Documentation produit
XenApp and XenDesktop
7.15 LTSR
Voir PDF

Accès PC distant

May 20, 2026
Contributeur: 
C C

L’Accès PC distant est une fonctionnalité de Citrix Virtual Apps and Desktops™ qui permet aux organisations d’autoriser facilement leurs employés à accéder aux ressources de l’entreprise à distance de manière sécurisée. La plateforme Citrix rend cet accès sécurisé possible en donnant aux utilisateurs l’accès à leurs PC de bureau physiques. Si les utilisateurs peuvent accéder à leurs PC de bureau, ils peuvent accéder à toutes les applications, données et ressources dont ils ont besoin pour effectuer leur travail. L’Accès PC distant élimine le besoin d’introduire et de fournir d’autres outils pour faciliter le télétravail. Par exemple, les bureaux virtuels ou les applications et leur infrastructure associée.

L’Accès PC distant utilise les mêmes composants Citrix Virtual Apps and Desktops qui fournissent des bureaux et des applications virtuels. Par conséquent, les exigences et le processus de déploiement et de configuration de l’Accès PC distant sont les mêmes que ceux requis pour le déploiement de Citrix Virtual Apps and Desktops pour la livraison de ressources virtuelles. Cette uniformité offre une expérience administrative cohérente et unifiée. Les utilisateurs bénéficient de la meilleure expérience utilisateur en utilisant Citrix HDX pour fournir leur session PC de bureau.

La fonctionnalité consiste en un catalogue de machines de type Accès PC distant qui offre cette fonctionnalité :

  • Possibilité d’ajouter des machines en spécifiant des unités d’organisation (UO). Cette capacité facilite l’ajout de PC en masse.
  • Attribution automatique d’utilisateurs basée sur l’utilisateur qui se connecte au PC Windows de bureau. Nous prenons en charge les attributions à utilisateur unique et à plusieurs utilisateurs.

Citrix Virtual Apps and Desktops peut prendre en charge davantage de cas d’utilisation pour les PC physiques en utilisant d’autres types de catalogues de machines. Ces cas d’utilisation incluent :

  • PC Linux physiques
  • PC physiques en pool (c’est-à-dire attribués aléatoirement, non dédiés)

Remarques :

Pour plus de détails sur les versions de système d’exploitation prises en charge, consultez la configuration système requise pour Virtual Delivery Agent (VDA) pour OS de bureau et pour Linux VDA.

Pour les déploiements sur site, l’Accès PC distant est valide uniquement pour les licences Citrix Virtual Apps and Desktops Advanced ou Premium. Les sessions consomment des licences de la même manière que les autres sessions Citrix Virtual Desktops™. Pour Citrix Cloud, l’Accès PC distant est valide pour le service Citrix Virtual Apps and Desktops et Workspace Premium Plus.

Considérations

Bien que toutes les exigences techniques et considérations qui s’appliquent à Citrix Virtual Apps and Desktops en général s’appliquent également à l’Accès PC distant, certaines peuvent être plus pertinentes ou exclusives au cas d’utilisation du PC physique.

Considérations relatives au déploiement

Lors de la planification du déploiement de l’accès PC à distance, prenez quelques décisions générales.

  • Vous pouvez ajouter l’accès PC à distance à un déploiement Citrix Virtual Apps and Desktops existant. Avant de choisir cette option, tenez compte des éléments suivants :
    • Les Delivery Controllers ou Cloud Connectors actuels sont-ils dimensionnés de manière appropriée pour supporter la charge supplémentaire associée aux VDA d’accès PC à distance ?
    • Les bases de données et serveurs de bases de données du site sur site sont-ils dimensionnés de manière appropriée pour supporter la charge supplémentaire associée aux VDA d’accès PC à distance ?
    • Les VDA existants et les nouveaux VDA d’accès PC à distance dépasseront-ils le nombre maximal de VDA pris en charge par site ?
  • Vous devez déployer le VDA sur les PC de bureau par le biais d’un processus automatisé. Voici deux des options disponibles :
  • Consultez les Considérations de sécurité relatives à l’accès PC à distance.

