Configurer la redirection de lecteurs fixes, amovibles et réseau via le protocole RDP (Remote Desktop Protocol)

  • Article

Conseil

Cet article est partagé pour les services et les produits qui utilisent le protocole RDP (Remote Desktop Protocol) pour fournir un accès à distance aux bureaux et applications Windows.

Sélectionnez un produit à l’aide des boutons en haut de cet article pour afficher le contenu approprié.

Vous pouvez configurer le comportement de redirection des lecteurs réseau fixes, amovibles et amovibles d’un appareil local vers une session distante via le protocole RDP (Remote Desktop Protocol).

Pour Azure Virtual Desktop, nous vous recommandons d’activer la redirection de lecteur sur vos hôtes de session à l’aide de Microsoft Intune ou d’une stratégie de groupe, puis de contrôler la redirection à l’aide des propriétés RDP du pool d’hôtes.

Pour Windows 365, vous pouvez configurer vos PC cloud à l’aide de Microsoft Intune ou d’une stratégie de groupe.

Pour Microsoft Dev Box, vous pouvez configurer vos zones de développement à l’aide de Microsoft Intune ou d’une stratégie de groupe.

Cet article fournit des informations sur les méthodes de redirection prises en charge et sur la configuration du comportement de redirection pour les lecteurs et le stockage. Pour en savoir plus sur le fonctionnement de la redirection, consultez Redirection sur le protocole RDP (Remote Desktop Protocol).

Prérequis

Avant de pouvoir configurer la redirection de lecteur, vous avez besoin des éléments suivants :

  • Un PC cloud existant.
  • Zone de développement existante.

  • Chaque lecteur que vous souhaitez rediriger doit avoir une lettre de lecteur affectée sur l’appareil local.

  • Si vous souhaitez tester la redirection de la version d’évaluation avec un lecteur amovible, vous avez besoin d’un lecteur amovible connecté à l’appareil local.

  • Pour configurer Microsoft Intune, vous avez besoin des éléments suivants :

  • Pour configurer la stratégie de groupe, vous avez besoin des éléments suivants :

    • Un compte de domaine autorisé à créer ou modifier des objets de stratégie de groupe.
    • Groupe de sécurité ou unité d’organisation contenant les appareils que vous souhaitez configurer.

  • Vous devez vous connecter à une session distante à partir d’une application et d’une plateforme prises en charge. Pour afficher la prise en charge de la redirection dans l’application Windows et l’application Bureau à distance, consultez Comparer les fonctionnalités d’application Windows sur les plateformes et les appareils et Comparer les fonctionnalités de l’application Bureau à distance entre les plateformes et les appareils.

Configurer la redirection de lecteur

La configuration d’un hôte de session à l’aide de Microsoft Intune ou d’une stratégie de groupe, ou la définition d’une propriété RDP sur un pool d’hôtes régit la possibilité de rediriger des lecteurs d’un appareil local vers une session distante, qui est soumise à un ordre de priorité.

La configuration par défaut est :

  • Système d’exploitation Windows: la redirection du lecteur et du stockage n’est pas bloquée.
  • Propriétés RDP du pool d’hôtes Azure Virtual Desktop: tous les lecteurs sont redirigés de l’appareil local vers une session distante, y compris ceux qui sont connectés ultérieurement.
  • Comportement par défaut résultant: tous les lecteurs sont redirigés de l’appareil local vers une session distante, y compris celles connectées ultérieurement.

Important

Prenez soin de configurer les paramètres de redirection en tant que paramètre le plus restrictif est le comportement résultant. Par exemple, si vous désactivez la redirection de lecteur et de stockage sur un hôte de session avec Microsoft Intune ou une stratégie de groupe, mais que vous l’activez avec la propriété RDP du pool d’hôtes, la redirection est désactivée.

La configuration d’un PC cloud régit la possibilité de rediriger des lecteurs d’un appareil local vers une session à distance et est définie à l’aide de Microsoft Intune ou d’une stratégie de groupe.

La configuration par défaut est :

  • Système d’exploitation Windows: la redirection de lecteur n’est pas bloquée.
  • Windows 365: tous les lecteurs sont redirigés de l’appareil local vers une session à distance, y compris celles connectées ultérieurement.
  • Comportement par défaut résultant: tous les lecteurs sont redirigés de l’appareil local vers une session distante, y compris celles connectées ultérieurement.

