• Dernière mise à jour :

Comment supprimer les identifiants RDP enregistrés dans Windows ?

Comment supprimer les identifiants RDP enregistrées dans l'image de bannière du blog de Windows

Dans ce guide, nous expliquons comment supprimer les identifiants RDP enregistrés. RDP, acronyme de Remote Desktop Protocol, est un puissant protocole de Windows qui permet aux utilisateurs d’accéder à distance à un autre ordinateur via un réseau. Comme vous pouvez l’imaginer, il est très utile pour les effectifs hybrides ou pour toute entreprise informatique qui doit gérer des systèmes à distance.

Attention cependant, car il présente également des risques de sécurité lorsque les identifiants sont cruciaux. La gestion de ces identifiants stockés est vitale pour empêcher les accès non autorisés, renforcer la sécurité et résoudre les problèmes de connexion.

Activer ou désactiver RDP sur les postes de travail à l’aide de PowerShell.

Accédez au script ici.

Marche à suivre pour effacer les mots de passe enregistrés dans Windows Remote Desktop

Nous avons répertorié 5 options pour supprimer les informations d’identification de Remote Desktop.

Option 1 : via le gestionnaire d’informations d’identification de Windows

C’est là la méthode la plus accessible pour supprimer les informations d’identification enregistrées dans le RDC. Procédez comme suit :

  1. Ouvrez lepanneau de configuration  , puis Gestionnaire des informations d’identification.
  2. Cliquez sur Informations d’identification Windows pour afficher une liste des identifiants enregistrés.
  3. Trouvez l’entrée correspondant à votre connexion RDC. Ces identifiants n sont généralement intitulés TERMSRV/ et sont suivies du nom ou de l’adresse IP de l’ordinateur distant.
  4. Cliquez sur l’entrée de l’identifiant pour la développer, puis sélectionnez Supprimer.
  5. Confirmer la suppression lorsqu’on vous le demande.

Windows Credentials option under Credential Manager window

Avec cette méthode, vous devrez saisir de nouveaux identifiants lors de la prochaine tentative de connexion à la machine distante.

Option 2 : via l’interface de la connexion au bureau à distance (RDC)

Le client RDC offre un moyen direct de supprimer les identifiants enregistrés. Voici comment :

  1. Appuyez sur Win + R, entrez mstscet appuyez sur Entrée pour ouvrir le client de connexion au bureau à distance.

Remote Desktop Connection computer information

  1. Cliquez sur Afficher les options en bas à gauche.
  2. Dans l’onglet Général , trouvez le champ Nom d’utilisateur où sont stockées les informations d’identification enregistrées.

General settings of Remote Desktop Connection

  1. Cliquez sur Supprimer les informations d’identification (si disponible).
  2. Fermez et redémarrez RDC pour que les modifications soient prises en compte.

Si le bouton n’est pas visible, utilisez le gestionnaire d’informations d’identification comme méthode alternative.

Option 3 : Modifier les paramètres de la stratégie de groupe (pour les administrateurs informatiques)

Les administrateurs peuvent appliquer des règles pour empêcher Windows de stocker les informations d’identification RDC. Cette méthode est idéale pour sécuriser les environnements d’entreprise.

  1. Ouvrez l’Éditeur de stratégie de groupe en appuyant sur Win + R, en saisissant gpedit.msc et en appuyant sur Entrée.
  2. Ouvrez Configuration ordinateur → Modèles administratifs → Système → Délégation des informations d’identification.
  3. Trouvez et double-cliquez sur Ne pas autoriser l’enregistrement des mots de passe.
  4. Sélectionnez Activé, puis cliquez sur Appliquer et OK.
  5. Redémarrez le système pour que les modifications soient prises en compte.

En activant cette stratégie, les utilisateurs devront toujours saisir manuellement les informations d’identification lorsqu’ils se connectent via RDC.

Option 4 : suppression des identifiants via le registre Windows (pour les utilisateurs avancés)

Pour les utilisateurs avancés, les identifiants RDC stockés peuvent être supprimés du registre.

  1. Appuyez sur Win + R, entrez regedit, et appuyez sur Entrée pour ouvrir l’Éditeur du Registre.
  2. Ouvrez HKEY_CURRENT_USER\Software\Microsoft\TerminalServer Client\Servers
  3. Développez la clé Serveurs et trouvez la sous-clé correspondant à l’ordinateur distant.
  4. Faites un clic droit sur la sous-clé et sélectionnez Supprimer.
  5. Fermez l’éditeur du registre et redémarrez l’ordinateur.

⚠️ Attention : la modification du registre comporte des risques. Sauvegardez toujours le registre avant d’effectuer des modifications. Utilisez un outil comme NinjaOne pour sauvegarder les données critiques de l’entreprise. 

Comprendre les informations d’identification enregistrées dans Remote Desktop

Lorsqu’un utilisateur se connecte à une session de bureau à distance et choisit d’enregistrer ses identifiants, Windows stocke ces informations en toute sécurité en vue d’une utilisation ultérieure. Cela permet aux utilisateurs de se connecter sans avoir à réintroduire leurs données de connexion. Cependant, les informations d’identification enregistrées sont stockées dans des endroits qui, s’ils sont compromis, présentent un risque pour la sécurité.

Windows stocke principalement les identifiants RDC à deux endroits :

  1. Gestionnaire d’informations d’identification Windows : Cet outil gère les mots de passe enregistrés pour divers services Windows, y compris RDC.
  2. Registre Windows : Les utilisateurs avancés peuvent trouver des informations d’identification RDC stockées dans le registre, en particulier sous les clés services Terminal.