Considérations relatives aux catalogues de machines

Le type de catalogue de machines requis dépend du cas d’utilisation :

  • Accès PC à distance
    • PC Windows dédiés
    • PC Windows multi-utilisateurs dédiés
  • OS à session unique
    • Statique - PC Linux dédiés
    • Aléatoire - PC Windows et Linux en pool

Une fois que vous avez identifié le type de catalogue de machines, tenez compte des éléments suivants :

  • Une machine ne peut être affectée qu’à un seul catalogue de machines à la fois.
  • Pour faciliter l’administration déléguée, envisagez de créer des catalogues de machines basés sur la localisation géographique, le service ou tout autre regroupement qui facilite la délégation de l’administration de chaque catalogue aux administrateurs appropriés.
  • Lorsque vous choisissez les unités d’organisation (UO) dans lesquelles résident les comptes de machines, sélectionnez des UO de niveau inférieur pour une granularité plus fine. Si une telle granularité n’est pas requise, vous pouvez choisir des UO de niveau supérieur. Par exemple, dans le cas de Banque/Cadres/Guichetiers, sélectionnez Guichetiers pour une granularité plus fine. Sinon, vous pouvez sélectionner Cadres ou Banque en fonction des besoins.
  • Le déplacement ou la suppression d’unités d’organisation (UO) après leur affectation à un catalogue de machines d’accès PC distant affecte les associations de VDA et entraîne des problèmes avec les affectations futures. Par conséquent, assurez-vous de planifier en conséquence afin que les mises à jour d’affectation d’UO pour les catalogues de machines soient prises en compte dans le plan de modification d’Active Directory.
  • S’il n’est pas facile de choisir des unités d’organisation (UO) pour ajouter des machines au catalogue de machines en raison de la structure des UO, vous n’avez pas besoin de sélectionner d’UO. Vous pouvez utiliser PowerShell pour ajouter des machines au catalogue par la suite. Les affectations automatiques d’utilisateurs continuent de fonctionner si l’affectation de bureau est correctement configurée dans le groupe de mise à disposition. Un exemple de script pour ajouter des machines au catalogue de machines avec les affectations d’utilisateurs est disponible sur GitHub.
  • La fonction Wake on LAN intégrée est disponible uniquement avec le catalogue de machines de type Accès PC distant.

Considérations relatives au VDA Linux

Ces considérations sont spécifiques au VDA Linux :

  • Utilisez le VDA Linux sur les machines physiques uniquement en mode non 3D. En raison des limitations du pilote NVIDIA, l’écran local du PC ne peut pas être éteint et affiche les activités de la session lorsque le mode HDX™ 3D est activé. L’affichage de cet écran constitue un risque de sécurité.
  • Utilisez des catalogues de machines de type OS mono-session pour les machines physiques Linux.
  • La fonctionnalité Wake on LAN intégrée n’est pas disponible pour les machines Linux.

Exigences techniques et considérations

Cette section contient les exigences techniques et les considérations pour les PC physiques.

  • Les éléments suivants ne sont pas pris en charge :
    • Les commutateurs KVM ou d’autres composants pouvant déconnecter une session.
    • Les PC hybrides, y compris les ordinateurs tout-en-un et les ordinateurs portables et PC NVIDIA Optimus.
  • Connectez le clavier et la souris directement au PC. La connexion à l’écran ou à d’autres composants pouvant être éteints ou déconnectés peut rendre ces périphériques indisponibles. Si vous devez connecter les périphériques d’entrée à des composants tels que des moniteurs, ne les éteignez pas.
  • Les PC doivent être joints à un domaine Active Directory Domain Services.
  • Secure Boot est pris en charge uniquement sur Windows 10.
  • Le PC doit disposer d’une connexion réseau active. Une connexion filaire est préférable pour une plus grande fiabilité et une meilleure bande passante.
  • Si vous utilisez le Wi-Fi, procédez comme suit :
    1. Configurez les paramètres d’alimentation pour laisser l’adaptateur sans fil activé.
    2. Configurez l’adaptateur sans fil et le profil réseau pour permettre la connexion automatique au réseau sans fil avant que l’utilisateur ne se connecte. Sinon, le VDA ne s’enregistre pas tant que l’utilisateur ne s’est pas connecté. Le PC n’est pas disponible pour l’accès à distance tant qu’un utilisateur ne s’est pas connecté.
    3. Assurez-vous que les Delivery Controllers ou les Cloud Connectors sont accessibles depuis le réseau Wi-Fi.
  • Vous pouvez utiliser l’accès PC à distance sur les ordinateurs portables. Assurez-vous que l’ordinateur portable est connecté à une source d’alimentation plutôt que de fonctionner sur batterie. Configurez les options d’alimentation de l’ordinateur portable pour qu’elles correspondent à celles d’un PC de bureau. Par exemple :
    1. Désactivez la fonction de mise en veille prolongée.
    2. Désactivez la fonction de mise en veille.
    3. Définissez l’action de fermeture du couvercle sur Ne rien faire.
    4. Définissez l’action « appuyer sur le bouton d’alimentation » sur Arrêter.
    5. Désactivez les fonctionnalités d’économie d’énergie de la carte vidéo et de la carte réseau.
  • L’accès PC distant est pris en charge sur les appareils Surface Pro avec Windows 10. Suivez les mêmes directives que celles mentionnées précédemment pour les ordinateurs portables.

