Uma dica rápida.
Até o 2008 Server, para controlar uma sessão do usuário era preciso habilitar na conta do usuário a controle remoto, e depois conectar no mesmo usando o gerenciador de tarefas em usuários conectados.
No Windows 2012 isso mudou, a forma mais rápida que encontrei para contornar a situação foi.
- Habilitar no usuário o controle remoto e interagir com a sessão, sem ele permitir ou não.
- Criado uma GPO para liberar o controle remoto sem a autorização do usuário
Configurações do Computador -> Modelos Administrativos -> Componentes do Windows -> Serviços de Área de Trabalho Remota -> Host de Sessão da Área de Trabalho -> Conexões
A Opção a ser configurada é a "Definir Regras para o controle de sessão do usuário dos Serviços de Área de Trabalho Remota."
- Depois execute no menu iniciar via mstsc mesmo para gerenciar a sessão, exceto que é preciso informar o ID da sessão do usuário no servidor. Para saber o ID da sessão executa no CMD o "qwinsta"
mstsc /shadow:ID_SESSAO_USUARIO /control /noConsentPrompt
