Générateur de client portable
Aperçu
TSplus crée par défaut une icône pour le Générateur de Client Portable :
Il peut également être accessible dans l'onglet Sessions de l'AdminTool :
Il vous permet de créer 2 types de clients de connexion qui peuvent être copiés sur le Bureau des utilisateurs ou sur une clé USB pour une utilisation portable.
Remarque
Les clients de connexion ne sont pas compatibles avec les ordinateurs Mac.
Depuis la version 11.40 de TSplus, le générateur de client a été repensé pour être numériquement signé et éviter les réactions faussement positives des antivirus. Au lieu d'un programme ".exe", le nouveau générateur de client crée un fichier plat chiffré avec l'extension ".connect".
Sur le côté client, chaque utilisateur devra exécuter un programme signé nommé « Setup-ConnectionClient.exe » en tant que pré-requis. Ce programme est disponible sur votre serveur, dans le dossier du programme TSplus : TSplus\Clients\WindowsClient :
ou dans le dossier TSplus\Clients\www :
ou par
téléchargement
.
Aperçu détaillé
Cliquez sur un onglet aller à l'information correspondante :

Fenêtre principale - Paramètres généraux
Lorsque vous lancez le générateur de client, le premier onglet affiché est l'onglet général. Ici, vous trouverez tous les paramètres de connexion essentiels dont vous avez besoin pour commencer.
-
Adresse du serveur : Entrez l'adresse IP du serveur auquel vous souhaitez que le client se connecte.
-
Numéro de port : Entrez le numéro de port du serveur. La valeur par défaut est 3389.
-
Nom d'utilisateur et mot de passe : Si vous entrez un nom d'utilisateur et un mot de passe, le programme client ne demandera pas à l'utilisateur de le retaper à chaque session. Pour réinitialiser cette sauvegarde de connexion/mot de passe, vous devez créer et modifier un raccourci du Client de Bureau à Distance et ajouter le - réinitialiser activé commutateur à la fin du champ cible.
Identifiants
- Si vous ne souhaitez pas enregistrer les identifiants, entrez "nosavecredential" dans le champ de connexion du Générateur de Client Portable.
- Si vous ne souhaitez pas afficher la fenêtre de connexion avec le nom d'utilisateur, le mot de passe et le nom de domaine, il vous suffit d'entrer "nopassword" dans le champ du mot de passe.
- Si vous souhaitez activer l'autologon, entrez *SSO dans le champ du nom d'utilisateur, le programme client demandera simplement le nom d'utilisateur et le mot de passe lors de la toute première connexion. Il enregistrera ces informations sur le poste de travail de l'utilisateur afin que celui-ci n'ait plus jamais à s'identifier.
- Si vous souhaitez que le nom de l'utilisateur local actuel soit affiché comme identifiant de connexion pour la session, entrez **, ou %USERNAME% dans le champ de connexion.
-
Nom de domaine : Entrez un nom de domaine le cas échéant.
-
Mode d'affichage préféré : Vous pouvez choisir votre mode d'affichage préféré parmi les options suivantes :
-
Le Classic Remote Desktop , affichant votre environnement de session à distance.
-
Le Client de connexion Microsoft RemoteApp pour afficher vos applications distantes comme si elles étaient installées localement. Il offre de meilleures performances graphiques par rapport aux applications minimisées.
-
-
Vitesse du réseau Vous pouvez choisir entre deux options en fonction de la vitesse de votre réseau :
- Désactiver l'affichage en arrière-plan et les animations graphiques pour les réseaux à faible vitesse.
- Activer l'affichage en arrière-plan et les animations graphiques pour la fibre optique ou un réseau rapide.
-
Emplacement du client : Définissez l'emplacement de votre client généré.
-
Nom du client : Vous pouvez nommer votre client comme vous le souhaitez.
Affichage
Sur cet onglet, vous pouvez changer la couleur et la résolution de l'écran de session. Vous pouvez également adapter votre session pour des écrans doubles, avec ou sans étirement. L'option d'étirement vous permet d'étendre votre session sur les deux écrans. Vous pouvez autoriser l'utilisation de la touche TAB dans la session.
Fonctionnalités du client de bureau à distance
Sur cet onglet, vous pouvez choisir quelle résolution vous souhaitez activer pour l'utilisateur :
Vous pouvez cocher les cases pour activer le redimensionnement intelligent du Bureau à distance, et si vous ne souhaitez pas que le Bureau à distance cache ou chevauche la barre des tâches locale.
Ressources locales
L'onglet des ressources locales regroupe tous les appareils que vous pouvez rediriger dans votre session à distance.
Le champ modifiable à côté de la disques La boîte permet de spécifier quels disques sont disponibles dans la session à distance. Il suffit de séparer chaque lettre de disque (C :, E: …) par une virgule. Lorsque la case des disques est cochée et qu'aucun disque n'est spécifié, tous les disques sont inclus dans la session à distance.