  • Si vous utilisez une station d’accueil, vous pouvez déconnecter et reconnecter les ordinateurs portables. Lorsque vous déconnectez l’ordinateur portable, le VDA se réenregistre auprès des Delivery Controllers ou des Cloud Connectors via Wi-Fi. Cependant, lorsque vous reconnectez l’ordinateur portable, le VDA ne bascule pas vers la connexion filaire, sauf si vous déconnectez l’adaptateur sans fil. Certains appareils offrent une fonctionnalité intégrée pour déconnecter l’adaptateur sans fil lors de l’établissement d’une connexion filaire. Les autres appareils nécessitent des solutions personnalisées ou des utilitaires tiers pour déconnecter l’adaptateur sans fil. Passez en revue les considérations Wi-Fi mentionnées précédemment.

    Procédez comme suit pour activer la connexion et la déconnexion pour les appareils d’accès PC distant :

    1. Dans le menu Démarrer, sélectionnez Paramètres > Système > Alimentation et mise en veille, et définissez Mise en veille sur Jamais.
    2. Sous Gestionnaire de périphériques > Cartes réseau > Carte Ethernet, accédez à Gestion de l’alimentation et décochez Autoriser l’ordinateur à éteindre ce périphérique pour économiser l’énergie. Assurez-vous que Autoriser ce périphérique à sortir l’ordinateur du mode veille est coché.
  • Plusieurs utilisateurs ayant accès au même PC de bureau voient la même icône dans Citrix Workspace. Lorsqu’un utilisateur se connecte à Citrix Workspace, cette ressource apparaît comme indisponible si elle est déjà utilisée par un autre utilisateur.
  • Installez l’application Citrix Workspace sur chaque appareil client (par exemple, un PC domestique) qui accède au PC de bureau.

Séquence de configuration

Cette section contient un aperçu de la façon de configurer l’accès PC distant lors de l’utilisation du catalogue de machines de type Accès PC distant. Pour plus d’informations sur la création d’autres types de catalogues de machines, consultez Créer des catalogues de machines.

  1. Site sur site uniquement - Pour utiliser la fonctionnalité Wake on LAN intégrée, configurez les prérequis décrits dans Wake on LAN.

  2. Si un nouveau site Citrix Virtual Apps and Desktops a été créé pour l’accès PC distant :

    1. Sélectionnez le type de site Accès PC distant.
    2. Sur la page Gestion de l’alimentation, choisissez d’activer ou de désactiver la gestion de l’alimentation pour le catalogue de machines Remote PC Access par défaut. Vous pouvez modifier ce paramètre ultérieurement en modifiant les propriétés du catalogue de machines. Pour plus de détails sur la configuration de Wake on LAN, consultez Wake on LAN.
    3. Remplissez les informations sur les pages Utilisateurs et Comptes de machine.

    L’exécution de ces étapes crée un catalogue de machines nommé Remote PC Access Machines et un groupe de mise à disposition nommé Remote PC Access Desktops.

  3. Si vous ajoutez à un site Citrix Virtual Apps and Desktops existant :

    1. Créez un catalogue de machines de type Remote PC Access (page Système d’exploitation de l’assistant). Pour plus de détails sur la création d’un catalogue de machines, consultez Créer des catalogues de machines. Assurez-vous d’attribuer l’unité d’organisation (OU) correcte afin que les PC cibles soient disponibles pour une utilisation avec Remote PC Access.
    2. Créez un groupe de mise à disposition pour fournir aux utilisateurs l’accès aux PC du catalogue de machines. Pour plus de détails sur la création d’un groupe de mise à disposition, consultez Créer des groupes de mise à disposition. Assurez-vous d’attribuer le groupe de mise à disposition à un groupe Active Directory qui contient les utilisateurs nécessitant l’accès à leurs PC.

