour les
flux de ressources distants.
L’application affiche à présent l’icône appropriée pour les fichiers .rdp affectés à
cette application dans l’Explorateur de fichiers (au lieu d’une icône par défaut vide).

Vous pouvez maintenant définir un nom d’affichage pour les comptes d’utilisateur,
afin de pouvoir enregistrer le même nom d’utilisateur avec différents mots de
passe.
Il est à présent possible de sélectionner un compte d’utilisateur lors de l’ajout de
ressources distantes.
Correction d’un problème de fin d’exécution du client.
Le client est désormais interrompu correctement lorsque des fenêtres secondaires
s’ouvrent.
Corrections de bogues supplémentaires.

Date de publication : 6 novembre 2018
Le nom d’affichage de connexion est désormais plus facilement détectable.

Correction d’un incident se présentant lors de la fermeture de la fenêtre du client
alors qu’une connexion est toujours active.
Correction d’un blocage lors d’une reconnexion après avoir réduit la fenêtre du
client.
Autorisation de faire glisser les bureaux à n’importe quel endroit d’un groupe.
Garantie du lancement d’une connexion à partir des résultats d’une liste de
raccourcis dans une fenêtre distincte si nécessaire.

Date de publication : 14 septembre 2018
Traitement d’un problème où le fait de double-cliquer sur une connexion de

bureau entraînait le lancement de deux sessions.
Correction d’un incident lors du basculement entre des bureaux virtuels en local.
Désormais, le déplacement d’une session vers un autre moniteur met également à
jour le facteur d’échelle de session.
Gestion des touches système supplémentaires telles que AltGr.

Date de publication : 20 juin 2018
Corrections de bogues.

Mises à jour pour traiter la correction du chiffrement de l’oracle CredSSP décrite

dans CVE-2018-0886.
Bien démarrer avec le client Android
Article • 03/03/2023
S’applique à : Windows Server 2022, Windows Server 2019, Android 9.0 et versions

ultérieures
Le client Bureau à distance pour Android vous permet d’utiliser des bureaux et
applications Windows directement à partir de votre appareil Android ou d’un
Chromebook qui prend en charge Google Play Store.
Cet article vous montre comment commencer à utiliser le client. Si vous avez des
questions supplémentaires, consultez notre Forum aux questions.
 Conseil
Desktop avec le client Bureau à distance pour Android et Chrome OS.
７ Notes
Vous êtes curieux de découvrir les nouvelles versions du client Android ?

Découvrez les nouveautés du client Android.
Le client Android prend en charge les appareils exécutant Android version 9 et
ultérieur ainsi que les appareils Chromebook avec ChromeOS version 53 et
ultérieure. Pour en savoir plus sur les applications Android sur Chrome,
consultez les systèmes Chrome OS prenant en charge les applications
Android .
Télécharger le client Bureau à distance

Voici comment configurer le client Bureau à distance sur votre appareil Android :
1. Téléchargez le client Bureau à distance Microsoft à partir de Google Play.

2. Lancez le client Bureau à distance à partir de votre liste d’applications.
3. Ajoutez une connexion Bureau à distance ou des ressources distantes. Les
connexions Bureau à distance vous permettent de vous connecter directement à
un PC Windows et à des ressources distantes afin d’accéder aux applications et aux
bureaux publiés par un administrateur à votre intention.
Ajouter une connexion Bureau à distance

Maintenant que le client se trouve sur votre appareil, vous pouvez ajouter des
connexions Bureau à distance pour accéder à vos ressources distantes.
Avant d’ajouter une connexion, si ce n’est déjà fait, configurez votre PC pour qu’il
accepte les connexions à distance.
Pour ajouter une connexion Bureau à distance :
1. Dans le Centre de connexion, appuyez sur +, puis sur Bureau.
2. Entrez le nom du PC distant dans PC name (Nom du PC). Ce nom peut être un
nom d’ordinateur Windows, un nom de domaine Internet ou une adresse IP. Vous
MyDesktop:3389 ou 10.0.0.1:3389). Ce champ est le seul obligatoire.
3. Sélectionnez le Nom d’utilisateur à utiliser pour accéder au PC distant.
Sélectionnez Entrer à chaque fois pour que le client demande vos

informations d’identification chaque fois que vous vous connectez au PC
distant.
Sélectionnez Add user account (Ajouter un compte d’utilisateur) pour
enregistrer un compte que vous utilisez fréquemment, afin de ne pas avoir à
entrer les informations d’identification chaque fois que vous vous connectez.
Pour en savoir plus sur les comptes d’utilisateur, consultez Gérer vos comptes
d’utilisateur.
4. Vous pouvez également appuyer sur Show additional options (Afficher des
options supplémentaires) pour définir les paramètres facultatifs suivants :
Dans Friendly name (Nom convivial), vous pouvez entrer un nom facile à
mémoriser pour le PC auquel vous vous connectez. Si vous ne spécifiez pas
de nom convivial, le nom du PC s’affiche à la place.
Gateway (Passerelle) est la passerelle Bureau à distance que vous allez utiliser
pour vous connecter à un ordinateur à partir d’un réseau externe. Pour plus
d’informations, contactez votre administrateur système.
Sound (Son) sélectionne l’appareil que votre session à distance utilise pour
l’audio. Vous pouvez choisir d’activer le son sur votre appareil local ou sur
l’appareil distant, ou de désactiver entièrement le son.
Customize display resolution (Personnaliser la résolution d’affichage) définit
la résolution de la session à distance. Quand cette option est désactivée, la
résolution spécifiée dans les paramètres globaux est utilisée.
Permuter les boutons de la souris permute les commandes envoyées par les
gestes droit et gauche de la souris. Idéal pour les utilisateurs gauchers.
Se connecter à la session d’administrateur vous permet de vous connecter à
une session d’administrateur sur le PC distant.
Redirect local storage (Rediriger le stockage local) active la redirection du
stockage local. Ce paramètre est désactivé par défaut.
5. Quand vous avez terminé, appuyez sur Enregistrer.
Vous devez modifier ces paramètres ? Appuyez sur le menu Autres options ( ... ) à côté
du nom du bureau, puis appuyez sur Modifier.
Vous souhaitez supprimer la connexion ? Là encore, appuyez sur le menu Autres

options ( ... ), puis appuyez sur Supprimer.
 Conseil
Si vous obtenez l’erreur « 0xf07 » qui indique que « nous n’avons pas pu vous
connecter au PC distant, car le mot de passe associé au compte d’utilisateur a
expiré », réessayez avec un nouveau mot de passe.
Ajouter des ressources distantes

Les ressources distantes peuvent être des programmes RemoteApp, des bureaux basés
sur une session et des bureaux virtuels publiés par votre administrateur.
Pour ajouter des ressources distantes :
1. Dans le Centre de connexion, appuyez sur +, puis appuyez sur Remote Resource
Feed (Flux de ressources distantes).
2. Dans le champ Feed URL (URL du flux), entrez l’URL du flux que vous souhaitez
ajouter. Il peut s’agir d’une URL ou d’une adresse e-mail.
Si vous utilisez une URL, utilisez celle que votre administrateur vous a
donnée.
Si vous utilisez une adresse e-mail, entrez votre adresse e-mail. En entrant
votre adresse e-mail, vous indiquez au client de rechercher une URL associée
à votre adresse e-mail si votre administrateur a configuré le serveur de cette
façon.
3. Appuyez Next (Suivant).
4. Spécifiez vos informations de connexion quand vous y êtes invité. Les informations
d’identification que vous devez utiliser peuvent varier en fonction du déploiement
et peuvent inclure les éléments suivants :
Le nom d’utilisateur (User name) qui a l’autorisation d’accéder aux

ressources.
Le mot de passe (Password) associé au nom d’utilisateur.
Additional factor (Facteur supplémentaire) : il peut vous être demandé si
l’authentification a été configurée de cette façon par votre administrateur.
Les ressources distantes ajoutées seront affichées dans le Centre de connexion.
Supprimer des ressources distantes

Pour supprimer des ressources distantes :
1. Dans le Centre de connexion, appuyez sur le menu de dépassement ( ... ) à côté de

la ressource distante.
3. Confirmez que vous avez supprimé la ressource.
Épingler une connexion à votre écran d’accueil

Le client Bureau à distance prend en charge l’utilisation de la fonctionnalité de widget
Android pour épingler des connexions à votre écran d’accueil. Le processus d’ajout d’un
widget dépend du type d’appareil Android et de la version du système d’exploitation
Android que vous utilisez.
Pour ajouter un widget :
1. Appuyez sur Applications pour lancer le menu Applications.

2. Appuyez sur Widgets.
3. Faites défiler les widgets pour trouver l’icône Bureau à distance avec la
description : Épingler Bureau à distance.
4. Appuyez longuement sur ce widget Bureau à distance et déplacez-le vers l’écran
d’accueil.
5. Quand vous relâchez l’icône, les bureaux à distance enregistrés s’affichent.
Choisissez la connexion à enregistrer sur votre écran d’accueil.
Vous pouvez maintenant démarrer la connexion au bureau à distance directement à
partir de votre écran d’accueil en appuyant dessus.
７ Notes
Si vous renommez la connexion au bureau dans le client Bureau à distance, son

étiquette épinglée n’est pas mise à jour.
Gérer les paramètres d’application généraux

Pour changer les paramètres d’application généraux, accédez au Centre de connexion et
appuyez sur Paramètres, puis sur Général.
Vous pouvez définir les paramètres généraux suivants :
Afficher les aperçus de bureau vous permet d’afficher l’aperçu d’un bureau dans le
Centre de connexion avant de vous y connecter. Ce paramètre est activé par
défaut.
Pinch to zoom remote session (Pincer pour effectuer un zoom sur la session à
distance) vous permet de faire un zoom en effectuant un mouvement de
pincement. Si l’application que vous utilisez par le biais du Bureau à distance prend
en charge l’interaction tactile multipoint (introduite dans Windows 8), désactivez
cette fonctionnalité.
Activez Use scancode input when available (Utiliser l’entrée de code de touche
enfoncée quand elle est disponible) si votre application distante ne répond pas
correctement à l’entrée au clavier envoyée en tant que code de touche enfoncée.
L’entrée est envoyée en unicode quand l’option est désactivée.
Help improve Remote Desktop (Aider à améliorer Bureau à distance) envoie des
données anonymes à Microsoft sur la façon dont vous utilisez Bureau à distance
pour Android. Nous nous servons de ces données pour améliorer le client. Pour en
savoir plus sur notre politique de confidentialité et sur les types de données que
nous recueillons, consultez la déclaration de confidentialité de Microsoft . Ce
paramètre est activé par défaut.
Gérer les paramètres d’affichage

Pour changer les paramètres d’affichage, appuyez sur Paramètres, puis sur Affichage
dans le Centre de connexion.
Vous pouvez définir les paramètres d’affichage suivants :

Orientation définit l’orientation par défaut (paysage ou portrait) pour votre
session.
７ Notes
Si vous vous connectez à un PC exécutant Windows 8 ou version antérieure,

l’orientation de la session ne s’adapte pas correctement si l’orientation de
l’appareil change. Pour adapter correctement l’affichage client, déconnectez-
vous de l’ordinateur, puis reconnectez-vous dans l’orientation que vous
souhaitez utiliser. Vous pouvez également garantir une mise à l’échelle
correcte en utilisant un PC avec Windows 10 à la place.
Résolution définit la résolution à distance à utiliser globalement pour les

connexions Bureau à distance. Si vous avez déjà défini une résolution
personnalisée pour une connexion individuelle, cette résolution reste inchangée.
７ Notes
Lorsque vous modifiez les paramètres d’affichage, les modifications

s’appliquent uniquement aux nouvelles connexions que vous effectuez après
avoir modifié le paramétrage. Pour appliquer vos modifications à la session à
laquelle vous êtes actuellement connecté, actualisez votre session en vous
déconnectant et en vous reconnectant.
Gérer vos passerelles Bureau à distance

sur un réseau privé à partir de n’importe où sur Internet. Vous pouvez créer et gérer les
passerelles à l’aide du client Bureau à distance.
Pour configurer une nouvelle passerelle des services Bureau à distance :
1. Dans le Centre de connexion, appuyez sur Paramètres, puis appuyez sur

Passerelles.
2. Appuyez sur + pour ajouter une nouvelle passerelle.
Entrez le nom de l’ordinateur que vous souhaitez utiliser comme passerelle

dans Nom du serveur. Ce nom peut être un nom d’ordinateur Windows, un
nom de domaine Internet ou une adresse IP. Vous pouvez aussi ajouter les
informations de port au nom du serveur (par exemple : RDGateway:443 ou
10.0.0.1:443).
Sélectionnez le compte d’utilisateur (User account) à utiliser pour accéder à
la passerelle distante.
Sélectionnez Use desktop user account (Utiliser le compte d’utilisateur de
bureau) pour utiliser les mêmes informations d’identification que celles
que vous avez spécifiées pour l’ordinateur distant.
Sélectionnez Add user account (Ajouter un compte d’utilisateur) pour
enregistrer un compte que vous utilisez fréquemment, afin de ne pas avoir
à entrer les informations d’identification chaque fois que vous vous
connectez. Pour plus d’informations, consultez Gérer vos comptes
d’utilisateur.
Pour supprimer une passerelle des services Bureau à distance :
1. Dans le Centre de connexion, appuyez sur Paramètres, puis appuyez sur

Passerelles.
2. Appuyez longuement sur une passerelle dans la liste pour la sélectionner. Vous
pouvez sélectionner plusieurs passerelles à la fois.
3. Appuyez sur la Corbeille pour supprimer la passerelle sélectionnée.

Vous pouvez enregistrer les comptes d’utilisateur à utiliser lorsque vous vous connectez
à un bureau à distance ou à des ressources distantes.
Pour enregistrer un compte d’utilisateur :
1. Dans le Centre de connexion, appuyez sur Paramètres, puis appuyez sur Comptes
d’utilisateur.
2. Appuyez sur + pour ajouter un nouveau compte d’utilisateur.
Le Nom d’utilisateur à enregistrer pour l’utiliser avec une connexion à

distance. Entrez le nom d’utilisateur dans un de ces formats : nom_utilisateur,
domaine\nom_utilisateur ou user_name@domain.com.
Le Mot de passe associé à l’utilisateur spécifié. Chaque compte d’utilisateur
que vous souhaitez enregistrer pour les connexions à distance doit avoir un
mot de passe associé.
Pour supprimer un compte d’utilisateur enregistré :

1. Dans le Centre de connexion, appuyez sur Paramètres, puis appuyez sur Comptes
d’utilisateur.
2. Appuyez longuement sur un compte d’utilisateur dans la liste pour le sélectionner.
Vous pouvez sélectionner plusieurs utilisateurs à la fois.
3. Appuyez sur la Corbeille pour supprimer l’utilisateur sélectionné.
Démarrer une connexion Bureau à distance

Maintenant que vous avez configuré votre client Android Bureau à distance, voyons
comment démarrer une session Bureau à distance.
Pour démarrer une session :
1. Appuyez sur le nom de votre connexion Bureau à distance pour démarrer la

session.
2. Si vous êtes invité à vérifier le certificat du bureau à distance, appuyez sur
Connexion. Vous pouvez également sélectionner Ne pas me redemander pour les
connexions à cet ordinateur pour toujours accepter le certificat par défaut.
Utiliser la barre de connexion

Par défaut, la barre de connexion est placée en haut de l’écran, au milieu. Faites glisser la
barre vers la gauche ou la droite pour la déplacer.
Contrôle panoramique : avec le contrôle panoramique, vous pouvez agrandir et

déplacer l’écran. Le contrôle panoramique est uniquement disponible pour
l’interaction tactile directe.
Pour afficher le contrôle panoramique, appuyez sur l’icône panoramique dans la
barre de connexion pour afficher le contrôle et zoomer dans l’écran. Appuyez
de nouveau sur l’icône panoramique pour masquer le contrôle et réafficher
l’écran dans sa taille d’origine.
Pour utiliser le contrôle panoramique, appuyez longuement dessus et faites-le
glisser dans la direction où vous souhaitez déplacer l’écran.
Pour déplacer le contrôle panoramique, appuyez longuement deux fois dessus
pour le déplacer sur l’écran.
Options supplémentaires : appuyez sur l’icône des options supplémentaires pour
afficher la barre de sélection de session et la barre de commandes.
Clavier : appuyez sur l’icône du clavier pour afficher ou masquer le clavier. Le
Utiliser la barre de sélection de session
Il peut y avoir plusieurs connexions actives sur différents PC en même temps. Appuyez
sur la barre de connexion pour afficher la barre de sélection de session sur le côté
gauche de l’écran. La barre de sélection de session vous permet de voir toutes vos
connexions actives et de passer d’une connexion à une autre.
Une fois que vous êtes connecté aux ressources distantes, vous pouvez basculer entre
les applications au sein de cette session en appuyant sur le menu de développement ( >
) et en choisissant l’application souhaitée dans la liste des éléments disponibles.
Pour démarrer une nouvelle session dans votre connexion active, appuyez sur Démarrer
nouveau, puis choisissez la session dans la liste des éléments disponibles.
Pour déconnecter une session, appuyez sur la croix (X) à gauche de la vignette de la
session.
Utiliser la barre de commandes

Appuyez sur la barre de connexion pour afficher la barre de commandes sur le côté
droit de l’écran. Dans la barre de commandes, vous pouvez basculer entre les modes
souris (interaction tactile directe et pointeur de la souris) ou appuyer sur le bouton
Accueil pour revenir au Centre de connexion. Vous pouvez également appuyer sur le
bouton Retour pour revenir au Centre de connexion. Le fait de revenir au Centre de
connexion ne déconnecte pas votre session active.
Entrées tactiles et modes souris

Le Bureau à distance pour client Android utilise des entrées tactiles standard. Vous
pouvez également utiliser les mouvements d’interaction tactile pour répliquer les
actions de la souris sur le bureau à distance. Le tableau suivant décrit les mouvements
qui correspondent aux actions de la souris dans chaque mode souris.
７ Notes
Les mouvements d’interaction tactile natifs sont pris en charge en mode

d’interaction tactile directe dans Windows version 8 ou ultérieure.
Mode de la Action de la Mouvement

souris souris
Mode de la Action de la Mouvement
souris souris

tactile directe
Interaction Cliquez avec le Appuyer longuement avec un doigt, puis relâcher

tactile directe bouton droit sur
Pointeur de Zoom Utilisez deux doigts et resserrez-les pour faire un zoom

souris arrière, ou écartez-les pour faire un zoom avant.

souris
Pointeur de Clic gauche et Appuyer deux fois longuement avec un doigt, puis faire

Pointeur de Roulette de la Appuyer longuement avec deux doigts, puis faire glisser vers
souris souris le haut ou vers le bas
Adhérer au canal Bêta

Si vous souhaitez nous aider à tester de nouvelles builds ou à trouver des problèmes
dans de prochaines mises à jour avant leur publication, adhérez à notre canal Bêta. Les
administrateurs d’entreprise peuvent utiliser le canal bêta pour valider les nouvelles
versions du client Android pour leurs utilisateurs.
Pour adhérer au canal Bêta, téléchargez notre client Bêta et indiquez votre
consentement pour accéder aux préversions. Ensuite, téléchargez le client. Vous recevrez
les préversions directement via le Google Play Store.
Nouveautés du client Bureau à distance
pour Android et Chrome OS
Article • 03/03/2023
Dans cet article, vous allez découvrir les dernières mises à jour du client Bureau
à distance pour Android et Chrome OS. Pour en savoir plus sur l’utilisation du client
Bureau à distance pour Android et Chrome OS avec les services Bureau à distance,
consultez Bien démarrer avec le client Android.

Le tableau suivant liste les versions actuelles disponibles pour les versions publique et
bêta :
Public 10.0.15.1207 Google Play
Bêta 10.0.15.1207 Google Play
Mises à jour de la version 10.0.15.1207

Date de publication : 31 octobre 2022
Ajout de la prise en charge de la redirection de la caméra.

Résolutions de bogue et améliorations.
Mises à jour pour la version 10.0.14.1182

Résolutions de bogue et améliorations.

Application localisée en 16 langues.

Date de publication : 22 février 2022
Redirection de fuseau horaire côté client.

Prise en charge du proxy HTTP.
Correction d’un problème où l’entrée de la touche Entrée était envoyée deux fois
lors de l’utilisation de l’éditeur IME sur les appareils Samsung.
Mises à jour pour améliorer la fiabilité et les performances de connexion d’Azure
Virtual Desktop.
Corrections et réglage de l’interface utilisateur.
Amélioration de l’expérience Chromebook :
Prise en charge du mode fenêtre.
Prise en charge du lancement des connexions dans des fenêtres distinctes.
Prise en charge de résolutions élevées
Correction de bogues de compatibilité Chromebook.
La version minimale requise d’Android est maintenant Android 9.

Date de publication : 15 décembre 2021
Nous avons créé une interface utilisateur en session qui permet de basculer entre
les applications et les PC distants.
Mise à jour de la prise en charge linguistique pour les éditeurs de méthode
d’entrée (IME) et les claviers externes.
Ajout de la prise en charge des abonnements d’espace de travail Azure Virtual
Desktop qui utilisent plusieurs identités pour la même URL.
Nous avons ajouté un message d’avertissement indiquant que vous ne devez pas
utiliser la passerelle des services Bureau à distance pour les adresses locales.
Ajout de la prise en charge des touches Verr. num et Arrêt défil. sur les claviers
externes.
Correction des bogues qui se produisaient en mode sombre.
La version minimale requise d’Android est désormais Android 8.

Date de publication : 13 juillet 2021

Améliorations des performances et corrections des bogues.

Date de publication : 24/03/2021
Ajout de la prise en charge des IME côté client lors de l’utilisation de claviers
intégrés et à l’écran.
Ajout d’une invite pour les informations d’identification lors de l’abonnement à un
workflow.
Amélioration des performances de téléchargement de l’espace de travail Azure
Virtual Desktop pour empêcher la limitation.
Correction d’un problème où des icônes de commande incorrectes apparaissaient
dans l’interface utilisateur.

Prise en charge du mode foncé sur Android 10 et ultérieur.

Résolution des problèmes de synchronisation de la redirection du Presse-papiers.
Ajout de la redirection du Presse-papiers dans l’interface utilisateur
Ajouter/modifier un PC.
Le client Android prend désormais en charge la touche SUPPR sur les claviers
externes.
Correction d’un bogue à l’origine de l’arrêt de l’autocomplétion d’URL d’espace de
travail.
Résolution de bogues d’accessibilité liés au clavier et au lecteur d’écran.
Résolution de problèmes de fiabilité identifiés par les rapports d’utilisateur.

Le client prend désormais en charge la redirection du microphone.

Nouvelle interface utilisateur permettant de s’abonner aux espaces de travail et de
les modifier.
Nettoyage de l’interface utilisateur existante sur le client.
Correction de l’entrée au clavier Samsung DeX.
Résolution d’un problème où les clients faisaient état d’une erreur 0x5000007 en
cas de connexion à l’aide d’un serveur de passerelle Bureau à distance.
Résolution de plusieurs problèmes de fiabilité identifiés par des utilisateurs via des
rapports d’incidents.
La version minimale requise d’Android est désormais Android 6.
Résolution d’un problème où le client cessait de répondre pendant
l’enregistrement d’un fichier sur le stockage redirigé.

Implémentation du support total d’Azure Virtual Desktop.

Réécriture du client pour qu’il utilise le même moteur RDP principal sous-jacent
que les clients iOS et macOS.
Nouvelle expérience du Centre de connexions.
Nouvelle interface utilisateur pour la progression des connexions.
Nouvelle barre de connexion dans la session.
Ajout de la prise en charge des TV Android.
Intégration avec Microsoft Authenticator pour activer l’accès conditionnel lors de
l’inscription à des flux Azure Virtual Desktop.
Activation du transfert des connexions et des paramètres à partir de Bureau à
distance 8.

Modification de l’icône du client pour la distinguer du nouveau client actuellement

en préversion.
Le client a été préparé pour prendre en charge les paramètres et le transfert de
connexions ers le nouveau client.
Correction d’un problème où les scanneurs de codes-barres ne fonctionnaient pas.

Amélioration de l’accessibilité pour les utilisateurs de la navigation au clavier

uniquement.
Bien démarrer avec le client iOS
Article • 03/03/2023
S’applique à : Windows Server 2022, Windows 10, Windows 8.1, Windows

Server 2019, Windows Server 2016, Windows Server 2012 R2
Le client Bureau à distance sur iOS vous permet d’accéder à des applications, ressources
et bureaux Windows à partir de votre appareil iOS (iPhone et iPad).
Aidez-vous des informations suivantes pour démarrer. Consultez le Forum aux questions
(FAQ) si vous avez des questions.
 Conseil
Desktop avec le client Bureau à distance pour iOS et iPadOS.
７ Notes
Vous êtes curieux de découvrir les nouvelles versions du client iOS ? Consultez
Nouveautés du Bureau à distance sur iOS.
Le client iOS prend en charge les appareils exécutant iOS 14.x ou une version
ultérieure.
Obtenir le client Bureau à distance et

commencer à l’utiliser
Cette section vous indique comment télécharger et configurer le client Bureau à
distance pour iOS.
Téléchargez le client Bureau à distance à partir du

store iOS
Tout d’abord, vous devez télécharger le client et configurer votre ordinateur pour qu’il
se connecte à des ressources distantes.
Télécharger le client :
1. Téléchargez le client Bureau à distance Microsoft à partir de l’App Store iOS ou

d’iTunes .
2. Configurez votre PC pour accepter les connexions à distance.
Ajouter un PC
Une fois que vous avez téléchargé le client et configuré votre ordinateur pour qu’il
accepte les connexions à distance, c’est le moment d’ajouter un PC.
Pour ajouter un PC :
1. Dans le Centre de connexion, appuyez sur +, puis sur Add PC (Ajouter un PC).
Nom du PC : nom de l’ordinateur. Ce nom de PC peut être un nom

MyDesktop:3389 ou 10.0.0.1:3389).
Nom d’utilisateur : nom d’utilisateur à utiliser pour accéder au PC distant.
Vous pouvez utiliser les formats suivants : nom_utilisateur,
domaine\nom_utilisateur ou user_name@domain.com . Vous pouvez également
sélectionner Ask when required (Demander si nécessaire) pour être invité à
entrer un nom d’utilisateur et un mot de passe si nécessaire.
3. Vous pouvez aussi définir les options supplémentaires suivantes :
Friendly name (optional) (Nom convivial (facultatif)) : nom facile à mémoriser

pour le PC auquel vous vous connectez. Vous pouvez choisir n’importe quelle
chaîne, mais si vous ne spécifiez pas de nom convivial, le nom du PC est
affiché à la place.
Passerelle (facultatif) : passerelle Bureau à distance par laquelle vous voulez
vous connecter aux bureaux virtuels, programmes RemoteApp et bureaux
basés sur une session dans un réseau interne d’entreprise. Demandez les
informations sur la passerelle à votre administrateur système.
Son : sélectionnez l’appareil à utiliser pour l’audio pendant votre session à
distance. Vous pouvez choisir d’activer le son sur les appareils locaux ou
l’appareil distant, ou de désactiver entièrement le son.
Permuter les boutons de la souris : chaque fois qu’un mouvement de souris
envoie une commande avec le bouton gauche de la souris, il envoie la même
commande avec le bouton droit de la souris à la place. Permuter les boutons
de la souris est nécessaire si le PC distant est configuré pour utiliser le mode
gaucher de la souris.
Mode Administrateur : permet de vous connecter à une session
d’administration sur un serveur exécutant Windows Server 2003 ou une
version ultérieure.
Clipboard (Presse-papiers) : indiquez si vous souhaitez rediriger le texte et les
images de votre Presse-papiers vers votre PC.
Storage (Stockage) : choisissez s’il faut rediriger le stockage vers votre PC.
Vous devez modifier ces paramètres ? Appuyez longuement sur le bureau à modifier,
puis appuyez sur l’icône des paramètres.

Pour obtenir la liste des ressources managées auxquelles vous pouvez accéder sur votre
appareil iOS, ajoutez un espace de travail en vous abonnant au flux fourni par votre
administrateur.
Pour ajouter un espace de travail :
1. Dans l’écran du Centre de connexion, appuyez sur +, puis sur Add Workspace
(Ajouter un espace de travail).
donnée.
façon.
3. Appuyez Next (Suivant).

4. Indiquez vos informations d’identification quand vous y êtes invité.
Pour User name (Nom d’utilisateur), entrez le nom d’utilisateur d’un compte
ayant l’autorisation d’accéder aux ressources.
Pour Password (Mot de passe), entrez le mot de passe du compte.
Vous pouvez également être invité à fournir des informations
supplémentaires en fonction des paramètres avec lesquels votre
administrateur a configuré l’authentification.
Une fois cette opération terminée, le Centre de connexion doit afficher les ressources
distantes.
Une fois que vous êtes abonné à un flux, son contenu est automatiquement mis à jour
de façon régulière. Les ressources peuvent être ajoutées, changées ou supprimées en
fonction des modifications apportées par votre administrateur.

