# Activer le bureau à distance sur le poste :
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -Value 0
# Configuration du (RDP) shadow :
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -Name 'Shadow' -Value '2' -Type DWord
# Aucun contrôle autorisé (0)
# Contrôle total avec l'autorisation de l'utilisateur (1)
# Contrôle total sans l'autorisation de l'utilisateur (2)
# Afficher la session avec l'autorisation de l'utilisateur (3)
# Afficher la session sans l'autorisation de l'utilisateur (4)

# Autoriser le bureau à distance et l'administration distante au niveau parefeu :
Enable-NetFirewallRule -DisplayGroup 'Bureau à distance','administration distante'

# Nom ou IP de l'ordinateur distant :
$computername = '10.0.0.57'

# Afficher le numéro de session localement (en général 1 ou 2 sur des machines virtuelles) :
quser
# ou
qwinsta
# Afficher le numéro de session à distance (nécessite un compte avec les droits administrateur) :
query session /server:$computername

# Se connecter avec consentement et avec prise de contrôle :
Mstsc.exe /shadow:1 /v:$computername /control

# Se connecter sans le consentement et avec prise de contrôle :
Mstsc.exe /shadow:1 /v:$computername /control /noConsentPrompt

# Se connecter sans le consentement, avec prise de contrôle et en indiquant des identifiants :
Mstsc.exe /shadow:1 /v:$computername /control /noConsentPrompt /prompt

# Si vous avez un accès refusé, tester en désactivant la restriction à distance de l'UAC sur l'ordinateur distant :
New-ItemProperty -Name LocalAccountTokenFilterPolicy -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -PropertyType DWord -Value 1