La configuration d’une zone de développement régit la possibilité de rediriger des lecteurs d’un appareil local vers une session à distance et est définie à l’aide de Microsoft Intune ou d’une stratégie de groupe.

La configuration par défaut est :

  • Système d’exploitation Windows: la redirection du lecteur et du stockage n’est pas bloquée.
  • Microsoft Dev Box: tous les lecteurs sont redirigés de l’appareil local vers une session à distance, y compris celles connectées ultérieurement.
  • Comportement par défaut résultant: tous les lecteurs sont redirigés de l’appareil local vers une session distante, y compris celles connectées ultérieurement.

Configurer la redirection de lecteur à l’aide des propriétés RDP du pool d’hôtes

Le paramètre de pool d’hôtes Azure Virtual Desktop redirection de lecteur/stockage contrôle s’il faut rediriger des lecteurs d’un appareil local vers une session distante. La propriété RDP correspondante est drivestoredirect:s:<value>. Pour plus d’informations, consultez propriétés RDP prises en charge.

Pour configurer la redirection de lecteur à l’aide des propriétés RDP du pool d’hôtes :

  1. Connectez-vous au portail Azure.

  2. Dans la barre de recherche, tapez Azure Virtual Desktop et sélectionnez l’entrée de service correspondante.

  3. Sélectionnez Pools d’hôtes, puis sélectionnez le pool d’hôtes à configurer.

  4. Sélectionnez propriétés RDP, puis sélectionnez redirection d’appareil.

    Capture d’écran montrant l’onglet Redirection d’appareil du pool d’hôtes dans le portail Azure.

  5. Pour redirection lecteur/stockage, sélectionnez la liste déroulante, puis sélectionnez l’une des options suivantes :

    • Ne redirigez aucun lecteur
    • Rediriger tous les lecteurs de disque, y compris ceux qui sont connectés ultérieurement (par défaut)
    • Lecteurs dynamiques : redirigez les lecteurs connectés ultérieurement
    • Entrer manuellement des lecteurs et des étiquettes
    • Non configuré

  6. Si vous sélectionnez Entrer manuellement des lecteurs et des étiquettes, une zone supplémentaire s’affiche. Vous devez entrer la lettre de lecteur pour chaque lecteur fixe, amovible et réseau que vous souhaitez rediriger, avec chaque lettre de lecteur suivie d’un point-virgule. Pour Azure Virtual Desktop, les caractères \, : et ; doivent être échappés à l’aide d’une barre oblique inverse. Par exemple, pour rediriger les lecteurs C:\ et D:\ à partir de l’appareil local, entrez C\:\\\;D\:\\\;.

  7. Cliquez sur Enregistrer.

  8. Pour tester la configuration, vérifiez que les lecteurs que vous avez configurés pour rediriger sont connectés à l’appareil local, puis connectez-vous à une session distante. Vérifiez que les lecteurs que vous avez redirigés sont disponibles dans Explorateur de fichiers ou gestion des disques dans la session à distance. Si vous avez sélectionné Rediriger tous les lecteurs de disque, y compris ceux qui sont connectés ultérieurement ou lecteurs dynamiques : redirigez tous les lecteurs connectés ultérieurement, vous pouvez connecter davantage de lecteurs à l’appareil local après vous être connecté à la session à distance et vérifier qu’ils sont également redirigés.

Configurer la redirection de lecteur à l’aide de Microsoft Intune ou d’une stratégie de groupe

Configurer la redirection de lecteur à l’aide de Microsoft Intune ou d’une stratégie de groupe

Sélectionnez l’onglet approprié pour votre scénario.

Pour activer ou désactiver la redirection de lecteur à l’aide de Microsoft Intune :

  1. Connectez-vous au centre d’administration Microsoft Intune.

  2. Créez ou modifiez un profil de configuration pour les appareils Windows 10 et de version ultérieure, avec le type de profil catalogue Paramètres.

  3. Dans le sélecteur de paramètres, accédez à Modèles d’administration>composants Windows>Services Bureau à distance>Hôte de session Bureau à distance>Appareil et redirection de ressources.

    Capture d’écran montrant les options de redirection des appareils et des ressources dans le portail Microsoft Intune.

  4. Cochez la case N’autorisez pas la redirection de lecteur, puis fermez le sélecteur de paramètres.

  5. Développez les modèles d’administration catégorie, puis basculez le commutateur pour N’autorisez pas la redirection de lecteur vers Activé ou Désactivé, en fonction de vos besoins :

    • Pour autoriser la redirection de lecteur, basculez le commutateur vers Désactivé, puis sélectionnez OK.

