FAQ
L'accès aux informations, le redémarrage, l'extinction, la fermeture de session, le verrouillage de session et la mise en veille prolongée d'une machine distante requièrent des droits. Mais attention, vous pouvez être administrateur sur la machine où vous avez ouvert votre session, cela ne vous permet pas pour autant de faire la pluie et le beau temps sur les autres machines : il faut que celles-ci reconnaissent votre compte comme étant admin...
Pour accéder à une machine appartenant à un "domaine" depuis votre poste appartenant au même domaine, cela ne posera pas de problème dès lors que votre compte est admin du domaine ou des machines concernées.
En revanche, pour accéder à une machine en "workgroup" depuis votre poste (que celui-ci soit également en "workgroup" ou dans un domaine), il faut que vous vous "présentiez" à la "cible" avec un compte/mot de passe reconnu par elle comme étant admin. Le plus simple est d'avoir créé un compte admin avec le même login/password sur toutes vos machines. Mais cela ne suffit pas car certains réglages natifs de Windows et de son pare-feu font barrière : administration à distance désactivée, accès WMI à distance soumis à l'UAC, pare-feu, etc...
Attention : le mot de passe ne doit pas être vide sinon cela ne fonctionnera pas à moins de devoir modifier un réglage dans les stratégies locales de sécurité.
Pour lever ces barrières, je vous propose un petit "script" que je lance systématiquement sur les machines auxquelles je veux pouvoir accéder à distance avec mes outils.
Attention, celui-ci n'est fonctionnel qu'à partir de Windows Vista (désolé pour ceux qui utilisent encore du XP). Et la configuration du firewall concerne le firewall intégré à Windows. Si vous l'avez remplacé par un logiciel tiers, il faudra adapter les règles.
Script à lancer "en tant qu'admin" sur les machines "cibles" (pas celle depuis laquelle vous opérez) :
conf_acces_a_distance.bat (télécharger) |
---|
@echo off echo ### Configuration du firewall pour activer la réponse au ping et la réponse aux requêtes NetBIOS echo ### Activation de l'administration à distance echo ### Désactivation de l'UAC pour les appels distants :fin |
Un redémarrage est généralement nécessaire pour que certains réglages soient appliqués. Après ceci vous ne devriez plus rencontrer de problème... du moins je l'espère.
Pour finir, après de longues recherches et de nombreux tests, il s'avère que l'accès WMI à distance est impossible sous WindowsXP Home : après retour d'expérience utilisateur, ce n'est pas visiblement pas le cas pour les éditions "Home/Familiale" des versions supérieures.