Quand vous vous connectez à un PC ou à un espace de travail, vous pouvez enregistrer
les comptes d’utilisateur pour les resélectionner ultérieurement.
1. Dans le Centre de connexion, appuyez sur Settings (Paramètres), puis appuyez sur
User Accounts (Comptes d’utilisateur).
2. Appuyez sur Ajouter un compte d'utilisateur.

connexion à distance. Entrez le nom d’utilisateur dans un des formats
suivants : user_name , domain\user_name ou user_name@domain.com .
Mot de passe : mot de passe associé à l’utilisateur spécifié.
Pour supprimer un compte d’utilisateur :
1. Dans le Centre de connexion, appuyez sur Settings (Paramètres), puis appuyez sur
User Accounts (Comptes d’utilisateur).
2. Sélectionnez le compte que vous souhaitez supprimer.

gérer les passerelles à l’aide du client Bureau à distance.
Pour configurer une nouvelle passerelle :

1. Dans le Centre de connexion, appuyez sur Settings(Paramètres)>Gateways
(Passerelles).
2. Appuyez sur Add gateway (Ajouter une passerelle).
Gateway name (Nom de la passerelle) : nom de l’ordinateur que vous

souhaitez utiliser comme passerelle. Ce nom de passerelle peut être un nom
pouvez aussi ajouter les informations de port au nom du serveur (par
exemple : RDGateway:443 ou 10.0.0.1:443).
User name (Nom d’utilisateur) : nom d’utilisateur et mot de passe à spécifier
pour la passerelle Bureau à distance à laquelle vous vous connectez. Vous
pouvez également sélectionner Utiliser les informations d’identification de
la connexion si vous préférez garder les mêmes nom d’utilisateur et mot de
passe que ceux utilisés pour la connexion Bureau à distance.
Naviguer dans la session Bureau à distance

Cette section décrit les outils que vous pouvez utiliser pour naviguer dans votre session
Bureau à distance.
Démarrer une connexion Bureau à distance

1. Appuyez sur la connexion Bureau à distance pour démarrer la session Bureau à
distance.
2. Si vous êtes invité à vérifier le certificat du bureau à distance, appuyez sur
Accepter. Pour accepter par défaut, définissez Ne pas me redemander pour les
connexions à cet ordinateur sur Activé.
Barre de connexion
Contrôle panoramique : avec le contrôle panoramique, vous pouvez agrandir et

déplacer l’écran. Le contrôle panoramique est uniquement disponible avec
l’interaction tactile directe.
Pour activer ou désactiver le contrôle panoramique, appuyez sur l’icône
panoramique dans la barre de connexion pour afficher le contrôle. L’écran
effectue un zoom avant lorsque le contrôle panoramique est actif. de nouveau
sur l’icône panoramique dans la barre de connexion pour masquer le contrôle et
réafficher l’écran dans sa résolution d’origine.
Pour utiliser le contrôle panoramique, appuyez longuement sur le contrôle
panoramique. Pendant que vous maintenez, faites glisser vos doigts dans la
direction vers laquelle vous voulez déplacer l’écran.
Pour déplacer le contrôle panoramique, appuyez longuement deux fois sur le
contrôle panoramique pour le déplacer sur l’écran.
Nom de la connexion : le nom de la connexion active est affiché. Appuyez sur le
nom de la connexion pour afficher la barre de sélection de session.
Clavier : appuyez sur l’icône du clavier pour afficher ou masquer le clavier. Le
Déplacer la barre de connexion : Appuyez longuement sur la barre de connexion.
Tout en maintenant la sélection de la barre, faites-la glisser vers son nouvel
emplacement. Relâchez la barre pour la placer au nouvel emplacement.
Sélection de session
Il peut y avoir plusieurs connexions actives sur différents PC en même temps. Appuyez
sur la barre de connexion pour afficher la barre de sélection de session sur le côté
gauche de l’écran. La barre de sélection de session vous permet de voir toutes vos
connexions actives et de passer d’une connexion à une autre.
Voici ce que vous pouvez faire avec la barre de sélection de session :
Pour basculer entre les applications dans une session de ressources à distance
ouverte, appuyez sur le menu de développement et choisissez une application
dans la liste.
Appuyez sur Démarrer nouveau pour démarrer une nouvelle session, puis
choisissez une session dans la liste des sessions disponibles.
Appuyez sur l’icône X sur le côté gauche de la vignette de la session pour vous
déconnecter de votre session.
Barre de commandes
La barre de commandes remplace la barre Utilitaire depuis la version 8.0.1. Vous pouvez
utiliser la barre de commande pour basculer d’un mode souris à un autre et revenir au
Centre de connexion.
Utiliser les mouvements d’interaction tactile et

les modes souris dans une session à distance
Le client utilise les mouvements d’interaction tactile standard. Vous pouvez également
utiliser les mouvements d’interaction tactile pour répliquer les actions de la souris sur le
bureau à distance. Les modes souris disponibles sont décrits dans le tableau ci-dessous.
７ Notes
Dans Windows version 8 ou une version ultérieure, les mouvements d’interaction

tactile natifs sont pris en charge en mode d’interaction tactile directe. Pour plus
d’informations sur les mouvements sur Windows 8, consultez Interaction tactile :
balayer, appuyer, etc .
Mode de la Action avec la Mouvement

souris souris

tactile
directe
Interaction Cliquez avec le Appuyer longuement avec un doigt

tactile bouton droit sur
directe

souris
Pointeur de Clic gauche et Appuyer longuement avec un doigt, puis faire glisser
souris glissement

Pointeur de Roulette de la Appuyer longuement deux fois avec deux doigts, puis faire
souris souris glisser vers le haut ou vers le bas
Pointeur de Zoom Resserrer les deux doigts pour effectuer un zoom arrière ou
souris écarter les doigts pour effectuer un zoom avant
Périphériques d’entrée pris en charge

Le client propose la prise en charge d’une souris Bluetooth pour iOS 13 et iPadOS en
tant que fonctionnalité d’accessibilité. Vous pouvez utiliser des souris Swiftpoint GT ou
ProPoint pour une intégration plus approfondie de la souris. Le client prend également
en charge les claviers externes compatibles avec iOS et iPadOS.
Pour plus d’informations sur la prise en charge des appareils, consultez Nouveautés du
client iOS et l’App Store iOS .
 Conseil
Swiftpoint offre une remise exclusive sur la souris ProPoint aux utilisateurs du
client iOS.
Utiliser un clavier dans une session à distance

Vous pouvez utiliser un clavier visuel ou un clavier physique dans votre session à
distance.
Sur un clavier visuel, utilisez le bouton sur le bord droit de la barre située au-dessus du
clavier pour basculer entre le clavier standard et un autre.
Si le mode Bluetooth est activé sur votre appareil iOS, le client détecte
automatiquement le clavier Bluetooth.
Bien que certaines combinaisons de touches puissent ne pas fonctionner comme prévu
dans une session à distance, la plupart des combinaisons de touches Windows
courantes, telles que Ctrl+C, Ctrl+V et Alt+Tab, fonctionnent.
 Conseil
Vos questions et vos commentaires sont toujours les bienvenus. Toutefois, si vous
publiez des demandes de support ou des commentaires sur les produits dans la
section des commentaires de cet article, nous ne serons pas en mesure de
répondre à vos commentaires. Si vous avez besoin d’aide ou que vous souhaitez
résoudre les problèmes de votre client, nous vous recommandons vivement
d’accéder au forum des clients Bureau à distance et de démarrer un nouveau
thread.
pour iOS et iPadOS
Article • 17/03/2023
à distance pour iOS et iPadOS. Pour en savoir plus sur l’utilisation du client Bureau
à distance pour iOS et iPadOS avec les services Bureau à distance, consultez Bien
démarrer avec le client iOS.

bêta :
Public 10.4.6 App Store
Bêta 10.4.6 TestFlight
Mises à jour de la version 10.4.6

Dans cette version, nous avons supprimé l’invite globale d’accès à la caméra et au
microphone lorsque vous ouvrez et exécutez le client iOS pour la première fois. Au lieu
de cela, chaque fois qu’un signet de connexion ou une ressource publiée demande
l’accès, vous recevez une invite vous demandant si vous souhaitez accorder
l’autorisation.
Nous avons également corrigé certains bogues et ajouté quelques petites

fonctionnalités supplémentaires :
Flux de conformité des déclarations de confidentialité intégrées pour certaines

régions géographiques.
Ajout de fonctionnalités pour supprimer tous les espaces de travail Azure VIrtual
Desktop et les éléments de trousseau associés.
Nous avons contourné une modification d’iOS 16 qui a interrompu l’entrée en
coréen.
Résolution d’un bogue qui empêchait l’Apple Pencil de fonctionner lorsqu’il était
connecté à Windows 8.1 et Windows Server 2012 R2 et versions antérieures.
７ Notes
Cette version supprime la prise en charge d’iOS 14 et est uniquement compatible

avec iOS 15 et 16.

Résolu un bogue de transport WebSocket qui affectait certains déploiements

Résolution des problèmes de conformité de l’accessibilité.

Dans cette version, nous proposons des correctifs de bogues ciblés et des améliorations
sur le plan des performances, et nous ajoutons aussi de nouvelles fonctionnalités. Voici
ce que nous avons inclus :
Vous pouvez désormais utiliser Apple Pencil pour dessiner, écrire et interagir avec
des sessions à distance.
Vous pouvez désormais obtenir un aperçu en direct de la session active lorsque
vous passez d’une session à distance au Centre de connexion.
Récupérez des journaux à des fins de résolution des problèmes en accédant à
Paramètres>Résolution des problèmes .
Passez en revue les mises en surbrillance de l’application des versions précédentes
en accédant à Paramètres>À propos de>Principales caractéristiques de la
version.
Nous avons apporté quelques modifications visuelles à l’interface utilisateur de la
barre de connexion.
Nous avons corrigé des problèmes qui nuisaient au verrouillage des modes
paysage ou portrait sur iOS 16.
Dans cette version, nous avons résolu le bogue d’un client qui impactait
l’authentification lors de la connexion à des déploiements Azure Virtual Desktop.

Dans cette version, nous avons résolu certains bogues qui impactaient la connectivité du
déploiement d’Azure Virtual Desktop. Nous avons également résolu un problème qui
entraînait l’arrêt du fonctionnement de l’entrée du clavier externe quand Cmd+Tab était
utilisé pour quitter et revenir à l’application.

Dans cette version, nous avons ajouté des captures instantanées miniatures pour les
ressources de PC publiées à l’onglet Espaces de travail du Centre de connexion. Nous
avons également créé une interface utilisateur de mise en évidence dans l’application
pour annoncer les nouvelles fonctionnalités. L’interface utilisateur apparaît
automatiquement quand vous allumez votre machine pour la première fois après une
mise à jour. Vous pouvez aussi l’afficher en accédant à Paramètres>À propos>Points
clés de la version. Enfin, nous avons résolu un problème où le curseur de la souris se
bloquait temporairement au bas de l’écran.
Mises à jour pour la version 10.4.0 (5155)

Date de publication : 17 mai 2022
Il s’agit d’une mise à jour importante qui comprend de nouvelles fonctionnalités et de

nombreuses corrections de bogues et améliorations.
La principale modification apportée à cette version est que vous pouvez désormais
changer dynamiquement l’orientation de la session à distance en mode paysage ou
portrait quand vous êtes connecté à un ordinateur Windows 8.1, Windows
Server 2012 R2 ou ultérieur. Vous pouvez définir vos préférences d’orientation dans
Paramètres>Affichage.
Pour que vous puissiez utiliser l’orientation dynamique de manière fluide, nous avons
mis à jour les expériences suivantes :
Nous avons remanier l’aspect et la convivialité du commutateur immersif en

session pour qu’il s’adapte aux orientations paysage et portrait.
Le clavier à l’écran a été repensé pour prendre en charge l’orientation portrait.
L’interface utilisateur de connexion prend désormais en charge les orientations
paysage et portrait.
L’onglet PC du centre de connexion prend désormais en charge les miniatures
haute résolution et les instantanés en mode portrait.
Par ailleurs, nous avons apporté les améliorations suivantes :
Remaniement du centre de connexion pour appliquer un ensemble cohérent de

marges dans toute l’interface utilisateur.
Ajout de la combinaison de touches Maj-Commande-Espace pour afficher ou
masquer la barre de connexion.
Ajout des combinaisons de touches Commande-Plus (+) et Commande-Moins (-)
pour effectuer, respectivement, un zoom avant et un zoom arrière.
Correction des scénarios de lancement et de reconnexion des ressources
RemoteApp.
Mise à jour du client pour envoyer les dimensions correctes de l’iPad Mini 6.
Ajout du nom d’utilisateur aux miniatures des signets PC.
Mise à jour de la barre de connexion en session pour qu’elle réapparaisse après
trois secondes si vous la réduisez.
Ajout de la prise en charge du défilement fluide dans le centre de connexion sur
les iPhones et iPads compatibles avec ProMotion.
Nous avons également apporté des mises à jour pour améliorer les scénarios Azure
Virtual Desktop :
Intégration de la bibliothèque d’authentification Microsoft (MSAL) ou du

composant OneAuth pour améliorer les scénarios d’authentification actuels et
futurs.
Ajout de la prise en charge d’eTag pour accélérer l’actualisation de l’espace de
travail Azure Virtual Desktop.
７ Notes
Cette version supprime la prise en charge d’iOS 13 et est uniquement compatible

avec iOS 14 et 15.
Mises à jour de la version 10.3.6 (5090)
Dans cette version, nous avons ajouté la prise en charge de l’iPad Mini 6 et résolu un
problème lié aux fenêtres Slide Over et aux interactions avec le clavier. Merci pour vos
commentaires. Nous faisons de notre mieux pour optimiser cette application.

Dans cette version, nous avons ajouté la prise en charge de la redirection du fuseau
horaire. Cette nouvelle fonctionnalité résout un problème dans les sessions à distance
Windows 11 qui entraînait le scintillement de l’écran et rendait toute session inutilisable.

Dans cette version, nous avons implémenté une solution de contournement pour le
code d’erreur 0x907A (certificat incompatible). Celui-ci était causé par une infrastructure
tierce qui retournait un certificat incorrect dans les scénarios de redirection. Nous avons
également apporté des mises à jour pour améliorer la compatibilité et les métriques de
performance lors de la connexion à Azure Virtual Desktop (anciennement Windows
Virtual Desktop).

Date de publication : 27 mai 2021*
Dans cette version, nous avons apporté des mises à jour importantes au code sous-
jacent partagé qui alimente l’expérience Bureau à distance sur l’ensemble de nos clients.
Nous avons également ajouté de nouvelles fonctionnalités et corrigé des bogues et des
blocages qui se présentaient dans les rapports d’erreurs.
Vous pouvez maintenant faire glisser la fenêtre d’un candidat IME dans le client.
Prise en charge intégrée de Kerberos dans la séquence du protocole de sécurité
CredSSP.
Prise en charge des proxys HTTP dans les scénarios locaux et Azure Virtual
Desktop.
Mises à jour pour améliorer l’interopérabilité avec les fonctionnalités actuelles et à
venir du service Azure Virtual Desktop.

Dans cette version, nous avons fait les mises à jour ci-dessous :
Correction de la résolution de noms NETBIOS sur iOS 14.

Mise à jour de l’application pour demander de manière proactive un accès au
réseau local afin d’autoriser les connexions aux PC qui vous entourent.
Correction d’un problème où une connexion de passerelle des services Bureau à
distance échouait avec le code d’erreur 0x3000064.
Correction d’un bogue où la découverte et le téléchargement des espaces de
travail échouaient si le numéro de port était inclus dans les requêtes HTTP GET.
Ajout d’exemples de noms d’hôtes de PC à la page Nom du PC dans l’expérience
utilisateur Ajouter/modifier un PC.
Résolution de quelques problèmes d’accessibilité VoiceOver.

Dans cette version, nous avons apporté les modifications suivantes à la barre de
connexion et à l’expérience utilisateur dans la session :
Vous pouvez maintenant réduire la barre de connexion en la déplaçant dans l’un

des quatre coins de l’écran.
Sur les iPad et les grands iPhone, vous pouvez ancrer la barre de connexion sur le
côté gauche ou droit de l’écran.
Vous pouvez maintenant voir le panneau du curseur de zoom en appuyant sur le
bouton d’agrandissement de la barre de connexion et en le maintenant enfoncé.
Le nouveau curseur de zoom contrôle le niveau d’agrandissement de la session en
mode tactile et en mode pointeur de souris.
Nous avons également résolu des bogues d’accessibilité et les deux problèmes
suivants :
Le client valide désormais le nom du PC dans l’interface utilisateur

Ajouter/modifier un PC afin de garantir que le nom ne contient pas de caractères
non conformes.
Correction d’un problème où l’interface utilisateur arrêtait la résolution d’un nom
d’espace de travail pendant l’abonnement.

Dans cette version, nous avons résolu les problèmes à l’origine de plantages et
d’interférences avec le paramètre de zoom d’affichage. Nous avons également modifié
le paramètre d’utilisation de l’affichage complet pour qu’il apparaisse uniquement sur
les iPad appropriés, et ajusté les résolutions disponibles pour les iPhone et iPad.

Dans cette version, nous avons résolu certains bogues affectant les utilisateurs utilisant
iOS 14 et iPadOS 14.

Dans cette version, nous avons fait les correctifs ci-dessous :
Ajout de la prise en charge des iPhone et iPad commercialisés récemment.

Résolution d’un problème où le client retournait une erreur 0x30000066 quand la
connexion passait par un serveur de passerelle Bureau à distance.

Dans cette version, nous avons résolu certains problèmes de compatibilité avec iOS et
iPadOS 14. Nous avons également apporté les mises à jour de fonctionnalités et
correctifs suivants :
Résolution de plantages se produisant sur iOS et iPadOS 14 lors de la saisie au

clavier.
Ajout des raccourcis Cmd+S et Cmd+N pour accéder respectivement aux
processus « Ajouter un espace de travail » et « Ajouter un PC ».
Ajout du raccourci Cmd+F pour appeler l’interface utilisateur de la recherche dans
le centre de connexion.
Ajout des commandes « Tout développer » et « Tout réduire » à l’onglet Espaces de
travail.
Résolution d’un bogue provoquant une erreur de protocole 0xD06 lors de
l’exécution d’Outlook en tant qu’application distante.
Le clavier visuel disparaît désormais quand vous faites défiler les résultats de la
recherche dans le centre de connexion.
Mise à jour de l’animation utilisée lors du pointage sur les icônes des espaces de
travail avec la souris ou le pavé tactile dans iPadOS 14.

Cette version regroupe des correctifs de bogues et des petites mises à jour de
fonctionnalités. Voici les nouveautés :
Résolution d’un problème entraînant le signalement par le client du message

d’erreur 0x5000007 lors d’une tentative de connexion à un serveur de passerelle
Bureau à distance.
Les mots de passe des comptes d’utilisateur mis à jour dans l’interface utilisateur
des informations d’identification sont désormais enregistrés après une connexion
réussie.
Résolution d’un problème empêchant le fonctionnement cohérent de la sélection
de plage et de la sélection multiple avec la souris ou le pavé tactile (Maj+clic et
Ctrl+clic).
Résolution d’un bogue entraînant la désynchronisation des applications affichées
dans l’interface utilisateur du sélecteur de session avec celles de la session à
distance.
Modifications esthétiques apportées à la disposition des en-têtes d’espace de
travail du centre de connexion.
Amélioration de la visibilité des boutons du clavier visuel pour les toiles de fond
foncées.
Correction d’un bogue de localisation dans la boîte de dialogue de déconnexion.

Nous avons rassemblé des correctifs de bogues et des mises à jour de fonctionnalités
pour cette version. Voici les nouveautés :
Le mode d’entrée (pointeur de la souris ou tactile) est désormais global pour

toutes les connexions à des applications PC et distantes actives.
Correction d’un problème empêchant le fonctionnement cohérent de la redirection
du microphone.
Correction d’un bogue entraînant la lecture de la sortie audio sur l’écouteur iPhone
au lieu du haut-parleur interne.
Le client prend désormais en charge le basculement automatique de la sortie
audio entre les enceintes internes de l’iPhone ou de l’iPad, les haut-parleurs
Bluetooth et les AirPods.
L’audio continue désormais d’être lu en arrière-plan si vous quittez le client ou
verrouillez l’appareil.
Le mode d’entrée bascule automatiquement en mode Tactile lors de l’utilisation
d’une souris SwiftPoint sur les iPhone ou iPad (n’exécutant pas iPadOS, version 13.4
ou ultérieure).
Résolution de problèmes de sortie graphique se produisant quand le serveur est
configuré pour utiliser le mode plein écran AVC444.
Correction de bogues VoiceOver.
Les mouvements panoramiques dans une session avec zoom avant à l’aide d’une
souris ou d’un pavé tactile externe fonctionnent désormais différemment. Pour
faire un panoramique dans une session avec zoom avant à l’aide d’une souris ou
d’un pavé tactile, sélectionnez le bouton panoramique, puis faites glisser le curseur
de la souris tout en maintenant le bouton de la souris enfoncé. Pour faire un
panoramique en mode Tactile, appuyez sur le bouton panoramique, puis déplacez
votre doigt. La session colle à votre doigt et le suit. En mode Pointeur de souris,
poussez le curseur de la souris virtuelle contre les côtés de l’écran.

Dans cette mise à jour, nous avons résolu les problèmes qui ont été signalés dans cette
version.
Correction d’un plantage qui se produisait pour certains utilisateurs quand ils
s’abonnaient à un flux Azure Virtual Desktop avec une authentification sans
répartiteur.
Correction de la disposition des icônes de l’espace de travail sur iPhone X,
iPhone XS et iPhone 11 Pro.
Voici ce qui est inclus dans cette version :
Correction d’un bogue empêchant la saisie de texte en coréen.

Ajout de la prise en charge des touches F1 à F12, Début, Fin, Pg préc. et Pg suiv.
sur les claviers matériels.
Résolution d’un bogue rendant difficile le déplacement du curseur de la souris en
haut de l’écran en mode cadre sur les appareils iPadOS.
Résolution d’un problème entraînant la suppression de deux caractères à la suite
de l’utilisation de la touche Retour arrière après un espace.
Correction d’un bogue entraînant l’affichage du curseur de la souris iPadOS au-
dessus du curseur de la souris du client Bureau à distance en mode « Appuyer
pour cliquer ».
Résolution d’un problème empêchant les connexions à certains serveurs de
passerelle Bureau à distance (code d’erreur 0x30000064).
Correction d’un bogue provoquant l’affichage du curseur de la souris dans
l’interface utilisateur du sélecteur de session sur les appareils iOS lors de
l’utilisation d’une souris SwiftPoint.
Redimensionnement du curseur de la souris du client Bureau à distance pour le
rendre cohérent avec le facteur d’échelle du client actuel.
Le client vérifie à présent la connectivité réseau avant de lancer une ressource
d’espace de travail ou une connexion PC.
Le fait d’appuyer sur Cmd+. ou sur le bouton Échap remappé annule à présent la
demande d’informations d’identification.
Nous avons ajouté des animations et des améliorations qui apparaissent quand
vous déplacez le curseur de la souris sur des iPad exécutant iPadOS 13.4 ou
ultérieur.

Si vous utilisez iPadOS 13.4 ou ultérieur, vous pouvez maintenant contrôler la

session à distance avec une souris ou un pavé tactile.
Le client prend désormais en charge les mouvements Apple Magic Mouse 2 et
Apple Magic Trackpad 2 suivants : clic gauche, glissement vers la gauche, clic droit,
glissement vers la droite, défilement horizontal et vertical, et zoom local.
Pour les souris externes, le client prend désormais en charge le clic gauche, le
glissement vers la gauche, le clic droit, le glissement vers la droite, le clic central et
le défilement vertical.
Le client prend désormais en charge les raccourcis clavier qui utilisent les touches
Ctrl, Alt et Maj avec la souris ou le pavé tactile, notamment les sélections multiples
et les sélections de plage.
Le client prend désormais en charge la fonctionnalité « Appuyer pour cliquer »
pour le pavé tactile.
Nous avons mis à jour le mouvement de clic droit du mode Pointeur de souris de
manière à « appuyer de façon prolongée » (et non pas « appuyer de façon
prolongée et relâcher »). Sur le client iPhone, nous avons activé un retour Taptic
quand nous détectons le mouvement de clic droit.
Ajout d’une option permettant de désactiver l’application de l’authentification au
niveau du réseau sous Paramètres iOS>Client Bureau à distance.
Mappage de Control+Maj+Échapper à Ctrl+Maj+Échap, où Échapper est généré à
l’aide d’une touche remappée sur iPadOS ou Command+.
Mappage de Command+F à Ctrl+F.
Correction d’un problème empêchant le bouton central de la souris SwiftPoint de
fonctionner dans iPadOS 13.3.1 ou antérieur et iOS.
Correction de bogues empêchant le client de reconnaître l’URI « rdp: ».
Résolution d’un problème entraînant l’affichage d’entrées d’application obsolètes
dans l’interface utilisateur du sélecteur immersif de session si une déconnexion est
lancée par un serveur.
Le client prend désormais en charge la version intégrée à Azure Resource Manager
d’Azure Virtual Desktop.

Dans cette mise à jour, nous avons ajouté la possibilité de trier la vue de la liste des PC
(disponible sur iPhone) par nom ou heure de la dernière connexion.

Résolution de plusieurs problèmes d’accessibilité VoiceOver.

Résolution d’un problème empêchant les utilisateurs de se connecter avec des
informations d’identification turques.
Les sessions affichées dans l’interface utilisateur du sélecteur sont désormais triées
par date de leur lancement.
Le fait de sélectionner le bouton Précédent dans le Centre de connexion vous
ramène maintenant à la dernière session active.
Les souris Swiftpoint sont désormais relâchées quand l’utilisateur quitte le client
pour rejoindre une autre application.
Une meilleure interopérabilité avec le service Azure Virtual Desktop.
Résolution des plantages signalés dans les rapports d’erreurs.

Nous avons rassemblé des correctifs de bogues et des mises à jour de fonctionnalités
pour cette version. Voici les nouveautés :
Les fichiers RDP lancés sont désormais automatiquement importés (vous verrez le

bouton bascule dans les paramètres généraux).
Vous pouvez maintenant lancer des fichiers RDP basés sur iCloud qui n’ont pas
encore été téléchargés dans l’application Fichiers.
La session à distance peut maintenant s’étendre sous l’indicateur Accueil des
iPhone (vous verrez le bouton bascule dans les paramètres d’affichage).
Prise en charge de la saisie des caractères composites nécessitant plusieurs frappes
de touches (par exemple, « é »).
Prise en charge du clavier flottant sur l’écran de l’iPad.
Prise en charge de l’ajustement des propriétés des caméras redirigées à partir
d’une session à distance.
Correction d’un bogue dans le module de reconnaissance de mouvement qui
provoquait le blocage du client lors de la connexion à une session à distance.
Vous pouvez maintenant passer en mode de basculement d’application avec un
seul balayage vers le haut (sauf lorsque vous êtes en mode tactile avec la session
étendue dans la zone de l’indicateur Accueil).
L’indicateur Accueil se masque désormais automatiquement lorsque vous êtes
connecté à une session à distance et réapparaît quand vous appuyez sur l’écran.
Ajout d’un raccourci clavier pour accéder aux paramètres de l’application dans le
centre de connexion (Commande + , ).
Ajout d’un raccourci clavier permettant d’actualiser tous les espaces de travail dans
le centre de connexion (Commande + R).
Ajout d’un raccourci clavier système pour Échap lors d’une connexion à une
session à distance (Commande + . ).
Correction des scénarios dans lesquels le clavier visuel Windows était trop petit
lors d’une session à distance.
Implémentation du focus clavier automatique dans le centre de connexion pour
faciliter l’entrée de données.
Si vous appuyez sur Entrée lorsque vous êtes invité à entrer vos informations
d’identification, l’invite peut désormais être ignorée et le workflow en cours peut
reprendre.
Correction d’un scénario dans lequel le client plantait lors de l’utilisation des
touches Maj + Option + Flèche gauche, haut ou bas.
Correction d’un plantage qui se produisait lors de la suppression d’un appareil
SwiftPoint.
Correction d’autres plantages signalés par les utilisateurs depuis la dernière
version.

L’interface utilisateur de confirmation s’affiche à présent lors de la suppression de

comptes d’utilisateur et de passerelles.
L’interface utilisateur de recherche du centre de connexion a été légèrement
retravaillée.
L’indication du nom d’utilisateur (quand elle existe) s’affiche désormais dans l’invite
de demande d’informations d’identification lors d’un lancement à partir d’un
fichier RDP ou d’un URI.
Correction d’un problème lors duquel le clavier visuel étendu s’étendait sous
l’encoche iPhone.
Correction d’un bogue dans lequel les claviers externes cessaient de fonctionner
après avoir été déconnectés puis reconnectés.
Prise en charge de la touche Échap des claviers externes.
Correction d’un bogue où des caractères anglais s’affichaient lors de l’entrée de
caractères chinois.
Correction d’un bogue où certaines entrées en langue chinoise restaient dans la
session à distance après leur suppression.
version.
Prise en charge du lancement des connexions à partir des fichiers RDP et des

URI RDP.
Les en-têtes d’espace de travail sont maintenant réductibles.
Il est désormais possible d’utiliser le zoom et le panoramique en même temps en
mode Pointeur de souris.
Un appui prolongé en mode Pointeur de souris déclenche désormais un clic droit
dans la session à distance.
Suppression du mouvement Force Touch pour un clic droit en mode Pointeur de
souris.
Dans une session, l’écran du sélecteur prend maintenant en charge la déconnexion,
même si aucune application n’est connectée.
L’abandon interactif est maintenant pris en charge dans l’écran du sélecteur de la
session.
Les PC et les applications ne sont plus automatiquement réorganisés dans l’écran
du sélecteur de la session.
Agrandissement de la zone de test positionnement pour le menu des miniatures
du PC.
La page des paramètres Appareils pris en charge contient maintenant un lien vers
les appareils pris en charge.
Correction d’un bogue qui entraînait l’affichage répété de l’interface utilisateur des
autorisations Bluetooth au lancement de certains utilisateurs.
version.

Nous nous efforçons de résoudre les bogues et d’ajouter des fonctionnalités utiles.
Nouveautés de cette version :
Prise en charge des entrées en japonais et en chinois sur les claviers matériels.
Le mode liste des PC affiche maintenant le nom convivial du compte d’utilisateur
associé, s’il en existe un.
Lors de la première exécution, l’interface utilisateur des autorisations s’affiche
désormais correctement en mode Clair.
Correction d’un plantage qui se produisait chaque fois qu’un utilisateur appuyait
simultanément sur les touches Option et Flèche haut (ou bas) sur un clavier
matériel.
Mise à jour de la disposition du clavier visuel utilisée dans l’invite de mot de passe
pour faciliter la recherche de la barre oblique inverse.
version.

Nouveautés de cette version :
Prise en charge du service Azure Virtual Desktop.

Mise à jour de l’interface utilisateur du Centre de connexion.
Mise à jour de l’interface utilisateur de la session.

Prise en charge du service Azure Virtual Desktop.

Nouvelle interface utilisateur du Centre de connexion.
Nouvelle interface utilisateur dans la session permettant de basculer entre PC
connectés et applications.
Nouvelle disposition pour le clavier visuel auxiliaire.
Prise en charge améliorée des claviers externes.
Prise en charge des souris Bluetooth SwiftPoint.
Prise en charge de la redirection du microphone.
Prise en charge de la redirection du stockage local.
Prise en charge de la redirection de l’appareil photo (disponible uniquement pour
Windows 10 version 1809 ou ultérieure).
Prise en charge des nouveaux appareils iPhone et iPad.
Prise en charge des thèmes sombres et clairs.
Possibilité de contrôler si votre téléphone peut être verrouillé quand il est
connecté à une application ou un PC distant.
Possibilité de réduire la barre de connexion dans la session en appuyant sur le
bouton du logo Bureau à distance.
Améliorations des performances et corrections des bogues.

Mises à jour pour traiter la correction du chiffrement de l’oracle CredSSP décrite

dans CVE-2018-0886.
Bien démarrer avec le client macOS
Article • 03/03/2023
S’applique à : Windows Server 2022, Windows Server 2019, Windows 10,

Windows 8.1, Windows Server 2012 R2, Windows Server 2016
Le client Bureau à distance sur Mac vous permet d’accéder à des applications,
ressources et bureaux Windows à partir de votre ordinateur Mac. Consultez les
informations suivantes. Elles constituent un excellent point de départ. Et si vous avez des
questions par la suite, n’hésitez pas à consulter notre FAQ.
 Conseil
Desktop avec le client Bureau à distance pour macOS.
７ Notes
Les nouvelles versions du client macOS vous intéressent ? Consultez

Nouveautés du Bureau à distance sur Mac.
Le client Mac s’exécute sur les ordinateurs exécutant Mac OS 10.10 et versions
ultérieures.
Les informations contenues dans cet article s’appliquent principalement à la
version complète du client Mac (celle disponible dans l’App Store Mac). Testez
les nouvelles fonctionnalités en téléchargeant la préversion de notre
application ici : Notes de mise à jour du client de la version bêta .
Obtenez le client Bureau à distance

Effectuez ces étapes pour bien démarrer avec le Bureau à distance sur votre appareil
Mac:
1. Téléchargez le client Bureau à distance Microsoft à partir de l’App Store Mac .

2. Configurez votre PC pour accepter les connexions à distance. Si vous ignorez cette
étape, vous ne pouvez pas vous connecter à votre PC.
3. Ajoutez une connexion Bureau à distance ou une ressource distante. Utilisez une
connexion pour vous connecter directement à un PC Windows, et une ressource
distante pour accéder à un programme RemoteApp, un bureau basé sur une
session ou un bureau virtuel publié en local à l’aide de la fonctionnalité
Connexions aux programmes RemoteApp et aux services Bureau à distance. Cette
fonctionnalité est généralement disponible dans les environnements d’entreprise.
Présentation du client de la version bêta Mac

Nous testons de nouvelles fonctionnalités sur notre canal de préversion sur AppCenter.
Vous voulez en savoir plus ? Rendez-vous sur la page Bureau à distance Microsoft pour
Mac et sélectionnez Télécharger. Vous n’avez pas besoin de créer un compte ou de
vous connecter à AppCenter pour télécharger le client de la version bêta.
Si vous avez déjà le client, vous pouvez vérifier si des mises à jour sont disponibles, pour
être certain d’avoir la version la plus récente. En haut de la fenêtre du client de la version
bêta, sélectionnez Version bêta de Bureau à distance Microsoft, puis Rechercher des
mises à jour.

Abonnez-vous au flux que votre administrateur vous a donné pour récupérer la liste des
ressources managées disponibles sur votre appareil macOS.
Pour s’abonner à un flux :
1. Sélectionnez Ajouter un flux dans la page principale pour vous connecter au

service et récupérer vos ressources.
donnée.
façon.
3. Sélectionnez S’abonner.
4. Connectez-vous avec votre compte d’utilisateur quand vous y êtes invité.
Une fois que vous êtes connecté, la liste des ressources disponibles doit s’afficher.
Une fois que vous êtes abonné à un flux, son contenu est automatiquement mis à jour
de façon régulière. Les ressources peuvent être ajoutées, changées ou supprimées en
fonction des modifications apportées par votre administrateur.
Exporter et importer des connexions

Vous pouvez exporter une définition de connexion Bureau à distance et l’utiliser sur un
autre appareil. Les bureaux à distance sont enregistrés dans des fichiers RDP distincts.
Pour exporter un fichier RDP :
1. Dans le Centre de connexion, faites un clic droit sur le Bureau à distance.

2. Sélectionnez Exporter.
3. Accédez à l’emplacement où enregistrer le fichier RDP de bureau à distance.
Pour importer un fichier RDP :
1. Dans la barre de menus, sélectionnez Fichier>Importer.

2. Accédez au fichier RDP.
3. Sélectionnez Ouvrir.
Ajouter une ressource distante

Les ressources distantes peuvent être des programmes RemoteApp, des bureaux basés
sur une session et des bureaux virtuels publiés à l’aide de la fonctionnalité Connexions
aux programmes RemoteApp et aux services Bureau à distance.
L’URL affiche le lien vers le serveur d’accès Web des services Bureau à distance qui
vous donne accès aux connexions RemoteApp et Bureau à distance.
Les connexions RemoteApp et Bureau à distance configurées sont affichées.
Pour ajouter une ressource distante :
1. Dans le Centre de connexion, sélectionnez +, puis Ajouter des ressources

distantes.
2. Entrez les informations appropriées pour la ressource distante :
URL de flux : URL du serveur d’accès web des services Bureau à distance.
Vous pouvez également entrer votre compte e-mail professionnel dans ce
champ : cela indique au client de rechercher le serveur d’accès Web des
services Bureau à distance qui est associé à votre adresse e-mail.
Nom d’utilisateur : nom d’utilisateur à spécifier pour le serveur d’accès web
des services Bureau à distance auquel vous vous connectez.
Mot de passe : mot de passe à spécifier pour le serveur d’accès web des
services Bureau à distance auquel vous vous connectez.
3. Sélectionnez Enregistrer.
Les ressources distantes ajoutées seront affichées dans le Centre de connexion.

gérer vos passerelles dans les préférences de l’application ou lors de l’établissement
d’une nouvelle connexion Bureau.
Pour configurer une nouvelle passerelle dans les préférences :
1. Dans le Centre de connexion, sélectionnez Préférences > Passerelles.

