MENU
  1. Accueil
  2. Windows
  3. RDP
  4. CAL Utilisateur vs CAL Appareil pour RDP sur Windows Server 2022 : choix, coûts et configuration

CAL Utilisateur vs CAL Appareil pour RDP sur Windows Server 2022 : choix, coûts et configuration

RDP

Vous voulez permettre 3 connexions RDP simultanées à un serveur Windows Server 2022 ? Voici comment choisir entre CAL Utilisateur et CAL Appareil, ce que couvre le prix (~220 $), et les étapes concrètes pour rester conforme et opérationnel.

Sommaire

Vue d’ensemble de la question

Trois points reviennent systématiquement lorsqu’on prépare un accès RDP utilisateur sur Windows Server 2022 :

  • Peut‑on autoriser 3 personnes à travailler en même temps via RDP ? Oui, à condition d’activer les services RDS et d’être correctement licencié.
  • Le prix affiché autour de ~220 $ correspond‑il à un achat unique ou à un abonnement ? C’est en général une licence perpétuelle (achat unique) pour une RDS CAL sans Software Assurance.
  • Faut‑il des CAL Utilisateur ou Appareil ? Cela dépend de votre usage réel : personnes nommées multi‑postes ou postes partagés.

Réponse et solution

Choisir le bon type de CAL

Les deux modèles couvrent le même droit d’accès RDP, mais optimisent des situations d’usage différentes :

Type de CALPrincipeQuand l’utiliserAvantagesLimites
CAL UtilisateurUne licence par personne nommée, utilisable depuis n’importe quel appareil.Chaque collaborateur se connecte depuis plusieurs postes : PC du bureau, portable, domicile, tablette.Simple à comprendre, idéal pour le travail hybride/multi‑devices.Nécessite autant de licences que d’utilisateurs autorisés, même si peu se connectent simultanément.
CAL AppareilUne licence par machine cliente, quel que soit le nombre d’utilisateurs qui l’emploient.Postes fixes partagés, rotations/astreintes, bornes ou salles de contrôle.Économique si beaucoup de personnes utilisent peu de postes.Peu flexible si les utilisateurs adoptent massivement le multi‑équipement.

Point clé à ne pas confondre

Les CAL RDS ne sont pas concurrentes. Vous licencez le nombre total d’utilisateurs ou d’appareils autorisés, pas seulement les sessions simultanées. Exemple : 5 personnes susceptibles de se connecter, même si 3 maximum en même temps ? Il faut 5 CAL Utilisateur (ou le nombre adéquat de CAL Appareil).

Coût et modèle d’acquisition

  • Le prix typique autour de ~220 $ correspond généralement à une RDS CAL perpétuelle (achat unique) sans Software Assurance.
  • La Software Assurance est une option annuelle : droits de mise à niveau vers les nouvelles versions, avantages de maintenance, etc.
  • Les tarifs varient selon le pays, le revendeur, le programme (OEM, Open Value, CSP, etc.).

Ce qu’il faut en plus des RDS CAL

Pour un usage RDP utilisateur, la conformité repose sur deux couches :

  1. Windows Server CAL : par utilisateur ou par appareil pour l’accès général au serveur.
  2. RDS CAL : par utilisateur ou par appareil pour l’accès Remote Desktop.

Exception : les 2 sessions d’administration intégrées à Windows Server n’exigent pas de RDS CAL, mais elles sont strictement réservées à l’administration (pas au travail de production).

ComposantÀ quoi ça sertNécessaire pour des sessions utilisateur
Licence Windows Server (par cœurs)Droit d’installer/exécuter Windows Server sur le matériel/VMOui
Windows Server CALDroit d’accès général au serveurOui
RDS CALDroit d’utiliser Remote Desktop ServicesOui (hors 2 sessions d’admin)

Compatibilité et gestion

  • Des RDS CAL 2022 donnent accès à Windows Server 2022 (et versions antérieures via droits de rétrocompatibilité). L’inverse n’est pas garanti.
  • En mode Appareil, les licences sont émises et suivies automatiquement par le serveur. En mode Utilisateur, le suivi est surtout déclaratif : à vous d’assurer la conformité.
  • Le rôle RD Licensing doit être installé et activé, le serveur de licences référencé et le mode de licence (Per User/Per Device) défini, puis les CAL installées.
  • Après installation, un délai de grâce initial (environ 120 jours) permet d’ouvrir des sessions le temps de configurer le serveur de licences.