Imprimantes correspondent aux ports LPT, et les ports COM correspondent aux ports série. Depuis la version 11.50 de TSplus, ces périphériques locaux sont sélectionnés par défaut.
Ci-dessous, vous pouvez choisir votre option d'impression, avec l'imprimante universelle :
- Aperçu du lecteur PDF local : Le document sera rendu au format PDF et le lecteur Acrobat local ouvrira le fichier. L'utilisateur peut l'imprimer ou enregistrer une copie sur son disque dur local.
- Imprimer sur l'imprimante par défaut de l'utilisateur : le document sera automatiquement envoyé à l'imprimante par défaut de l'utilisateur (le pilote d'impression local est inclus dans le client de connexion TSplus).
- Sélectionnez une imprimante locale : L'utilisateur peut sélectionner l'une de ses imprimantes locales (le pilote d'impression local est inclus dans le client de connexion TSplus).
Si vous n'avez pas de lecteur PDF installé sur votre machine, nous recommandons l'utilisation de Foxit Reader. Consultez notre tutoriel vidéo sur la façon d'imprimer.
Programme
Vous pouvez définir une application de démarrage via le Générateur de Client Portable et spécifier son chemin, son répertoire et ses paramètres, depuis la version 11.30. Cependant, nous vous recommandons d'utiliser l'AdminTool pour attribuer les applications souhaitées.
Sécurité
TSplus offre deux couches supplémentaires de sécurité physique pour protéger les connexions de vos utilisateurs. La connexion peut être verrouillée sur l'ID d'une clé USB, verrouillée sur un nom d'ordinateur, ou vous pouvez utiliser les deux couches de sécurité simultanément.
Option de sécurité avancée pour les clients
- Si verrouillé sur une clé USB l'utilisateur peut initier une connexion depuis n'importe quel ordinateur Windows éligible en insérant la clé USB et en utilisant le programme de connexion placé là par l'administrateur.
- Si verrouillé à un nom d'ordinateur l'utilisateur ne peut se connecter avec succès que depuis l'ordinateur dont le nom a été enregistré auprès du serveur pour la connexion client portable de cet utilisateur. Si les deux options de sécurité sont utilisées, l'utilisateur est limité à se connecter depuis son appareil spécifique et uniquement si la clé USB préconfigurée correcte est en place.
Pour verrouiller un client de connexion sur une clé USB, vous pouvez le faire en copiant le générateur de client situé dans : C:\Program Files (x86)\TSplus\Clients\WindowsClient. Maintenant, double-cliquez sur le générateur de client et cochez la case de verrouillage sur le numéro de série située dans l'onglet de sécurité. Une fois cela fait, vous pouvez supprimer le générateur de client de la clé USB. Le client de connexion nouvellement généré sera placé sur le bureau, n'oubliez pas de le copier à nouveau sur la clé USB ! Vous pouvez supprimer le générateur de client que vous avez copié sur la clé USB par la suite.
-
Vous pouvez définir le limite de temps à partir de la date de première utilisation d'un client généré en entrant la valeur dans la case de limite de temps. (qui est par défaut réglée sur "aucune limite").
-
Les cases ci-dessous vous permettent de :
-
Ne pas afficher la possibilité de sauvegarder les identifiants pour un client généré.
- Enregistrer uniquement le nom d'utilisateur.
- Utiliser le chiffrement V2.
-
Ne pas afficher la possibilité de sauvegarder les identifiants pour un client généré.
Support pour l'authentification à deux facteurs
Le générateur de clients prend en charge authentification à deux facteurs depuis la version 15.30.3.15. Le support de l'authentification à deux facteurs nécessite également un Édition Web Mobile ou supérieure .
Veuillez vous référer à Page de documentation sur l'authentification à deux facteurs pour plus d'informations sur la façon de configurer et d'activer l'authentification à deux facteurs pour les utilisateurs et les groupes sur votre installation TSplus Remote Access.
Veuillez noter les exigences supplémentaires suivantes pour activer l'authentification à deux facteurs pour un client généré :
- Le client de connexion valide le code d'authentification auprès du portail Web en utilisant le port HTTPS. Par conséquent, Le portail Web doit être opérationnel. et accessible via son port HTTPS depuis la machine cliente.
- Si le port HTTPS du portail Web est modifié, alors les clients générés activés pour l'authentification à deux facteurs doivent être générés à nouveau. Les clients précédemment générés échoueront à valider toute authentification à deux facteurs.
Depuis la version 15.30.3.15, tout client précédemment généré et tout nouveau client généré sans le support 2FA activé se comportera de la même manière qu'auparavant. Si un utilisateur activé pour l'authentification à deux facteurs tente de se connecter en utilisant un client généré sans support explicite pour 2FA, la connexion sera refusée. car l'authentification à deux facteurs n'est pas possible et échouera donc.
Pour ajouter le support de l'authentification à deux facteurs, vérifiez le Activer 2FA Cochez avant de générer votre fichier client. En conséquence, l'authentification à deux facteurs sera validée lors de la connexion au serveur d'application Remote Access. Si l'authentification à deux facteurs est activée sur le serveur d'application et que l'utilisateur se connectant n'est pas configuré, alors la connexion sera refusée.