2. Sélectionnez le bouton + situé en bas de la table, puis entrez les informations
suivantes :
Nom du serveur : nom de l’ordinateur que vous souhaitez utiliser comme

passerelle. Cela peut être un nom d’ordinateur Windows, un nom de domaine
Internet ou une adresse IP. Vous pouvez aussi ajouter les informations de
port au nom du serveur (par exemple : RDGateway:443 ou 10.0.0.1:443).
Nom d’utilisateur : nom d’utilisateur et mot de passe à spécifier pour la
passerelle Bureau à distance à laquelle vous vous connectez. Vous pouvez
également sélectionner Utiliser les informations d’identification de la
connexion si vous préférez garder les mêmes nom d’utilisateur et mot de
passe que ceux utilisés pour la connexion Bureau à distance.

Quand vous vous connectez à un bureau ou à des ressources distantes, vous pouvez
enregistrer les comptes d’utilisateur pour les resélectionner ultérieurement. Vous pouvez
gérer vos comptes d’utilisateur à l’aide du client Bureau à distance.
1. Dans le Centre de connexion, sélectionnez Paramètres>Comptes.

2. Sélectionnez Ajouter un compte d’utilisateur.

connexion à distance. Entrez le nom d’utilisateur dans un de ces formats :
nom_utilisateur, domaine\nom_utilisateur ou user_name@domain.com.
Mot de passe : mot de passe associé à l’utilisateur spécifié. Chaque compte
d’utilisateur que vous souhaitez enregistrer pour les connexions à distance
doit avoir un mot de passe associé.
Nom convivial : si vous utilisez le même compte d’utilisateur avec des mots
de passe différents, définissez un nom convivial pour distinguer ces comptes
d’utilisateurs.
4. Sélectionnez Enregistrer, puis Paramètres.
Personnaliser la résolution de votre

périphérique d’affichage
Vous pouvez spécifier la résolution du périphérique d’affichage de votre session Bureau
à distance.
1. Dans le Centre de connexion, sélectionnez Préférences.

2. Sélectionnez Resolution.
3. Sélectionnez +.
4. Entrez une hauteur et une largeur de résolution, puis sélectionnez OK.
Pour supprimer la résolution, sélectionnez-la, puis sélectionnez - .
Les périphériques d’affichage ont des espaces

séparés
Si vous exécutez macOS X 10.9 et que vous avez désactivé Les écrans ont des espaces
séparés dans Mavericks (Préférences système > Contrôle de mission), vous devez
configurer ce paramètre dans le client Bureau à distance en utilisant la même option.
Redirection de lecteur pour les ressources distantes

La redirection de lecteur est prise en charge pour les ressources distantes, de sorte que
vous pouvez enregistrer les fichiers créés avec une application distante localement sur
votre Mac. Le dossier redirigé est toujours votre répertoire personnel affiché en tant que
lecteur réseau dans la session à distance.
７ Notes
Pour utiliser cette fonctionnalité, l’administrateur doit définir les paramètres

appropriés sur le serveur.
Utiliser un clavier dans une session à distance

Les dispositions du clavier Windows diffèrent des dispositions du clavier Mac.
La touche Commande du clavier Mac correspond à la touche Windows.

Pour effectuer des actions qui utilisent la touche Commande sur le Mac, vous
devez utiliser la touche Ctrl (Contrôle) dans Windows (par exemple : Copier =
Ctrl+C).
Les touches de fonction peuvent être activées dans la session en appuyant en plus
sur la touche Fn (par exemple, Fn+F1).
La touche Alt située à droite de la barre d’espace sur le clavier Mac correspond à la
touche Alt Gr/Alt droite dans Windows.
Par défaut, la session à distance utilisera les mêmes paramètres régionaux de clavier que
le système d’exploitation sur lequel vous exécutez le client. (Si votre Mac s’exécute sur
un système d’exploitation en-us, il est utilisé aussi pour les sessions à distance.) Si les
paramètres régionaux du clavier du système d’exploitation ne sont pas utilisés, vérifiez
le paramètre du clavier sur le PC distant et changez-le manuellement. Si vous souhaitez
obtenir davantage d’informations sur les claviers et les paramètres régionaux, veuillez
consulter le Forum aux questions du client Bureau à distance.
Prise en charge de l’autorisation et de

l’authentification enfichables de la passerelle
Windows Server 2012 R2 a introduit la prise en charge d’une nouvelle méthode
d’authentification, l’autorisation et l’authentification enfichables de la passerelle des
services Bureau à distance, qui offre plus de souplesse pour les routines
d’authentification personnalisée. Vous pouvez maintenant essayer ce modèle
d’authentification avec le client Mac.
） Important
Les modèles d’authentification et d’autorisation personnalisés avant Windows 8.1

ne sont pas pris en charge, bien que l’article ci-dessus les évoque.
Pour en savoir plus sur cette fonctionnalité, consultez l’Exemple d’authentification et

d’autorisation enfichable de la passerelle des services Bureau à distance .
pour macOS
Article • 09/05/2023
à distance pour macOS. Pour en savoir plus sur l’utilisation du client Bureau à distance
pour macOS avec les services Bureau à distance, consultez Bien démarrer avec le
client macOS.

bêta :
Public 10.8.2 Mac App Store
Bêta 10.8.2 Microsoft AppCenter

Prise en charge intégrée du nouveau protocole d’authentification Azure Active

Directory (Azure AD) Services Bureau à distance (RDS) pour l’authentification et la
sécurité de session.
Ajout de l’interface utilisateur de progression déterministe pour l’actualisation de
l’espace de travail Azure Virtual Desktop.
Résolution de certains des plantages les plus courants signalés par la télémétrie de
débogage.
Correction d’un bogue qui entraînait l’apparition de lignes verticales dans le rendu
de session à distance.
Résolution d’un scénario dans lequel l’application cesserait de répondre lors de
l’exécution de Slack.
Résolution du problème lié aux scénarios en plein écran qui se sont produits
lorsque les utilisateurs ont désactivé le paramètre « Les périphériques d’affichage
ont des espaces distincts ».
Correction d’un problème qui entraînait une synchronisation incorrecte de l’état de
verrouillage des majuscules entre le client et le serveur.
Mises à jour des performances et de la fiabilité sur la redirection Teams
Mises à jour pour améliorer les diagnostics et la connectivité Azure Virtual
Desktop.

Date de publication : 25 janvier 2023
Correctifs de bogues et mises à jour de fonctionnalités.

La redirection Teams pour Azure Virtual Desktop prend désormais en charge la
réduction de bruit et donner/prendre le contrôle.
Correction des problèmes de blocage de connexion qui affectaient un petit
nombre d’utilisateurs.
Mise à jour des diagnostics Azure Virtual Desktop pour résoudre une erreur de
rapport.
Nouvelles options de redirection du Presse-papiers, notamment la synchronisation
bidirectionnelle du Presse-papiers, de local à distant ou de distant à local.

Correction de quelques bogues, nettoyage d’un code sous-jacent et modifications

apportées pour préparer les futures mises à jour.
Ajout d’un bouton à la boîte de dialogue Préférences générales qui vous permet
d’effacer les miniatures de PC stockées.

Dans cette version, nous avons ajouté de nouvelles fonctionnalités à la redirection

Teams pour les scénarios Azure Virtual Desktop et Windows 365 :
Prise en charge de l’option Donner/prendre le contrôle.

Prise en charge du flou d’arrière-plan.
Prise en charge du remplacement d’arrière-plan.
Nous avons également fait d’autres corrections et apporté des améliorations de

performances, notamment ce qui suit :
Nous avons résolu certaines incompatibilités de redirection de fuseau horaire

signalées par les clients.
Nous avons amélioré les performances de redirection des cartes à puce.
Nous avons résolu des rapports de diagnostics Azure Virtual Desktop hyperactifs.
Nous avons corrigé un incident qui se produisait quand les utilisateurs déplaçaient
des fenêtres masquées dans des scénarios RemoteApp.

Dans cette version, nous avons résolu certains bogues et problèmes signalés par les
clients indiqués par la télémétrie. Deux des domaines de fonctionnalités affectés
incluent la redirection Teams et la prise en charge de plusieurs moniteurs.

Nous avons ajouté des captures instantanées miniatures pour les ressources de PC
publiées à l’onglet Espaces de travail du Centre de connexion.
Prise en charge de la journalisation intégrée à laquelle vous ne pouviez accéder
qu’avec les valeurs utilisateur par défaut de l’interface utilisateur. Pour accéder aux
journaux, accédez à Aide>Résolution des problèmes>Journalisation.
Vous pouvez maintenant réinitialiser tous les espaces de travail Azure Virtual
Desktop abonnés.
Correction d’un blocage dans l’infrastructure de journalisation du client.
Amélioration du rapport d’erreurs de diagnostic sur les échecs d’authentification
Azure Active Directory dans les scénarios Azure Virtual Desktop.

Cette version comprend les nouvelles fonctionnalités suivantes :

Commutateur d’application personnalisé qui s’étend sur plusieurs sessions pour les
scénarios RemoteApp (déclenché par la combinaison de touches Option+Tab ).
Prise en charge de la redirection en session des cartes à puce PIV (telles que
Yubikey).
Nous avons également :
Ajouté la prise en charge des optimisations de flux audio et vidéo lors de la

connexion à des hôtes de session Azure Virtual Desktop qui prennent en charge la
redirection Teams. Pour plus d’informations, consultez Utiliser Microsoft Teams sur
Azure Virtual Desktop.
Apporté des mises à jour pour améliorer les métriques de connectivité, de
performances et de diagnostic lors de la connexion à des déploiements Azure
Virtual Desktop.
En ce qui concerne les bogues et les fonctionnalités secondaires, la liste suivante résume
quelques points importants :
Ajout de la prise en charge des eTags dans les scénarios d’actualisation d’espace
de travail Azure Virtual Desktop pour améliorer les temps de synchronisation.
La colonne en lecture seule dans l’interface utilisateur de sélection de la redirection
de dossier a été redimensionnée pour afficher l’en-tête de colonne complet.
Correction d’un problème entraînant l’affichage incorrect de l’heure ou du fuseau
horaire dans le client Outlook pour certaines entrées de calendrier.
Résolution des écarts lors de la création de rapports sur la largeur et la hauteur
physiques de l’appareil dans les scénarios Retina et non-Retina.
Mise à jour du client pour déclencher une reconnexion automatique dans les
scénarios Azure Virtual Desktop quand une erreur 0x3 est générée par la
passerelle.
Résolution d’un problème où le curseur de la souris sur un moniteur haute
résolution est plus grand que sur un moniteur normal.
Mise à jour du client pour mettre fin à la reconnexion automatique si la fenêtre de
session est fermée après la mise en veille.
Résolution d’un problème où les raccourcis clavier mappés CMD+C , CMD+V et CMD+F ,
ne fonctionnaient pas dans les sessions imbriquées.
Masquage de l’option « Importer à partir du Bureau à distance 8 » s’il n’y a pas de
données à importer.

Dans cette version, nous avons apporté des changements afin d’améliorer la fiabilité des
connexions pour les scénarios Azure Virtual Desktop.

Résolution du problème qui entraînait un affichage incorrect lors de l’utilisation du

client sur les appareils MacBook Pro 2021 14 et 16 pouces avec plusieurs
moniteurs. Ce problème concernait principalement les appareils avec des
moniteurs externes placés au-dessus de l’affichage MacBook.
Correction d’un problème qui provoquait le plantage du client lorsqu’il était utilisé
sur des versions antérieures de macOS 12
Correction des problèmes de redirection de cartes à puce et de dossiers signalés
par le client.

Résolution des problèmes d’affichage en plein écran qui se produisaient sur les
modèles 14 et 16 pouces de MacBook Pro 2021.
Mieux gérer les configurations de passerelle Bureau à distance à charge équilibrée.

Malheureusement, la mise à jour 10.7.2 a désactivé la redirection des cartes à puce pour

certains utilisateurs qui tentaient de se reconnecter à leurs sessions. En conséquence,
nous avons publié cette mise à jour pour résoudre ce problème.


Prise en charge de la « Touch Bar » sur les appareils MacBook Pro.
Amélioration de l’apparence des onglets PC et Applications dans le Centre de
connexion.
Ajout du raccourci clavier Maj+Commande+K pour ouvrir le Centre de connexion.
Compatibilité améliorée avec les périphériques réseau tiers et les équilibreurs de
charge pour le téléchargement d’espaces de travail et les connexions basées sur la
Passerelle des services Bureau à distance.
Prise en charge du schéma d’URI ms-rd.
Amélioration de la prise en charge des curseurs de souris réversibles qui
chevauchent la limite d’une image.
Prise en charge des fichiers .RDPW générés par le client web Azure Virtual Desktop.
Correction d’un problème qui faisait que le sous-dossier de l’espace de travail
restait développé même après la réduction du dossier racine.
Mises à jour et améliorations apportées à la redirection Teams (uniquement dans
les scénarios Azure Virtual Desktop).
Résolution des problèmes de fiabilité identifiés dans les commentaires et les
rapports de plantage.

Résolution des problèmes signalés par les utilisateurs dans les rapports d’incidents
et les commentaires généraux.
Ajout d’un contour aux curseurs réversibles, tels que le curseur de texte, pour les
rendre visibles sur les arrière-plans foncés.
Améliorations apportées au code du Centre de connexion pour les PC et les
espaces de travail.
Ajout de la prise en charge du déplacement de la fenêtre locale lors de l’utilisation
de RemoteApp.
Par défaut, le déplacement de la fenêtre locale dans les scénarios RemoteApp
est désactivé. Pour activer le déplacement de la fenêtre locale, définissez la
stratégie EnableRemoteAppLocalMove avec la valeur True.
Mise à jour de l’invite d’informations de connexion qui s’affiche quand vous
accédez à Connexions>Afficher les informations de connexion.
Ajout de la protection de capture d’écran pour les scénarios Azure Virtual Desktop.
Résolution d’un problème qui permettait de rediriger plusieurs fois des dossiers.
Ajout d’un lien vers le nouveau forum de support dans Aide>Envoyer des
commentaires.
Mises à jour améliorant la sécurité, la connectivité et les performances lors de la
connexion à Azure Virtual Desktop.

Correction de trois erreurs de connectivité que les utilisateurs nous ont signalées :
Implémentation d’une solution de contournement pour le code d’erreur 0x907

(certificat incompatible). Celui-ci était causé par une infrastructure tierce qui
retournait un certificat incorrect dans les scénarios de redirection.
Correction de la cause racine du code d’erreur 0x207 (échec d’établissement

d’une liaison). Celui-ci se produisait quand les utilisateurs tentaient
accidentellement de se connecter avec un mot de passe incorrect à un serveur
antérieur à Windows 8 avec l’Authentification au niveau du réseau (NLA) activée.
Résolution du code d’erreur 0x1107 (station de travail non valide). Celui-ci se

produisait lors de la définition de restrictions d’ouverture de session pour des
stations de travail dans Active Directory.
Également mis à jour l’icône par défaut pour les postes de travail publiés et
implémenté une solution de contournement pour un problème qui provoquait
l’arrêt de la redirection de carte à puce avec les versions récemment corrigées de
Windows.
Apporté des mises à jour pour améliorer la compatibilité et les métriques de

performance lors de la connexion à Azure Virtual Desktop.

Activation des connexions aux serveurs Windows Server 2003 sur lesquels le

protocole TLS (Transport Layer Security) est activé pour les connexions Bureau à
distance.
Nous avons également corrigé un message d’erreur 0x3000066 qui se produisait
dans les scénarios de passerelle Bureau à distance et aligné l’utilisation de la
version TLS avec le client Bureau à distance Windows.

Résolution d’un problème lié au fait que le client retournait un code d’erreur 0x907
lors de la connexion à un point de terminaison de serveur avec un certificat qui
avait une propriété d’utilisation améliorée de la clé d’authentification Bureau à
distance de 1.3.6.1.4.1.311.54.1.2 .
Mis à jour le client pour résoudre un code d’erreur 0x2407 qui empêchait le client
d’autoriser les utilisateurs à accéder à distance.

Dans cette version, nous avons résolu un problème lié au fait que le client
retournait un code d’erreur 0x907 lors du traitement d’un certificat
d’authentification serveur avec une durée de validité de plus de 825 jours.

Résolution d’un problème qui provoquait le renvoi d’un code d’erreur 0x507 par le
client.
Prise en charge activée du codec AVC420 sur Apple Silicon.
Activation de la redirection de carte à puce (macOS 11.2 ou version ultérieure) sur
Apple Silicon.

Supprimé une double demande d’informations d’identification qui se produisait

dans certains scénarios où les utilisateurs essayaient de se connecter avec une
passerelle Bureau à distance.

Dans cette mise à jour, nous avons résolu un problème qui provoquait le blocage du
client lors de la connexion à une passerelle Bureau à distance.

jacent partagé qui alimente l’expérience Bureau à distance sur l’ensemble de nos clients.
Nous avons également ajouté de nouvelles fonctionnalités et corrigé des bogues et des
blocages qui apparaissaient dans les rapports d’erreurs.
Ajout de la prise en charge native d’Apple Silicon.

Ajout de la prise en charge de l’IME côté client lors de l’utilisation du mode clavier
Unicode.
Prise en charge intégrée de Kerberos dans la séquence du protocole de sécurité
CredSSP.
Problèmes de compatibilité avec macOS 11 résolus.
Mises à jour pour améliorer l’interopérabilité avec les fonctionnalités actuelles et à
venir du service Azure Virtual Desktop.
Correction des erreurs de peinture lors du décodage des données AVC générées
par un encodeur matériel côté serveur.
Résolution d’un problème qui rendait les fenêtres des applications Office distantes
invisibles alors qu’elles apparaissaient dans le sélecteur d’application.
） Important
À partir de cette mise à jour, le client macOS exige macOS version 10.14 ou

ultérieure.
Ajout de la prise en charge du proxy HTTP pour les connexions à la passerelle des
Résolution d’un problème entraînant la rupture d’une connexion à la passerelle
Bureau distance et l’affichage d’un message avec le code d’erreur 0x3000064.
Correction d’un bogue empêchant le fonctionnement des opérations de
découverte et de téléchargement de l’espace de travail quand le numéro de port
est inclus dans des requêtes HTTP GET.
Icône Actualisation de l’application
７ Notes
Cette version est la dernière version qui sera compatible avec macOS version 10.13.

Correction d’un problème où l’interface utilisateur arrêtait la résolution d’un nom

d’espace de travail pendant l’abonnement.
Correction d’un bogue dans la session où les mises à jour de graphisme se
bloquaient alors que le client continuait d’envoyer des données.
Correction de problèmes de fiabilité identifiés grâce à des rapports de plantage.

Vous pouvez désormais modifier les paramètres d’affichage, d’appareil et de

redirection de dossiers des connexions de PC publiées.
Quand les fenêtres d’applications distantes sont réduites, elles figurent désormais
parmi les éléments épinglés.
Ajout d’une boîte de dialogue Informations de connexion indiquant la bande
passante et la durée des boucles actuelles.
Ajout de la prise en charge des messages de l’administrateur et de consentement
de la passerelle Bureau à distance.
Résolution d’un problème où un fichier RDP indiquant une valeur de 0 ou 4 pour
gatewayusagemethod n’était pas correctement importé.
La feuille Modifier l’espace de travail indique désormais l’heure exacte à laquelle
l’espace de travail a été mis à jour pour la dernière fois.
Suppression de la sortie de trace qui était générée quand le paramètre --script
était utilisé.
Résolution d’un problème où le client retournait une erreur 0x30000066 quand la
connexion passait par un serveur de passerelle Bureau à distance.
Résolution d’un problème lié au fait que le client invitait à maintes reprises les
utilisateurs à fournir leurs informations d’identification quand la protection
étendue de l’authentification était activée sur le serveur.
Résolution de problèmes de fiabilité identifiés par les utilisateurs via des rapports
d’incidents.
Résolution de bogues d’accessibilité liés au clavier et à VoiceOver.

Résolution de plusieurs problèmes de fiabilité identifiés grâce à des rapports de

plantage.
Résolution de bogues d’accessibilité liés au clavier et à VoiceOver.
Correction d’un problème entraînant le blocage d’un client en cours de
reconnexion lors de la reprise après le mode veille.
Correction d’un artefact audio audible lors de la lecture du premier bloc d’un flux
audio redirigé.
Résolution d’un problème entraînant le signalement par le client du message
d’erreur 0x5000007 en cas de connexion à l’aide d’un serveur de passerelle Bureau
à distance.
Correction des proportions des miniatures PC affichées dans le centre de
connexion.
Amélioration de l’heuristique de redirection de carte à puce pour mieux gérer les
transactions imbriquées.
Correction d’un bogue empêchant l’exportation d’un signet si son nom complet
contient le caractère « / ».
Résolution d’un bogue provoquant une erreur de protocole 0xD06 lors de
l’exécution d’Outlook en tant qu’application distante.
Prise en charge d’une nouvelle propriété de fichier RDP entière
(ForceHiDpiOptimizations) pour activer l’optimisation de l’écran Retina.

jacent pour l’expérience Bureau à distance sur l’ensemble de nos clients. Nous avons
également ajouté de nouvelles fonctionnalités et corrigé des bogues et des blocages qui
se présentaient dans les rapports d’erreurs. Voici quelques-unes des modifications que
vous pouvez remarquer :
PC Quick Connect (Cmd+K) vous permet de vous connecter à un PC sans créer de

signet.
La reconnexion automatique se remet à présent des problèmes réseau temporaires
pour les connexions de PC.
Lors de la reprise d’un MacBook mis en pause, vous pouvez utiliser la reconnexion
automatique pour vous reconnecter aux connexions PC déconnectées.
Ajout de la prise en charge des proxys HTTP lors de l’abonnement et de la
connexion aux ressources Azure Virtual Desktop.
Implémentation de la prise en charge de la configuration automatique du proxy
HTTP avec les fichiers PAC.
Prise en charge intégrée de la résolution de noms NETBIOS pour vous permettre
de vous connecter plus facilement aux PC sur votre réseau local.
Correction d’un problème où la barre de menus système ne répondait pas tant que
l’application était en mode focus.
Correction d’une condition de concurrence côté client susceptible de provoquer
des erreurs de déchiffrement sur le serveur.
Améliorations apportées à la disposition du moniteur et à l’heuristique de
géométrie pour les scénarios multimoniteurs impliquant des écrans Retina.
Les configurations de disposition multimoniteurs sont à présent gérées dans les
scénarios de redirection de session.
Résolution d’un problème qui empêchait la barre de menus de disparaître dans
des scénarios multimoniteurs.
L’interface utilisateur du compte d’utilisateur qui interagit avec le trousseau macOS
affiche à présent les erreurs d’accès au trousseau.
Si vous appuyez sur Annuler pendant l’abonnement à l’espace de travail, rien n’est
ajouté au centre de connexion.
Ajout de mappages de clés pour Cmd+Z et Cmd+F pour mapper respectivement à
Ctrl+Z et Ctrl+F.
Correction d’un bogue qui entraînait l’ouverture des applications distantes derrière
le centre de connexion au lancement.
Résolution d’un problème dans macOS 10.15 où la lecture audio AAC entraînait le
blocage du client.
La combinaison Maj+clic gauche fonctionne maintenant en mode Unicode.
Correction d’un bogue où l’utilisation de la touche Maj déclenchait l’alerte Touches
rémanentes en mode Unicode.
Ajout d’une vérification de la disponibilité du réseau avant le lancement de la
connexion.
Correction du problème de pulsation des miniatures de PC pendant la séquence
de connexion.
Correction d’un bogue où le champ Mot de passe de la feuille Ajouter/modifier un
compte d’utilisateur devient multiligne.
L’option « Réduire tout » est à présent grisée si tous les espaces de travail sont
réduits.
L’option « Développer tout » est à présent grisée si tous les espaces de travail sont
développés.
L’interface utilisateur des autorisations à la première exécution n’est plus affichée
sur High Sierra.
Résolution d’un problème où les utilisateurs n’étaient pas en mesure de se
connecter aux points de terminaison Azure Virtual Desktop en utilisant les
informations d’identification enregistrées au format domaine\nom_utilisateur.
Le champ de nom d’utilisateur dans l’invite d’informations d’identification est
maintenant toujours prérempli pour les connexions Azure Virtual Desktop.
Correction d’un bogue où les boutons de modification, de suppression et
d’actualisation des espaces de travail étaient tronqués si le centre de connexion
n’était pas suffisamment grand.
Le champ « E-mail ou URL de l’espace de travail » dans la feuille Ajouter un espace
de travail n’est plus sensible à la casse.
Résolution de problèmes d’accessibilité ayant influencé les scénarios VoiceOver et
de navigation au clavier.
Nombreuses mises à jour pour améliorer l’interopérabilité avec les fonctionnalités
actuelles et à venir du service Azure Virtual Desktop.
Vous pouvez maintenant configurer le niveau de support AVC publié par le client à
partir d’une invite de terminal. Voici les niveaux de support que vous pouvez
configurer :
Ne pas publier le support AVC sur le serveur : defaults write
com.microsoft.rdc.macos AvcSupportLevel disabled
Publier le support AVC420 sur le serveur : defaults write
com.microsoft.rdc.macos AvcSupportLevel avc420
Publier la prise en charge du support AVC444 sur le serveur : defaults write
com.microsoft.rdc.macos AvcSupportLevel avc444

Dans cette version, nous avons apporté des modifications pour améliorer
l’interopérabilité avec le service Azure Virtual Desktop . En outre, nous avons inclus les
mises à jour suivantes :
Ctrl + Option + Suppr déclenche maintenant la séquence Ctrl + Alt + Suppr (qui
nécessitait auparavant que l’utilisateur appuie sur la touche Fn).
Correction du modèle de couleurs des notifications en mode clavier pour le mode
Clair.
Scénarios dans lesquels les connexions lancées à l’aide de la propriété de
fichier RDP GatewayAccessToken ne fonctionnaient pas.
７ Notes
Il s’agit de la dernière version qui sera compatible avec macOS 10.12.

Avec cette mise à jour, vous pouvez basculer entre les modes Scancode (Ctrl +
Commande + K) et Unicode (Ctrl + Commande + U) lors d’une entrée clavier. Le mode
Unicode permet de taper des caractères étendus à l’aide de la touche Option sur un
clavier Mac. Par exemple, sur un clavier QWERTY US Mac, Option + 2 permet d’entrer le
symbole de marque déposée (™). Vous pouvez également entrer des caractères
accentués en mode Unicode. Par exemple, sur un clavier QWERTY US, si vous appuyez
sur Option + E et la touche « A » simultanément, vous entrez le caractère « á » dans
votre session à distance.
Les autres mises à jour de cette version sont les suivantes :
Nettoyage de l’expérience d’actualisation et de l’interface utilisateur de l’espace de

travail.
Correction d’un problème de redirection de carte à puce qui entraînait le blocage
de la session à distance au niveau de l’écran de connexion lorsque le message
« Vérification de l’état » s’affichait.
Réduction du temps de création des fichiers temporaires utilisés pour le copier-
coller des fichiers placés dans le Presse-papiers.
Les fichiers temporaires utilisés pour le copier-coller des fichiers du Presse-papiers
sont désormais automatiquement supprimés lorsque vous quittez l’application. Il
ne revient donc plus à macOS de les supprimer.
Les actions de signet du PC sont désormais affichées en haut à droite des
miniatures.
Correction de problèmes signalés concernant les données de télémétrie des
plantages.

La copie d’éléments de la session à distance vers un partage réseau ou un lecteur

USB ne crée plus de fichiers vides.
La spécification d’un mot de passe vide dans un compte d’utilisateur n’entraîne
plus une invite de certificat en double.

Résolu un problème qui entraînait la création de fichiers de longueur nulle chaque

fois qu’un dossier était copié de la session à distance sur l’ordinateur local par
copie-collage de fichiers.

Les dossiers redirigés peuvent désormais être marqués en lecture seule pour éviter
toute modification de leur contenu dans la session à distance.
Nous avons résolu l’erreur 0x607 qui se produisait au moment de la connexion
dans les scénarios de passerelle Bureau à distance RPC sur HTTPS.
Résolution des cas où les utilisateurs se voyaient demander leur informations
d’identification à deux reprises.
Résolution des cas où les utilisateurs recevaient l’invite d’avertissement du
certificat à deux reprises.
Ajout de l’heuristique pour améliorer le défilement basé sur trackpad.
Le client n’affiche plus le groupe « Bureaux enregistrés » s’il n’y a aucun groupe
créé par l’utilisateur.
Mise à jour de l’interface utilisateur des vignettes dans la vue PC.
Application de correctifs pour résoudre les incidents signalés par la télémétrie de
l’application.

Quand vous vous connectez via une passerelle Bureau à distance avec
l’authentification multifacteur, la connexion de la passerelle reste ouverte pour
éviter plusieurs invites MFA.
L’interface utilisateur du client est maintenant entièrement accessible via le clavier
avec prise en charge de VoiceOver.
Maintenant, les fichiers copiés dans le Presse-papiers de la session à distance sont
transférés seulement s’ils sont collés dans l’ordinateur local.
Maintenant, les URL copiées dans le Presse-papiers de la session à distance sont
collées correctement dans l’ordinateur local.
L’accès à distance aux facteurs d’échelle pour prendre en charge les affichages
Retina est désormais disponible pour les scénarios multiécrans.
Résolution d’un problème de compatibilité avec les serveurs Bureau à distance
basés sur FreeRDP qui entraînaient des problèmes de connectivité dans les
scénarios de redirection.
Résolution d’un problème de compatibilité de redirection de carte à puce avec les
futures versions de Windows 10.
Résolution d’un problème spécifique à macOS 10.15 où l’espace disponible
incorrect était signalé pour les dossiers redirigés.
Les connexions de PC publiées sont représentées avec une nouvelle icône sous
l’onglet Espaces de travail.
Les « flux » s’appellent maintenant des « espaces de travail » et les « postes de
travail » des « PC ».
Correction d’incohérences et de bogues dans la gestion des comptes d’utilisateur
dans l’interface utilisateur des préférences.
Nombreux correctifs de bogues pour une expérience plus fluide et plus fiable.

Ajouté des valeurs utilisateur par défaut pour désactiver la carte à puce, le Presse-
papiers, le microphone, l’appareil photo et la redirection de dossiers :
ClientSettings.DisableSmartcardRedirection
ClientSettings.DisableClipboardRedirection
ClientSettings.DisableMicrophoneRedirection
ClientSettings.DisableCameraRedirection
ClientSettings.DisableFolderRedirection
Résolution d’un problème qui provoquait l’absence de détection des

redimensionnements de la fenêtre de session programmatique.
Correction d’un problème où le contenu de la fenêtre de session apparaissait petit

lors d’une connexion en mode fenêtre (avec l’affichage dynamique activé).
Correction du scintillement initial qui se produisait lors d’une connexion à une

session en mode fenêtre avec l’affichage dynamique activé.
Correction de défauts graphiques qui se produisaient lors d’une connexion à

Windows 7 après le passage à l’ajustement à la fenêtre avec l’affichage dynamique
activé.
Correction d’un bogue qui entraînait l’envoi d’un nom d’appareil incorrect à la
session à distance (avec violation de licence dans certaines applications tierces).
Résolution d’un problème où les fenêtres d’application distantes occupaient tout

l’écran quand elles étaient agrandies.
Résolution d’un problème où l’interface utilisateur des autorisations d’accès

apparaissait sous les fenêtres locales.
Nettoyage d’un code d’arrêt pour garantir une fermeture plus fiable du client.

Dans cette version, nous avons résolu un bogue qui faisait passer l’affichage en basse
résolution lors d’une connexion à une session.

Résolution des problèmes de connectivité avec les serveurs de passerelle Bureau à

distance qui utilisaient des clés asymétriques de 4096 bits.
Correction d’un bogue qui entraînait le blocage aléatoire du client lors du
téléchargement de ressources de flux.
Correction d’un bogue qui provoquait le plantage du client à l’ouverture.
Correction d’un bogue qui provoquait le plantage du client lors de l’importation de
connexions à partir de Bureau à distance, version 8.

La redirection de l’appareil photo est désormais possible lors de la connexion à

Windows 10 1809, et à Windows Server 2019 et ultérieur.
Sur Mojave et Catalina, nous avons ajouté une nouvelle boîte de dialogue qui vous
demande l’autorisation d’utiliser le microphone et l’appareil photo pour la
redirection de périphérique.
La procédure d’abonnement à des flux a été réécrite pour la rendre plus simple et
plus rapide.
La redirection du Presse-papiers inclut désormais le format RTF (Rich Text Format).
Quand vous entrez votre mot de passe, vous pouvez maintenant choisir de le voir
en cochant la case « Afficher le mot de passe ».
Résolution pour les scénarios où la fenêtre de session passait d’un écran à l’autre.
Le Centre de connexion affiche les icônes de l’application distante en haute
résolution (quand elles sont disponibles).
Cmd+A est mappé à Ctrl+A quand les raccourcis du Presse-papiers Mac sont
utilisés.
Cmd+R actualise désormais tous les flux auxquels vous vous êtes abonné.
Ajout de nouvelles options de clic secondaire pour développer ou réduire tous les
groupes ou flux dans le Centre de connexion.
Ajout d’une nouvelle option de clic secondaire pour changer la taille des icônes
dans l’onglet Flux du Centre de connexion.
Nouvelle icône d’application simplifiée et claire.

