• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est très important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Tutoriel 📝 Sécurisation des accès distants sous Windows avec NLA (Network Level Authentication)

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Sécurisation des accès distants sous Windows avec NLA (Network Level Authentication)

🔦 Introduction

• Ce tutoriel explique comment activer et configurer NLA (Network Level Authentication) sous Windows pour sécuriser les connexions RDP (Remote Desktop Protocol).

• L’activation de NLA permet de limiter l’accès aux sessions Bureau à distance aux utilisateurs authentifiés avant l’établissement de la connexion, réduisant ainsi les risques d’attaques par force brute.


🔬 Prérequis

• Un système sous Windows 10 ou Windows 11 (versions Pro ou Enterprise).

• Un compte administrateur.

• Un serveur RDP activé.

• Une connexion à Active Directory pour une gestion centralisée des politiques.


📋 Méthodologie

Méthode 1 : Activation de NLA via l’interface graphique (Paramètres système avancés).

Méthode 2 : Configuration avancée de NLA via PowerShell.


👍 Avantages des 2 méthodes

Méthode 1 : Interface conviviale accessible aux administrateurs sans compétences en scripting.

Méthode 2 : Automatisation et déploiement rapide sur plusieurs machines avec PowerShell.


👎 Inconvénients des 2 méthodes

Méthode 1 : Configuration manuelle sur chaque machine, difficile à appliquer en entreprise.

Méthode 2 : Requiert des connaissances en PowerShell et en gestion des stratégies de sécurité.


⚙️ Étapes pour chaque méthode

🖥️ Méthode 1 : Activation de NLA via les paramètres système avancés

1️⃣ Ouvrir Exécuter (Win + R), taper sysdm.cpl et appuyer sur Entrée.

2️⃣ Aller dans l’onglet Accès à distance.

3️⃣ Cocher l’option Autoriser les connexions des ordinateurs exécutant Bureau à distance avec authentification au niveau du réseau (recommandé).

4️⃣ Appliquer les modifications et redémarrer le service RDP :

Code: 
net stop TermService
net start TermService


💻 Méthode 2 : Activation et gestion de NLA via PowerShell

1️⃣ Ouvrir PowerShell en mode administrateur.

2️⃣ Vérifier si NLA est activé :

Code: 
(Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").UserAuthenticationRequired

3️⃣ Activer NLA si ce n’est pas déjà le cas :

Code: 
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "UserAuthentication" -Value 1

4️⃣ Redémarrer le service Bureau à distance pour appliquer les modifications :

Code: 
Restart-Service TermService -Force


🔗 Références

Microsoft Learn - Network Level Authentication (NLA)

Microsoft Learn - Configuration de RDP


💬 Conclusion

• Activer NLA sous Windows sécurise les connexions Bureau à distance en exigeant une authentification préalable.

L’interface graphique est adaptée aux configurations ponctuelles, tandis que PowerShell permet un déploiement automatisé.
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Total: 45 (membres: 2, visiteurs: 43)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne était: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
17 900
Messages
29 138
Membres
353
Dernier inscrit
zarbinium

Nouveaux membres

Partager cette page

Retour
Haut Bas