  4. Déployez le VDA sur les PC de bureau.

    • Nous recommandons d’utiliser le programme d’installation du VDA de base pour OS mono-session (VDAWorkstationCoreSetup.exe).
    • Vous pouvez également utiliser le programme d’installation complet du VDA mono-session (VDAWorkstationSetup.exe) avec l’option /remotepc, ce qui permet d’obtenir le même résultat qu’avec le programme d’installation du VDA de base.
    • Envisagez d’activer l’Assistance à distance Windows pour permettre aux équipes du support technique de fournir une assistance à distance via Citrix Director. Pour ce faire, utilisez l’option /enable_remote_assistance. Pour plus de détails, consultez Installer à l’aide de la ligne de commande.
    • Pour pouvoir afficher les informations de durée d’ouverture de session dans Director, vous devez utiliser le programme d’installation complet du VDA mono-session et inclure le composant Citrix User Profile Manager WMI Plugin. Incluez ce composant en utilisant l’option /includeadditional. Pour plus de détails, consultez Installer à l’aide de la ligne de commande.
    • Pour plus d’informations sur le déploiement du VDA à l’aide de SCCM, consultez Installer des VDA à l’aide de SCCM.
    • Pour plus d’informations sur le déploiement du VDA via des scripts de déploiement, consultez Installer des VDA à l’aide de scripts.

    Une fois les étapes 2 à 4 terminées avec succès, les utilisateurs sont automatiquement affectés à leurs propres machines lorsqu’ils se connectent localement sur les PC.

  5. Demandez aux utilisateurs de télécharger et d’installer l’application Citrix Workspace sur chaque périphérique client qu’ils utilisent pour accéder à distance au PC de bureau. L’application Citrix Workspace est disponible sur https://www.citrix.com/downloads/ ou dans les magasins d’applications pour les appareils mobiles pris en charge.

Fonctionnalités gérées via le registre

Attention : La modification incorrecte du registre peut entraîner de graves problèmes qui pourraient nécessiter la réinstallation de votre système d’exploitation. Citrix ne peut garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre puissent être résolus. Utilisez l’Éditeur du Registre à vos propres risques. Assurez-vous de sauvegarder le registre avant de le modifier.

Désactiver les attributions automatiques multi-utilisateurs

Sur chaque Delivery Controller™, ajoutez le paramètre de registre suivant :

HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer

  • Nom : AllowMultipleRemotePCAssignments
  • Type : DWORD
  • Données : 0

Mode veille (version minimale 7.16)

Pour permettre à une machine d’accès PC distant de passer en état de veille, ajoutez ce paramètre de registre sur le VDA, puis redémarrez la machine. Après le redémarrage, les paramètres d’économie d’énergie du système d’exploitation sont respectés. La machine passe en mode veille une fois que le délai d’inactivité préconfiguré est écoulé. Après le réveil de la machine, elle se réenregistre auprès du Delivery Controller.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Nom : DisableRemotePCSleepPreventer
  • Type : DWORD
  • Données : 1

Gestion des sessions

Par défaut, la session d’un utilisateur distant est automatiquement déconnectée lorsqu’un utilisateur local initie une session sur cette machine (en appuyant sur CTRL+ALT+SUPPR). Pour empêcher cette action automatique, ajoutez l’entrée de registre suivante sur le PC de bureau, puis redémarrez la machine.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Nom : SasNotification
  • Type : DWORD
  • Données : 1

Par défaut, l’utilisateur distant a la préférence sur l’utilisateur local si le message de connexion n’est pas acquitté dans le délai d’expiration. Pour configurer ce comportement, utilisez le paramètre suivant :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Nom : RpcaMode
  • Type : DWORD
  • Données :
    • 1 - L’utilisateur distant a toujours la préférence s’il ne répond pas à l’interface utilisateur de messagerie dans le délai d’expiration spécifié. Ce comportement est celui par défaut si ce paramètre n’est pas configuré.
    • 2 - L’utilisateur local a la préférence.

Le délai d’expiration pour l’application du mode Accès PC distant est de 30 secondes par défaut. Vous pouvez configurer ce délai, mais ne le définissez pas à moins de 30 secondes. Pour configurer le délai d’expiration, utilisez ce paramètre de registre :

HKLM\SOFTWARE\Citrix\PortICA\RemotePC

  • Nom : RpcaTimeout
  • Type : DWORD
  • Données : nombre de secondes pour le délai d’expiration en valeurs décimales

Lorsqu’un utilisateur souhaite obtenir un accès forcé à la console : L’utilisateur local peut appuyer deux fois sur Ctrl+Alt+Suppr à 10 secondes d’intervalle pour prendre le contrôle local d’une session distante et forcer un événement de déconnexion.

Après la modification du registre et le redémarrage de la machine, si un utilisateur local appuie sur Ctrl+Alt+Suppr pour se connecter à ce PC alors qu’il est utilisé par un utilisateur distant, l’utilisateur distant reçoit une invite. L’invite demande s’il faut autoriser ou refuser la connexion de l’utilisateur local. L’autorisation de la connexion déconnecte la session de l’utilisateur distant.