Correction d’un blocage se produisant lors d’une connexion via une passerelle
Bureau à distance.
Ajout d’un avis de confidentialité à la boîte de dialogue « Ajouter un flux ».

Résolution des déconnexions aléatoires (avec code d’erreur 0x904) qui survenaient
lors d’une connexion via une passerelle Bureau à distance.
Correction d’un bogue qui vidait la liste des résolutions dans les préférences de
l’application après l’installation.
Correction d’un bogue qui bloquait le client si certaines résolutions étaient
ajoutées à la liste des résolutions.
Traitement de la boucle d’invite d’authentification ADAL lors de la connexion à des
déploiements Azure Virtual Desktop.

Résolu une instabilité causée par la récente mise à jour 10.14.4 de macOS.

Corrigé les erreurs de peinture qui s’affichaient lors du décodage des données de
codec AVC encodées par un serveur à l’aide du matériel NVIDIA.
Correction d’un problème de connectivité de passerelle Bureau à distance qui peut

se produire lorsque la redirection de serveur a lieu.
Nous avons également traité une régression de passerelle Bureau à distance
provoquée par la mise à jour 10.2.8.

Résolution des problèmes de connectivité qui apparaissaient lorsque vous utilisiez

une passerelle Bureau à distance.
Correction des avertissements de certificat incorrect qui s’affichaient lors de la
connexion.
Traitement de certains cas où la barre de menus et l’accueil disparaissaient
inutilement lors du lancement des applications distantes.
Ajustement du code de redirection du Presse-papiers pour traiter les blocages qui
affectaient certains utilisateurs.
Correction d’un bogue qui entraînait le défilement inutile du centre de connexion
lors du lancement d’une connexion.

Dans cette version, nous avons résolu les erreurs de peinture des graphismes (causées
par un bogue d’encodage du serveur) qui s’affichaient lors de l’utilisation du mode
AVC444.


Ajout de la prise en charge du codec AVC (420 et 444), disponible lors de la
connexion aux versions actuelles de Windows 10.
Dans le mode Ajuster à la fenêtre, une actualisation de la fenêtre a immédiatement
lieu après chaque redimensionnement pour s’assurer que le contenu est affiché
selon le niveau d’interpolation approprié.
Correction d’un bogue de disposition qui entraînait le chevauchement des titres de
flux pour certains utilisateurs.
Nettoyage de l’interface utilisateur des préférences de l’application.
Amélioration de l’interface utilisateur d’ajout/de modification du bureau.
Nombreux ajustements de pertinence et finition pour le centre de connexion et les
modes Liste pour les bureaux et flux.
７ Notes
Il existe un bogue dans macOS 10.14.0 et 10.14.1 qui peut entraîner l’utilisation
d’une grande quantité d’espace disque par le dossier «
.com.microsoft.rdc.application-data_SUPPORT/_EXTERNAL_DATA » (imbriqué dans
le dossier ~/Library). Pour résoudre ce problème, supprimez le contenu du dossier
et effectuez la mise à niveau vers macOS 10.14.2. Notez qu’un effet secondaire de
la suppression du contenu du dossier est la suppression des images de capture
instantanée attribuée aux Favoris. Ces images seront régénérées lors de la
reconnexion au PC distant.

Ajour de la prise en charge d’un mode sombre pour macOS Mojave 10.14.
Une option d’importation à partir de Bureau à distance Microsoft 8 s’affiche
maintenant dans le centre de connexion dans le cas où il serait vide.
Traitement de la compatibilité de redirection du dossier avec certaines applications
d’entreprise tierces.
Résolution des problèmes où les utilisateurs recevaient une erreur de passerelle
Bureau à distance 0x30000069 en raison de problèmes d’options de secours de
protocole de sécurité.
Correction des problèmes d’affichage progressif rencontrés par certains utilisateurs
en mode Ajuster à la fenêtre.
Correction d’un bogue qui empêchait la copie de fichiers et le collage après avoir
copié la dernière version d’un fichier.
Amélioration du défilement de la souris pour les deltas de défilement plus petits.

Ajout d’une prise en charge pour le paramètre « remoteapplicationcmdline » du

fichier RDP pour les scénarios d’application à distance.
Le titre de la fenêtre de session inclut désormais le nom du fichier RDP (et le nom
du serveur) lorsqu’elle est lancée à partir d’un fichier RDP.
Correction des problèmes de performances de la passerelle Bureau à distance
signalés.
Correction des incidents signalés par la passerelle Bureau à distance.
Résolution des problèmes où la connexion se bloquait lors de la connexion via une
passerelle Bureau à distance.
Meilleure gestion des applications à distance en mode plein écran en masquant
intelligemment la barre de menus et l’accueil.
Correction des scénarios où les applications à distance restent masquées après le
lancement.
Traitement des mises à jour d’affichage lentes lors de l’utilisation du mode «
Ajuster à la fenêtre » avec l’accélération matérielle désactivée.
Gestion des erreurs de création de base de données causées par des autorisations
incorrectes lorsque le client démarre.
Correction d’un problème où le client était constamment bloqué au lancement et
ne démarrait pas pour certains utilisateurs.
Correction d’un scénario où les connexions étaient importées de façon incorrecte
en mode plein écran depuis Bureau à distance 8.

Tout nouveau centre de connexion qui prend en charge les opérations de glisser-
déposer, la disposition manuelle des bureaux, les colonnes redimensionnables en
mode Liste, le tri par colonne et une gestion des groupes plus simple.
Le centre de connexion mémorise désormais le dernier sélecteur de vue actif
(bureaux ou flux) lors de la fermeture de l’application.
L’interface utilisateur invitant à renseigner les informations d’identification et les
flux ont été révisés.
Les commentaires de la passerelle Bureau à distance font désormais partie de
l’interface utilisateur de l’état de connexion.
L’importation des paramètres depuis le client version 8 a été améliorée.
Les fichiers RDP pointant vers les points de terminaison RemoteApp peuvent
maintenant être importés dans le centre de connexion.
Optimisations de l’écran Retina pour les scénarios Bureau à distance de
surveillance uniques.
Prise en charge de la spécification du niveau d’interpolation des graphismes (ce
qui affecte l’effet de flou) quand les optimisations Retina ne sont pas utilisées.
Prise en charge de 256 couleurs pour permettre la connectivité à Windows 2000.
Correction des détourages des bords de droite et du bas de l’écran lors de la
connexion à Windows 7, Windows Server 2008 R2 et versions antérieures.
La copie d’un fichier local dans Outlook (s’exécutant dans une session distante)
ajoute désormais le fichier en tant que pièce jointe.
Correction d’un problème qui ralentissait les transferts de fichiers basés sur une
table de montage si les fichiers proviennent d’un partage de réseau.
Traitement d’un bogue qui entraînait le blocage d’Excel (s’exécutant dans une
session distante) lors de l’enregistrement sous un dossier redirigé.
Correction d’un problème qui empêchait le signalement d’espace libre pour les
dossiers redirigés.
Correction d’un bogue qui entraînait la consommation de trop de stockage disque
par les miniatures sur macOS 10.14.
Ajout de la prise en charge pour l’application des stratégies de redirection
d’appareil de passerelle Bureau à distance.
Correction d’un problème qui empêchait la fermeture des fenêtres de session lors
des déconnexions avec la passerelle Bureau à distance.
Si l’authentification au niveau du réseau n’est pas appliquée par le serveur, vous
êtes désormais redirigé vers l’écran de connexion si votre mot de passe a expiré.
Résolution des problèmes de performances qui apparaissaient quand un grand
nombre de données étaient transférées sur le réseau.
Corrections de la redirection d’une carte à puce.
Prise en charge de toutes les valeurs possibles de EnableCredSspSupport et des
paramètres du fichier RDP Niveau d'authentification si la clé d’utilisateur par
défaut ClientSettings.EnforceCredSSPSupport (dans le domaine
com.microsoft.rdc.macos ) est définie sur 0.
Prise en charge du paramètre de fichier RDP « Prompt for Credentials on Client »
quand l’authentification au niveau du réseau n’est pas négociée.
Prise en charge des connexions basées sur carte à puce via la redirection de carte à
puce à l’invite Winlogon quand l’authentification au niveau du réseau n’est pas
négociée.
Correction d’un problème qui empêchait le téléchargement des ressources de flux
avec des espaces dans l’URL.

Activation de la connectivité aux PC joints à Azure Active Directory (Azure AD).

Pour vous connecter à un PC joint à Azure AD, votre nom d’utilisateur doit être
dans l’un des formats suivants : « AzureAD\utilisateur » ou
« AzureAD\utilisateur@domaine ».
Traitement de certains bogues qui affectaient l’utilisation de cartes à puce dans
une session distante.

Mises à jour incorporées pour la conformité au RGPD.

MicrosoftAccount\nom_utilisateur@domaine est désormais accepté en tant que
nom d’utilisateur valide.
Le partage du Presse-papiers a été réécrit pour être plus rapide et prendre en
charge davantage de formats.
La copie et le collage de textes, d’images ou de fichiers entre les sessions
contournent désormais le Presse-papiers de la machine locale.
Vous pouvez maintenant vous connecter via un serveur de passerelle Bureau à
distance avec un certificat non approuvé (si vous acceptez les invites
d’avertissement).
L’accélération matérielle Metal est désormais utilisée (quand elle est prise en
charge) pour accélérer l’affichage et optimiser l’utilisation de la batterie.
Lors de l’utilisation de l’accélération matérielle Metal, nous faisons appel à nos
compétences pour que les graphismes de la session aient l’air plus nets.
Suppression de certaines instances où les fenêtres se bloquaient après avoir été
fermées.
Corrections des bogues qui empêchaient le lancement des programmes
RemoteApp dans certains scénarios.
Correction d’une erreur de synchronisation de canal de passerelle Bureau à
distance qui résultait en erreurs 0x204.
La forme du curseur de la souris se met désormais à jour correctement lorsque
vous quittez une session ou une fenêtre RemoteApp.
Correction d’un bogue de redirection de dossier qui provoquait la perte de
données lors des opérations de copie et de collage des dossiers.
Correction d’un problème de redirection de dossier qui entraînait un signalement
incorrect des tailles de dossier.
Correction d’une régression empêchant la journalisation dans un ordinateur joint à
Azure AD à l’aide d’un compte local.
Correction de bogues qui entraînaient le détourage du contenu de la fenêtre de
session.
Ajout de la prise en charge de certificats de point de terminaison Bureau à distance
qui contiennent des clés asymétriques à courbe elliptique.
Correction d’un bogue qui empêchait le téléchargement de ressources managées
dans certains scénarios.
Traitement d’un problème de détourage avec le centre de connexion épinglé.
Correction des cases à cocher sous l’onglet Affichage de la fenêtre Ajouter un
bureau pour mieux collaborer.
Le verrouillage des proportions est maintenant désactivé lorsque la modification
d’affichage dynamique est appliquée.
Traitement des problèmes de compatibilité avec l’infrastructure F5.
Mise à jour de la gestion des mots de passe vides pour vérifier que les messages
appropriés sont affichés au moment de la connexion.
Correction des problèmes de compatibilité de défilement de la souris avec
MapInfra Pro.
Correction de certains problèmes d’alignement dans le centre de connexion lors de
l’exécution sur Mojave.

Ajout de la prise en charge de la modification de la résolution à distance en

redimensionnant la fenêtre de session !
Correction des scénarios où le téléchargement du flux de ressource distante
prenait énormément de temps.
Résolution de l’erreur 0x207 qui pouvait se produire lors de la connexion à des
serveurs non corrigés avec la mise à jour pour traiter la correction du chiffrement
de l’oracle CredSSP (CVE-2018-0886).

Application de correctifs de sécurité pour incorporer les mises à jour pour traiter la
correction du chiffrement de l’oracle CredSSP comme décrite dans CVE-2018-0886.
Amélioration de l’affichage du curseur de la souris et de l’icône RemoteApp pour
traiter les erreurs de peinture signalées.
Traitement des problèmes où la fenêtre RemoteApp s’affichait derrière le centre de
connexion.
Correction d’un problème qui se produisait lors de la modification des ressources
locales après l’importation depuis Bureau à distance 8.
Vous pouvez maintenant démarrer une connexion en appuyant sur ENTRÉE sur une
vignette du bureau.
Lorsque vous êtes en mode plein écran, Cmd+M est maintenant correctement
mappé à WIN+M.
Les fenêtres À propos de, Préférences et Centre de connexion réagissent à présent
à Cmd+M.
Vous pouvez maintenant commencer la détection des flux en appuyant sur Entrée
dans la page *Ajout de ressources distantes*.
Correction d’un problème où un nouveau flux de ressources distantes apparaissait
comme étant vide dans le centre de connexion après l’actualisation.

Correction d’un problème où les fenêtres RemoteApp se réorganisaient elles-

mêmes.
Résolution d’un bogue qui entraînait le blocage de certaines fenêtres RemoteApp
derrière leur fenêtre parente.
Résolution d’un problème de décalage de pointeur de souris qui affectait certains
programmes RemoteApp.
Résolution d’un problème où le démarrage d’une nouvelle connexion plaçait le
focus sur une session existante au lieu d’ouvrir une nouvelle fenêtre de session.
Nous avons corrigé une erreur avec un message d’erreur : vous verrez désormais le
message approprié si nous ne trouvons pas votre passerelle.
Le raccourci Quitter (⌘ + Q) est désormais systématiquement indiqué dans
l’interface utilisateur.
Amélioration de la qualité d’image lorsqu’elle est étendue en mode « Ajuster à la
fenêtre ».
Correction d’une régression qui entraînait l’affichage de multiples instances du
dossier d’accueil dans la session distante.
Mise à jour de l’icône par défaut pour les vignettes de bureau.
Bien démarrer avec le client web
Article • 03/03/2023
Le client web Bureau à distance vous permet d’utiliser un navigateur web compatible
pour accéder aux ressources distantes de votre organisation (applications et bureaux)
publiées pour vous par votre administrateur. Vous pouvez interagir avec les bureaux et
applications distants comme vous le feriez avec un PC local, quel que soit l’endroit où
vous êtes, sans avoir à basculer sur un autre PC de bureau. Une fois que votre
administrateur a configuré vos ressources distantes, vous avez uniquement besoin des
éléments suivants : votre domaine, votre nom d’utilisateur, votre mot de passe, l’URL
envoyé par votre administrateur et un navigateur web pris en charge.
 Conseil
Bureau à distance, consultez Se connecter à Azure Virtual Desktop avec le client
web Bureau à distance.
Ce dont vous aurez besoin pour utiliser le client

web
Pour le client web, vous avez besoin d’un PC exécutant Windows, macOS,
ChromeOS ou Linux. Les appareils mobiles ne sont pas pris en charge pour
l’instant.
Navigateur moderne comme Microsoft Edge, Google Chrome, Apple Safari ou
Mozilla Firefox (v55.0 et ultérieur).
L’URL que votre administrateur vous a envoyée.
Commencer à utiliser le client Bureau à

distance
Pour vous connecter au client, accédez à l’URL que votre administrateur vous a envoyée.
Dans la page de connexion, entrez votre domaine et votre nom d’utilisateur au format
DOMAIN\username , entrez votre mot de passe, puis sélectionnez Se connecter.
７ Notes
En vous connectant au client web, vous acceptez que votre PC soit conforme à la
stratégie de sécurité de votre organisation.
Après vous être connecté, le client vous redirige vers l’onglet Toutes les ressources, qui
contient tous les éléments publiés pour vous dans un ou plusieurs groupes réductibles,
tels que le groupe « Ressources de travail ». Vous pouvez voir plusieurs icônes
représentant les applications, bureaux ou dossiers contenant plusieurs applications ou
bureaux que l’administrateur a mis à disposition du groupe de travail. Vous pouvez
revenir à cet onglet à tout moment pour lancer des ressources supplémentaires.
Pour commencer à utiliser une application ou un bureau, sélectionnez l’élément que

vous souhaitez utiliser, entrez les mêmes nom d’utilisateur et mot de passe que ceux
ayant servi à vous connecter au client web si vous y êtes invité, puis sélectionnez
Envoyer. Une boîte de dialogue de consentement peut également s’afficher pour vous
permettre d’accéder aux ressources locales, telles que le Presse-papiers et l’imprimante.
Vous pouvez choisir de n’effectuer aucune redirection ou de sélectionner Autoriser pour
utiliser les paramètres par défaut. Attendez que le client web établisse la connexion, puis
commencez à utiliser la ressource comme vous le feriez normalement.
Lorsque vous avez fini, vous pouvez terminer votre session en sélectionnant le bouton
Se déconnecter dans la barre d’outils en haut de votre écran ou en fermant la fenêtre
du navigateur.
Raccourcis clavier du client web

Le tableau suivant décrit d’autres combinaisons de touches permettant d’injecter des
touches de raccourci Windows standard dans la session à distance.
Touche de raccourci Description
(Windows) Ctrl+Alt+Fin
Injecte Ctrl+Alt+Suppr dans la session à distance.
(MacOS)
Fn+Contrôle+Option+Supprimer
Alt+F3 Injecte la touche Windows dans la session à distance.
Alt+Pg préc Bascule entre les programmes dans la session à distance de

gauche à droite. (Le raccourci Windows est Alt+Tab.)
Alt+Pg suiv Bascule entre les programmes dans la session à distance de

droite à gauche. (Le raccourci Windows est Alt+Maj+Tab.)
Impression à partir du client web Bureau à
distance
Suivez ces étapes pour imprimer à partir du client web :
1. Démarrez le processus d’impression, comme vous le feriez normalement pour

l’application à partir de laquelle vous souhaitez imprimer.
2. Lorsque vous êtes invité à choisir une imprimante, sélectionnez Remote Desktop
Virtual Printer (Imprimante virtuelle Bureau à distance).
3. Après avoir choisi vos préférences, sélectionnez Imprimer.
4. Votre navigateur génère un fichier PDF de votre travail d’impression.
5. Vous pouvez choisir d’ouvrir le fichier PDF et d’imprimer son contenu vers votre
imprimante locale ou de l’enregistrer sur votre PC pour une utilisation ultérieure.
Transférer des fichiers avec le client web

Pour savoir comment activer le transfert de fichiers avec le client web, consultez
Configurer des redirections d’appareils.
Effectuez les étapes suivantes pour transférer des fichiers de votre ordinateur local vers
la session à distance :
1. Connectez-vous à la session à distance.

2. Sélectionnez l’icône de chargement de fichier dans le menu du client web.
3. Quand vous y êtes invité, sélectionnez les fichiers à charger à l’aide de l’explorateur
de fichiers local.
4. Ouvrez l’explorateur de fichiers dans votre session à distance. Vos fichiers sont
chargés dans Remote Desktop Virtual Drive (Lecteur virtuel Bureau à
distance)>Uploads (Chargements).
Pour télécharger des fichiers de la session à distance sur votre ordinateur local :

2. Ouvrez l’explorateur de fichiers dans votre session à distance.
3. Copiez le ou les fichiers à télécharger dans Lecteur virtuel Bureau à
distance>Téléchargements. La taille des fichiers est limitée à 255 Mo.
4. Une invite vous demande si vous souhaitez télécharger le ou les fichiers
sélectionnés. À ce stade, vous pouvez confirmer le téléchargement en
sélectionnant Confirmer ou l’annuler en sélectionnant Annuler. Si vous ne
souhaitez pas voir cette invite chaque fois que vous téléchargez des fichiers à
partir du navigateur actuel, cochez la case Ne plus afficher ce message sur ce
navigateur avant de confirmer.
5. Vos fichiers sont téléchargés dans votre dossier local de téléchargements par
défaut.
Copier et coller à partir du client web Bureau à

distance
Le client web prend actuellement en charge les opérations de copie et de collage de
textes uniquement. Les fichiers ne peuvent pas être copiés ni collés vers et depuis le
client web. En outre, vous pouvez uniquement utiliser Ctrl + C et Ctrl + V pour copier et
coller du texte.
Utiliser un éditeur de méthode d’entrée dans la

session distante
Le client web prend en charge l’utilisation d’un éditeur de méthode d’entrée (IME) dans
la session à distance dans la version 1.0.21.16 ou ultérieure. Avant de pouvoir utiliser
l’IME, vous devez installer le module linguistique pour le clavier que vous souhaitez
utiliser dans la session à distance sur la machine virtuelle hôte. Pour en savoir plus sur la
configuration des modules linguistiques dans la session à distance, consultez Ajouter
des modules linguistiques à une image Windows 10 multisession.
Pour activer l’entrée IME à l’aide du client web :
1. Avant de vous connecter à la session à distance, accédez au panneau Paramètres

du client web.
2. Changez le paramètre Activer l’éditeur de méthode d’entrée sur Activé.
3. Dans le menu déroulant, sélectionnez le clavier que vous souhaitez utiliser dans la
Le client web supprime la fenêtre IME locale lorsque vous utilisez la session à distance.
Si vous modifiez les paramètres IME une fois que vous êtes connecté à la session à
distance, les modifications n’ont aucun effet. Le client web ne prend pas en charge
l’entrée IME lors de l’utilisation d’une fenêtre de navigation privée.
７ Notes
Si le module linguistique n’est pas installé sur la machine virtuelle hôte, la session à
distance utilise par défaut le clavier Anglais (États-Unis).
Activer la résolution d’affichage native dans les

sessions à distance
Le client web prend en charge l’utilisation de la résolution d’affichage native pendant les
sessions à distance. Dans les sessions qui s’exécutent sur un affichage haute résolution,
la résolution native peut fournir des graphiques plus fidèles et une meilleure clarté du
texte.
７ Notes
L’activation de la résolution d’affichage native avec un affichage haute résolution

peut entraîner une augmentation de l’utilisation du processeur ou du réseau.
La résolution native est désactivée par défaut. Pour activer la résolution native :
1. Dans votre session, accédez à l’angle supérieur droit de la barre des tâches et
sélectionnez Paramètres.
2. Définissez Activer la résolution d’affichage native sur Activé.
Ouvrir des ressources dans votre client Azure

Virtual Desktop installé
Le client web prend en charge l’ouverture de ressources dans votre client Azure Virtual
Desktop installé à la place du navigateur en téléchargeant le fichier RDP (Remote
Desktop Protocol). Pour savoir comment installer un client Bureau à distance, consultez
Clients Bureau à distance.
７ Notes
Les fichiers RDP ont une durée de vie limitée. Nous vous recommandons de
télécharger le fichier RDP chaque fois que vous devez utiliser une ressource.
Pour télécharger le fichier RDP :
1. Dans le client web, accédez au coin supérieur droit de la barre des tâches et
sélectionnez l’icône des paramètres (engrenage).
2. Sous Méthode lancement de ressource, sélectionnez Télécharger le fichier RDP.
3. Sélectionnez la ressource que vous souhaitez ouvrir (par exemple, Excel) pour
télécharger le fichier RDP.
4. Une fois le téléchargement terminé, sélectionnez le fichier RDP téléchargé pour
ouvrir la ressource.
Obtenir de l’aide concernant le client web

Si vous avez rencontré un problème qui ne peut pas être résolu en utilisant les
informations de cet article, vous pouvez obtenir de l’aide concernant le client web en
envoyant vos commentaires dans la page Feedback du client web.
Nouveautés du client web
Article • 03/03/2023
Nous mettons régulièrement à jour le client web Bureau à distance en ajoutant de

nouvelles fonctionnalités et en corrigeant les problèmes. Vous y trouverez les dernières
mises à jour.
７ Notes
Nous avons modifié le système de contrôle de version du client web. À partir de la

version 1.0.18.0, toutes les versions du client web contiendront des numéros (au
format « W.X.Y.Z »). Les numéros de version du client web Bureau à distance se
termineront toujours par un 0 (par exemple, W.X.Y.0). À chaque version du client
web Azure Virtual Desktop, le dernier chiffre changera jusqu'à la publication de la
version suivante du client web Bureau à distance (par exemple, 1.0.18.1).

Vous pouvez maintenant rediriger les caméras.

Mise à jour de bibliothèques tierces.
Améliorations de l’accessibilité.
Résolution des bogues.

Ajout de raccourcis clavier de client web pour basculer entre les programmes. Pour
plus d’informations, consultez Raccourcis clavier.
Le client prend désormais en charge la résolution native sur les appareils haute
résolution. Pour plus d’informations, consultez Activer la résolution d’affichage
native dans les sessions à distance.
Mise à jour du comportement de l’icône du mode plein écran pour désactiver
l’icône lorsque vous appuyez sur la touche F11 pour passer en mode plein écran.
Suppression de la prise en charge d’Internet Explorer et d’autres navigateurs
dépréciés.
Résolution d’un problème où certaines touches ne fonctionnaient pas
correctement sur la disposition de clavier japonaise.
Résolutions de bogues et améliorations de sécurité pour le transfert de fichiers.

Résolution des bogues.

Il s’agit de la version finale du client qui prend en charge Internet Explorer 11 et
WinXP.

Le client dispose maintenant d’un assembly web sur les navigateurs pris en charge.
Prise en charge du transfert de fichiers.
Corrections de bogues.
Mises à jour pour 1.0.24.0

） Important
La version 1.0.24.0 comprend un correctif de sécurité important. Nous avons

supprimé les versions antérieures du client web contenant ce bogue.
Ajout de la prise en charge de la redirection de l’entrée de microphone locale vers

la session à distance.
Correction des problèmes liés à AltGr et à plusieurs autres bogues du clavier.
Mises à jour pour 1.0.22.0

） Important
Dans la version 1.0.22.0, nous avons introduit une régression qui impacte certains
systèmes d’exploitation Chromebook. Les utilisateurs sur les systèmes
d’exploitation impactés ne pourront pas se connecter à une session à distance à
l’aide du client web. Nous étudions actuellement ce problème et publierons une
nouvelle version du client web dès que nous aurons corrigé cette régression.
Les utilisateurs peuvent maintenant déplacer le menu réduit.

Amélioration de la prise en charge des écrans 4K et ultra-larges et correction d’un
problème où la copie de grandes quantités de données entraînait le plantage des
sessions.
Amélioration de la prise en charge de l’utilisation d’un éditeur de méthode
d’entrée dans la session à distance. Pour en savoir plus sur l’utilisation d’un éditeur
de méthode d’entrée avec le client web, consultez Se connecter à Azure Virtual
Desktop avec le client web.
Changement de l’interface utilisateur de la page Toutes les ressources.
Correction de plusieurs échecs de séquence de connexion où le client web
retournait une erreur de protocole générale.
Correction de problèmes de saisie au clavier où des séquences de touches
spécifiques n’étaient pas gérées correctement.
Mises à jour relatives à la version 1.0.21.0

Ajout de la prise en charge de l’utilisation d’un éditeur de méthode d’entrée dans

la session distante pour entrer des caractères complexes.
Correction d’une régression liée à l’impossibilité pour les utilisateurs de copier et
de coller dans la session distante sur des appareils macOS.
Correction d’une régression liée à l’envoi d’une clé Windows locale à la session
distante dans Firefox.
Ajout d’un lien vers la modification de mot de passe RDWeb lorsque l’option est
activée par l’administrateur.

Ajout de la prise en charge des connexions aux hôtes Windows 7 et Windows

Server 2008 R2.
Correction d’un problème où certaines icônes d’application s’affichaient sous
forme de vignettes transparentes.
Correction des problèmes de connexion du navigateur Internet Explorer sur
Windows 7.
Correction de déconnexions inattendues qui se produisaient quand le navigateur
était redimensionné.
Mise à jour de bibliothèques tierces.

Ajout de la configuration Méthode de lancement des ressources dans l'onglet

Paramètres pour permettre aux utilisateurs d'ouvrir les ressources à partir du
navigateur ou de télécharger un fichier .rdp à gérer avec un autre client. Ce
paramètre peut être configuré par votre administrateur. Des informations
détaillées sur les configurations administrateur de cette fonctionnalité sont
disponibles dans la documentation consacrée à la configuration du client web.
Correction de problèmes de rendu des couleurs pour vous permettre de bénéficier
de couleurs plus vives dans votre session à distance.
Révision des messages liés aux erreurs de flux de ressources distantes.
Ajout de la prise en charge de raccourcis supplémentaires, comme le collage
spécial (Ctrl + Alt + V).
Ajout d'un raccourci clavier permettant aux utilisateurs d'appeler la touche
Windows dans le cadre de la session à distance (Alt + F3)
Mise à jour du message d'erreur présenté aux utilisateurs qui tentent de
s'authentifier à l'aide d'un mot de passe qui a expiré.
Actualisation de l'interface utilisateur de flux sur la page Toutes les ressources.
Résolution du problème de boîtes de dialogue qui se chevauchaient lors de la
reconnexion à la session.
Correction du redimensionnement de l'icône des ressources distantes sur la barre
des tâches des ressources.

Activation de la connexion au service Broker Bureau à distance sans passerelle de

services Bureau à distance dans Windows Server 2019.
Les flux sont classés par ordre alphabétique (applications distantes en premier,
appareils de bureau en second).
Correction de différents bogues d'accessibilité améliorant la compatibilité du
lecteur d'écran.
Mise à jour de nos outils de génération.
Correction de différents bogues.

L'utilisation hors connexion est désormais prise en charge sur les réseaux internes.
Amélioration du rendu sur les navigateurs autres que Microsoft Edge.
Mise en place d'une limite pour les nouvelles tentatives de récupération du flux
afin de prévenir les attaques par déni de service.
Correction de bogues d'accessibilité permettant aux utilisateurs souffrant de
troubles de la vision d'utiliser le client web.
Amélioration des messages présentés à l'utilisateur pour les erreurs de flux.
Ajout des raccourcis Ctrl + Alt + Fin (Windows) et
Fn + Contrôle + Option + Supprimer (Mac) pour appeler Ctrl + Alt + Suppr sur
l'ordinateur distant.
Amélioration des données de télémétrie en cas d'erreur générale.
Amélioration de notre pipeline de build et de nos outils de génération.

Ajout de l'option Capturer les informations de support sur la page À propos de

pour diagnostiquer les problèmes.
Le mode inPrivate est désormais pris en charge.
Amélioration de la prise en charge des claviers non anglais.
Correction d'un problème d'affichage des caractères non anglais dans les
infobulles.
Correction d’un problème de rendu graphique qui affectait les utilisateurs de
Chrome.
Mise à jour de la redirection du fuseau horaire avec prise en charge complète de
l'heure d’été.
Amélioration du message d'erreur relatif à la mémoire insuffisante.
Le client web Bureau à distance est maintenant généralement disponible.

Les administrateurs peuvent globalement désactiver les données de télémétrie
pour le client web.

Nouvelle expérience de connexion au sein du client web.

Les informations d'identification ne sont plus demandées au moment de la
connexion d'un appareil de bureau ou d'une application (authentification unique).
Transfert du client web vers une nouvelle URL :
https://server_FQDN/RDWeb/webclient/index.html
Ajout de la redirection du fuseau horaire.

Mises à jour en lien avec la correction de l'oracle de chiffrement CredSSP décrite

dans CVE-2018-0886.
Correction d'échecs de connexion liés à certaines langues lorsque l'impression était
activée.
Amélioration du message d’erreur lorsqu’une passerelle ne fait pas partie du
déploiement.
Ajout des options Aide et Commentaires.

Lancement de la préversion publique initiale du client web.