Soyez conscient que l'ajout de la prise en charge de 2FA à un client généré ultérieurement n'est pas pris en charge. Par exemple, l'ajout de la prise en charge de 2FA via la ligne de commande contre le fichier .connect généré n'est pas pris en charge.
Une fois qu'un utilisateur a configuré son compte dans une application d'authentification, il ou elle pourra se connecter en utilisant son mot de passe et le code fourni par son application d'authentification ou par SMS.
#### Option de connexion avancée
Si le serveur ciblé possède un nom de domaine spécifique et accessible, ainsi qu'un certificat SSL/TLS valide installé, vous pouvez activer l'option « Utiliser le serveur ciblé comme passerelle de bureau à distance (RDG) pour chiffrer le transfert de données ».
Cette option rend le transfert de données RDP pendant la connexion crypté en utilisant l'encapsulation TLS, ce qui en fait une alternative appropriée à tout VPN en termes de cryptage des données.
Pour activer l'authentification SSO Windows pour les clients générés :
Mettez à jour TSplus Remote Access vers la dernière version sur un serveur joint au domaine.
Générez un client à partir du Générateur de clients, en cochant la case « Activer l'authentification unique (SSO) » dans l'onglet « Sécurité ».
Connectez-vous depuis une machine jointe au domaine en utilisant le client généré.
Configurer la stratégie de groupe pour l'authentification unique (SSO) Windows via le client de bureau à distance
Depuis le contrôleur de domaine :
-
Ouvrez la console de gestion des stratégies de groupe.
-
Cliquez avec le bouton droit sur l'Unité Organisationnelle (OU) où l'Objet de Stratégie de Groupe (GPO) doit être appliqué et sélectionnez « Créer un GPO dans ce domaine et le lier ici… ».
-
Nommez le GPO (par exemple, SSO_RDS_MON_SERVEUR) et cliquez sur « OK ».
-
Cliquez avec le bouton droit sur la politique créée et sélectionnez « Modifier ».
-
Naviguez vers l'emplacement suivant : « Configuration de l'ordinateur / Stratégies / Modèles administratifs / Système / Délégation des informations d'identification. »
-
Double-cliquez sur « Autoriser la délégation des informations d'identification par défaut » pour ouvrir les paramètres.
-
Activez le paramètre et cliquez sur « Afficher… »
-
Dans le champ Valeur, entrez le(s) serveur(s) au format TERMSRV/nom_de_domaine_fully_qualified et cliquez sur « OK ».
-
Cliquez sur « Appliquer » et « OK » pour fermer la fenêtre. Depuis la machine cliente :
-
Mettez à jour les stratégies de groupe en exécutant la commande suivante en tant qu'administrateur : gpupdate /force.
Utilisez mstsc à la place pour vous connecter au RD Gateway
Vous pouvez également utiliser cette fonctionnalité via la configuration mstsc sans utiliser un client généré si les prérequis mentionnés ci-dessus sont respectés.
Pour ce faire, allez d'abord dans l'onglet avancé, puis dans la section « Se connecter de n'importe où », cliquez sur « Paramètres » et configurez le Gateway de Bureau à distance par :
- Cocher l'option « Utiliser ces paramètres de serveur RD Gateway »
- Remplacer le nom du serveur par le nom de domaine du serveur ciblé (sans https://)
- Sélectionner la méthode de connexion « Me permettre de sélectionner plus tard »
- Désélectionner l'option « Contourner le serveur RD Gateway pour les adresses locales »
- Cocher l'option « Utiliser mes identifiants RD Gateway pour l'ordinateur distant »
- Cliquer sur "OK" pour enregistrer ces paramètres
Ensuite, allez dans l'onglet « Général », et :
- Remplacez le nom de l'ordinateur par "127.0.0.2:3389" et changez le port "3389" si vous en utilisez un différent.
- Remplacez le nom d'utilisateur par le nom d'utilisateur avec lequel vous souhaitez vous connecter ( important : spécifier le domaine est obligatoire )
- Cliquez sur "Connecter"
Vous pouvez également activer l'équilibrage de charge pour vous connecter à un serveur de votre ferme. Ne cochez pas la case « Utiliser l'équilibrage de charge » si vous n'avez pas activé la fonctionnalité d'équilibrage de charge sur votre serveur. Vous devrez entrer le port Web du portail, qui doit être le même que le port Web par défaut utilisé sur tous les serveurs de votre ferme.
----------------------------------------------
La personnalisation du client est possible. Consultez la documentation correspondante sur
comment modifier l'icône du client
et
modifier ou supprimer ses paramètres
.
Journaux pour le client de connexion
Vous pouvez activer les journaux pour le Client de Connexion du côté client en ajoutant la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Digital River\ConnectionClient “Debug”=“true”
Les journaux sont situés dans C:\Users