    • Pour désactiver la redirection de lecteur, basculez le commutateur sur Activé, puis sélectionnez OK.

  6. Cliquez sur Suivant.

  7. Facultatif : sous l’onglet Étiquettes d’étendue, sélectionnez une étiquette d’étendue pour filtrer le profil. Pour plus d’informations sur les étiquettes d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les étiquettes d’étendue pour l’informatique distribuée.

  8. Sous l’onglet Affectations, sélectionnez le groupe contenant les ordinateurs qui fournissent une session à distance et que vous voulez configurer, puis sélectionnez Suivant.

  9. Sous l’onglet Vérifier + créer, passez en revue les paramètres, puis sélectionnez Créer.

  10. Une fois que la stratégie a été appliquée aux ordinateurs fournissant une session à distance, redémarrez-les pour que les paramètres prennent effet.

Important

  • Les lecteurs réseau déconnectés ne sont pas redirigés. Une fois les lecteurs réseau reconnectés, ils ne sont pas automatiquement redirigés pendant la session à distance. Vous devez vous déconnecter et vous reconnecter à la session distante pour rediriger les lecteurs réseau.

  • Si vous désactivez la redirection de lecteur à l’aide d’Intune ou de stratégie de groupe, cela empêche également le transfert de fichiers entre l’appareil local et la session distante à l’aide du Presse-papiers. D’autres contenus, tels que du texte ou des images, ne sont pas affectés.

Redirection de version d’évaluation

Pour tester la redirection de la version d’évaluation :

  1. Connectez-vous à une session à distance à l’aide de l’application Window App ou de l’application Bureau à distance sur une plateforme qui prend en charge la redirection de lecteur. Pour plus d’informations, consultez Comparer les fonctionnalités de l’application Windows sur les plateformes et les appareils et Comparer les fonctionnalités d’application Bureau à distance entre les plateformes et les appareils.

  2. Vérifiez les lecteurs redirigés disponibles dans la session à distance. Voici quelques façons de vérifier :

    1. Ouvrez Explorateur de fichiers dans la session distante à partir du menu Démarrer. Sélectionnez ce PC, puis vérifiez que les lecteurs redirigés apparaissent dans la liste. Lorsque vous redirigez des lecteurs à partir d’un appareil Windows local, il ressemble à l’image suivante :

      Capture d’écran montrant les lecteurs disponibles dans la session à distance.

    2. Ouvrez une invite PowerShell dans la session distante et exécutez la commande suivante :

      $CLSIDs = @()
foreach($registryKey in (Get-ChildItem "Registry::HKEY_CLASSES_ROOT\CLSID" -Recurse)){
    If (($registryKey.GetValueNames() | %{$registryKey.GetValue($_)}) -eq "Drive or folder redirected using Remote Desktop") {
        $CLSIDs += $registryKey
    }
}

$drives = @()
foreach ($CLSID in $CLSIDs.PSPath) {
    $drives += (Get-ItemProperty $CLSID)."(default)"
}

Write-Output "These are the local drives redirected to the remote session:`n"
$drives

      La sortie est similaire à la sortie suivante lorsque vous redirigez des lecteurs à partir d’un appareil Windows local :

      These are the local drives redirected to the remote session:

C on DESKTOP
S on DESKTOP

Facultatif : désactiver la redirection de lecteur sur un appareil local

Vous pouvez désactiver la redirection de lecteur sur un appareil local pour empêcher les lecteurs d’être redirigés entre une session distante. Cette méthode est utile si vous souhaitez activer la redirection de lecteur pour la plupart des utilisateurs, mais la désactiver pour des appareils spécifiques.

Sur un appareil Windows local, vous pouvez désactiver la redirection de lecteur en configurant la clé et la valeur de Registre suivantes :

  • Clé : HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server Client
  • Type : REG_DWORD
  • Nom de la valeur: DisableDriveRedirection
  • Données de la valeur: 1

Pour les appareils iOS/iPadOS et Android, vous pouvez désactiver la redirection de lecteur à l’aide d’Intune. Pour plus d’informations, consultez Configurer les paramètres de redirection d’appareil client pour Windows App et l’application Bureau à distance en utilisant Microsoft Intune.

Contenu connexe