Copier/coller du texte dans le presse-papiers à l'aide de CTRL + C et CTRL + V.
Impression dans un fichier PDF.
Localisation en 18 langues.
Client Bureau à distance - configuration
prise en charge
Article • 03/03/2023
PC pris en charge
Vous pouvez vous connecter aux ordinateurs exécutant les systèmes d’exploitation
Windows suivants :
Windows 10 Professionnel
Windows 7 Édition Intégrale
Windows Server 2008
Windows Server 2012
Windows Server 2016
Windows Multipoint Server 2011
Windows Multipoint Server 2012
Windows Small Business Server 2008
Les ordinateurs suivants peuvent exécuter la passerelle des services Bureau à distance :
Windows Server 2008

Windows Server 2012
Windows Server 2016
Les systèmes d’exploitation suivants peuvent servir de serveurs RD Web Access ou

RemoteApp :
Windows Server 2012
Windows Server 2016
Éditions et versions de Windows non prises en

charge
Le client Bureau à distance ne se connectera pas aux versions et éditions de Windows
suivantes :
Windows 7 Édition Starter
Windows 7 Famille
Windows 8 FamilleHome
Windows 8.1 Famille
Windows 10 Famille
Si vous souhaitez accéder à des ordinateurs pourvus de l’une de ces versions de

Windows, nous vous recommandons de la mettre à jour vers une version prenant en
charge le protocole RDP.
La messagerie de la passerelle des services

Bureau à distance n’est pas prise en charge
Le client Bureau à distance ne prend pas en charge la messagerie de la passerelle des
services Bureau à distance. Vérifiez que la stratégie d’accès de ressources Bureau à
distance (RD RAP) pour votre serveur de passerelle Bureau à distance ne spécifie pas
Autoriser uniquement les ordinateurs prenant en charge la messagerie de la
passerelle des services Bureau à distance, ou vous ne serez pas en mesure de vous
connecter.
Activer le Bureau à distance sur votre PC
Article • 03/03/2023
S’applique à : Windows Server 2022, Windows 10, Windows 8.1, Windows

Vous pouvez utiliser Bureau à distance pour vous connecter à votre PC et le contrôler à
partir d’un appareil distant avec un client Bureau à distance Microsoft (disponible pour
Windows, iOS, macOS et Android). Lorsque vous autorisez les connexions à distance à
votre PC, vous pouvez utiliser cet appareil pour accéder à l’ensemble de vos
applications, fichiers et ressources réseau comme si vous étiez assis à votre bureau.
７ Notes
Vous pouvez utiliser le Bureau à distance pour vous connecter à Windows 10

Professionnel et Entreprise, Windows 8.1 et 8 versions Enterprise et Pro, Windows 7
Professionnel, Entreprise et Édition intégrale et les versions de Windows Server plus
récentes que Windows Server 2008. Vous ne pouvez pas vous connecter aux
ordinateurs exécutant une édition familiale (par exemple, Windows 10 Famille).
Pour vous connecter à un PC distant, cet ordinateur doit être allumé, il doit avoir une
connexion réseau, Bureau à distance doit être activé, vous devez avoir un accès réseau à
l’ordinateur distant (par exemple via Internet) et vous devez être autorisé à vous
connecter. Pour obtenir l’autorisation de vous connecter, vous devez être sur la liste des
utilisateurs. Avant de démarrer la connexion, il est judicieux de rechercher le nom de
l’ordinateur auquel vous vous connectez et de vous assurer que les connexions Bureau à
distance sont autorisées via son pare-feu.
Pour activer le Bureau à distance

La façon la plus simple d’autoriser l’accès à votre PC à partir d’un appareil distant est
avec les options de Bureau à distance dans Paramètres. Étant donné que cette
fonctionnalité a été ajoutée dans Windows 10 Fall Creators update (1709), une
application téléchargeable est également disponible pour offrir les mêmes
fonctionnalités pour les versions antérieures de Windows. Vous pouvez également
utiliser l’ancienne procédure d’activation du Bureau à distance, toutefois, cette méthode
fournit moins de fonctionnalités et de validation.
Windows 10 Fall Creators Update (1709) ou version
ultérieure
Vous pouvez configurer votre PC pour l’accès à distance en quelques étapes.
1. Sur l’appareil auquel vous souhaitez vous connecter, sélectionnez Démarrer, puis
cliquez sur l’icône Paramètres à gauche.
2. Sélectionnez le groupe Système, suivi de l’élément Bureau à distance.
3. Utilisez le curseur pour activer le Bureau à distance.
4. Il est également recommandé de garder le PC allumé et détectable pour faciliter
les connexions. Cliquez sur Afficher les paramètres pour l’activer.
5. Si nécessaire, ajoutez les utilisateurs qui peuvent se connecter à distance en
cliquant sur Sélectionner des utilisateurs qui peuvent accéder à distance à ce PC.
a. Les membres du groupe Administrateurs ont automatiquement accès.
6. Notez le nom de l’ordinateur sous Comment se connecter à ce PC. Vous en aurez
besoin pour configurer les clients.
Windows 7 et version antérieure de Windows 10

Pour configurer votre PC pour l’accès à distance, téléchargez et exécutez l’Assistant
Bureau à distance Microsoft . Cet Assistant met à jour les paramètres de votre système
pour activer l’accès à distance, vérifie que votre ordinateur est actif pour les connexions
et vérifie que votre pare-feu autorise les connexions Bureau à distance.
Toutes les versions de Windows (méthode héritée)

Pour activer le Bureau à distance avec les propriétés système héritées, suivez les
instructions pour Se connecter à un autre ordinateur à l’aide de la connexion Bureau à
distance .
Est-ce que je dois activer le Bureau à distance ?

Si vous souhaitez uniquement accéder à votre PC quand vous l’avez sous la main, vous
n’avez pas besoin d’activer le Bureau à distance. L’activation du Bureau à distance ouvre
un port sur votre PC qui le rend visible sur votre réseau local. Vous ne devez activer le
Bureau à distance que sur les réseaux de confiance, par exemple votre réseau
domestique. Il est également déconseillé d’activer le Bureau à distance sur les PC sur
lesquels l’accès est étroitement contrôlé.
N’oubliez pas que lorsque vous activez l’accès Bureau à distance, vous accordez à tout
les membres du groupe Administrateurs, ainsi qu’aux autres utilisateurs que vous
sélectionnez, la possibilité d’accéder à distance à leur compte sur l’ordinateur.
Vous devez vous assurer que chaque compte qui a accès à votre PC est configuré avec
un mot de passe fort.
Pourquoi autoriser les connexions uniquement

avec l’authentification au niveau du réseau ?
Si vous souhaitez restreindre l’accès à votre PC, choisissez d’autoriser l’accès
uniquement avec authentification au niveau du réseau. Lorsque vous activez cette
option, les utilisateurs doivent s’authentifier auprès du réseau avant de pouvoir se
connecter à votre PC. Le fait d’autoriser les connexions uniquement sur les ordinateurs
exécutant Bureau à distance avec l’authentification au niveau du réseau est une
méthode d’authentification plus sécurisée qui peut aider à protéger votre ordinateur des
logiciels et des utilisateurs malveillants. Pour en savoir plus sur l’authentification au
niveau du réseau et sur le Bureau à distance, consultez Configurer l’authentification au
niveau du réseau pour les connexions des services Bureau à distance.
Si vous vous connectez à distance à un PC sur votre réseau domestique depuis

l’extérieur, ne sélectionnez pas cette option.
Bureau à distance - Accorder un accès à
votre PC à partir de l’extérieur du réseau
de votre PC
Article • 29/09/2022
S’applique à : Windows Server 2022, Windows Server 2019, Windows 10, Windows

Server 2016
Lorsque vous vous connectez à votre PC à l’aide d’un client Bureau à distance, vous
créez une connexion peer-to-peer. Cela signifie que vous avez besoin d’un accès direct
au PC (parfois appelé « l’hôte »). Si vous devez vous connecter à votre PC depuis
l’extérieur du réseau et que votre ordinateur est allumé, vous devez activer cet accès.
Vous avez deux possibilités : utiliser le réacheminement de port ou configurer un VPN.
Activer le réacheminement de port sur votre

routeur
Le réacheminement de port mappe simplement le port sur l’adresse IP de votre routeur
(votre adresse IP publique) sur le port et l’adresse IP du PC auquel vous souhaitez
accéder.
Les étapes d’activation du réacheminement de port dépendent du routeur que vous

utilisez, vous devez donc rechercher en ligne les instructions pour votre routeur. Pour
obtenir une description générale des étapes, consultez wikiHow pour configurer le
réacheminement de port sur un routeur .
Avant de mapper le port, vous aurez besoin des éléments suivants :
Adresse IP interne du PC : regardez dans Paramètres > Réseau et Internet >

État > Afficher vos propriétés réseau. Recherchez la configuration réseau avec
l’état « Opérationnel », et récupérez l’adresse IPv4.
Votre adresse IP publique (l’adresse IP du routeur). Il existe plusieurs façons de
trouver cette information : vous pouvez rechercher (dans Bing ou Google) « mon
adresse IP » ou consulter les propriétés du réseau Wi-Fi (pour Windows 10).
Le numéro de port mappé. Dans la plupart des cas il s’agit du port 3389, qui est le
port utilisé par défaut pour les connexions Bureau à distance.
Un accès administrateur à votre routeur.
２ Avertissement
Vous ouvrez votre PC aux accès Internet, ce qui n’est pas recommandé. Si
vous êtes obligé, veillez à définir un mot de passe fort pour votre PC. Il est
préférable d’utiliser un VPN.
Une fois que vous avez mappé le port, vous pourrez vous connecter à votre PC hôte
depuis l’extérieur du réseau local en se connectant à l’adresse IP publique de votre
routeur (la deuxième entrée de liste à puces ci-dessus).
L’adresse du routeur IP peut changer : votre fournisseur d’accès Internet peut affecter
une nouvelle adresse IP à tout moment. Pour éviter de rencontrer ce problème,
envisagez d’utiliser un DNS dynamique : cela vous permet de vous connecter au PC à
l’aide d’un nom de domaine facile à retenir, au lieu de l’adresse IP. Votre routeur met
automatiquement à jour le service DDNS avec votre nouvelle adresse IP, si elle change.
Avec la plupart des routeurs, vous pouvez définir quelle adresse IP source ou quel
réseau source peut utiliser le mappage de port. Par conséquent, si vous savez que vous
voulez uniquement vous connecter à partir du bureau, vous pouvez ajouter l’adresse IP
de votre réseau professionnel, ce qui vous permet d’éviter l’ouverture du port à Internet.
Si l’hôte que vous utilisez pour vous connecter utilise des adresses IP dynamiques,
définissez la restriction de source pour autoriser l’accès à partir de la plage de ce
fournisseur d’accès Internet.
Vous pouvez également envisager la configuration d’une adresse IP statique sur votre
PC afin que l’adresse IP interne ne change pas. Si vous le faites, le réacheminement de
port du routeur pointera toujours vers la bonne adresse IP.
Utiliser un VPN
Si vous vous connectez à votre réseau local à l’aide d’un réseau privé virtuel (VPN), vous
n’êtes pas obligé d’ouvrir votre PC à l’Internet public. Au lieu de cela, lorsque vous vous
connectez au VPN, votre client Bureau à distance se comporte comme s’il faisait partie
du même réseau et s’il était en mesure d’accéder à votre PC. Il existe de nombreux
services VPN : vous pouvez utiliser celui qui vous convient le mieux.
Modifier le port d’écoute pour Bureau à
distance sur votre ordinateur
Article • 03/03/2023
S’applique à : Windows Server 2022, Windows 10, Windows 8.1, Windows 8,

Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows
Server 2008 R2
Lorsque vous vous connectez à un ordinateur (un client Windows ou Windows Server)
via le client Bureau à distance, la fonctionnalité Bureau à distance sur votre ordinateur «
entend » la requête de connexion via un port d’écoute défini (3389 par défaut). Vous
pouvez modifier ce port d’écoute sur les ordinateurs Windows en modifiant le registre.
1. Démarrez l’éditeur du registre. (Dans la zone de recherche, tapez regedit.)

2. Naviguez jusqu’à la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp
3. Trouver NuméroPort
4. Cliquez sur Édition > Modifier, puis sur Décimal.
5. Tapez le numéro du nouveau port, puis cliquez sur OK.
6. Fermez l’éditeur du registre et redémarrez votre ordinateur.
La prochaine fois que vous vous connectez à cet ordinateur à l’aide de la connexion
Bureau à distance, vous devez taper le nouveau port. Si vous utilisez un pare-feu, veillez
à configurer votre pare-feu pour autoriser les connexions par le nouveau numéro de
port.
Vous pouvez vérifier le port actuel en exécutant la commande PowerShell suivante :
PowerShell
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal

Server\WinStations\RDP-Tcp' -name "PortNumber"
Par exemple :
PowerShell
PortNumber : 3389
PSPath :
Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl
Set\Control\Terminal Server\WinStations\RDP-Tcp
PSParentPath :
Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl
Set\Control\Terminal Server\WinStations
PSChildName : RDP-Tcp
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry
Vous pouvez aussi changer le port RDP en exécutant la commande PowerShell suivante.

Dans cette commande, nous allons spécifier le nouveau port RDP 3390.
Pour ajouter un nouveau port RDP au Registre :
PowerShell
$portvalue = 3390
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal

Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -

Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -

Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue
Déployer le rôle Passerelle des services

Bureau à distance
Article • 03/03/2023
Cet article vous indique comment utiliser le rôle Passerelle des services Bureau à
distance pour déployer des serveurs Passerelle des services Bureau à distance dans votre
environnement Bureau à distance. Vous pouvez installer les rôles serveur sur des
machines physiques ou des machines virtuelles selon que vous créez un environnement
local, cloud ou hybride.
Installer le rôle Passerelle des services Bureau à

distance
1. Connectez-vous au serveur cible avec les informations d’identification
d’administration.
2. Dans le Gestionnaire de serveur, sélectionnez Gérer, puis Ajouter des rôles et

fonctionnalités. Le programme d'installation Ajouter des rôles et des
fonctionnalités s’ouvre.
3. Dans la page Avant de commencer, cliquez sur Suivant.
4. Dans Sélectionner le type d’installation, sélectionnez Installation basée sur un

rôle ou une fonctionnalité, puis cliquez sur Suivant.
5. Pour Sélectionner le serveur de destination, choisissez Sélectionner un serveur

du pool de serveurs. Pour Pool de serveurs, sélectionnez le nom de votre
ordinateur local. Quand vous avez terminé, sélectionnez Suivant.
6. Dans Sélectionner des rôles de serveurs>Rôles, sélectionnez Services Bureau à

distance. Quand vous avez terminé, sélectionnez Suivant.
7. Dans Services Bureau à distance, sélectionnez Suivant.
8. Pour Sélectionner des services de rôle, sélectionnez uniquement Passerelle des

services Bureau à distance ; lorsque vous êtes invité à ajouter les fonctionnalités
requises, sélectionnez Ajouter des fonctionnalités. Quand vous avez terminé,
sélectionnez Suivant.
9. Pour Services de rôle pour les services de stratégie et d’accès réseau,

sélectionnez Suivant.
10. Pour Rôle Web Server (IIS) , sélectionnez Suivant.
11. Pour Sélectionner des services de rôle, sélectionnez Suivant.
12. Pour Confirmer les sélections pour l’installation, sélectionnez Installer. Ne fermez
pas le programme d’installation pendant la procédure d’installation.
Configurer le rôle Passerelle des services

Bureau à distance
Une fois le rôle Passerelle des services Bureau à distance installé, vous devez le
configurer.
Pour configurer le rôle Passerelle des services Bureau à distance :
1. Ouvrez le Gestionnaire de serveur, puis sélectionnez Services Bureau à distance.
2. Accédez à Serveurs, cliquez avec le bouton droit sur le nom de votre serveur, puis
sélectionnez RD Gateway Manager.
3. Dans RD Gateway Manager, cliquez avec le bouton droit sur le nom de votre
passerelle, puis sélectionnez Propriétés.
4. Ouvrez l’onglet Certificat SSL, sélectionnez la bulle Importer un certificat dans la

passerelle Bureau à distance, puis sélectionnez Parcourir et importer un
certificat... .
5. Sélectionnez le nom de votre fichier PFX, puis Ouvrir.
6. Entrez le mot de passe du fichier PFX quand vous y êtes invité.
7. Une fois que vous avez importé le certificat et sa clé privée, l’affichage doit afficher
les attributs de clé du certificat.
７ Notes
Étant donné que le rôle Passerelle des services Bureau à distance est supposé être
public, nous vous recommandons d’utiliser un certificat émis publiquement. Si vous
utilisez un certificat délivré par un organisme privé, vous devez vous assurer de
configurer au préalable tous les clients avec la chaîne de confiance du certificat
numérique.
Étapes suivantes
Si vous souhaitez ajouter la haute disponibilité à votre rôle Passerelle des services
Bureau à distance, consultez Ajouter la haute disponibilité au serveur frontal d’accès
web et de passerelle des services Bureau à distance.
Comparer les clients : fonctionnalités
Article • 20/04/2023
Il nous est souvent demandé de comparer les différents clients Bureau à distance du point de
vue de la connexion aux services Bureau à distance ou à des PC distants. Le tableau suivant
liste les fonctionnalités disponibles dans chacun de nos clients.
Fonctionnalités des clients

Le tableau suivant compare les fonctionnalités de chaque client.
Fonctionnalité Windows Application Android iOS macOS Web Description

(MSTSC) Bureau à
distance
Sessions Bureau à X X X X X X Bureau d’un

distance ordinateur
distant présenté
en mode plein
écran ou en
mode fenêtré.
Sessions X X Applications
RemoteApp distantes
intégrées individuelles
intégrées au
bureau local
comme si elles
s’exécutaient
localement.
Sessions X X X X Applications
RemoteApp distantes
immersives individuelles
présentées dans
une fenêtre ou
agrandies en
plein écran.
Moniteurs Limite à Limite à Permet à

multiples 16 moniteurs 16 moniteurs l’utilisateur
d’exécuter des
applications
distantes ou le
Bureau à
distance sur
tous les écrans
locaux.
Fonctionnalité Windows Application Android iOS macOS Web Description
(MSTSC) Bureau à
distance
Résolution X X X X La résolution et
dynamique l’orientation des
écrans locaux
sont reflétées
dynamiquement
dans la session à
distance. Si le
client s’exécute
en mode
fenêtré, le
bureau à
distance est
redimensionné
dynamiquement
à la taille de la
fenêtre du client.
Dimensionnement X X X Le Bureau à
intelligent distance en
mode fenêtré
est mis à
l’échelle de
façon
dynamique à la
taille de la
fenêtre.
Localisation X X Anglais X X L’interface

seulement utilisateur du
client est
disponible dans
plusieurs
langues.
Authentification X X X X X Prend en charge

multifacteur l’authentification
multifacteur
pour les
connexions à
distance.
Autres ressources
Si vous recherchez des informations sur les redirections d’appareils, consultez Comparer les
clients : redirections.
Comparer les clients : redirections
Article • 19/04/2023
S’applique à : Windows Server 2022, Windows 10, Windows Server 2019, Windows

Server 2016, Windows Server 2012 R2
Il nous est souvent demandé de comparer les différents clients Bureau à distance du
point de vue de la connexion aux services Bureau à distance ou à des PC distants. Voici
la réponse à ces questions.
Prise en charge de la redirection

Les tableaux suivants comparent la prise en charge des appareils et autres redirections
sur les différents clients. Ces tableaux couvrent les redirections auxquelles vous pouvez
accéder dans une session à distance.
Si vous vous connectez à distance à votre bureau personnel, il existe des redirections
supplémentaires que vous pouvez configurer dans les paramètres supplémentaires
pour la session. Si votre bureau à distance ou vos applications sont gérés par votre
organisation, votre administrateur peut activer ou désactiver des redirections à l’aide
des paramètres de stratégie de groupe ou des propriétés RDP.
） Important
Vous pouvez activer les redirections seulement avec des paramètres binaires qui
s’appliquent à la fois vers la machine distante et depuis celle-ci. Le service ne prend
actuellement pas en charge le blocage unidirectionnel des redirections d’un seul
côté de la connexion.
Redirection d’entrée
Redirection Boîte de réception Application Bureau Android iOS macOS Client

Windows
à distance web
(MSTSC)
Clavier X X X X X X
Souris X X X X* X X
Redirection Boîte de réception Application Bureau Android iOS macOS Client
Windows
à distance web
(MSTSC)
Toucher X X X X X
(sauf
IE)
Stylet X X (pour X
toucher) **
* Consultez la liste des périphériques d’entrée pris en charge pour le client Bureau à
distance iOS.
** La redirection de la saisie avec le stylet n’est pas prise en charge lors de la connexion
à Windows Server 2012 ou Windows Server 2012 R2.
Redirection de port
Redirection Boîte de réception Application Bureau à Android iOS macOS Client

Windows
distance web
(MSTSC)
Port série X
USB X
Quand vous activez la redirection de port USB, tous les appareils USB attachés à des
ports USB sont automatiquement reconnus dans la session à distance. Pour que les
appareils fonctionnent comme prévu, vous devez veiller à installer leurs pilotes requis à
la fois sur le point de terminaison et sur l’hôte. Assurez-vous également que les pilotes
sont certifiés pour s’exécuter dans des scénarios de configuration à distance. Si vous
avez besoin d’informations supplémentaires sur l’utilisation de votre appareil USB dans
des scénarios de configuration à distance, contactez le fabricant de l’appareil.
Autre redirection (appareils, etc.)
Redirection Boîte de Application Android iOS macOS Client

réception Bureau à web
Windows
distance
(MSTSC)
Appareils photo X X X X X
Redirection Boîte de Application Android iOS macOS Client
réception Bureau à web
Windows
distance
(MSTSC)
Presse-papiers X X Texte Texte, X Texte

images
Disque/stockage X X X X X*
local
Emplacement X
Microphones X X X X X X
Imprimantes X X** (CUPS Impression

uniquement) PDF
Scanneurs X
Cartes à puce X X (connexion

Windows non
prise en
charge)
Haut-parleurs X X X X X X (sauf IE)
Plug-ins de X
canal virtuel
tiers
WebAuthn X
* Limité au chargement et au téléchargement de fichiers via le client web Bureau à

distance.
** Pour la redirection d’imprimante, l’application macOS prend en charge le pilote

d’imprimante Photocomposeuse Publisher par défaut. L’application ne prend pas en
charge les pilotes d’imprimante natifs.
Autres ressources
Si vous recherchez des comparaisons de fonctionnalités, consultez Comparer les clients :
fonctionnalités.
Propriétés RDP prises en charge avec les Services Bureau
à distance
Article • 03/03/2023
Les organisations peuvent configurer des propriétés RDP (Remote Desktop Protocol) de manière centralisée dans les Services
Bureau à distance (RDS) afin de définir le comportement souhaité pour une connexion. Il est possible de définir un large
éventail de propriétés RDP, parmi lesquelles la redirection d’appareil, les paramètres d’affichage, le comportement de
session, etc.
７ Notes
Les propriétés RDP prises en charge diffèrent selon que vous utilisez les Services Bureau à distance ou Azure Virtual
Desktop. Aidez-vous des tableaux suivants pour comprendre le fonctionnement de chaque paramètre et savoir s’il
s’applique aux connexions à Azure Virtual Desktop, aux Services Bureau à distance, ou aux deux.
informations de connexion
Nom Propriété RDP Azure Services Description Valeurs Valeur
d’affichage Virtual Bureau par
Desktop à défaut
distance
Authentification enablerdsaadauth:i:value ✔ ✔ Détermine si le - 0 : RDP n’utilise pas 0

Azure AD client utilisera l’authentification Azure AD, même
Azure AD pour si le PC distant la prend en
s’authentifier charge.
auprès du PC - 1 : RDP utilise l’authentification

distant s’il est Azure AD si le PC distant la prend
disponible.
en charge.
Remarque :
Disponible en
préversion pour les
clients Windows et
web uniquement.
Cette propriété
remplace la
propriété
targetisaadjoined .
Authentification targetisaadjoined:i:valeur ✔ ✗ Autorise les - 0 : les connexions aux hôtes de 0

Azure AD connexions aux session joints à Azure AD
hôtes de session réussissent pour les appareils
joints à Azure AD Windows qui répondent aux
en utilisant le nom exigences, mais les autres
d’utilisateur et le connexions échouent.
mot de passe.
- 1 : les connexions aux hôtes
joints à Azure AD réussissent,
Remarque : mais sont limitées à la saisie des
S’applique informations d’identification de
uniquement aux nom d’utilisateur et de mot de
clients non- passe lors de la connexion aux
Windows et aux hôtes de session.
appareils Windows
locaux qui ne sont
pas joints à
Azure AD.
Desktop à défaut
distance
Protocole enablecredsspsupport:i:value ✔ ✔ Détermine - 0 : RDP n’utilise pas CredSSP, 1

CredSSP l’utilisation par le même si le système d’exploitation
(Credential client de prend en charge CredSSP.
Security l’authentification - 1 : RDP utilise CredSSP si le

Support CredSSP système d’exploitation prend en
Provider) (Credential Security charge CredSSP.
Support Provider)
si elle est
disponible.
Autre alternate shell:s:value ✔ ✔ Spécifie un Chemin valide d’un fichier Aucun

interpréteur de programme à exécutable, tel que
commandes démarrer C:\ProgramFiles\Office\word.exe .
automatiquement
dans la session à
distance en tant
que shell au lieu de
l’Explorateur.
Nom du proxy kdcproxyname:s:value ✔ ✗ Spécifie le nom de Chemin d’accès valide à un Aucun

KDC domaine complet serveur proxy KDC, tel que
d’un proxy KDC. kdc.contoso.com .
Adresse full address:s:value ✗ ✔ Ce paramètre Un nom, une adresse IPv4 ou une Aucun
spécifie le nom adresse IPv6 valide.
d’hôte ou l’adresse
IP de l’ordinateur
distant auquel
vous souhaitez
vous connecter.
Il s’agit du seul
paramètre
obligatoire dans un
fichier RDP.
Adresse alternate full address:s:value ✗ ✔ Spécifie un autre Un nom, une adresse IPv4 ou une Aucun
alternative nom ou une autre adresse IPv6 valide.
adresse IP de
l’ordinateur
distant.
Nom username:s:value ✗ ✔ Spécifie le nom du N’importe quel nom d’utilisateur Aucun

d’utilisateur compte valide.
d’utilisateur qui
sera utilisé pour la
connexion à
l’ordinateur
distant.
Domain domain:s:value ✗ ✔ Spécifie le nom du Un nom de domaine valide, tel Aucun

domaine au sein que CONTOSO.
duquel se trouve le
compte
d’utilisateur qui
sera utilisé pour la
connexion à
l’ordinateur
distant.
Desktop à défaut
distance
Nom d’hôte de gatewayhostname:s:value ✗ ✔ Spécifie le nom Un nom, une adresse IPv4 ou une Aucun
passerelle RD d’hôte de adresse IPv6 valide.
passerelle des
services Bureau à
distance.
Authentification gatewaycredentialssource:i:value ✗ ✔ Spécifie la - 0 : Demander le mot de passe 0

de passerelle méthode (NTLM).
Bureau à d’authentification - 1 : Utiliser la carte à puce.
distance de passerelle des - 2 : Utiliser les informations

services Bureau à d’identification de l’utilisateur
distance. connecté.
- 3 : Inviter l’utilisateur à entrer

ses informations d’identification
et à utiliser l’authentification de
base.
- 4 : Autoriser l’utilisateur à

sélectionner ultérieurement.
- 5 : Utiliser l’authentification

basée sur les cookies.
Profil de gatewayprofileusagemethod:i:value ✗ ✔ Spécifie s’il faut - 0 : Utiliser le mode de profil par 0
passerelle utiliser les défaut, comme indiqué par
Bureau à paramètres par l’administrateur.
distance défaut de la - 1 : Utiliser des paramètres

passerelle des explicites, comme indiqué par
services Bureau à l’utilisateur.
distance.
Utiliser la gatewayusagemethod:i:value ✗ ✔ Spécifie quand - 0 : Ne pas utiliser de passerelle 0

passerelle RD utiliser une des services Bureau à distance.
passerelle des - 1 : Toujours utiliser une

services Bureau à passerelle des services Bureau à
distance pour la distance.
connexion. - 2 : Utiliser une passerelle des

services Bureau à distance si une
connexion directe ne peut pas
être établie avec l’hôte de session
RD.
- 3 : Utiliser les paramètres par

défaut de la passerelle des
- 4 : Ne pas utiliser une passerelle

des services Bureau à distance,
ignorer la passerelle pour les
adresses locales.
Un réglage de cette valeur de

propriété sur 0 ou 4 est
semblable, mais le réglage sur 4
active l’option permettant
d’ignorer les adresses locales.
Enregistrer les promptcredentialonce:i:value ✗ ✔ Détermine si les - 0 : La session à distance n’utilise 1

informations informations pas les mêmes informations
d’identification d’identification d’identification.
d’un utilisateur - 1 : La session à distance utilise

sont enregistrées les mêmes informations
et utilisées pour la d’identification.
passerelle Bureau à
distance et
l’ordinateur
distant.
Desktop à défaut
distance
Authentification authentication level:i:value ✗ ✔ Définit les - 0 : Si l’authentification du 3

du serveur paramètres de serveur échoue, se connecter à
niveau l’ordinateur sans avertissement.
d’authentification - 1 : Si l’authentification du

du serveur. serveur échoue, ne pas établir de
connexion.
- 2 : Si l’authentification du
serveur échoue, afficher un
avertissement et choisir de se
connecter ou de refuser la
connexion.
- 3 : Aucune exigence
d’authentification spécifiée.
Partage de disableconnectionsharing:i:value ✗ ✔ Détermine si le - 0 : Se reconnecter à une session 0

connexion client se existante.
reconnecte à toute - 1 : Lancer une nouvelle

session connexion.
déconnectée
existante ou
démarre une
nouvelle connexion
quand une
nouvelle connexion
est lancée.
Comportement de la session
Desktop à défaut
distance
Reconnexion autoreconnection ✔ ✔ Détermine si le client tente - 0 : Le client ne 1

enabled:i:value automatiquement de se reconnecter tente pas
à l’ordinateur distant en cas d’arrêt automatiquement
de la connexion, une interruption de de se reconnecter.
la connectivité réseau par exemple. - 1 : Le client tente

automatiquement
de se reconnecter.
Détection bandwidthautodetect:i:value ✔ ✔ Détermine s’il faut utiliser la - 0 : Désactiver la 1

automatique détection automatique de la bande détection
de bande passante réseau. Nécessite que automatique du type
passante bandwidthautodetect soit défini sur de réseau.
1. - 1 : Activer la
détection
automatique du type
de réseau.
Détection networkautodetect:i:value ✔ ✔ Détermine si la détection - 0 : Ne pas utiliser la 1

automatique automatique du type de réseau est détection
de réseau activée. automatique de
bande passante
réseau.
- 1 : Utiliser la
détection
automatique de la
bande passante
réseau.
Desktop à défaut
distance
Compression compression:i:value ✔ ✔ Détermine si la compression en bloc - 0 : Désactiver la 1

est activée quand il est transmis par compression en bloc
RDP vers l’ordinateur local. RDP.
- 1 : Activer la
compression en bloc
RDP.
Lecture de videoplaybackmode:i:value ✔ ✔ Détermine si la connexion utilise un - 0 : Ne pas utiliser le 1

vidéo streaming multimédia adapté au streaming
protocole RDP pour la lecture vidéo. multimédia efficace
RDP pour la lecture
vidéo.
- 1 : Utiliser le
streaming
multimédia efficace
RDP pour la lecture
vidéo quand cela est
possible.
Redirection d’appareils
） Important
Vous pouvez activer les redirections seulement avec des paramètres binaires qui s’appliquent à la fois vers la machine
distante et depuis celle-ci. Le service ne prend actuellement pas en charge le blocage unidirectionnel des redirections
d’un seul côté de la connexion.
Nom Propriété RDP Azure Services Description Valeurs Valeur par

d’affichage Virtual Bureau défaut
Desktop à
distance
Redirection du audiocapturemode:i:value ✔ ✔ Indique si la redirection - 0 : Désactiver la capture 0

micro audio d’entrée est audio sur l’appareil local.
activée. - 1 : Activer la capture audio à
partir de l’appareil local et la
redirection vers une
application audio dans la
Rediriger encode redirected video ✔ ✔ Active ou désactive - 0 : Désactiver l’encodage de 1

l’encodage capture:i:value l’encodage de la vidéo la vidéo redirigée.
vidéo redirigée. - 1 : Activer l’encodage de la

vidéo redirigée.
Qualité de la redirected video capture ✔ ✔ Contrôle la qualité de la - 0 : Vidéo à compression 0

vidéo encodée encoding quality:i:value vidéo encodée. élevée. La qualité peut être
altérée en cas de mouvements
trop importants.
- 1 : Compression moyenne.
- 2 : Vidéo à faible
compression avec une qualité
d’image élevée.
Emplacement audiomode:i:value ✔ ✔ Détermine si la machine - 0 : Lire les sons sur 0

de sortie audio locale ou distante joue l’ordinateur local.
l’audio. - 1 : Lire les sons sur

l’ordinateur distant.
- 2 : Ne pas lire les sons.