Recommandation pratique pour votre cas

  • Trois personnes nommées qui se connectent depuis plusieurs appareils : achetez 3 RDS CAL Utilisateur (et 3 Windows Server CAL Utilisateur).
  • Plusieurs personnes se partageant quelques postes fixes (p. ex. 3 PC kiosques) : optez pour 3 RDS CAL Appareil (et 3 Windows Server CAL Appareil).
  • Si plus de 3 personnes peuvent se connecter, même rarement, basez l’achat sur le nombre total autorisé, pas sur la simultanéité.

Mini check‑list de mise en œuvre

  1. Compter tous les utilisateurs ou appareils autorisés.
  2. Choisir Utilisateur ou Appareil selon l’usage réel (multi‑devices vs postes partagés).
  3. Acheter les Windows Server CAL + RDS CAL correspondantes (perpétuelles ; SA en option).
  4. Installer/activer RD Licensing, définir le mode de licence et installer les CAL.
  5. Vérifier la conformité (surveiller en particulier le mode Utilisateur).

Procédure de configuration rapide

Pour un petit environnement, un seul serveur peut héberger le rôle RD Session Host et le rôle RD Licensing. Voici le parcours type :

Installation des rôles

  1. Ouvrez Gestionnaire de serveur > Ajouter des rôles et fonctionnalités.
  2. Ajoutez Services Bureau à distance > Hôte de session Bureau à distance et Service de gestion des licences Bureau à distance.
  3. Redémarrez si demandé.

Activation du serveur de licences et installation des CAL

  1. Lancez Gestionnaire de licences Bureau à distance (licmgr.exe).
  2. Cliquez droit sur le serveur > Activer le serveur, suivez l’assistant.
  3. Cliquez droit > Installer des licences et renseignez le programme d’achat et les clés de CAL.

Définition du mode et déclaration du serveur de licences

Deux options : via stratégie de groupe (recommandé) ou via registre/local.

Via stratégie de groupe :

  • Ouvrez l’éditeur de GPO sur l’unité d’organisation contenant le ou les hôtes RDS.
  • Allez à Configuration ordinateur > Modèles d’administration > Composants Windows > Services Bureau à distance > Hôte de session Bureau à distance > Gestion des licences.
  • Configurez Définir le mode de licences des Services Bureau à distance sur Par utilisateur ou Par appareil.
  • Activez Utiliser les serveurs de licences des Services Bureau à distance spécifiés et indiquez le ou les serveurs.

Via registre ou script PowerShell :

$rk = 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services'

# Crée les clés de stratégie si besoin

New-Item -Path \$rk -Force | Out-Null

# 4 = Par utilisateur ; 2 = Par appareil

New-ItemProperty -Path \$rk -Name 'LicensingMode' -Value 4 -PropertyType DWord -Force | Out-Null

# Déclare le(s) serveur(s) de licences

New-Item -Path "\$rk\LicenseServers" -Force | Out-Null
New-Item -Path "\$rk\LicenseServers\rdlic01.contoso.local" -Force | Out-Null

# Applique la stratégie

gpupdate /force

Paramètres utiles côté session

  • Limiter un utilisateur à une session (par défaut activé) pour éviter les doublons non voulus.
  • Définir les durées d’inactivité et déconnexions pour récupérer des ressources.
  • Activer NLA et exiger TLS pour sécuriser l’authentification.

Exemples chiffrés pour décider

Petite équipe fixe multi‑devices

Scénario : 3 personnes nommées, chacune se connecte depuis un PC pro, parfois un portable et à l’occasion depuis la maison.

  • Recommandation : 3 RDS CAL Utilisateur + 3 Windows Server CAL Utilisateur.
  • Justification : chaque personne utilise plusieurs appareils, le coût par utilisateur est optimisé.

Postes partagés en astreinte

Scénario : 5 techniciens se relaient sur 3 PC fixes pour accéder au serveur.

  • Recommandation : 3 RDS CAL Appareil + 3 Windows Server CAL Appareil.
  • Justification : on licence les machines, peu importe qui se connecte.

