Se connecter à la session de console et l’ombrage avec les services Terminal Server 2003

Cet article explique comment utiliser Microsoft Windows Server 2003 Terminal Services pour se connecter et masquer une session de console.

Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 278845

Résumé

Dans Windows Server 2003, lorsque vous utilisez les services Terminal Server, vous pouvez vous connecter à la session de console (session 0) et, en même temps, ouvrir une session fantôme (à condition que vous vous connectiez à partir d’une session autre que la console). Avec cette fonctionnalité supplémentaire, vous pouvez vous connecter à un serveur Windows Server 2003 qui exécute les services Terminal Server à distance et interagir avec la session 0 comme si vous étiez assis à la console physique de l’ordinateur. Cette session peut également être ombrée afin que l’utilisateur distant et l’utilisateur local de la console physique puissent voir et interagir avec la même session.

Se connecter à la session de console

Lorsque vous vous connectez à la session de console d’un serveur Windows Server 2003, aucun autre utilisateur ne doit être déjà connecté à la session de console. Même si personne n’est connecté à la console, vous êtes connecté comme si vous étiez assis à la console physique.

Pour vous connecter à partir de l’ordinateur Windows Server 2003 distant, ouvrez une invite de commandes, puis tapez la commande suivante :

mstsc -v: servername /F -console

Où mstsc est le fichier exécutable de connexion Bureau à distance, -v indique un serveur auquel se connecter, /F indique le mode plein écran et -console est l’instruction pour se connecter à la session de console.

Lorsque vous utilisez cette commande, vous ouvrez la session Bureau à distance et, lorsque l’ouverture de session est authentifiée, vous êtes connecté à la session de console qui s’exécute sur le serveur Windows Server 2003. Si un utilisateur travaille actuellement sur la session de console sur l’ordinateur, le message d’erreur suivant s’affiche :

Lenom d’utilisateur dudomaine \ utilisateur est connecté localement à cet ordinateur. L’utilisateur a été inactif pendant plusieurs minutes. Le bureau est déverrouillé. Si vous continuez, la session de cet utilisateur se terminera et toutes les données non enregistrées seront perdues. Voulez-vous continuer ?

L’utilisateur de la session de console active est ensuite déconnecté et vous recevez un message indiquant que l’ordinateur est actuellement verrouillé et que seul un administrateur peut le déverrouiller.

Masquer la session de console

Pour masquer la session de console, commencez par ouvrir une connexion Bureau à distance au serveur Windows Server 2003 à partir d’un autre ordinateur. Par défaut, l’utilitaire de connexion Bureau à distance Windows Server 2003 est installé dans toutes les versions de Windows Server 2003. Vous pouvez utiliser ceci ou l’utilitaire de ligne de commande Mstsc décrit dans la section Se connecter à la session de console , mais omettre le -console commutateur. Après avoir ouvert cette session, démarrez une invite de commandes dans la session et tapez la commande suivante pour démarrer la session fantôme sur la console :

shadow 0

Une fois que vous avez entré et envoyé cette commande, vous recevez le message suivant :

Votre session peut sembler figée pendant la négociation de l’approbation du contrôle à distance. Veuillez patienter...

Dans la session de console sur le serveur, vous recevez le message suivant :

Domaine \ username demande à contrôler votre session à distance.
Acceptez-vous la demande ?

Si l’utilisateur de la session de console sur le serveur clique sur OUI, vous êtes automatiquement connecté à la session de console sur le serveur Windows Server 2003 distant. Si l’utilisateur sur la console du serveur clique sur NON ou ne répond pas, vous recevez le message d’erreur suivant à l’invite de commandes sur l’ordinateur distant :

Échec du contrôle à distance. Code d’erreur 7044
Erreur [7044] : la demande de contrôle à distance d’une autre session a été refusée.

Pour déconnecter la session fantôme du côté distant, appuyez sur Ctrl + * (sur le pavé numérique) pour revenir à la session d’origine que vous avez établie sur le serveur Windows Server 2003.

Si vous êtes connecté à la console du serveur qui exécute les services Terminal Server, si vous essayez de masquer la session d’un autre utilisateur à partir de la console de l’ordinateur, le message d’erreur suivant s’affiche :

Votre session peut sembler figée pendant la négociation de l’approbation du contrôle à distance. Veuillez patienter...
Échec du contrôle à distance. Code d’erreur 7050.
Erreur [7050] : La session demandée ne peut pas être contrôlée à distance.
Cela peut être dû au fait que la session est déconnectée ou qu’aucun utilisateur n’est connecté. En outre, vous ne pouvez pas contrôler une session à distance à partir de la console système et vous ne pouvez pas contrôler à distance votre propre session active.

Si le serveur Windows Server 2003 n’est pas configuré pour autoriser le contrôle à distance, le message d’erreur suivant s’affiche :

Échec du contrôle à distance. Code d’erreur 7051
Erreur [7051] : la session demandée n’est pas configurée pour autoriser le contrôle à distance.

Pour configurer le serveur Windows Server 2003 afin d’autoriser le contrôle à distance, procédez comme suit :

1. Ouvrez le composant logiciel enfichable stratégie de groupe (Gpedit.msc).
2. Dans le volet gauche, sous la branche Configuration de l’ordinateur , développez la branche Modèles d’administration .
3. Développez la branche Composants Windows .
4. Cliquez sur le dossier Services Terminal Server.
5. Dans le volet droit, double-cliquez sur Définit des règles pour le contrôle à distance des sessions utilisateur des services Terminal Server.
6. Sous l’onglet Paramètre , cliquez sur Activé.
7. Dans la zone Options , cliquez sur Contrôle total avec l’autorisation des utilisateurs, puis cliquez sur OK.