Desktop à
distance
Redirection de camerastoredirect:s:value ✔ ✔ Configure les caméras à - * : Rediriger toutes les Ne pas
la caméra rediriger. Ce paramètre caméras.
rediriger les
utilise une liste délimitée - Liste des caméras, comme caméras.
par des points-virgules \\?
des interfaces \usb#vid_0bda&pid_58b0&mi .
KSCATEGORY_VIDEO_CAMERA - Vous pouvez exclure une

des caméras activées caméra spécifique en faisant
pour la redirection. précéder la chaîne du lien
symbolique de « - ».
Protocole de devicestoredirect:s:value ✔ ✔ Détermine les appareils - * : Rediriger tous les Ne pas

transfert de sur l’ordinateur local qui appareils pris en charge, y rediriger les
médias (MTP) et sont redirigés et compris ceux qui sont appareils.
protocole de disponibles dans la connectés par la suite.
transfert session à distance. - ID de matériel valide pour

d’images (PTP) un ou plusieurs appareils.
- DynamicDevices : Rediriger
tous les appareils pris en
charge qui seront connectés
plus tard.
Redirection du drivestoredirect:s:value ✔ ✔ Détermine les lecteurs - Aucune valeur spécifiée : Ne pas

lecteur/stockage de disque sur aucun lecteur n’est redirigé.
rediriger les
l’ordinateur local qui - * : Rediriger tous les lecteurs lecteurs.
sont redirigés et de disque, y compris les
disponibles dans la disques connectés plus tard.
session à distance. - DynamicDrives : rediriger

tous les lecteurs qui sont
connectés ultérieurement.
- Le lecteur et les étiquettes

pour un ou plusieurs disques,
comme
drivestoredirect:s:C\:;E\:; ;
rediriger le ou les lecteurs
spécifiés.
Desktop à
distance
Combinaisons keyboardhook:i:value ✔ ✔ Détermine quand les - 0 : Les combinaisons de 2

de touches combinaisons de touches Windows sont
Windows touches Windows ( appliquées sur l’ordinateur
Windows , Alt + Tab ) local.
sont appliquées à la - 1 : (Desktop uniquement)

session à distance pour Les combinaisons de touches
les connexions de Windows sont appliquées sur
l’ordinateur et l’ordinateur distant quand il a
RemoteApp. le focus.
- 2 : (Desktop uniquement)

Les combinaisons de touches
Windows sont appliquées sur
l’ordinateur distant en mode
plein écran uniquement.
- 3 : (RemoteApp uniquement)

Les combinaisons de touches
Windows sont appliquées sur
RemoteApp quand il a le
focus. Nous vous
recommandons d’utiliser cette
valeur seulement lors de la
publication de l’application
Connexion Bureau à distance
( mstsc.exe ) à partir du pool
d’hôtes sur Azure
Virtual Desktop. Cette valeur
est prise en charge seulement
lors de l’utilisation du client
Windows.
Redirection du redirectclipboard:i:value ✔ ✔ Détermine si la - 0 : Le Presse-papiers de 1

Presse-papiers redirection du Presse- l’ordinateur local n’est pas
papiers est activée. disponible dans la session à
distance.
- 1 : Le Presse-papiers de
l’ordinateur local est
disponible dans la session à
distance.
Redirection des redirectcomports:i:value ✔ ✔ Détermine si les ports - 0 : Les ports COM de 0
ports COM (série) COM sur l’ordinateur local ne sont pas
l’ordinateur client vont disponibles dans la session à
être redirigés et distance.
disponibles dans la - 1 : Les ports COM de

session à distance. l’ordinateur local sont
disponibles dans la session à
distance.
Redirection du redirectlocation:i:value ✔ ✔ Détermine si - 0 : La session à distance 0

service de l’emplacement de utilise l’emplacement de
localisation l’appareil local va être l’ordinateur distant ou de la
redirigé et disponible machine virtuelle.
dans la session à - 1 : La session à distance

distance. utilise l’emplacement de
l’appareil local.
Desktop à
distance
Redirection redirectprinters:i:value ✔ ✔ Détermine si les - 0 : Les imprimantes de 1

d’imprimantes imprimantes configurées l’ordinateur local ne sont pas
sur l’ordinateur client disponibles dans la session à
sont redirigées et distance.
disponibles dans la - 1 : Les imprimantes de

session à distance. l’ordinateur local sont
disponibles dans la session à
distance.
Redirection de redirectsmartcards:i:value ✔ ✔ Détermine si les - 0 : Le périphérique de carte 1

carte à puce périphériques de carte à à puce de l’ordinateur local
puce sur l’ordinateur n’est pas disponible dans la
client sont redirigés et session à distance.
disponibles dans la - 1 : Le périphérique de carte

session à distance. à puce de l’ordinateur local
est disponible dans la session
à distance.
Redirection redirectwebauthn:i:value ✔ ✔ Détermine si les requêtes - 0 : Les requêtes WebAuthn 1

WebAuthn WebAuthn sur de la session à distance ne
l’ordinateur distant sont sont pas envoyées à
redirigées vers l’ordinateur local pour
l’ordinateur local, ce qui l’authentification et doivent
permet d’utiliser des être traitées dans la session à
authentificateurs locaux distance.
(tels que Windows Hello - 1 : Les requêtes WebAuthn

Entreprise et une clé de de la session à distance sont
sécurité). envoyées à l’ordinateur local
pour l’authentification.
Redirection du usbdevicestoredirect:s:value ✔ ✔ Détermine les - * : Rediriger tous les Ne pas

périphérique périphériques USB périphériques USB qui ne sont rediriger les
USB RemoteFX pris en charge pas déjà redirigés par une périphériques
sur l’ordinateur client qui autre redirection de haut USB.
sont redirigés et niveau.
disponibles dans la - {Device Setup Class GUID} :

session à distance quand Rediriger tous les appareils
vous vous connectez à qui sont membres de la classe
une session à distance de configuration de pilote
prenant en charge la spécifiée.
redirection USB - USBInstanceID : rediriger un

RemoteFX. périphérique USB spécifique
identifié par l’ID d’instance.
Paramètres d'affichage
Nom d’affichage Propriété RDP Azure Services Description Valeurs Valeur par
Virtual Bureau défaut
Desktop à
distance
Mode multi- use multimon:i:value ✔ ✔ Détermine si la - 0 : Ne pas activer la 0

affichage session à distance prise en charge multi-
utilise un ou affichage.
plusieurs - 1 : Activer la prise

affichages à partir en charge multi-
de l’ordinateur affichage.
local.
Desktop à
distance
Moniteurs selectedmonitors:s:value ✔ ✔ Spécifie les Liste délimitée par Tous les

sélectionnés affichages locaux à des virgules des ID affichages.
utiliser à partir de d’affichage
la session à spécifiques à
distance. Les l’ordinateur. Vous
affichages pouvez récupérer les
sélectionnés ID en appelant
doivent être mstsc.exe /l . Le
contigus. Requiert premier ID listé est
la définition de défini comme
use multimon sur affichage principal
1.
dans la session.
Disponible
uniquement sur les
clients Boîte de
réception
Windows (MSTSC)
et Bureau
Windows
(MSRDC).
Adapter aux maximizetocurrentdisplays:i:value ✔ ✔ Détermine sur - 0 : La session passe 0

affichages actuels quel affichage la en plein écran sur les
(agrandir) session à distance affichages
passe en mode initialement
plein écran lors sélectionnés pendant
d’un l’agrandissement.
agrandissement. - 1 : La session passe

Requiert la dynamiquement en
définition de use plein écran sur les
multimon sur 1.
affichages touchés
par la fenêtre de
Disponible session pendant
uniquement sur le l’agrandissement.
client Bureau
Windows
(MSRDC).
Commutateur singlemoninwindowedmode:i:value ✔ ✔ Détermine si une - 0 : La session 0

multi- à mono- session à distance conserve tous les
affichage multi-affichage affichages quand
bascule vous quittez le plein
automatiquement écran.
en mode mono- - 1 : La session passe

affichage en en mode mono-
quittant le mode affichage quand vous
plein écran. quittez le plein écran.
Requiert la
définition de use
multimon sur 1.
Disponible
uniquement sur le
client Bureau
Windows
(MSRDC).
Desktop à
distance
Mode de l’écran screen mode id:i:value ✔ ✔ Détermine si la - 1 : La session à 2

fenêtre de session distance s’affiche
à distance s’affiche dans une fenêtre.
en mode plein - 2 : La session à

écran quand vous distance s’affiche en
lancez la plein écran.
connexion.
Dimensionnement smart sizing:i:value ✔ ✔ Détermine si - 0 : Le contenu de la 0

intelligent l’ordinateur local fenêtre locale n’est
met à l’échelle le pas mis à l’échelle en
contenu de la cas de
session à distance redimensionnement.
en fonction de la - 1 : Le contenu de la

taille de la fenêtre. fenêtre locale est mis
à l’échelle en cas de
redimensionnement.
Résolution dynamic resolution:i:value ✔ ✔ Détermine si la - 0 : La résolution de 1

dynamique résolution de la session reste statique
session à distance pendant la session.
est - 1 : La résolution de

automatiquement session s’adapte aux
mise à jour quand redimensionnements
la fenêtre locale de la fenêtre locale.
est
redimensionnée.
Taille du Bureau desktop size id:i:value ✔ ✔ Spécifie les - 0 : 640×480

Correspond
dimensions du - 1 : 800×600
à
bureau de session - 2 : 1024×768
l’ordinateur
à distance à partir - 3 : 1280×1024
local.
d’un ensemble - 4 : 1600×1200
d’options
prédéfinies. Ce
paramètre est
remplacé si les
paramètres
desktopheight et
desktopwidth sont
spécifiés.
Hauteur du desktopheight:i:value ✔ ✔ Spécifie la hauteur Valeur numérique Correspond

bureau de résolution (en comprise entre 200 et à
pixels) de la 8192. l’ordinateur
session à distance. local.
Largeur du desktopwidth:i:value ✔ ✔ Spécifie la largeur Valeur numérique Correspond

bureau de résolution (en comprise entre 200 et à
pixels) de la 8192. l’ordinateur
session à distance. local.
Facteur d’échelle desktopscalefactor:i:value ✔ ✔ Spécifie le facteur Valeur numérique de Correspond

du Bureau d’échelle de la la liste suivante :
à
session à distance - 100
l’ordinateur
pour que le - 125
local.
contenu - 150
apparaisse plus - 175
grand. - 200
- 250
- 300
- 400
- 500
RemoteApp
Desktop à défaut
distance
Paramètres remoteapplicationcmdline:s:value ✗ ✔ Paramètres de ligne de Paramètres de N/A

de ligne de commande facultatifs ligne de
commande pour RemoteApp. commande
valides.
Variables de remoteapplicationexpandcmdline:i:value ✗ ✔ Détermine si les variables - 0 : Les variables 1

ligne de d’environnement d’environnement
commande contenues dans le doivent être
paramètre de ligne de développées par
commande de les valeurs de
RemoteApp doivent être l’ordinateur
développées localement local.
ou à distance. - 1 : Les variables

d’environnement
doivent être
développées par
les valeurs de
l’ordinateur
distant.
Variables du remoteapplicationexpandworkingdir:i:value ✗ ✔ Détermine si les variables - 0 : Les variables 1

répertoire d’environnement d’environnement
de travail contenues dans le doivent être
paramètre de répertoire développées par
de travail de RemoteApp les valeurs de
doivent être développées l’ordinateur
localement ou à distance. local.
- 1 : Les variables
d’environnement
doivent être
développées par
les valeurs de
l’ordinateur
distant.
Le répertoire de
travail de
RemoteApp est
spécifié via le
paramètre de
répertoire de
travail de
l’interpréteur de
commandes.
Ouvrir un remoteapplicationfile:s:value ✗ ✔ Spécifie un fichier à ouvrir Chemin de N/A

fichier par la RemoteApp sur fichier valide.
l’ordinateur distant.
Pour les fichiers locaux à

ouvrir, vous devez
également activer la
redirection de lecteur
pour le lecteur source.
Desktop à défaut
distance
Fichier remoteapplicationicon:s:value ✗ ✔ Spécifie le fichier d’icône Chemin de N/A

d'icônes à afficher dans l’interface fichier valide.
utilisateur client lors du
lancement d’une
RemoteApp. Si aucun
nom de fichier n’est
spécifié, le client utilisera
l’icône standard de
bureau à distance. Seuls
les fichiers .ico sont pris
en charge.
Mode remoteapplicationmode:i:value ✗ ✔ Détermine si une - 0 : Ne pas 1

d’application connexion est lancée en lancer une
tant que session session
RemoteApp. RemoteApp.
- 1 : Lancer une

session
RemoteApp.
Nom remoteapplicationname:s:value ✗ ✔ Spécifie le nom de la Nom complet de N/A

d’affichage RemoteApp dans l’application. Par
de l’interface client lors du exemple,
l’application démarrage de la Excel 2016.
RemoteApp.
Alias/nom remoteapplicationprogram:s:value ✗ ✔ Spécifie l’alias ou le nom Alias ou nom N/A

exécutable de l’exécutable de la valide. Par
RemoteApp. exemple, EXCEL.
Schéma d’URI de Bureau à distance
Article • 29/09/2022
S’applique à : Windows Server 2022, Windows Server version 1803, Windows

Ce document définit le format des URI (Uniform Resource Identifier) pour Bureau à
distance. Ces schémas d’URI permettent d’appeler des clients Bureau à distance à l’aide
de différentes commandes.
Schéma d’URI ms-rd
７ Notes
Le schéma d’URI ms-rd est actuellement pris en charge uniquement par le client
Windows Desktop (MSRDC).
L’URI ms-rd offre la possibilité de spécifier une commande pour le client et un ensemble
de paramètres propres à la commande en utilisant le format suivant :
ms-rd:command?parameters
Les paramètres utilisent comme format de chaîne de requête des paires clé-valeur
séparées par & pour fournir des informations supplémentaires pour la commande
donnée :
param1=value1&param2=value2&…
Commandes et paramètres
Voici la liste des commandes actuellement prises en charge et de leurs paramètres
correspondants.
L’utilisation de ms-rd: sans commande lance le client.

S’abonner
Cette commande lance le client et démarre le processus d’abonnement.
Nom de la commande : subscribe
Paramètres de la commande :
Paramètre Description Valeurs
url Spécifie l’URL de l’espace de URL valide, par exemple,

travail. https://contoso.com .
Exemple : ms-rd:subscribe?url=
Schéma d’URI rdp hérité
７ Notes
Le schéma d’URI suivant est pris en charge uniquement avec les clients pour les
appareils macOS, iOS et Android. Il est remplacé par le nouvel URI ms-rd ci-dessus.
Bureau à distance Microsoft utilise le schéma d’URI rdp://query_string pour stocker les
paramètres d’attribut préconfigurés qui sont utilisés au lancement du client. Les chaînes
de requête représentent un seul attribut ou un ensemble d'attributs RDP fourni dans
l'URL.
Les attributs RDP sont séparés par le symbole esperluette (&). Par exemple, lors de la
connexion à un PC, la chaîne est la suivante :
rdp://full%20address=s:mypc:3389&audiomode=i:2&disable%20themes=i:1
Ce tableau fournit une liste complète des attributs pris en charge qui peuvent être
utilisés avec les clients Bureau à distance iOS, Mac et Android. Un « x » dans la colonne
de plateforme indique que l’attribut est pris en charge. Les valeurs encadrées par des
signes <> représentent les valeurs prises en charge par les clients Bureau à distance.)
Attribut RDP Android Mac iOS
allow desktop composition=i:<0 ou 1> x x x

allow font smoothing=i:<0 ou 1> x x x
alternate shell=s:<chaîne> x x x
audiomode=i:0, 1 ou 2> x x x
authentication level=i:0 ou 1> x x x
connect to console=i:<0 ou 1> x x x
disable cursor settings=i:<0 ou 1> x x x
disable full window drag=i:<0 ou 1> x x x
disable menu anims=i:<0 ou 1> x x x
disable themes=i:<0 ou 1> x x x
disable wallpaper=i:<0 ou 1> x x x
drivestoredirect=s:* (il s’agit de la seule valeur prise en charge) x x
desktopheight=i:valeur en pixels> x
desktopwidth=i:valeur en pixels> x
domain=s:chaîne> x x x
full address=s:chaîne> x x x
gatewayhostname=s:<chaîne> x x x
gatewayusagemethod=i:1 ou 2> x x x
prompt for credentials on client=i:0 ou 1> x
loadbalanceinfo=s:chaîne> x x x
redirectprinters=i:0 ou 1> x
remoteapplicationcmdline=s:<chaîne> x x x
remoteapplicationmode=i:<0 ou 1> x x x
remoteapplicationprogram=s:<chaîne> x x x
shell working directory=s:<chaîne> x x x
Use redirection server name=i:<0 ou 1> x x x
username=s:chaîne> x x x
screen mode id=i:1 ou 2> x
session bpp=i:8, 15, 16, 24 ou 32> x
use multimon=i:0 ou 1> x

Forum aux questions sur les
clients Bureau à distance
Forum aux questions
S’applique à : Windows 11, Windows 10, Windows 8.1, Windows Server 2019,

Windows Server 2016, Windows Server 2012 R2
Une fois que vous avez configuré le client Bureau à distance sur votre appareil (Android,
Mac, iOS ou Windows), il peut vous rester quelques questions. Vous trouverez ici les
réponses aux questions les plus fréquemment posées sur les clients Bureau à distance.
Configuration
Connexions, passerelle et réseaux
Client web
Moniteurs, audio et souris
Matériel Mac
Messages d’erreur spécifiques
La majorité de ces questions s'appliquent à tous les clients, mais certaines d’entre-elles
sont propres à certains clients.
Si vous voulez nous poser d’autres questions, ajoutez-les dans les commentaires de cet
article.
Configuration
À quels PC puis-je me connecter ?
Merci de consulter l’article Client Bureau à distance - configuration prise en charge : il
contient toutes les informations nécessaires pour savoir à quels PC vous pouvez vous
connecter.
Comment configurer un PC pour le Bureau à

distance ?
Mon appareil est configuré, mais je pense que le PC n’est pas encore prêt. Pourriez-vous
m’aider ?
Tout d’abord, avez-vous consulté l’Assistant Configuration du Bureau à distance ? Il vous
guide durant la préparation de votre PC pour l’accès à distance. Téléchargez et exécutez
cet utilitaire sur votre PC : il se charge de tout régler.
Cependant, si vous préférez procéder manuellement, n’hésitez pas à lire ce qui suit.
Pour Windows 10, procédez comme suit :
1. Dans l’appareil auquel vous souhaitez vous connecter, ouvrez Paramètres.

2. Sélectionnez Système, puis Bureau à distance.
3. Utilisez le curseur pour activer le Bureau à distance.
4. Généralement, il est recommandé de garder le PC allumé et détectable pour
faciliter les connexions. Cliquez sur Afficher les paramètres pour accéder aux
paramètres d’alimentation de votre PC, où vous pouvez modifier ce paramètre.
７ Notes
Vous ne pouvez pas vous connecter à un PC qui est en veille ou en veille

prolongée. Par conséquent, vérifiez que les paramètres de mise en veille et
veille prolongée sur un PC distant sont définis sur Jamais. Remarque : la mise
en veille prolongée n’est pas disponible sur tous les PC.
Veuillez noter le nom de ce PC sous Comment se connecter à ce PC. Vous en aurez

besoin pour configurer les clients.
Vous pouvez autoriser certains utilisateurs à accéder à ce PC : pour ce faire, cliquez sur
Sélectionner les utilisateurs qui peuvent accéder à distance à ce PC.
Les membres du
groupe Administrateurs ont automatiquement accès.
Pour Windows 8.1, suivez les instructions pour autoriser les connexions à distance dans
Se connecter à un autre ordinateur à l’aide de Connexion Bureau à distance .
Connexion, passerelle et réseaux

Pourquoi ne puis-je pas me connecter à l’aide du
Bureau à distance ?
Voici quelques solutions possibles aux problèmes courants que vous pouvez rencontrer
lorsque vous tentez de vous connecter à un PC distant. Si ces solutions ne fonctionnent
pas, vous trouverez plus d’informations sur le site web de Microsoft Community .
Impossible de trouver un PC distant. Assurez-vous d’avoir le nom de PC adéquat,
puis vérifiez si vous avez entré ce nom correctement. Si vous ne pouvez toujours
pas vous connecter, essayez d’utiliser l’adresse IP du PC distant au lieu de son
nom.
Un problème de réseau est survenu. Vérifiez que vous disposez d’une connexion à
Internet.
Le port du Bureau à distance peut être bloqué par un pare-feu. Si vous utilisez un
pare-feu Windows, procédez comme suit :
1. Ouvrez le pare-feu Windows.
2. Cliquez sur Autoriser une application ou une fonctionnalité via le Pare-feu

Windows.
3. Cliquez sur Modifier les paramètres. Vous devrez peut-être saisir votre mot
de passe administrateur ou confirmer votre choix.
4. Sous Applications et fonctionnalités autorisées, sélectionnez Bureau à

distance, puis appuyez ou cliquez sur OK.
Si vous utilisez un autre pare-feu, assurez-vous que le port Bureau à distance

(généralement 3389) est ouvert.
La fonctionnalité Connexion à distance ne peut pas être configurée sur le PC

distant. Pour résoudre ce problème, revenez à la question Comment configurer un
PC pour le Bureau à distance ? de cette rubrique.
Le PC à distance peut autoriser uniquement la connexion des PC dont

l’authentification au niveau du réseau est configurée.
Le PC à distance est peut-être désactivé. Vous ne pouvez pas vous connecter à un

PC qui est désactivé, en veille ou en veille prolongée. Par conséquent, vérifiez que
les paramètres de mise en veille et veille prolongée sur un PC distant sont définis
sur Jamais. Remarque : La mise en veille prolongée n’est pas disponible pour tous
les PC.
Pourquoi ne puis-je pas trouver mon PC ou m’y

connecter ?
Vérifiez les points suivants :
Le PC est-il activé et en cours d’utilisation ?

Avez-vous entré son nom ou son adresse IP correctement ?
） Important
Si vous indiquez un nom de PC pour établir une connexion, cela implique que
votre réseau puisse le résoudre correctement via le DNS. Dans la plupart des
réseaux domestiques, vous devez utiliser l’adresse IP au lieu du nom d’hôte
pour vous connecter.
Le PC est-il sur un réseau différent ? Avez-vous configuré le PC pour permettre les

connexions externes ? Si vous souhaitez obtenir plus d’informations, veuillez
consulter l’article Bureau à distance - autoriser l’accès à votre PC hors de votre
réseau.
Êtes-vous connecté à une version de Windows prise en charge ?
７ Notes
La prise en charge de Windows XP Famille, Windows Media Center Edition,

Windows Vista Famille et Windows 7 Famille ou Starter requiert un logiciel
tiers.
Pourquoi ne puis-je pas me connecter à un PC

distant ?
Si vous voyez l’écran de connexion du PC distant, mais que vous ne pouvez pas vous
connecter, cela signifie peut-être que vous n’avez pas été ajouté au groupe d’utilisateurs
de Bureau à distance ou que vous ne faites pas partie d’un groupe disposant des droits
d’administrateur sur un PC distant. Veuillez demander à votre administrateur système
d’effectuer cette opération pour vous.
Quelles méthodes de connexion sont prises en

charge par les réseaux d’entreprises ?
Si vous souhaitez accéder à un poste de travail situé dans les locaux de votre entreprise
alors que vous vous trouvez à l’extérieur du réseau de votre d’entreprise, cette dernière
doit vous fournir un moyen d’accès à distance. Le client Bureau à distance prend
actuellement en charge les éléments suivants :
Passerelle des services Terminal Server ou passerelle des services Bureau à distance
Accès web au Bureau à distance
Réseau privé virtuel (via les options de VPN intégrées d’iOS)
Le VPN ne fonctionne pas

Les problèmes de VPN peuvent avoir plusieurs causes. Dans ce cas, vous devez
commencer par vérifier que la connexion VPN fonctionne sur le même réseau que votre
PC ou votre Mac. Si vous ne pouvez pas procéder à un test avec un PC ou un Mac, vous
pouvez tenter d’accéder à une page web de l’intranet de votre entreprise avec le
navigateur de votre appareil.
Autres points à vérifier :
Le réseau 3G bloque ou endommage le VPN. Certains fournisseurs de 3G dans le

monde semblent bloquer ou endommager le trafic 3G. Vérifiez que la connectivité
VPN fonctionne correctement pendant au moins une minute.
VPN L2TP ou PPTP. Si vous utilisez L2TP ou PPTP dans votre réseau privé virtuel,
lors de la configuration du VPN, veuillez définir le paramètre Envoyer tout le trafic
sur Activé.
Le VPN est incorrectement configuré. Une erreur de configuration d’un serveur
VPN peut être la raison pour laquelle les connexions VPN ne fonctionnent pas ou
cessent de fonctionner après un certain temps. Si cela se produit, veuillez procéder
à un test avec le navigateur web du périphérique iOS ou un PC ou un Mac
appartenant au même réseau.
Comment puis-je tester le bon fonctionnement

de mon VPN ?
Vérifiez que le VPN est activé sur votre appareil. Vous pouvez tester votre connexion
VPN en accédant à une page web sur votre réseau interne ou à l’aide d’un service web
qui est uniquement disponible via le VPN.
Comment configurer les connexions VPN L2TP

ou PPTP ?
Si vous utilisez une connexion L2TP ou PPTP dans votre réseau privé virtuel, veillez à
définir Envoyer tout le trafic sur Activé dans la configuration du VPN.
Client web
Quels navigateurs puis-je utiliser ?
Le client web prend en charge Microsoft Edge, Mozilla Firefox (55.0 et ultérieur), Safari
et Google Chrome.
Quels PC puis-je utiliser pour accéder au client

web ?
Le client web prend en charge Windows, macOS, Linux et ChromeOS. Il ne prend pas en
charge les appareils mobiles pour l’instant.
Puis-je utiliser le client web dans un déploiement

de bureau à distance sans une passerelle ?
Non. Le client nécessite une passerelle des services Bureau à distance pour se connecter.
Vous ne savez pas ce que cela signifie ? Si vous avez besoin de plus d’informations à ce
sujet, veuillez contacter votre administrateur.
Le client web du service Bureau à distance

remplace-t-il la page Accès web au Bureau à
distance ?
Non. Le client web du service Bureau à distance est hébergé sur une URL différente de la
page Accès web au Bureau à distance. Vous pouvez utiliser le client web ou la page
Accès web pour afficher les ressources à distance dans un navigateur.
Puis-je intégrer le client web dans une autre

page web ?
Cette fonctionnalité n’est pas prise en charge pour le moment.
Moniteurs, audio et souris

Comment puis-je utiliser tous les mes
moniteurs ?
Pour utiliser plus de deux écrans, procédez comme suit :
1. Faites un clic droit sur le Bureau à distance pour lequel vous souhaitez activer
plusieurs écrans, puis cliquez sur Modifier.
2. Activez Utiliser tous les moniteurs et Plein écran.
Le signal sonore bidirectionnel est-il pris en

charge ?
Le son bidirectionnel peut être configuré dans le client Windows en fonction de la
connexion. Vous pouvez accéder aux paramètres appropriés dans la section Sortie
audio de l’ordinateur distant de l’onglet des options Ressources locales.
Que puis-je faire si le son n’est pas lu ?

Déconnectez-vous de votre session (procédez à une déconnexion complète), puis
reconnectez-vous.
Questions sur le matériel requis pour un

client Mac
La résolution d’écran Retina est-elle prise en
charge ?
Oui.
Comment activer le clic droit (ou « clic

secondaire ») ?
Pour utiliser le clic droit à l’intérieur d’une session ouverte, vous avez trois possibilités :
Utiliser une souris USB standard à deux boutons

Utiliser la Magic Mouse d’Apple : dans ce cas, pour activer le clic droit, cliquez sur
Préférences système dans le Dock, cliquez sur Souris, puis activez Clic secondaire.
Utiliser le Magic Trackpad ou le MacBook Trackpad d’Apple : dans ce cas, pour
activer le clic droit, cliquez sur Préférences système dans le Dock, cliquez sur
Trackpad, puis activez Clic secondaire.
AirPrint est pris en charge ?

Non. Cette limitation s’applique aux clients Mac et iOS.
Pourquoi des caractères incorrects n’affichent-ils

pendant la session ?
Si vous utilisez un clavier international, il est possible que le problème suivant
survienne : les caractères qui s’affichent durant la session ne correspondent pas à ceux
que vous avez tapés sur le clavier Mac.
Cela peut se produire dans les scénarios suivants :
Vous utilisez un clavier que la session à distance ne reconnaît pas. Lorsque le

Bureau à distance ne reconnaît pas le clavier, il utilise comme langue de saisie par
défaut la dernière langue définie pour le PC distant.
Vous vous connectez à une session déconnectée précédemment sur un PC distant
et ce PC à distance utilise une langue de saisie différente de celle que vous tentez
d’utiliser.
Vous pouvez résoudre ce problème en définissant manuellement la langue de saisie

pour la session à distance. Si vous souhaitez en savoir plus à ce sujet, veuillez consulter
la procédure décrite dans la section suivante.
Comment les paramètres de langue affectent-ils

les claviers d’une session distante ?
Il existe de nombreux types de dispositions de clavier Mac. Certaines d'entre elles sont
des dispositions propres aux Mac ou des dispositions personnalisées, pour lesquelles il
n’est pas toujours possible d’établir une correspondance exacte sur la version de
Windows dans laquelle vous effectuez la communication à distance. La session à
distance mappe votre clavier vers la langue du clavier la plus adaptée sur le PC distant.
Si la disposition de votre clavier Mac est définie sur une version de clavier PC d’une
même langue de saisie (par exemple, Français – PC) toutes vos touches seront
probablement mappées correctement et votre clavier devrait fonctionner.
Si la disposition de votre clavier Mac est définie sur une version de clavier Mac d’une
même langue de saisie (par exemple, Français) la session à distance vous mappera vers
la version de PC de la langue de saisie (Français). Certains raccourcis clavier Mac que
vous avez l'habitude d'utiliser sous OSX ne fonctionneront pas dans la session Windows
distante.
Si la disposition de votre clavier est définie sur une variante d’une langue (par exemple,
le français canadien) et si la session distante ne peut pas vous associer exactement à
cette variante, la session distante vous affectera à la langue la plus proche (par exemple,
le français). Certains raccourcis clavier Mac que vous avez l'habitude d'utiliser sous OSX
ne fonctionneront pas dans la session Windows distante.
Si la disposition de votre clavier est définie sur une disposition à laquelle la session
distante ne peut pas du tout correspondre, cette dernière vous attribuera par défaut la
langue que vous avez utilisée en dernier sur ce PC. Dans ce cas, ou dans les cas où vous
devez changer la langue de votre session distante pour qu'elle corresponde à celle de
votre clavier Mac, vous pouvez régler manuellement la langue du clavier de la session
distante dans la langue qui correspond le mieux à celle que vous souhaitez utiliser,
comme suit.
Suivez cette procédure pour modifier la disposition du clavier de la session Bureau à

distance :
Sur Windows 10 ou Windows 8 :
1. Dans le PC à distance, ouvrez Région et langue. Cliquez sur

Démarrer > Paramètres > Heure et langue. Ouvrez Région et langue.
2. Ajoutez la langue que vous souhaitez utiliser. Puis fermez la fenêtre Région et
langue.
3. Maintenant, dans la session à distance, vous pourrez basculer d’une langue à
l’autre. Cette option est disponible dans la partie droite de la session à distance,
près de l’horloge. Cliquez sur la langue vers laquelle vous souhaitez basculer (par
exemple : Eng).
Vous devrez peut-être fermer et redémarrer l’application que vous utilisez actuellement
pour que la modification du clavier entre en vigueur.
Erreurs spécifiques
Pourquoi est-ce que je reçois une erreur
« Privilèges insuffisants » ?
Vous n’êtes pas autorisé à accéder à la session à laquelle vous souhaitez vous connecter.
La cause la plus probable est que vous essayez de vous connecter à une session
d’administrateur. Seuls les administrateurs sont autorisés à se connecter à la console.
Vérifiez que le commutateur de console est désactivé dans les paramètres avancés du
Bureau à distance. Si le problème est ailleurs, veuillez contacter votre administrateur
système pour lui demander de l’aide.
Pourquoi le client indique qu’il n’existe aucune

licence d’accès client (CAL) ?
Lorsqu’un client Bureau à distance se connecte à un serveur Bureau à distance, le
serveur émet une licence d’accès client aux services Bureau à distance (RDS CAL) stockée
par le client. À chaque nouvelle connexion du client, il utilise sa licence d’accès et le
serveur n’émet pas d’autre licence. Le serveur émet une autre licence si la licence d’accès
client aux services Bureau à distance n’est plus détectée sur l’appareil ou est
endommagée. Lorsque le nombre maximal d’appareils sous licence est atteint, le serveur
ne génère pas de nouvelles licences. Si vous avez besoin d’aide supplémentaire, veuillez
contacter votre administrateur réseau.
Pourquoi ai-je reçu une erreur « Accès refusé » ?