Wake on LAN

Le Wake on LAN intégré est disponible uniquement dans les versions sur site de Citrix Virtual Apps and Desktops et nécessite Microsoft System Center Configuration Manager (SCCM).

L’accès PC distant prend en charge le Wake on LAN, ce qui permet aux utilisateurs d’allumer des PC physiques à distance. Cette fonctionnalité permet aux utilisateurs de laisser leurs PC de bureau éteints lorsqu’ils ne sont pas utilisés, ce qui réduit les coûts énergétiques. Elle permet également l’accès à distance lorsqu’une machine a été éteinte par inadvertance. Par exemple, en raison d’une panne de courant.

La fonctionnalité Wake on LAN de l’accès PC distant est prise en charge avec les PC qui ont l’option Wake on LAN activée dans le BIOS/UEFI.

SCCM et Wake on LAN de l’accès PC distant

Pour configurer la fonctionnalité Wake on LAN de l’accès PC distant, effectuez les opérations suivantes avant de déployer le VDA.

  • Configurez SCCM 2012 R2, 2016 ou 2019 au sein de l’organisation. Déployez ensuite le client SCCM sur toutes les machines d’accès PC distant, en laissant le temps au cycle d’inventaire SCCM planifié de s’exécuter (ou forcez-le manuellement, si nécessaire).
  • Pour la prise en charge du proxy Wake de SCCM ou des paquets magiques :
    • Configurez le Wake on LAN dans les paramètres BIOS/UEFI de chaque PC.
    • Pour la prise en charge du proxy Wake, activez l’option dans SCCM. Pour chaque sous-réseau de l’organisation qui contient des PC utilisant la fonctionnalité Wake on LAN de l’accès PC distant, assurez-vous que trois machines ou plus peuvent servir de machines sentinelles.
    • Pour la prise en charge des paquets magiques, configurez les routeurs réseau et les pare-feu pour permettre l’envoi de paquets magiques, en utilisant une diffusion dirigée par sous-réseau ou une monodiffusion.

Après avoir installé le VDA sur les PC de bureau, activez ou désactivez la gestion de l’alimentation lors de la création de la connexion et du catalogue de machines.

  • Si vous activez la gestion de l’alimentation dans le catalogue, spécifiez les détails de la connexion : l’adresse SCCM, les informations d’identification d’accès et le nom de la connexion. Les informations d’identification d’accès doivent avoir accès aux collections dans l’étendue et au rôle Opérateur d’outils à distance.
  • Si vous n’activez pas la gestion de l’alimentation, vous pouvez ajouter une connexion de gestion de l’alimentation (Configuration Manager) ultérieurement, puis modifier un catalogue de machines Accès PC distant pour activer la gestion de l’alimentation.

Vous pouvez modifier une connexion de gestion de l’alimentation pour configurer des paramètres avancés. Vous pouvez activer :

  • Proxy de réveil fourni par SCCM.
  • Paquets Wake on LAN (magiques). Si vous activez les paquets Wake on LAN, vous pouvez sélectionner une méthode de transmission Wake on LAN : diffusions dirigées vers le sous-réseau ou Unicast.

Le PC utilise les commandes d’alimentation AMT (si elles sont prises en charge), ainsi que tous les paramètres avancés activés. Si le PC n’utilise pas les commandes d’alimentation AMT, il utilise les paramètres avancés.

Dépannage

Informations de diagnostic

Les informations de diagnostic concernant l’Accès PC distant sont écrites dans le journal des événements d’application Windows. Les messages d’information ne sont pas limités. Les messages d’erreur sont limités en supprimant les messages en double.

  • 3300 (information) : Machine ajoutée au catalogue
  • 3301 (information) : Machine ajoutée au groupe de mise à disposition
  • 3302 (information) : Machine attribuée à l’utilisateur
  • 3303 (erreur) : Exception

Gestion de l’alimentation

Si la gestion de l’alimentation pour l’accès PC distant est activée, les diffusions dirigées par sous-réseau peuvent échouer à démarrer les machines qui se trouvent sur un sous-réseau différent de celui du contrôleur. Si vous avez besoin de la gestion de l’alimentation entre les sous-réseaux à l’aide de diffusions dirigées par sous-réseau, et que le support AMT n’est pas disponible, essayez la méthode de proxy de réveil ou Unicast. Assurez-vous que ces paramètres sont activés dans les propriétés avancées de la connexion de gestion de l’alimentation.

Ressources supplémentaires

Voici d’autres ressources pour l’accès PC distant :

Accès PC distant
May 20, 2026
Contributeur: 
C C
May 20, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.