La Configuration des Services Terminal Server

Avec l'outil "Configuration des services Terminal Server" (TSCC.msc) vous pouvez configurer de nouvelles connexions pour les services TSE, modifier les paramètres de connexions existantes (Comme par exemple l'observation des sessions utilisateur) et supprimer des connexions.

Remarques :
Une seule connexion RDP peut être configurée pour chaque carte réseau présent dans votre serveur.
Si vous avez installé Citrix Metaframe sur Votre serveur TSE, vous verrez aussi une connexion ICA.

A l'aide de cet outil, vous pourrez aussi modifier un certain nombre de paramètre de votre serveur, comme par exemple son mode d'affectation de licence (par périphérique ou par utilisateur).

Les Connexions (Propriétés des connexions RDP-Tcp)

Si vous regardez les propriétés du protocole RDP-TCP (Clic Droit -> propriétés au niveau du protocole), vous obtenez plusieurs onglets concernant le paramétrage global du protocole RDP. Ces diverses propriétés seront appliqués à toutes nouvelles connexions vers ce serveur TSE.

Propriété RDP-TCP ->Général


Dans cet onglet, vous pourrez ajouter un commentaire sur le connexion RDP-Tcp, et définir le niveau de cryptage des données entre le client et le serveur.

Il y a 4 niveaux de cryptage :
- Faible : Toutes les données envoyées du client au serveur (et pas l'inverse) sont cryptées avec une clé sur 56 bits.

- Client compatible (par défaut): Toutes les données envoyées entre le client et le serveur sont cryptées avec la clé de cryptage la plus haute supportée par le client.

- Elevée : Toutes les données envoyées entre le client et le serveur sont cryptées avec la clé de cryptage la plus haute supportée par le serveur.

- Compatible FIPS : Toutes les données envoyées entre le client et le serveur sont cryptées à l'aide d'une méthode de cryptage validée par la Norme FIPS 140-1 (Federal Information Processing Standard). Pour avoir plus d'information sur la norme FIPS regardez ici (chercher FIPS)

"Utiliser l'authentification Windows standard", vous permet d'utiliser l'authentification standard si un autre package d'authentification a été installé sur le serveur.

Propriété RDP-TCP ->Paramètres d'ouverture de session


Dans cet onglet, vous contrôlez la manière dont les clients vont se connecter au service TSE. Soit, les informations d'ouverture de session seront fournies par le client (automatiquement ou saisie par l'utilisateur), ou bien vous allez spécifier les informations d'ouverture de session qui seront utilisées par tous les clients pour l'ouverture de session.
L'option "Toujours demander un mot de passe" demandera toujours le mot de passe à l'utilisateur même si le mot de passe est spécifié au niveau du paramétrage du client d'accès bureau à distance.

Voir la fenêtre équivalente dans les propriétés de la connexion Bureau à distance

Propriété RDP-TCP ->Sessions


Dans l'onglet sessions, vous pouvez paramétrer la durée maximale des sessions déconnectées, des sessions inactives et sessions actives.
Lorsque la durée maximale d'une session déconnectée est atteinte, le session est fermée au niveau du serveur.
Lorsque la durée maximale de session active ou inactive est atteinte, la session est soit déconnectée, soit fermée suivant ce qui a été paramétrée au niveau de la zone "Lorsque la limite de session est atteinte ou la connexion est interrompue"

Les services Terminal Server n'autorise la reconnexion d'un utilisateur depuis n'importe quel poste client. L'option "Du client précédent' n'est disponible que pour les connexions ICA (Citrix).

Voir la fenêtre équivalente dans les propriétés de l'utilisateur

Propriété RDP-TCP ->Environnement


Dans cet onglet, vous pouvez paramétrer un programme qui s'exécutera pour chaque utilisateur après l'ouverture de session. Si vous spécifiez un programme à ce niveau, ce sera alors la seule application qui s'exécutera sur cette connexion RDP. L'utilisateur n'accède pas au bureau. Lorsque l'utilisateur ferme l'application, la session est fermée.
Voir la fenêtre équivalente dans les propriétés de l'utilisateur
Voir la fenêtre équivalente dans les propriétés de la connexion Bureau à distance

Propriété RDP-TCP ->Contrôle à distance

Dans cet onglet, vous pouvez paramétrer tout ce qui concerne la prise en main des sessions utilisateurs. Si vous sélectionnez "Utiliser le contrôle à distance avec les paramètres utilisateur par défaut" alors les paramètres que vous avez mis dans les propriétés de l'utilisateur (local ou domaine) seront pris en compte.

Vous pouvez choisir de ne pas autoriser le contrôle à distance (2ème option). Si vous souhaitez pouvoir contrôler ou observer toutes les sessions, vous devrez sélectionner la 3ème option.
Attention à la légalité au niveau de l'option "Demander l'autorisation de l'utilisateur".

Propriété RDP-TCP -> Pamamètres du client

Propriété RDP-TCP -> Carte réseau

Propriété RDP-TCP -> Autorisations

Les paramètres du serveur

Mode de licence


Le mode de licence vous permet de paramétrer le type de licence que le serveur TSE demandera au serveur de licence TSE au nom des clients.
Le mode de licence par défaut est le mode par dispositif. Si votre serveur TSE est configuré dans ce mode, cela signifie que vous devez installer des CAL TSE périphérique sur votre serveur de licence. Si votre serveur TSE est paramétré en mode utilisateur, vous devez installé des CAL TSE utilisateurs sur votre serveur de licence.

Le mode que vous choisirez dépend de votre environnement. Si dans votre environnement chaque utilisateur peut se connecter de n'importe quels clients, vous choisirez le mode de licence "par utilisateur". Par contre, si vous avez par exemple 3 utilisateurs qui partage le même client, vous préférerez le mode "par périphérique".

Compatibilité des autorisations

Restreindre chaque utilisateur à une seule session

[Les services TSE sous Windows 2003]

(Dernière Mise à jour le 13/07/2004 - toujours en construction)