L’erreur « Accès refusé » est générée par la passerelle des services Bureau à distance.
Elle est due à la saisie d’informations identification incorrectes lors de la tentative de
connexion. Veuillez vérifier votre nom d’utilisateur et votre mot de passe. Si connexion a
déjà fonctionné et que l’erreur s’est produite récemment, il est possible que vous ayez
modifié le mot de passe de votre compte d’utilisateur Windows, mais que vous ne l’ayez
pas encore mis à jour dans les paramètres du Bureau à distance.
Que signifient les codes « RPC Error 23014 » ou

« Error 0x59e6 » ?
Si une erreur de type RPC 23014 ou 0x59E6 survient, veuillez attendre quelques
minutes, puis réessayez de vous connecter. Ces erreurs signifient généralement que le
nombre maximal de connexions actives prises en charge par le serveur de la passerelle
des services Bureau à distance est atteint. Cette limite varie selon la version de Windows
en cours d’exécution sur la passerelle des services Bureau à distance : Pour
l’implémentation Windows Server 2008 R2 Standard, le nombre maximal de connexions
actives est de 250. Pour l’implémentation Windows Server 2008 R2 Foundation, le
nombre maximal de connexions actives est de 50. Toutes les autres implémentations de
Windows permettent un nombre illimité de connexions.
Que signifie l’erreur « Impossible d’analyser le

test NTLM » ?
Cette erreur est due à une erreur de configuration sur un PC distant. Vérifiez que le
paramètre de niveau de sécurité RDP du PC distant est défini sur « Client compatible ».
Si vous avez besoin d’aide supplémentaire, veuillez contacter votre administrateur
système.
Que signifie « TS_RAP Vous n'êtes pas autorisé à

vous connecter à l'hôte donné » ?
Cette erreur se produit lorsqu’une stratégie d’autorisation d’accès aux ressources sur le
serveur de la passerelle arrête la connexion de votre nom d’utilisateur au PC distant.
Cela peut se produire dans les cas suivants :
Le nom du PC à distance est le même que le nom de la passerelle. Puis, lorsque

vous essayez de vous connecter au PC distant, la connexion s’établit plutôt vers la
passerelle, et vous ne disposez probablement pas des autorisations requises pour
une telle connexion. Si vous devez pour vous connecter à la passerelle, n’utilisez
pas le nom de la passerelle externe en tant que nom de PC. Veuillez plutôt utiliser
« localhost » ou l’adresse IP (127.0.0.1) ou le nom du serveur interne.
Votre compte d’utilisateur n’est pas membre du groupe d’utilisateurs autorisés à
utiliser l’accès à distance.
Paramètres de confidentialité des
applications et des bureaux managés
Article • 29/09/2022

Windows 11, Windows 10
Lors d’un accès à des ressources managées (applications ou bureau) fournies par votre
administrateur informatique, les paramètres de confidentialité pour le système distant
ont été préconfigurés par votre administrateur système. Ces paramètres peuvent être
différents des paramètres de confidentialité sur votre système local. Si vous avez des
questions, contactez votre administrateur système.
７ Notes
L’utilisation de ressources managées dans des régions autres que les États-Unis
peut entraîner un transfert de données aux États-Unis.
Voici certains des paramètres de confidentialité de Windows 10 que vous pouvez

configurer dans votre bureau managé :
Reconnaissance vocale
Localiser mon appareil
Entrée manuscrite et saisie
Identifiant de publicité
Emplacement
Données de diagnostic
Personnalisation de l’expérience utilisateur
Vous pouvez toujours consulter les informations collectées et envoyées à Microsoft en

accédant à votre tableau de bord de confidentialité .
En savoir plus sur les paramètres de

confidentialité
Si votre administrateur système vous a fourni un bureau managé, vous pouvez suivre les
instructions fournies dans la section suivante pour en savoir plus sur ces paramètres et
modifier les paramètres qu’il n’a pas verrouillés.
Comment modifier les paramètres de confidentialité sur
les postes de travail distant sous Windows 10
Pour modifier les paramètres de confidentialité sur les postes de travail distants sous
Windows 10 :
1. À partir du poste de travail distant, sélectionnez le bouton Windows dans la barre

des tâches, ou appuyez sur la touche Windows de votre clavier pour ouvrir le menu
Démarrer.
2. Sélectionnez l’icône d’engrenage pour ouvrir les paramètres.
3. Recherchez les noms des paramètres de confidentialité configurables répertoriés
plus haut dans cette rubrique afin d’en savoir plus.
７ Notes
Si votre administrateur système a configuré le bureau géré de sorte qu’il ne

conserve pas les paramètres modifiés par l’utilisateur après une connexion, les
modifications apportées à ces paramètres ne seront pas enregistrées.
Résolution de problèmes de connexion
Bureau à distance d’ordre général
Article • 03/03/2023
Essayez notre agent virtuel : il peut vous aider à identifier et à résoudre

rapidement les problèmes courants de connectivité des sessions Bureau à distance.
Suivez ces étapes quand un client Bureau à distance ne peut pas se connecter à un
Bureau à distance, mais ne fournit pas de messages ou ne présente pas d’autres
symptômes qui aideraient à en identifier la cause.
Vérifier l’état du protocole RDP
Vérifier l’état du protocole RDP sur un ordinateur local

Pour vérifier et changer l’état du protocole RDP sur un ordinateur local, consultez
Comment activer le Bureau à distance.
７ Notes
Si les options de Bureau à distance ne sont pas disponibles, consultez Vérifier si un

objet de stratégie de groupe bloque le protocole RDP.
Vérifier l’état du protocole RDP sur un ordinateur distant
） Important
Suivez attentivement les instructions de cette section. Une modification incorrecte

du Registre peut entraîner de graves problèmes. Avant de commencer à le
modifier, sauvegardez le Registre afin de pouvoir le restaurer en cas de
problème.
Pour vérifier et changer l’état du protocole RDP sur un ordinateur distant, utilisez une
connexion au Registre réseau :
1. Tout d’abord, dans le menu Démarrer, sélectionnez Exécuter. Dans la zone de texte
qui s’affiche, entrez regedt32.
2. Dans l’Éditeur du Registre, sélectionnez Fichier, puis Connexion au Registre
réseau.
3. Dans la boîte de dialogue Sélectionner un ordinateur, entrez le nom de
l’ordinateur distant, sélectionnez Vérifier les noms, puis OK.
4. Accédez à HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server et à HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
NT\Terminal Services.
Si la valeur de la clé fDenyTSConnections est 0, le protocole RDP est activé.

Si la valeur de la clé fDenyTSConnections est 1, le protocole RDP est
désactivé.
5. Pour activer le protocole RDP, remplacez la valeur 1 de fDenyTSConnections par 0.
Vérifier si un objet de stratégie de groupe bloque le

protocole RDP sur un ordinateur local
Si vous ne pouvez pas activer le protocole RDP dans l’interface utilisateur ou si vous
avez modifié la valeur de fDenyTSConnections et qu’elle est revenue à 1, il se peut
qu’un objet de stratégie de groupe remplace les paramètres au niveau de l’ordinateur.
Pour vérifier la configuration de stratégie de groupe sur un ordinateur local, ouvrez une
fenêtre d’invite de commandes en tant qu’administrateur, puis entrez la commande
suivante :
Invite de commandes Windows
gpresult /H c:\gpresult.html
Une fois cette commande terminée, ouvrez gpresult.html. Dans Configuration

ordinateur\Modèles d’administration\Composants Windows\Services Bureau à
distance\Hôte de session Bureau à distance\Connexions, recherchez la stratégie
Autoriser les utilisateurs à se connecter à distance à l’aide des services Bureau à
distance.
Si le paramètre de cette stratégie est Activé, la stratégie de groupe ne bloque pas
les connexions RDP.
Si le paramètre de cette stratégie est Désactivé, vérifiez OSG gagnant. Il s’agit de

l’objet de stratégie de groupe qui bloque les connexions RDP.
Vérifier si un objet de stratégie de groupe bloque le

protocole RDP sur un ordinateur distant
Pour vérifier la configuration de stratégie de groupe sur un ordinateur distant, la
commande est presque identique à celle pour un ordinateur local :
gpresult /S <computer name> /H c:\gpresult-<computer name>.html
Le fichier généré par cette commande (gpresult-<nom_ordinateur>.html) utilise le

même format d’informations que la version pour ordinateur local (gpresult.html).
Modification d’un objet de stratégie de groupe bloquant

Vous pouvez modifier ces paramètres dans l’Éditeur d’objets de stratégie de groupe et
dans la Console de gestion des stratégies de groupe (GPMC). Pour plus d’informations
sur l’utilisation de la stratégie de groupe, consultez Advanced Group Policy
Management.
Pour modifier la stratégie bloquante, appliquez l’une des méthodes suivantes :
Dans l’Éditeur de stratégies de groupe, accédez au niveau d’objet de stratégie de

groupe approprié (par exemple local ou domaine), puis accédez à Configuration
ordinateur>Modèles d’administration>Composants Windows>Services Bureau à
distance>Hôte de session Bureau à distance>Connexions>Autoriser les
utilisateurs à se connecter à distance à l’aide des services Bureau à distance.
1. Affectez la valeur Activé ou Non configuré à la stratégie.

2. Sur les ordinateurs affectés, ouvrez une fenêtre d’invite de commandes en
tant qu’administrateur et exécutez la commande gpupdate /force.
Dans la Console de gestion des stratégies de groupe, accédez à l’unité
d’organisation dans laquelle la stratégie bloquante est appliquée aux ordinateurs
affectés, et supprimez cette stratégie de l’unité d’organisation.
Vérifier l’état des services RDP

Sur l’ordinateur local (client) et l’ordinateur distant (cible), les services suivants doivent
être en cours d’exécution :
Services Bureau à distance (TermService)

Redirecteur de port du mode utilisateur des services Bureau à distance
(UmRdpService)
Vous pouvez utiliser le composant logiciel enfichable MMC Services pour gérer les
services localement ou à distance. Vous pouvez également utiliser PowerShell pour gérer
les services localement ou à distance (si l’ordinateur distant est configuré pour accepter
les applets de commande PowerShell à distance).
Sur l’un ou l’autre ordinateur, si l’un des services n’est pas en cours d’exécution,
démarrez-le.
７ Notes
Si vous démarrez le service Services Bureau à distance, cliquez sur Oui pour
redémarrer automatiquement le service Redirecteur de port du mode utilisateur
des services Bureau à distance.
Vérifier que l’écouteur RDP fonctionne
） Important

problème.
Vérifier l’état de l’écouteur RDP
Pour cette procédure, utilisez une instance de PowerShell qui dispose d’autorisations
d’administration. Pour un ordinateur local, vous pouvez également utiliser une invite de
commandes qui dispose d’autorisations d’administration. Toutefois, cette procédure
utilise PowerShell, car les mêmes applets de commande fonctionnent à la fois
localement et à distance.
1. Pour vous connecter à un ordinateur distant, exécutez l’applet de commande

suivante :
PowerShell
Enter-PSSession -ComputerName <computer name>
2. Entrez qwinsta.
3. Si la liste comprend rdp-tcp avec l’état Écouter, l’écouteur RDP fonctionne. Passez
à Vérifier le port d’écoute RDP. Sinon, passez à l’étape 4.
4. Exportez la configuration de l’écouteur RDP à partir d’un ordinateur opérationnel.

a. Connectez-vous à un ordinateur qui a la même version de système
d’exploitation que l’ordinateur affecté, et accédez au Registre de cet ordinateur
(par exemple à l’aide de l’Éditeur du Registre).
b. Accédez à l’entrée de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp
c. Exportez l’entrée vers un fichier .reg. Par exemple, dans l’Éditeur du Registre,
cliquez avec le bouton droit sur l’entrée, sélectionnez Exporter, puis entrez un
nom de fichier pour les paramètres exportés.
d. Copiez le fichier .reg exporté sur l’ordinateur affecté.
5. Pour importer la configuration de l’écouteur RDP, ouvrez une fenêtre PowerShell

qui dispose d’autorisations administratives sur l’ordinateur affecté (ou ouvrez la
fenêtre PowerShell et connectez-vous à distance à l’ordinateur affecté).
a. Pour sauvegarder l’entrée de Registre existante, entrez l’applet de commande

suivante :
PowerShell
cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal

Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'
b. Pour supprimer l’entrée de Registre existante, entrez les applets de commande

suivantes :
PowerShell
Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal

Server\WinStations\RDP-tcp' -Recurse -Force
c. Pour importer la nouvelle entrée de Registre et redémarrer le service, entrez les

applets de commande suivantes :
PowerShell
cmd /c 'regedit /s c:\<filename>.reg'
Restart-Service TermService -Force
Remplacez <filename> par le nom du fichier .reg exporté.
6. Testez la configuration en réessayant la connexion Bureau à distance. Si vous ne

pouvez toujours pas vous connecter, redémarrez l’ordinateur affecté.
7. Si vous ne pouvez toujours pas vous connecter, vérifiez le statut du certificat auto-
signé RDP.
Vérifier l’état du certificat auto-signé RDP

1. Si vous ne pouvez toujours pas vous connecter, ouvrez le composant logiciel
enfichable MMC Certificats. Quand vous êtes invité à sélectionner le magasin de
certificats à gérer, sélectionnez Compte d’ordinateur, puis sélectionnez l’ordinateur
affecté.
2. Dans le dossier Certificats sous Bureau à distance, supprimez le certificat auto-
signé RDP.
3. Sur l’ordinateur affecté, redémarrez le service Services Bureau à distance.

4. Actualisez le composant logiciel enfichable Certificats.
5. Si le certificat auto-signé RDP n’a pas été recréé, vérifiez les autorisations du
dossier MachineKeys.
Vérifier les autorisations du dossier MachineKeys

1. Sur l’ordinateur affecté, ouvrez l’Explorateur, puis accédez à
C:\ProgramData\Microsoft\Crypto\RSA\.
2. Cliquez avec le bouton droit sur MachineKeys, sélectionnez Propriétés, Sécurité,
puis Avancé.
3. Vérifiez que les autorisations suivantes sont configurées :
Builtin\Administrateurs : Contrôle total

Tout le monde : Lecture, Écriture
Vérifier le port d’écoute RDP

Sur l’ordinateur local (client) et l’ordinateur distant (cible), l’écouteur RDP doit être à
l’écoute sur le port 3389. Aucune autre application ne doit utiliser ce port.
） Important

problème.
Pour vérifier ou changer le port RDP, utilisez l’Éditeur du Registre :
1. Accédez au menu Démarrer, sélectionnez Exécuter, puis entrez regedt32 dans la

zone de texte qui s’affiche.
Pour vous connecter à un ordinateur distant, sélectionnez Fichier, puis

Connexion au Registre réseau.
Dans la boîte de dialogue Sélectionner un ordinateur, entrez le nom de
l’ordinateur distant, sélectionnez Vérifier les noms, puis OK.
2. Ouvrez le Registre et accédez à

Server\WinStations\<listener>.
3. Si PortNumber a une valeur autre que 3389, remplacez-la par 3389.
） Important
Vous pouvez utiliser les services Bureau à distance à l’aide d’un autre port.
Toutefois, nous vous déconseillons de le faire. Cet article n’explique pas
comment résoudre les problèmes avec ce type de configuration.
4. Après avoir changé le numéro de port, redémarrez le service Services Bureau à

distance.
Vérifier qu’aucune autre application ne tente d’utiliser le

même port
Pour cette procédure, utilisez une instance de PowerShell qui dispose d’autorisations
d’administration. Pour un ordinateur local, vous pouvez également utiliser une invite de
commandes qui dispose d’autorisations d’administration. Toutefois, cette procédure
utilise PowerShell, car les mêmes applets de commande fonctionnent localement et à
distance.
1. Ouvrez une fenêtre PowerShell. Pour vous connecter à un ordinateur distant,
entrez Enter-PSSession -ComputerName <nom_ordinateur> .
2. Entrez la commande suivante :
PowerShell
cmd /c 'netstat -ano | find "3389"'
3. Recherchez une entrée pour le port TCP 3389 (ou le port RDP attribué) associé à
l’état Écoute.
７ Notes
L’identificateur de processus (PID, process identifier) du processus ou service

utilisant ce port apparaît sous la colonne PID.
4. Pour déterminer quelle application utilise le port 3389 (ou le port RDP attribué),
entrez la commande suivante :
PowerShell
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
5. Recherchez une entrée pour le numéro PID associé au port (dans la sortie de
netstat). Les services ou processus associés à ce PID apparaissent dans la colonne
de droite.
6. Si une application ou un service autre que les Services Bureau à distance

(TermServ.exe) utilise le port, vous pouvez résoudre le conflit en appliquant l’une
des méthodes suivantes :
Configurer l’autre application ou service pour utiliser un autre port

(recommandé).
Désinstaller l’autre application ou service.
Configurer le protocole RDP pour utiliser un autre port, puis redémarrer le
service Services Bureau à distance (non recommandé).
Vérifier si un pare-feu bloque le port RDP

Utilisez l’outil psping pour tester si vous pouvez accéder à l’ordinateur affecté à l’aide
du port 3389.
1. Accédez à un autre ordinateur qui n’est pas affecté et téléchargez psping à

l’adresse https://live.sysinternals.com/psping.exe .
2. Ouvrez une fenêtre d’invite de commandes en tant qu’administrateur, accédez au

répertoire dans lequel vous avez installé psping, puis entrez la commande
suivante :
psping -accepteula <computer IP>:3389
3. Vérifiez dans la sortie de la commande psping la présence de résultats tels que :
Connecting to <adresse_IP_ordinateur> : l’ordinateur distant est accessible.

(0% loss) : toutes les tentatives de connexion ont réussi.
The remote computer refused the network connection : l’ordinateur distant
n’est pas accessible.
(100% loss) : toutes les tentatives de connexion ont échoué.
4. Exécutez psping sur plusieurs ordinateurs afin de tester leur capacité à se

connecter à l’ordinateur affecté.
5. Notez si l’ordinateur affecté bloque les connexions à partir de tous les autres
ordinateurs, de certains autres ordinateurs ou d’un seul autre ordinateur.
6. Étapes suivantes recommandées :
Demander à vos administrateurs réseau de vérifier que le réseau autorise le

trafic RDP vers l’ordinateur affecté.
Identifier les configurations de tous les pare-feu entre les ordinateurs sources
et l’ordinateur affecté (notamment le Pare-feu Windows sur l’ordinateur
affecté) afin de déterminer si un pare-feu bloque le port RDP.
Limite d’informations d’identification par
application
Article • 03/03/2023
Windows autorise uniquement 20 informations d’identification par application. Si vous avez

besoin de plus de 20 informations d’identification par application, suivez les instructions de
cet article.
Contourner la limite de 20 informations

d’identification
Pour contourner la limite de 20 informations d’identification :
1. Ouvrez PowerShell ISE en tant qu’administrateur.

2. Définissez la valeur de l’entrée de Registre DWORD
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Vault\MaxPerAppCredentialNumber
sur un nombre supérieur à 20.
3. Redémarrez votre machine.
4. Testez vos paramètres en créant un ensemble d’informations d’identification dans le
Risques potentiels
Quand vous changez ce paramètre de Registre, il est important de garder à l’esprit les points
suivants :
Il s’agit d’une opération d’administration. Toute erreur introduite dans le Registre peut
rendre votre machine instable. Les utilisateurs doivent changer les entrées de Registre à
leurs propres risques.
Ce changement de Registre affecte toutes les applications sur votre ordinateur.
Les clients ne peuvent pas se connecter
et obtiennent l’erreur « Classe non
enregistrée »
Article • 21/09/2022
Quand vous essayez de vous connecter à un ordinateur distant à l’aide d’un client qui
exécute Windows 10 version 1709 ou ultérieure, le client peut ne pas se connecter et le
serveur Hôte de session Bureau à distance signale un message qui contient le code
d’erreur « Classe non enregistrée (0x80040154) ».
Ce problème se produit quand l’utilisateur qui essaie de se connecter a un profil

utilisateur obligatoire. Pour résoudre ce problème, installez la mise à jour de
Windows 10 du 24 juillet 2018 — KB4338817 (build du système
d’exploitation 16299.579) .
Impossible de se connecter aux services
Bureau à distance, car aucun serveur de
licences des services Bureau à distance
n’est disponible
Article • 02/03/2023
Cet article vous aide à résoudre l’erreur « Aucune licence disponible » dans un
déploiement qui inclut un serveur Hôte de session Bureau à distance (RDSH) et un
serveur du Gestionnaire de licences des services Bureau à distance.
Sʼapplique à : Windows Server 2019, Windows Server 2016, Windows Server 2012 R2,

Windows Server 2012
Symptômes
Les clients ne peuvent pas se connecter aux services Bureau à distance et affichent des
messages semblables à ce qui suit :
Sortie
The remote session was disconnected because there are no Remote Desktop
License Servers available to provide a license.
Sortie
Access was denied because of a security error.
Connectez-vous à l’hôte de session Bureau à distance en tant qu’administrateur de

domaine et ouvrez l’outil de diagnostic des licences des services Bureau à distance.
Recherchez des messages semblables à ce qui suit :
Sortie
The grace period for the Remote Desktop Session Host server has expired, but
the RD Session Host server hasn't been configured with any license servers.
Connections to the RD Session Host server will be denied unless a license
server is configured for the RD Session Host server.
Sortie
License server <computer name> is not available. This could be caused by
network connectivity problems, the Remote Desktop Licensing service is
stopped on the license server, or RD Licensing isn't available.
Cause
Ces problèmes peuvent être dus aux messages utilisateur suivants :
La session distante a été déconnectée, car aucune licence d’accès client Bureau à
distance n’est disponible pour cet ordinateur.
La session distante a été déconnectée, car aucun serveur de licences Bureau à
distance n’est disponible pour fournir une licence.
Dans ce cas, vérifiez la configuration des licences des services Bureau à distance.
Si l’outil de diagnostic des licences des services Bureau à distance répertorie d’autres
problèmes, tels que « Le composant X.224 du protocole RDP a détecté une erreur dans
le flux du protocole et a déconnecté le client », il peut y avoir un problème qui affecte
les certificats de licence. Ces problèmes ont tendance à être associés à des messages
utilisateur, tels que :
Le client n’a pas pu se connecter à Terminal Server car une erreur de sécurité s’est
produite. Après vous être assuré que vous êtes connecté au réseau, essayez de vous
reconnecter au serveur.
Dans ce cas, actualisez les clés de Registre du certificat X509.
Vérifier la configuration des licences des

Vous pouvez vérifier la configuration des licences des services Bureau à distance à l’aide
du Gestionnaire de serveur et du Gestionnaire de licences des services Bureau à
distance. Vérifiez les éléments suivants :
Le rôle de Gestionnaire de licences des services Bureau à distance est installé et le

serveur de licences est activé.
７ Notes
Pour plus d’informations sur cette configuration, voir Activer le serveur de

licences des services Bureau à distance.
Le serveur de licences dispose d’une licence d’accès client (CAL) pour chaque
utilisateur et appareil pouvant se connecter aux services Bureau à distance.
７ Notes
Pour plus d’informations sur cette configuration, voir Installer les licences
d’accès client aux services Bureau à distance sur le serveur de licences
Bureau à distance.
La configuration des licences doit ressembler à la capture d’écran suivante. Il doit y

avoir une coche verte en regard du nom du serveur de licences, et les nombres
dans les colonnes doivent refléter le nombre total de licences et le nombre de
licences disponibles.
Le déploiement des services Bureau à distance utilise le serveur de licences, le

mode de licence et les paramètres de stratégie appropriés. Les détails de la
configuration dépendent du type de déploiement dont vous disposez :
Configurer les licences pour un déploiement des services Bureau à distance qui
inclut le rôle Broker pour les connexions Bureau à distance.
Configurer les licences pour un déploiement des services Bureau à distance qui
inclut uniquement le rôle Hôte de session Bureau à distance et le rôle
Gestionnaire de licences des services Bureau à distance.
Configurer les licences pour un déploiement des services

Bureau à distance qui inclut le rôle Broker pour les
1. Sur l’ordinateur qui exécute le service Broker pour les connexions Bureau à
distance, ouvrez Gestionnaire de serveur.
2. Dans Gestionnaire de serveur, sélectionnez Services Bureau à distance>Vue

d’ensemble>Modifier les propriétés de déploiement>Licences des services
Bureau à distance.
3. Sélectionnez le mode de licence des services Bureau à distance (par utilisateur ou
par appareil, en fonction de votre déploiement).
７ Notes
Si vous utilisez des serveurs joints à un domaine pour votre déploiement des
services Bureau à distance, vous pouvez utiliser à la fois des licences d’accès
client par utilisateur et par appareil. Si vous utilisez des serveurs de groupe de
travail pour votre déploiement des services Bureau à distance, vous devez
utiliser des licences d’accès client par appareil. Les licences d’accès client par
utilisateur ne sont pas autorisées dans un tel cas.
4. Spécifiez un serveur de licences, puis sélectionnez Ajouter.

Configurer les licences pour un déploiement des services
Bureau à distance qui inclut uniquement le rôle Hôte de
session Bureau à distance et le rôle Gestionnaire de
licences des services Bureau à distance
1. Sur l’ordinateur Hôte de session Bureau à distance, sélectionnez Démarrer, puis
entrez gpedit.msc pour ouvrir l’Éditeur de stratégie de groupe locale.
2. Accédez à Configuration ordinateur>Modèles d’administration>Composants

Windows>Services Bureau à distance>Hôte de session Bureau à
distance>Gestion des licences.
3. Dans la liste des stratégies, cliquez avec le bouton droit sur Utiliser les serveurs de
licences des services Bureau à distance spécifiés, puis sélectionnez Propriétés.
4. Sélectionnez Activé, puis entrez le nom du serveur de licences sous Serveurs de

licences à utiliser. Si vous avez plusieurs serveurs de licences, séparez leurs noms à
l’aide de virgules.
6. Dans la liste des stratégies, cliquez avec le bouton droit sur Définir le mode de
concession de licences Bureau à distance, puis sélectionnez Propriétés.
7. Sélectionnez Activé.
8. Sous Spécifiez le mode de concession de licences du serveur Hôte de la session

Bureau à distance, sélectionnez Par périphérique ou Par utilisateur, selon les
besoins de votre déploiement.
Actualiser les clés de Registre du certificat X509
） Important
Suivez attentivement les instructions présentées dans cette section. Des problèmes
graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Avant
de commencer à modifier le Registre, sauvegardez-le afin de pouvoir le restaurer
en cas de problème.
Pour résoudre ce problème, sauvegardez et supprimez les clés de Registre du

certificat X509, redémarrez l’ordinateur, puis réactivez le serveur du Gestionnaire de
licences des services Bureau à distance. Procédez comme suit.
７ Notes
Effectuez la procédure ci-dessous sur chacun des serveurs RDHS.

Voici comment réactiver le serveur du Gestionnaire de licences des services Bureau à
distance :
1. Ouvrez l’Éditeur du Registre et accédez à

HKEYLOCALMACHINESYSTEMCurrentControlSetControlTerminal ServerRCM.
2. Dans le menu Registre, sélectionnez Exporter un fichier du Registre.
3. Dans la zone Nom du fichier, entrez exported- Certificate, puis sélectionnez
Enregistrer.
4. Cliquez avec le bouton droit sur chacune des valeurs suivantes, sélectionnez
Supprimer, puis Oui pour confirmer la suppression :
Certificat
X509 Certificate
X509 Certificate ID
X509 Certificate2
Méthodes de résolution supplémentaires

Si vous confirmez que la configuration de la gestion des licences est correcte, mais que
le système n’émet toujours pas correctement des licences d’accès client, procédez
comme suit :
1. Utiliser l’outil de diagnostic des licences des services Bureau à distance pour
rechercher des problèmes
2. S’assurer que les versions des licences d’accès client aux services Bureau à distance,
des hôtes de session Bureau à distance et des serveurs de licences des services
Bureau à distance sont compatibles
3. Veiller à utiliser le type approprié de licence d’accès client aux services Bureau à
distance pour l’environnement RDS
Étape 1 : Utiliser l’outil de diagnostic des licences des

services Bureau à distance pour rechercher les problèmes
Pour ouvrir l’outil de diagnostic des licences des services Bureau à distance, ouvrez le
Gestionnaire de serveur, puis sélectionnez Outils>Services Terminal Server>Outil de
diagnostic des licences des services Bureau à distance.
La fenêtre supérieure de l’outil de diagnostic des licences des services Bureau à distance
répertorie les problèmes détectés par l’outil. Par exemple, un message d’erreur
semblable au suivant peut s’afficher :
Les licences ne sont pas disponibles pour ce serveur hôte de session des services
Bureau à distance, et l’outil de diagnostic des licences des services Bureau à distance
a identifié des problèmes de licence pour le serveur hôte de session des services
Bureau à distance.
La section Informations du diagnostic des licences des services Bureau à distance

affiche des informations supplémentaires sur le problème, notamment les causes
possibles et les étapes à suivre pour le corriger.
Étape 2 : S’assurer que les versions des licences d’accès

client aux services Bureau à distance, des hôtes de
session Bureau à distance et des serveurs de licences des
services Bureau à distance sont compatibles
Le tableau ci-dessous indique les versions des licences d’accès client aux services Bureau
à distance et des hôtes de session Bureau à distance qui sont compatibles entre elles.
Licence d’accès client Licence Licence Licence

aux services Bureau à d’accès client d’accès client d’accès client
distance 2008 R2 et aux services aux services aux services
versions antérieures Bureau à Bureau à Bureau à
distance 2012 distance 2016 distance 2019
Hôte de Oui Oui Oui Oui

session 2008,
2008 R2
Hôte de Non Oui Oui Oui

session 2012
Hôte de Non Oui Oui Oui

session 2012 R2
Hôte de Non Non Oui Oui

session 2016
Hôte de Non Non Non Oui

session 2019
Le tableau ci-dessous indique les versions des licences d’accès client aux services Bureau
à distance et des serveurs de licences qui sont compatibles entre elles.
Licence d’accès client Licence Licence Licence

aux services Bureau à d’accès client d’accès client d’accès client
distance 2008 R2 et aux services aux services aux services
versions antérieures Bureau à Bureau à Bureau à
distance 2012 distance 2016 distance 2019
Serveur de Oui Non Non Non

licences 2008,
2008 R2
Serveur de Oui Oui Non Non

licences 2012
Serveur de Oui Oui Non Non

licences 2012 R2
Serveur de Oui Oui Oui Non

licences 2016
Serveur de Oui Oui Oui Oui

licences 2019
Pour plus d’informations, consultez la section Compatibilité des versions de la licence
Étape 3 : Veiller à utiliser le type approprié de licence

d’accès client aux services Bureau à distance pour
l’environnement RDS
Si vous utilisez des serveurs joints à un domaine pour votre déploiement des services
Bureau à distance, vous pouvez utiliser à la fois des licences d’accès client par utilisateur
et par appareil. Si vous utilisez des serveurs de groupe de travail pour votre
déploiement RDS, vous devez utiliser des listes d’accès client par appareil. Dans ce cas,
les listes d’accès client par utilisateur ne sont pas autorisées.
Commentaires
Was this page helpful? ﾂ Yes ﾄ No
Indiquer des commentaires sur le produit

| Obtenir de l’aide sur Microsoft Q&A
L’utilisateur ne peut pas s’authentifier
ou doit s’authentifier deux fois
Article • 03/03/2023
Cet article aborde plusieurs problèmes pouvant affecter l’authentification utilisateur.
Accès refusé, type de connexion restreint

Dans cette situation, un utilisateur de Windows 10 qui tente de se connecter à des
ordinateurs Windows 10 ou Windows Server2016 se voit refuser l’accès avec le message
suivant :
Connexion Bureau à distance :
L’administrateur système a restreint le type de connexion (réseau ou interactive) que

vous pouvez utiliser. Demandez de l’aide à votre administrateur ou votre support
technique.
Ce problème se produit quand l’authentification au niveau du réseau est nécessaire

pour les connexions RDP, et que l’utilisateur n’est pas membre du groupe Utilisateurs
du Bureau à distance. Il peut également se produire si le groupe Utilisateurs du Bureau
à distance n’a pas été affecté au droit d’utilisateur Accéder à cet ordinateur à partir du
réseau.
Pour résoudre ce problème, effectuez l’une des opérations suivantes :
Modifier l’attribution des droits de l’utilisateur ou l’appartenance au groupe de

l’utilisateur
Désactiver l’authentification au niveau du réseau (non recommandé)
Utilisez des clients de Bureau à distance autres que Windows 10. Les clients
Windows 7, par exemple, n’ont pas ce problème.
Modifier l’attribution des droits de l’utilisateur ou

l’appartenance au groupe de l’utilisateur
Si ce problème concerne un seul utilisateur, la solution la plus simple consiste à ajouter
l’utilisateur au groupe Utilisateurs du Bureau à distance.
Si l’utilisateur est déjà membre de ce groupe (ou si plusieurs membres du groupe ont le
même problème), vérifiez la configuration des droits de l’utilisateur sur l’ordinateur
distant Windows 10 ou Windows Server 2016.
1. Ouvrez l’Éditeur d’objets de stratégie de groupe et connectez-vous à la stratégie

locale de l’ordinateur distant.
2. Accédez à Configuration ordinateur\Paramètres Windows\Paramètres de
sécurité\Stratégies locales\Attribution des droits utilisateur, cliquez avec le
bouton droit sur Accéder à cet ordinateur à partir du réseau, puis sélectionnez
Propriétés.
3. Vérifiez si Utilisateurs du Bureau à distance (ou un groupe parent) figure dans la
liste des utilisateurs et groupes.
4. Si la liste n’inclut pas Utilisateurs du Bureau à distance ou un groupe parent
comme Tout le monde, vous devez l’ajouter à la liste. Si votre déploiement
comprend plusieurs ordinateurs, utilisez un objet de stratégie de groupe.
Par exemple, l’appartenance par défaut pour Accéder à cet ordinateur à partir du
réseau inclut Tout le monde. Si votre déploiement utilise un objet de stratégie de
groupe pour supprimer Tout le monde, vous devrez peut-être restaurer l’accès en
mettant à jour l’objet de stratégie de groupe de façon à ajouter Utilisateurs du
Bureau à distance.
Accès refusé, un appel à distance à la base de

données SAM a été refusé
Ce comportement est susceptible de se produire si vos contrôleurs de domaine
exécutent Windows Server 2016 ou version ultérieure, et que les utilisateurs tentent de
se connecter à l’aide d’une application de connexion personnalisée. Les applications qui
accèdent aux informations de profil de l’utilisateur dans Active Directory, notamment, se
verront refuser l’accès.
Ce comportement est dû à une modification dans Windows. Dans Windows

