Sur un serveur Windows disposant de TSE activé et configuré, 2 sessions simultanées sont généreusements offertes par Microsoft. Ces sessions sont très utiles pour administrer mes petits serveurs. Cependant, il arrive parfois que l’on tombe sur des « bourrins » qui ne ferment pas leurs sessions TSE après avoir terminés leurs petites affaires, mais ferment justes la fenêtre (ou pire, ont tout laissé ouvert et sont partie tenir la jambe de Janine, la nouvelle standardiste, devant la machine à café!). Ne soyons pas injuste, cela peut aussi arriver suite à une déconnexion impromptue.
Dans ce cas de figures, il peut être très utiles de déterminer qui est connecté, et de pouvoir fermer la session à distance.
Il ya deux cas de figures à considérer:
1- Le serveur est membre d’un domaine.
2- Le serveur fait partie d’un groupe de travail
Le serveur est membre d’un domaine
Par la console MMC
Si le serveur est membre d’un domaine, et en partant du principe que d’autre serveurs membre du domaines ont les services TSE installés, le plus simple est d’utiliser la console Gestionnaire de service Terminal Server sur un des autres serveur du domaine.
Requis pour un client de type :
| Windows 2000 Serveur (TSE installé) | Le gestionnaire de service Terminal Server est disponible |
| Windows 2000 Serveur | Installez tous les outils d’administrations (Adminpak.msi) |
| Windows XP Pro | Installez tous les outils d’administrations (Adminpak.msi) |
Ouvrez le « Terminal services Manager » dans les outils d’administrations. Dans le menu action, sélectionnez « Connect to computer… », puis entrez le nom ou l’adresse IP du serveur distant. Cliquez sur la session que vous souhaitez fermer (RDP_TCP#1 (Nom d’utilisateur connecté)), et à l’aide du menu contextuel, faites Réinitialiser.
En ligne de commande
Parfois plus rapide et plus pratique que la console MMC, on peut utiliser des commandes afin de trouver et de déconnecter les sessions ouvertes sur un serveur.
Obtenir la liste des sessions :
Syntaxe : query session /server:[ nom_du_serveur | ip_du_serveur ]
Exemple : query session /server:192.168.0.1
Fermer une session :
Syntaxe : reset session [sessionid] /server:[ nom_du_serveur | ip_du_serveur ]
Exemple : reset session 1 /server:192.168.0.1
query session /server:[ nom_du_serveur | ip_du_serveur ]
reset session [sessionid] /server:[ nom_du_serveur | ip_du_serveur ]
3) Le serveur est membre d’un groupe de travail
Dans ce cas, la console de gestion de service Terminal Serveur ne nous permet pas de nous connecter à un serveur membre du groupe de travail.
Nous pouvons utiliser les commandes vues au paragraphe précédent, mais il faut d’abord s’authentifier sur le « Serveur » qui autorisera l’administration distante.
Requis pour un client de type :
| Windows 2000 Serveur (TSE installé) | Les outils en ligne de commande sont déjà installés |
| Windows 2000 Serveur | Installez tous les outils d’administrations(Adminpak.msi) |
| Windows 2000 Pro | Installez tous les outils d’administrations(Adminpak.msi) |
| Windows XP Pro | Soit : * Installez les outils d’administrations (Adminpak.msi) * Ou encore, copier par le réseau le fichier Query.exe contenu dans le dossier winnt\system32 duserveur, dans le dossier windows\system32 de Windows XP Pro. |
La résolution du problème s’effectue en deux étapes :
3.1) l’authentification sur le serveur qui autorisera l’administration du serveur distant
3.2) Fermeture de sessions à l’aide de l’outil en ligne de commande
3.1) Authentification sur le serveur :
Lancez une ligne de commande :
Cliquez sur Démarrer, Executer puis tapez « cmd« .
Authentification :
Afin que la gestion des sessions RDP puisse fonctionner, il faut se connecter au partage administratif IPC$
Syntaxe : net use [ \\nom_du_serveur | \\ip_du_serveur ]\IPC$ [ mot_de_passe ] [ /user:login_utilisateur ]
Exemple : net use \\192.168.0.1\IPC$ toto /user:administrateur
Note : si vous ne spécifier pas de mot de passe il vous le demandera, si vous ne spécifier pas de login, Il essaiera d’utiliser le login/mot de passe de votre session, puis en cas de refus, il vous demandera de spécifier un login et un mot de passe valide.
Une fois authentifié, vous allez pouvoir utiliser les outils d’administration du TSE en ligne de commande vues précedamment.