Le fait de laisser des identifiants anciens ou inutilisés peut constituer une faille de sécurité, en particulier sur les systèmes partagés ou d’entreprise. Les acteurs de la menace peuvent exploiter ces failles et obtenir l’accès à un système compromis. C’est pourquoi la gestion et la suppression régulières des identifiants sauvegardés est une bonne pratique pour toute stratégie efficace de gestion des identifiants .

Exécutez des scripts sur Windows ou Mac en utilisant des identifiants personnalisés.

→ En savoir plus sur l’échange d’informations d’identification de NinjaOne.

8 bonnes pratiques pour une gestion sécurisée du bureau à distance

Les cyberattaques les plus courantes exploitent des identifiants faibles ou mal stockés. C’est pourquoi les experts en informatique continuent de souligner l’importance de mettre en œuvre des mesures de sécurité solides. Des audits réguliers, des stratégies en matière de mots de passe et une gestion adéquate des sessions peuvent contribuer à protéger les connexions à distance sensibles. Vous trouverez ci-dessous huit bonnes pratiques à suivre pour une gestion sécurisée des identifiants du bureau à distance :

  1. Supprimez régulièrement les informations d’identification du bureau à distance : effacez régulièrement les mots de passe RDP stockés afin de garantir la sécurité et d’empêcher tout accès non autorisé.
  2. Utilisez des mots de passe forts et uniques : utilisez toujours des mots de passe complexes pour les comptes RDC afin de réduire le risque de vol d’identifiants.
  3. Activez l’authentification multifactorielle (MFA) : ajouter la MFA renforce considérablement la sécurité en exigeant une étape de vérification supplémentaire.
  4. Audit et surveillance des identifiants stockés : examinez régulièrement les informations d’identification stockées et supprimez les informations de connexion enregistrées pour le bureau à distance qui ne sont plus nécessaires.
  5. Désactivez l’enregistrement automatique des identifiants : utilisez les paramètres de stratégie de groupe pour empêcher Windows d’enregistrer automatiquement les informations d’identification de la connexion au bureau à distance.
  6. Implémentez des stratégies de délai d’attente pour les sessions : configurez des délais d’attente pour déconnecter automatiquement les sessions distantes inactives.
  7. Utilisez PowerShell pour la suppression groupée des identifiants : automatisez la suppression des informations d’identification de la connexion au bureau à distance à l’aide de PowerShell pour plus d’efficacité dans les environnements d’entreprise.
  8. Mettez régulièrement à jour Windows et les paramètres de sécurité : veillez à ce que tous les correctifs et mises à jour de sécurité soient appliqués afin de minimiser les vulnérabilités de RDC.

Suppression des informations d’identification RDP enregistrées

La gestion des identifiants RDC stockés est cruciale pour le maintien de la sécurité et la résolution des problèmes de connexion. Ce guide présente plusieurs méthodes pour supprimer les informations d’identification enregistrées, depuis les méthodes simples basées sur l’interface graphique jusqu’aux modifications avancées du registre et à l’automatisation via PowerShell. En appliquant les bonnes pratiques, vous vous assurez que vos sessions de RDC restent sécurisées et exemptes d’accès non autorisés.

Foire aux questions (FAQ)

1. Que se passe-t-il si je supprime les informations d’identification RDC que j’ai enregistrées ?

Lorsque les identifiants sont supprimés, vous devrez saisir votre nom d’utilisateur et votre mot de passe lors de la prochaine connexion à la machine distante.

2. Est-il possible de désactiver entièrement l’enregistrement des informations d’identification dans Remote Desktop ?

Oui, vous pouvez empêcher les utilisateurs d’enregistrer les informations d’identification RDC à l’aide de l’Éditeur de stratégie de groupe.

3. Comment effacer les informations d’identification de plusieurs bureaux distants ?

Vous pouvez supprimer systématiquement les informations d’identification de plusieurs bureaux distants à l’aide de PowerShell ou du gestionnaire d’informations d’identification.

Próximos pasos

La creación de un equipo de TI próspero y eficaz requiere contar con una solución centralizada que se convierta en tu principal herramienta de prestación de servicios. NinjaOne permite a los equipos de TI supervisar, gestionar, proteger y dar soporte a todos tus dispositivos, estén donde estén, sin necesidad de complejas infraestructuras locales.

Obtén más información sobre NinjaOne Endpoint Management, echa un vistazo a un tour en vivocomienza tu prueba gratuita de la plataforma NinjaOne.

Commencer votre essai gratuit

Vous pourriez aussi aimer

Comment déverrouiller un compte local dans Windows 10 blog banner image

Comment déverrouiller un compte local dans Windows 10 : guide complet

Comment modifier la durée de verrouillage de compte dans l'image de la bannière du blog de Windows

Comment modifier la durée de verrouillage de compte dans Windows ? 

bonnes pratiques pour la conservation de l'historique des fichiers dans l'image de bannière du blog Windows

Guide IT : Bonnes pratiques pour la conservation de l’historique des fichiers sous Windows

Comment exécuter l'utilitaire de résolution des problèmes de Windows 10 pour trouver et résoudre les problèmes courants image de la bannière du blog

Comment exécuter l’utilitaire de résolution des problèmes de Windows 10 pour trouver et résoudre les problèmes courants ?

Comment voir le le mode de gestion de l'alimentation dans l'image de la bannière du blog de Windows 10

Comment voir le mode de gestion de l’alimentation activé dans Windows 10

Comment changer le dossier par défaut pour stocker les machines virtuelles Hyper-v image de la bannière du blog

Comment modifier le dossier par défaut d’Hyper-V pour stocker les machines virtuelles ?

Retour à la page d'accueil du blog
Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demandez une démo
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton “J’accepte” ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni “tel quel” et “tel que disponible”, sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).
J'accepte