Server 2012 R2 et les versions antérieures, quand un utilisateur se connecte à un Bureau
à distance, le Gestionnaire des connexions d’accès à distance contacte le contrôleur de
domaine afin d’interroger les configurations propres au Bureau à distance sur l’objet
utilisateur dans Active Directory Domain Services (AD DS). Ces informations sont
affichées sous l’onglet Profil des services Bureau à distance des propriétés d’objets d’un
utilisateur dans le composant logiciel enfichable MMC Utilisateurs et ordinateurs Active
Directory.
À compter de Windows Server 2016, le Gestionnaire des connexions d’accès à distance

n’interroge plus l’objet utilisateur dans AD DS. S’il est nécessaire que le Gestionnaire des
connexions d’accès à distance interroge les services AD DS car vous utilisez des attributs
des Services Bureau à distance, vous devez activer la requête manuellement.
） Important
Suivez attentivement les étapes décrites dans cette section. De graves problèmes
peuvent se produire si vous modifiez le Registre de façon incorrecte. Avant de le
problème.
Pour activer le comportement hérité du Gestionnaire des connexions d’accès à distance

sur un serveur Hôte de session Bureau à distance, configurez les entrées de Registre
suivantes, puis redémarrez le service Services Bureau à distance :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal
Services
Server\WinStations\<Winstation name>\
Nom : fQueryUserConfigFromDC
Type : Reg_DWORD
Valeur : 1 (Décimal)
Pour activer le comportement hérité du Gestionnaire des connexions d’accès à distance

sur un serveur autre qu’un serveur Hôte de session Bureau à distance, configurez ces
entrées de Registre ainsi que l’entrée de Registre supplémentaire suivante (puis
redémarrez le service) :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
Pour plus d’informations sur ce comportement, consultez l’article KB 3200967

Modifications pour le Gestionnaire de connexion à distance dans Windows Server .
L’utilisateur ne peut pas se connecter à l’aide

d’une carte à puce
Cette section aborde trois scénarios courants dans lesquels un utilisateur ne peut pas se
connecter à un Bureau à distance à l’aide d’une carte à puce.
Impossible de se connecter avec une carte à puce à une

succursale avec un contrôleur de domaine en lecture
seule (RODC, read-only domain controller)
Ce problème se produit dans les déploiements qui incluent un serveur RDSH sur un site
de filiale qui utilise un RODC. Le serveur RDSH est hébergé dans le domaine racine. Les
utilisateurs sur le site de filiale appartiennent à un domaine enfant et utilisent des cartes
à puce pour l’authentification. Le RODC est configuré pour mettre en cache les mots de
passe des utilisateurs (le RODC appartient au Groupe de réplication dont le mot de
passe RODC est autorisé). Quand des utilisateurs essaient d’ouvrir des sessions sur le
serveur RDSH, ils reçoivent des messages tels que « La tentative d’ouverture de session
n’est pas valide. Ceci est dû soit à un nom d’utilisateur incorrect, soit à des informations
d’authentification incorrectes. »
Ce problème est dû à la façon dont le contrôleur de domaine racine et le RODC gèrent

le chiffrement des informations d’identification de l’utilisateur. Le contrôleur de domaine
racine utilise une clé de chiffrement pour chiffrer les informations d’identification, et le
RODC fournit la clé de déchiffrement au client. Quand un utilisateur reçoit l’erreur « non
valide », cela signifie que les deux clés ne correspondent pas.
Pour contourner ce problème, essayez l’une des méthodes suivantes :
Modifiez la topologie de votre contrôleur de domaine en désactivant la mise en

cache du mot de passe sur le RODC, ou déployez un contrôleur de domaine
accessible en écriture sur le site de la succursale.
Déplacez le serveur RDSH vers le même domaine enfant que les utilisateurs.
Autorisez les utilisateurs à se connecter sans carte à puce.
Notez que toutes ces solutions demandent des compromis en termes de performances
ou de niveau de sécurité.
L’utilisateur ne peut pas se connecter à un ordinateur

Windows Server 2008 SP2 à l’aide d’une carte à puce
Ce problème se produit quand des utilisateurs se connectent à un ordinateur Windows
Server 2008 SP2 qui a été mis à jour avec KB4093227 (2018.4B). Quand des utilisateurs
tentent de se connecter à l’aide d’une carte à puce, ils se voient refuser l’accès avec des
messages tels que Aucun certificat valide n’a été trouvé. Vérifiez que la carte est bien
insérée. En même temps, l’ordinateur Windows Server enregistre l’événement
d’application « Une erreur s’est produite lors du retrait d’un certificat numérique de la
carte à puce insérée. Signature non valide. »
Pour résoudre ce problème, mettez à jour l’ordinateur Windows Server avec la nouvelle

publication 2018.06 B de KB 4093227, Description de la mise à jour de sécurité pour la
vulnérabilité de déni de service dans le protocole RDP (Remote Desktop Protocol) pour
Windows Server 2008 datée du 10 avril 2018 .
Impossible de rester connecté avec une carte à puce, et le
service Services Bureau à distance se bloque
Ce problème se produit quand les utilisateurs se connectent à un ordinateur Windows
ou Windows Server qui a été mis à jour avec le correctif KB 4056446. Dans un premier
temps, l’utilisateur peut être en mesure de se connecter au système à l’aide d’une carte
à puce, mais ensuite il reçoit un message d’erreur « SCARD_E_NO_SERVICE ».
L’ordinateur distant peut cesser de répondre.
Pour contourner ce problème, redémarrez l’ordinateur distant.
Pour résoudre ce problème, mettez à jour l’ordinateur distant avec le correctif

approprié :
Windows Server 2008 SP2 : KB 4090928, Fuites de handles dans le processus

lsm.exe et les applications de carte à puce peuvent afficher des erreurs
« SCARD_E_NO_SERVICE »
Windows Server 2012 R2 : KB 4103724, 17 mai 2018—KB4103724 (préversion du
correctif cumulatif mensuel)
Windows Server 2016 et Windows 10, version 1607 : KB 4103720, 17 mai 2018—
KB4103720 (build du système d’exploitation 14393.2273)
Si le PC distant est verrouillé, l’utilisateur doit

entrer un mot de passe à deux reprises
Ce problème peut se produire quand un utilisateur tente de se connecter à un Bureau à
distance qui exécute Windows 10 version 1709 dans un déploiement dans lequel les
connexions RDP ne nécessitent pas l’authentification au niveau du réseau. Dans ces
conditions, si le Bureau à distance a été verrouillé, l’utilisateur doit entrer ses
informations d’identification à deux reprises lors de la connexion.
Pour résoudre ce problème, mettez à jour l’ordinateur Windows 10 version 1709 avec le

correctif KB 4343893, 30 août 2018—KB4343893 (build du système d’exploitation
16299.637) .
L’utilisateur ne peut pas se connecter et reçoit

des messages de type Erreur d’authentification
ou Correction d’oracle de chiffrement CredSSP
Quand des utilisateurs essaient de se connecter à l’aide de Windows Vista SP2 (ou
version ultérieure) ou de Windows Server 2008 SP2 (ou version ultérieure), l’accès leur
est refusé et ils reçoivent des messages tels que les suivants :
An authentication error has occurred. The function requested is not

supported.
...
This could be due to CredSSP encryption oracle remediation
...
Le terme correction d’oracle de chiffrement CredSSP fait référence à un ensemble de

mises à jour de sécurité publiées en mars, avril et mai 2018. CredSSP est un fournisseur
d’authentification qui traite les demandes d’authentification pour d’autres applications.
Les mises à jour du 13 mars 2018, « 3B » et ultérieures traitent d’une faille de sécurité
qui fait qu’un attaquant pourrait relayer les informations d’identification de l’utilisateur
pour exécuter du code sur le système cible.
Les mises à jour initiales ont ajouté la prise en charge d’un nouvel objet de stratégie de
groupe, Correction d’oracle de chiffrement, qui peut avoir les paramètres suivants :
Vulnérable : Les applications clientes qui utilisent CredSSP peuvent revenir aux
versions non sécurisées, mais ce comportement expose les Bureaux distants à des
attaques. Les services qui utilisent CredSSP acceptent les clients qui n’ont pas été
mis à jour.
Atténué : les applications clientes qui utilisent CredSSP ne peuvent pas revenir aux
versions non sécurisées, mais les services qui utilisent CredSSP acceptent les clients
qui n’ont pas été mis à jour.
Forcer la mise à jour des clients : les applications clientes qui utilisent CredSSP ne
peuvent pas revenir aux versions non sécurisées, et les services qui utilisent
CredSSP n’acceptent pas les clients non corrigés.
７ Notes
Ce paramètre ne doit pas être déployé tant que tous les hôtes distants ne
prennent pas en charge la version la plus récente.
La mise à jour du 8 mai 2018 a changé la valeur par défaut de Correction d’oracle de

chiffrement de Vulnérable à Atténué. Avec ce changement, les clients Bureau à distance
disposant des mises à jour ne peuvent pas se connecter aux serveurs qui n’en disposent
pas (ou aux serveurs mis à jour qui n’ont pas été redémarrés). Pour plus d’informations
sur les mises à jour de CredSSP, consultez KB 4093492 .
Pour résoudre ce problème, mettez à jour et redémarrez tous les systèmes. Pour obtenir
une liste complète des mises à jour et pour plus d’informations sur les vulnérabilités,
consultez CVE-2018-0886 | Vulnérabilité d’exécution de code à distance dans
CredSSP .
Pour contourner ce problème jusqu’à ce que les mises à jour soient terminées, consultez
KB 4093492 afin de connaître les types de connexions autorisés. S’il n’existe aucune
alternative possible, vous pouvez envisager l’une des méthodes suivantes :
Pour les ordinateurs clients affectés, réaffectez la valeur Vulnérable à la stratégie

Correction d’oracle de chiffrement.
Modifiez les stratégies suivantes dans le dossier de stratégie de groupe
Configuration ordinateur\Modèles d’administration\Composants
Windows\Services Bureau à distance\Hôte de session Bureau à distance\
Sécurité :
Nécessite l’utilisation d’une couche de sécurité spécifique pour les
connexions distantes (RDP) : affectez la valeur Activé et sélectionnez RDP.
Requérir l’authentification utilisateur pour les connexions à distance à l’aide
de l’authentification au niveau du réseau : affectez la valeur Désactivé.
） Important
La modification de ces stratégies de groupe altère la sécurité du

déploiement. Nous vous recommandons de ne pas les utiliser ou de ne les
utiliser que temporairement.
Pour plus d’informations sur l’utilisation de la stratégie de groupe, consultez

Modification d’un objet de stratégie de groupe bloquant.
Après que vous avez mis à jour des ordinateurs

clients, certains utilisateurs doivent se
connecter à deux reprises
Quand des utilisateurs se connectent au Bureau à distance à l’aide d’un ordinateur
exécutant Windows 7 ou Windows 10 version 1709, une deuxième invite de connexion
apparaît immédiatement. Ce problème se produit quand l’ordinateur client dispose des
mises à jour suivantes :
Windows 7 : KB 4103718, 8 mai 2018—KB4103718 (correctif cumulatif mensuel)
Windows 10 1709 : KB 4103727, 8 mai 2018—KB4103727 (build du système
d’exploitation 16299.431)
Pour résoudre ce problème, vérifiez que les ordinateurs auxquels les utilisateurs
souhaitent se connecter (ainsi que les serveurs RDSH ou RDVI) sont entièrement mis à
jour jusqu’en juin 2018. Celle-ci comprend les mises à jour suivantes :
Windows Server 2016 : KB 4284880, 12 juin 2018—KB4284880 (build du système

Windows Server 2012 R2 : KB 4284815, 12 juin 2018—KB4284815 (correctif
cumulatif mensuel)
Windows Server 2012 : KB 4284855, 12 juin 2018—KB4284855 (correctif cumulatif
mensuel)
Windows Server 2008 R2 : KB 4284826, 12 juin 2018—KB4284826 (correctif
cumulatif mensuel)
Windows Server 2008 SP2 : KB4056564, Description de la mise à jour de sécurité
pour la vulnérabilité d’exécution de code à distance dans CredSSP pour Windows
Server 2008, Windows Embedded POSReady 2009 et Windows Embedded
Standard 2009 datée du 13 mars 2018
Les utilisateurs se voient refuser l’accès sur un

déploiement qui utilise Credential Guard à
distance avec plusieurs services Broker pour les
Ce problème se produit dans les déploiements à haute disponibilité qui utilisent
plusieurs services Broker pour les connexions Bureau à distance, si Windows Defender
Credential Guard à distance est en cours d’utilisation. Les utilisateurs ne peuvent pas se
connecter aux Bureaux à distance.
Ce problème se produit car Credential Guard à distance utilise Kerberos pour

l’authentification et restreint NTLM. Dans une configuration à haute disponibilité avec
équilibrage de charge, les services Broker pour les connexions Bureau à distance ne
peuvent pas prendre en charge les opérations Kerberos.
Si vous avez besoin d’utiliser une configuration à haute disponibilité avec des services
Broker pour les connexions Bureau à distance à charge équilibrée, vous pouvez
contourner ce problème en désactivant Credential Guard à distance. Pour plus
d’informations sur la façon de gérer Windows Defender Credential Guard à distance,
consultez Protéger les informations d’identification du Bureau à distance avec Windows
Defender Credential Guard à distance.
Lors de la connexion, l’utilisateur reçoit
un message « Les Services Bureau à
distance sont actuellement occupés »
Article • 21/09/2022
Pour déterminer comment répondre au mieux à ce problème, reportez-vous aux

informations ci-après :
Les Services Bureau à distance cessent-ils de répondre ? (par exemple, le client

Bureau à distance semble « se bloquer » à l’écran d’accueil).
Si le service ne répond pas, consultez Problème de mémoire du serveur RDSH.
Si le client semble interagir normalement avec le service, passez à l’étape
suivante.
Si un ou plusieurs utilisateurs déconnectent leurs sessions Bureau à distance,
peuvent-ils se reconnecter ?
Si le service continue à refuser les connexions quel que soit le nombre
d’utilisateurs qui déconnectent leurs sessions, consultez Problème d’écouteur
de Bureau à distance.
Si le service commence à réaccepter les connexions après que plusieurs
utilisateurs ont déconnecté leurs sessions, vérifiez la stratégie de limite du
nombre de connexions.
Problème de mémoire du serveur RDSH

Une fuite de mémoire a été constatée sur certains serveurs RDSH Windows
Server 2012 R2. Avec le temps, ces serveurs commencent à refuser les connexions
Bureau à distance et les connexions de console locale, avec des messages tels que les
suivants :
La tâche que vous essayez de réaliser ne peut pas se terminer car le service Bureau à
distance est actuellement occupé. Réessayez dans quelques minutes. Cela ne devrait
pas empêcher d’autres utilisateurs d’ouvrir une session.
Les clients Bureau à distance qui tentent de se connecter cessent également de

répondre.
Pour contourner ce problème, redémarrez le serveur RDSH.

Pour résoudre ce problème, appliquez aux serveurs RDSH le correctif KB 4093114, 10
avril 2018 — KB4093114 (correctif cumulatif mensuel) .
Problème d’écouteur de Bureau à distance

Un problème a été observé sur certains serveurs RDSH qui ont été mis à niveau
directement de Windows Server 2008 R2 vers Windows Server 2012 R2 ou Windows
Server 2016. Quand un client Bureau à distance se connecte au serveur RDSH, celui-ci
crée un écouteur de Bureau à distance pour la session utilisateur. Les serveurs affectés
comptabilisent les écouteurs de Bureau à distance, dont le nombre augmente à mesure
que des utilisateurs se connectent mais ne diminue jamais.
Vous pouvez contourner ce problème à l’aide des méthodes suivantes :
Redémarrer le serveur RDSH pour réinitialiser le nombre d’écouteurs de Bureau à

distance
Modifier la stratégie de limite du nombre de connexions, en lui affectant une
valeur très élevée. Pour plus d’informations sur la gestion de la stratégie de limite
du nombre de connexions, consultez Vérifier la stratégie de limite du nombre de
connexions.
Pour résoudre ce problème, appliquez les mises à jour suivantes aux serveurs RDSH :
Windows Server 2012 R2 : KB 4343891, 30 août 2018—KB4343891 (préversion du

Windows Server 2016 : KB 4343884, 30 août 2018—KB4343884 (build du système
Vérifier la stratégie de limite du nombre de

connexions
Vous pouvez définir la limite du nombre de connexions Bureau à distance simultanées
au niveau de l’ordinateur ou en configurant un objet de stratégie de groupe. Par défaut,
la limite n’est pas définie.
Pour vérifier les paramètres actuels et identifier les objets de stratégie de groupe
existants sur le serveur RDSH, ouvrez une fenêtre d’invite de commandes en tant
qu’administrateur et entrez la commande suivante :
gpresult /H c:\gpresult.html
Une fois cette commande terminée, ouvrez gpresult.html. Dans Configuration

distance\Hôte de session Bureau à distance\Connexions, recherchez la stratégie
Limiter le nombre de connexions.
Si le paramètre de cette stratégie est Désactivé, cela signifie que la stratégie de

groupe ne limite pas le nombre de connexions RDP.
Si le paramètre de cette stratégie est Activé, vérifiez OSG gagnant. Si vous avez
besoin de supprimer ou de changer la limite du nombre de connexions, modifiez
cet objet de stratégie de groupe.
Pour appliquer les modifications de stratégie, ouvrez une fenêtre d’invite de commandes
sur l’ordinateur affecté et entrez la commande suivante :
gpupdate /force
Le client Bureau à distance se

déconnecte et ne peut pas se
reconnecter à la même session
Article • 03/03/2023
Quand un client Bureau à distance perd sa connexion au Bureau à distance, il ne peut

pas se reconnecter immédiatement. L’utilisateur reçoit l’un des messages d’erreur
suivants :
Le client n’a pas pu se connecter au serveur Terminal Server en raison d’une erreur
de sécurité. Vérifiez que vous êtes connecté au réseau, puis réessayez de vous
connecter.
Bureau à distance déconnecté. Le client n’a pas pu se connecter à l’ordinateur
distant en raison d’une erreur de sécurité. Vérifiez que vous êtes connecté au
réseau et essayez de vous reconnecter.
Quand le client Bureau à distance se reconnecte, le serveur Hôte de session Bureau à

distance (RDSH, Remote Desktop Session Host) reconnecte le client à une nouvelle
session et non à la session d’origine. Toutefois, quand vous vérifiez le serveur RDSH,
vous voyez qu’il indique que la session d’origine est toujours active et n’est pas passée à
un état déconnecté.
Pour contourner ce problème, vous pouvez activer la stratégie Configurer l’intervalle de

conservation des connexions dans le dossier de stratégie de groupe Configuration
distance\Hôte de session Bureau à distance\Connexions. Si vous activez cette stratégie,
vous devez entrer un intervalle de conservation. L’intervalle de conservation détermine
la fréquence, en minutes, à laquelle le serveur vérifie l’état de session.
Vous pouvez également résoudre ce problème en reconfigurant vos paramètres

d’authentification et de configuration. Vous pouvez reconfigurer ces paramètres au
niveau du serveur ou à l’aide d’objets de stratégie de groupe. Voici comment configurer
vos paramètres : Configuration ordinateur\Modèles d’administration\Composants
Windows\Services Bureau à distance\Hôte de session Bureau à distance\Profils.
1. Sur le serveur Hôte de session Bureau à distance, ouvrez Configuration d’hôte de

session Bureau à distance.
2. Sous Connexions, cliquez avec le bouton droit sur le nom de la connexion, puis
sélectionnez Propriétés.
3. Dans la boîte de dialogue Propriétés de la connexion, sous l’onglet Général, dans
la couche Sécurité, sélectionnez une méthode de sécurité.
4. Sous Niveau de chiffrement, sélectionnez le niveau souhaité. Vous pouvez
sélectionner Faible, Compatible avec le client, Élevé ou Compatible FIPS.
７ Notes
Quand les communications entre les clients et les serveurs Hôtes de session
Bureau à distance nécessitent le niveau de chiffrement le plus élevé, utilisez le
chiffrement Compatible FIPS.
Les paramètres de niveau de chiffrement que vous configurez dans la
stratégie de groupe remplacent ceux que vous avez configurés à l’aide de
l’outil Configuration des services Bureau à distance. En outre, si vous activez la
stratégie Chiffrement système : utilisez des algorithmes compatibles FIPS
pour le chiffrement, le hachage et la signature, ce paramètre remplace la
stratégie Définir le niveau de chiffrement de la connexion client. La stratégie
de chiffrement système se trouve dans le dossier Configuration
ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies
locales\Options de sécurité.
Quand vous modifiez le niveau de chiffrement, le nouveau niveau prend effet
lors de la prochaine connexion d’un utilisateur. Si vous avez besoin de
plusieurs niveaux de chiffrement sur un serveur, installez plusieurs cartes
réseau et configurez chaque carte séparément.
Pour vérifier que le certificat a une clé privée correspondante, dans
Configuration des services Bureau à distance, cliquez avec le bouton droit sur
la connexion dont vous souhaitez voir le certificat, sélectionnez Général, puis
sélectionnez Modifier. Ensuite, sélectionnez Afficher le certificat. Sous
l’onglet Général, l’information « Vous avez une clé privée qui correspond à ce
certificat » doit apparaître si une clé est présente. Vous pouvez également voir
ces informations à l’aide du composant logiciel enfichable Certificats.
Le chiffrement compatible FIPS (la stratégie Chiffrement système : utilisez
des algorithmes compatibles FIPS pour le chiffrement, le hachage et la
signature ou le paramètre Compatible FIPS dans Configuration des services
Bureau à distance) chiffre et déchiffre les données envoyées entre le serveur
et le client avec les algorithmes de chiffrement FIPS (Federal Information
Processing Standard) 140-1, qui utilisent les modules de chiffrement
Microsoft. Pour plus d’informations, consultez Validation FIPS 140.
Le paramètre Élevé chiffre les données envoyées entre le serveur et le client à
l’aide d’un chiffrement renforcé 128 bits.
Le paramètre Compatible avec le client chiffre les données envoyées entre le
client et le serveur avec la force de clé maximale prise en charge par le client.
Le paramètre Faible chiffre les données envoyées du client au serveur à l’aide
du chiffrement 56 bits.
L’ordinateur portable distant se
déconnecte du réseau sans fil
Article • 03/03/2023
Ce problème peut se produire quand un client Bureau à distance se connecte à un

ordinateur portable par le biais d’un réseau sans fil 802.1x. Par intermittence,
l’ordinateur portable se déconnecte du réseau sans fil et ne se reconnecte pas
automatiquement.
Il s’agit d’un problème connu qui se produit quand le paramètre d’authentification

réseau pour la connexion réseau sans fil est Authentification de l’utilisateur.
Pour contourner ce problème, affectez la valeur Authentification de l’utilisateur ou de

l’ordinateur ou Authentification de l’ordinateur au paramètre d’authentification réseau.
７ Notes
Pour modifier les paramètres d’authentification réseau sur un seul ordinateur, vous
devrez peut-être utiliser le panneau de configuration Centre réseau et partage afin
de créer une nouvelle connexion sans fil avec les nouveaux paramètres.
Pour obtenir une description complète de la façon de configurer les paramètres de

réseau sans fil à l’aide d’objets de stratégie de groupe, consultez Configurer des
stratégies de réseau sans fil (IEEE 802.11).
Problèmes de performances ou
d’application pendant une connexion
Bureau à distance
Article • 21/09/2022
Cet article aborde plusieurs problèmes courants que les utilisateurs peuvent rencontrer
quand ils utilisent la fonctionnalité Bureau à distance.
Problèmes intermittents avec les nouvelles machines

virtuelles Microsoft Azure
Ce problème affecte les machines virtuelles provisionnées récemment. Une fois que
l’utilisateur s’est connecté à la machine virtuelle, la session Bureau à distance ne charge
pas correctement tous les paramètres de l’utilisateur.
Pour contourner ce problème, déconnectez-vous de la machine virtuelle, attendez au

moins 20 minutes, puis reconnectez-vous.
Pour résoudre ce problème, appliquez les mises à jour suivantes aux machines
virtuelles :
Windows 10 et Windows Server 2016 KB 4343884, 30 août 2018—KB4343884

(build du système d’exploitation 14393.2457)
Windows Server 2012 R2 : KB 4343891, 30 août 2018—KB4343891 (préversion du
Problèmes de lecture vidéo sur Windows 10 version 1709

Ce problème se produit quand des utilisateurs se connectent à des ordinateurs distants
qui exécutent Windows 10 version 1709. Quand ces utilisateurs lisent une vidéo à l’aide
du codec VMR9 (Video Mixing Renderer 9), le lecteur n’affiche qu’une fenêtre noire.
Il s’agit d’un problème connu dans Windows 10 version 1709. Ce problème ne se

produit pas dans Windows 10 version 1703.
Problèmes de partage de Bureau sur Windows 10

Ce problème se produit quand l’utilisateur a un profil utilisateur en lecture seule (et une
ruche du Registre associée), comme dans un scénario de kiosque. Dans ce cas, quand
l’utilisateur se connecte à un ordinateur distant qui exécute Windows 10 version 1803, il
ne peut pas partager son Bureau.
Pour résoudre ce problème, appliquez la mise à jour Windows 10 4340917, 24 juillet

2018—KB4340917 (build du système d’exploitation 17134.191) .
Problèmes de performances quand vous combinez des

versions de Windows 10 si l’authentification au niveau du
réseau est désactivée
Ce problème se produit quand l’authentification au niveau du réseau est désactivée et
que des ordinateurs clients Bureau à distance qui exécutent Windows 10 se connectent
à des Bureaux à distance qui exécutent des versions différentes de Windows 10. Les
utilisateurs de clients Bureau à distance sur des ordinateurs qui exécutent Windows 10
version 1709 ou antérieure constatent une dégradation des performances quand ils se
connectent à des Bureaux à distance qui exécutent Windows 10 version 1803 ou
ultérieure.
Cela se produit car, lorsque l’authentification au niveau du réseau est désactivée, les
ordinateurs clients plus anciens utilisent un protocole plus lent quand ils se connectent à
Windows 10 version 1803 ou ultérieure.
Pour résoudre ce problème, appliquez le correctif KB 4340917, 24 juillet 2018—

KB4340917 (build du système d’exploitation 17134.191) .
Problème d’écran noir

Ce problème se produit dans Windows 8.0, Windows 8.1, Windows 10 RTM et Windows
Server 2012 R2. Un utilisateur lance plusieurs applications dans un Bureau à distance,
puis se déconnecte de la session. L’utilisateur se reconnecte régulièrement au Bureau à
distance pour interagir avec les applications, puis il se déconnecte à nouveau. À un
moment donné, quand l’utilisateur se reconnecte, la session Bureau à distance affiche
uniquement un écran noir. Pour que la session s’affiche à nouveau correctement,
l’utilisateur doit mettre fin à la session à partir de la console de l’ordinateur distant ou
de la console du serveur Hôte de session Bureau à distance, puis arrêter les applications
de la session.
Pour résoudre ce problème, appliquez les mises à jour suivantes comme il convient :
Windows 8 et Windows Server 2012 : KB4103719, 17 mai 2018—KB4103719

(préversion du correctif cumulatif mensuel)
Windows 8.1 et Windows Server 2012 R2 : KB4103724, 17 mai 2018—KB4103724
(préversion du correctif cumulatif mensuel) et KB4284863, 21 juin 2018—
KB4284863 (préversion du correctif cumulatif mensuel)
Windows 10 : Résolu dans KB4284860, le 12 juin 2018 — KB4284860 (Build du
système d’exploitation 10240.17889)
Problème de l’éditeur de méthode
d’entrée dans les scénarios RemoteApp
Article • 03/03/2023
Les problèmes suivants ont été traités dans Windows 10 et les versions ultérieures à
compter d’octobre 2021.
Les utilisateurs ont signalé ne pas pouvoir changer le mode IME dans leurs
applications.
Les utilisateurs ne pouvaient pas changer le mode IME à l’aide du clavier.
Les utilisateurs ne pouvaient pas changer le mode IME à l’aide de l’icône de la
barre des tâches.
Passer d’une application distante à une autre ne change pas le mode IME.
Plateformes affectées :

Services Bureau à distance
７ Notes
Windows 8.1 et les versions antérieures sont hors service et restent affectés.

Vous devez appliquer la mise à jour au serveur Bureau à distance et à
l’appareil client
Erreur de mémoire insuffisante lors de
la connexion à Azure Virtual Desktop
Article • 29/09/2022
Lorsque vous essayez de vous connecter à Azure Virtual Desktop à partir du client web
et qu’un message d’erreur indiquant « Nous sommes désolés, nous n’avons pas pu nous
connecter à « SessionDesktop » » s’affiche, cela signifie que le client web n’a plus de
mémoire.
Pour résoudre ce problème, vous devez soit réduire la taille de la fenêtre du navigateur,
soit déconnecter toutes les connexions existantes et essayer de vous reconnecter. Si
vous rencontrez toujours ce problème après avoir effectué ces opérations, contactez
votre administrateur local ou support technique pour obtenir de l’aide.
Problèmes d’authentification lors de

l’utilisation d’une référence SKU N
Ce problème peut également se produire si vous utilisez une référence SKU N sans le
Media Feature Pack. Pour résoudre ce problème, installez le Media Feature Pack .
Problèmes d’authentification quand TLS 1.2

n’est pas activé
Les problèmes d’authentification peuvent également se produire lorsque votre client n’a
pas activé TLS 1.2. Pour savoir comment activer TLS 1.2 sur un client compatible,
consultez Activer TLS 1.2 sur les systèmes d’exploitation client ou serveur.

Windows Server Remote Remote Desktop Services

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Windows Server Remote Remote Desktop Services

Transféré par

Droits d'auteur :

Formats disponibles

Parlez-nous de l’expérience de téléchargement de PDF.

Bienvenue dans les services Bureau à

Les services Bureau à distance offrent plusieurs avantages : souplesse de déploiement,

En fonction de votre environnement et de vos préférences, vous pouvez configurer la

Virtualisation basée sur une session : tirez parti de la puissance de calcul de

Dans ces environnements de virtualisation, vous disposez d’une flexibilité

Comprendre les configurations prises en charge pour les services Bureau à

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Nouveautés des services Bureau à distance - Découvrez les nouvelles

Après avoir pris connaissance de ces informations, passez à l'étape suivante et

Compatibilité des applications : Windows

Azure SQL Database : la nouvelle base de

Virtualisation IP des services Bureau à distance

Graphismes - Résolution des besoins en

Informations complémentaires : Affectation de périphérique en mode discret

Service Broker pour les connexions Bureau à

Informations complémentaires : Performances du service Broker pour les connexions

RDP 10 - Nouvelles fonctionnalités intégrées au

Informations complémentaires : Améliorations de RDP 10 AVC/H.264 dans Windows 10

Sessions de bureaux personnels - Fournir des

Informations complémentaires : Sessions de bureaux personnels

S’applique à : Windows Server 2022, Windows Server 2016, Windows Server 2019

Veillez à consulter la configuration système requise pour Windows Server.

Suivez l’ordre de mise à niveau recommandé dans Mise à niveau de votre

Si vous créez un environnement hautement disponible, tous vos serveurs du

Serveurs du service Broker pour les connexions

Plus de RDSH ou hôtes de session hôtes de session hôtes de session

Service Broker Prise en Pris en charge Pris en charge Prise en charge

Service Broker N/A Prise en charge Pris en charge Pris en charge

Service Broker NON N/A Prise en charge Pris en charge

Service Broker NON N/A NON APPLICABLE Non pris en charge

Prise en charge de l’accélération de l’unité de

Consultez l’article Quelle technologie de virtualisation graphique vous convient ? pour

Prise en charge de l’hôte de session Bureau à distance

Fonctionnalité Windows Windows Windows Windows Windows

Utilisation du Non Oui Oui Oui Oui

Encodage Non Non Oui Oui Oui

Équilibrage de Non Non Non Oui Oui

Optimisations Non Non Non Oui Oui

Prise en charge Non Non Non Oui Oui

Prise en charge de VDI pour les GPU

Fonctionnalité Windows 7 Windows 8.1 Windows 10

Utilisation du GPU matériel pour toutes les Non Oui Oui

Encodage matériel H.264/AVC (si pris en charge Non Non Windows 10

Équilibrage de charge entre plusieurs GPU Non Non Windows 10

Optimisations de l’encodage H.264/AVC pour Non Non Windows 10

Prise en charge de H.264/AVC pour la résolution Non Non Windows 10

Prise en charge de la carte vidéo 3D RemoteFX (vGPU)

Déploiement VDI - OS invités pris en charge

Les services Bureau à distance ne prennent pas en charge les collections de

Dans l’application (application Bureau à distance sur Windows, iOS, Android et

À l’aide de l’application Bureau à distance, vous pouvez stocker les informations

Utilisation des services Bureau à distance avec

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Windows 10 et Windows Server 2016 fournissent de nouvelles couches de protection

Veillez à consulter l’article Informations sur les configurations prises en charge

Type de collection Managée Managée Non managée mise Non managée

Credential Guard Oui Oui Oui Oui

Device Guard Oui Oui Oui Oui

Credential Guard à Non Non Non Non

Machines virtuelles Non Non Machines virtuelles Machines virtuelles

Credential Guard à distance :

Machines virtuelles dotées d’une protection

Pour tirer parti des machines virtuelles dotées d’un chiffrement :