Le mode Shadow du bureau à distance

Pour me soutenir, vous pouvez vous abonner à la chaîne, partager et liker les vidéos, désactiver votre bloqueur de pub ou encore faire un don. Merci!

Bonjour,

Le mode Shadow du bureau à distance va vous permettre de vous connecter sans déconnecter l’utilisateur actuel.

Les prérequis
-    Activer le bureau à distance (RDP) sur le poste
-    Activer la fonctionnalité shadow du bureau à distance
-    Autoriser le bureau à distance et à l’administration à distance au niveau pare-feu
-    Disposer d’un compte administrateur sur l’ordinateur distant

Configuration en Powershell du mode shadow du bureau à distance

# Activer le bureau à distance sur le poste :
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -Value 0
# Configuration du (RDP) shadow :
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' -Name 'Shadow' -Value '2' -Type DWord
# Aucun contrôle autorisé (0)
# Contrôle total avec l'autorisation de l'utilisateur (1)
# Contrôle total sans l'autorisation de l'utilisateur (2)
# Afficher la session avec l'autorisation de l'utilisateur (3)
# Afficher la session sans l'autorisation de l'utilisateur (4)
# Autoriser le bureau à distance et l'administration distante au niveau parefeu :
Enable-NetFirewallRule -DisplayGroup 'Bureau à distance','administration distante'
# Nom ou IP de l'ordinateur distant :
$computername = '10.0.0.57'
# Afficher le numéro de session localement (en général 1 ou 2 sur des machines virtuelles) :
quser
# ou
qwinsta
# Afficher le numéro de session à distance (nécessite un compte avec les droits administrateur) :
query session /server:$computername
# Se connecter avec consentement et avec prise de contrôle :
Mstsc.exe /shadow:1 /v:$computername /control
# Se connecter sans le consentement et avec prise de contrôle :
Mstsc.exe /shadow:1 /v:$computername /control /noConsentPrompt
# Se connecter sans le consentement, avec prise de contrôle et en indiquant des identifiants :
Mstsc.exe /shadow:1 /v:$computername /control /noConsentPrompt /prompt
# Si vous avez un accès refusé, tester en désactivant la restriction à distance de l'UAC sur l'ordinateur distant :
New-ItemProperty -Name LocalAccountTokenFilterPolicy -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -PropertyType DWord -Value 1

Documentation sur la restriction à distance de l’UAC : https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/user-account-control-and-remote-restriction

Video : Le mode Shadow du bureau à distance

Liens en relation