Plus d’utilisateurs que de connexions simultanées

Scénario : 7 personnes autorisées, mais jamais plus de 3 connectées ensemble.

  • Recommandation : 7 RDS CAL Utilisateur (ou une combinaison Appareil si postes partagés).
  • Important : la simultanéité ne réduit pas le nombre de CAL nécessaires.

FAQ rapides

Peut‑on avoir 3 sessions RDP utilisateur en même temps sur Windows Server 2022 ?

Oui, si vous déployez les Services Bureau à distance (RDS), que le rôle RD Licensing est en place, et que vous disposez des CAL requises. Sans RDS, Windows Server autorise seulement 2 sessions d’administration, non destinées à la production. Les CAL sont‑elles concurrentes ?

Non. Vous licencez le nombre total d’utilisateurs ou d’appareils autorisés à se connecter. Le prix ~220 $ est‑il un achat unique ou un abonnement ?

En général, c’est une RDS CAL perpétuelle (achat unique) sans Software Assurance. La SA, optionnelle et récurrente, offre des droits de mise à niveau. Faut‑il aussi des Windows Server CAL ?

Oui. Les RDS CAL s’ajoutent aux Windows Server CAL. Les deux couches sont requises pour l’usage utilisateur. Microsoft 365 remplace‑t‑il les RDS CAL ?

Non. Les abonnements Microsoft 365 n’incluent pas les RDS CAL nécessaires à l’accès RDP sur Windows Server. Puis‑je mélanger Utilisateur et Appareil ?

Un hôte RDS donné fonctionne en un seul mode à la fois (Par utilisateur ou Par appareil). Vous pouvez toutefois posséder des CAL des deux types sur le serveur de licences et basculer le mode si votre usage évolue. Peut‑on réaffecter une CAL ?

Une réaffectation est possible en cas de remplacement définitif (et, en dehors de ce cas, dans le respect des durées minimales de réassignation typiquement 90 jours). Tenez un registre interne clair. Les CAL sont‑elles valables entre versions ?

Des RDS CAL 2022 ont des droits d’accès aux versions antérieures. À l’inverse, des CAL plus anciennes ne donnent pas accès à 2022.

Bonnes pratiques sécurité et performance

  • Passerelle RDS : exposez RDP via une passerelle HTTPS, pas directement sur Internet.
  • Authentification multifacteur et NLA : réduisent fortement le risque de compromission.
  • Chiffrement TLS avec certificats valides : évitez les avertissements et renforcez la confidentialité.
  • Politiques d’inactivité : déconnexion ou fin de session après une période définie pour libérer des ressources.
  • Dimensionnement : pour de petites charges bureautiques, prévoyez CPU et RAM confortables (p. ex. 2–4 vCPU et 8–16 Go pour quelques utilisateurs), surveillez et ajustez.
  • Profil utilisateur : évitez les profils itinérants lourds, privilégiez les profils gérés et le stockage redirigé si besoin.
  • Surveillance : utilisez Diagnostiqueur de licences RDS et l’Observateur d’événements pour corriger vite les écarts.

Pièges courants

  • Confondre les 2 sessions d’admin avec des sessions utilisateur : ce n’est pas permis pour la production.
  • Compter seulement la simultanéité : non conforme. Calculez sur l’effectif autorisé.
  • Oublier les Windows Server CAL : elles sont nécessaires en plus des RDS CAL.
  • Choisir le mauvais mode dans la stratégie RDS : vérifiez Per User vs Per Device avant d’installer les CAL.
  • Ne pas activer le serveur de licences : passé le délai de grâce, les sessions échoueront.
  • Ignorer la traçabilité en mode Utilisateur : tenez une liste nominative pour rester conforme.

Synthèse

Pour 3 utilisateurs nommés qui se connectent depuis plusieurs appareils, la meilleure option est d’acheter 3 RDS CAL Utilisateur et 3 Windows Server CAL Utilisateur ; c’est un achat unique (SA en option). Si, au contraire, trois machines fixes sont partagées par plusieurs personnes, choisissez des CAL Appareil. N’oubliez pas d’installer et d’activer RD Licensing, de définir le mode de licence et d’installer les CAL pour être opérationnel et conforme.

RDP
RDP Windows Server 2022 RDS CAL Licences Microsoft
Sommaire