Solutions pour la gestion des domaines Windows Active Directory

Comment configurer l'outil prise de contrôle à distance TightVNC (partage d'écran) ?

Comment envoyer la séquence Ctrl+Alt+Del avec VNC ou TightVNC ?

Question 1 :

Réponse 1 :

Vous disposez de plusieurs solutions pour envoyer la séquence de touches "CTRL+ALT+SUPPR" au poste distant :

• Appuyez sur "SHIFT" + "CTRL+ALT+DEL" ou
• Appuyez sur ALTGR + DEL ou
• Clic droit sur la barre de titre de la fenêtre et prenez l'option "Envoyer Ctrl-Alt-Suppr" ou
• Clic sur le bouton

Ceci s'applique à tout poste distant (workstation et server) de type NT4, Windows 2000, Windows 2003, Windows XP Pro, Windows Vista et OS supérieurs.

Réponse 2 :

• Si vous utilisez la version 1.X de la prise de contrôle, vérifier sur l'hôte distant via le partage administratif ADMIN$ (C:\Windows) que le programme "PointdevCAD.exe" soit bien présent dans la sous-arborescence "Pointdev\VNC". Ce fichier est copié lors de la demande de prise de contrôle du poste distant depuis notre logiciel. Si celui-ci est absent, une erreur de copie est survenue. Vérifiez alors du côté d'un éventuel Firewall/Antivirus qui bloquerait ou supprimerait éventuellement ce fichier. Si vous utilisez la version 2.X de la prise de contrôle, vous n'avez pas à vérifier ce point.

• Si l'hôte distant tourne sous Windows Vista (ou OS supérieurs), il faut verifier au niveau des stratégies locales si le paramètre permettant aux logiciels de simuler la séquence de touches de sécurité (SAS, Secure Attention Sequence) est activé.

Pour cela, voici la procédure à suivre sur l'hôte distant (après s'être connecter en Administrateur local ou Admin du domaine) :

- "Démarrer" -> "Executer" -> gpedit.msc

- Naviguer jusqu'à "Configuration ordinateur" -> "Modèle d'administration" -> "Composants Windows" -> "Options d'ouverture de session Windows".

- Double-cliquer sur le paramètre "Désactiver ou activer la séquence de touches de sécurité (SAS, Secure Attention Sequence)", puis cocher 'Activé' et choisir 'Services' dans la liste déroulante.

- Appliquer et valider la modification.

Il ne devrait pas alors être nécessaire de redémarrer la machine, cette modification étant prise en compte instantanément.

L'UAC n'est plus à prendre en compte, celle-ci peut être aussi bien activée que désactivée sur l'hôte distant.

• Notez que si vous êtes dans un domaine et en fonction du nombre d'ordinateurs cibles, il peut être intéréssant de créer une GPO sur votre contrôleur de domaine.

Pour cela, voici la procédure à suivre sur l'hôte distant (après s'être connecté en Admin du domaine) :

- "Démarrer" -> "Executer" -> gpmc.msc

- Dans la vue de gauche, sélectionner le domaine concerné, puis clic droit et choisir "Créer un objet GPO dans ce domaine, et le lier ici..."

- Clic droit sur la nouvelle GPO, puis "Modifier"

- Naviguer jusqu'à "Configuration ordinateur" -> "Modèle d'administration" -> "Composants Windows" -> "Options d'ouverture de session Windows".

- Double-cliquer sur le paramètre "Désactiver ou activer la séquence de touches de sécurité (SAS, Secure Attention Sequence)", puis cocher 'Activé' et choisir 'Services' dans la liste déroulante.

- Appliquer et valider la modification.

La GPO s'appliquera alors à tous les ordinateurs connectés au domaine. Afin d'activer cette règle il peut être nécessaire de redémarrer les ordinateurs.

• Si le problème n'est toujours pas résolu, certains fichiers et librairies Windows peuvent être manquants ou endommagés sur le système distant. Nous vous invitons à télécharger "Microsoft .Net Framework 3.5" pour mettre à jour votre installation. Sauvegarder ce fichier et mettez à jour le .Net Framework du système distant. Une fois celui-ci mis à jour, il peut être nécessaire de redémarrer l'ordinateur.