Débogage distant entre des domaines
Mise à jour : novembre 2007
Cette rubrique s'applique à :
Édition |
Visual Basic |
C# |
C++ |
Web Developer |
---|---|---|---|---|
Express |
||||
Standard |
||||
Pro et Team |
Légende du tableau :
Applicable |
|
Non applicable |
|
Commande ou commandes masquées par défaut. |
Le débogage distant implique la communication bidirectionnelle entre le débogueur Visual Studio 2005 et Remote Debugging Monitor (msvsmon.exe). Pour garantir le fonctionnement du débogage distant, il est important de définir l'utilisateur qui exécute Visual Studio et également celui qui exécute msvsmon.exe.
Pour se connecter à msvsmon, Visual Studio doit être exécuté sous le même compte d'utilisateur que celui qui exécute msvsmon ou en tant qu'administrateur. (Vous pouvez également configurer msvsmon pour qu'il accepte des connexions d'autres utilisateurs.)
Visual Studio accepte des connexions de msvsmon si msvsmon s'exécute en tant qu'utilisateur qui peut être authentifié sur l'ordinateur Visual Studio. (L'utilisateur doit disposer d'un compte local sur l'ordinateur Visual Studio.)
Avec ces restrictions, le débogage distant fonctionne dans de nombreux scénarios, y compris :
deux domaines sans niveau de confiance bidirectionnel ;
deux ordinateurs dans un groupe de travail ;
un ordinateur dans un groupe de travail et l'autre sur un domaine ;
exécution de Remote Debugging Monitor (msvsmon) ou de Visual Studio comme un compte local.
Ainsi, vous devez disposer d'un compte d'utilisateur local sur chaque ordinateur, avec le même nom d'utilisateur et mot de passe sur chaque ordinateur. Si vous devez exécuter msvsmon comme un utilisateur différent de Visual Studio, vous devez disposer de deux comptes d'utilisateurs sur chaque ordinateur.
Un compte de domaine peut correspondre à un compte local. Par conséquent, vous pouvez exécuter Visual Studio en tant que compte de domaine si le compte de domaine correspond au nom et au mot de passe d'un compte local sur chaque ordinateur.
Pour des ordinateurs Windows XP Professionnel au sein d'un groupe de travail, le paramètre de sécurité local peut empêcher le débogage distant. La stratégie doit avoir pour valeur Classique pour que le débogage distant fonctionne. (Cette restriction ne s'applique pas aux ordinateurs Windows 2000, Server 2003 ou Windows XP liés à un domaine.)
Pour modifier la stratégie de sécurité afin d'autoriser le débogage distant entre des domaines (Windows XP Professionnel)
Sur l'ordinateur local, cliquez sur Panneau de configuration dans le menu Démarrer.
Dans le Panneau de configuration, double-cliquez sur Outils d'administration.
Dans la fenêtre Outils d'administration, double-cliquez sur Stratégie de sécurité locale.
Sous Paramètres de sécurité, ouvrez le dossier Stratégies locales.
Dans le dossier Stratégies locales, sélectionnez Options de sécurité.
Dans la colonne Stratégie, recherchez Accès réseau : modèle de partage et de sécurité pour les comptes locaux et double-cliquez dessus.
Dans la boîte de dialogue Accès réseau : modèle de partage et de sécurité pour les comptes locaux, remplacez le paramètre Invité seul – les utilisateurs locaux s'authentifient en tant qu'invités par Classique - les utilisateurs locaux s'authentifient eux-mêmes et cliquez sur OK.
Fermez la fenêtre et redémarrez l'ordinateur.
Répétez les étapes 1 à 8 sur l'ordinateur distant.
Vous pouvez à présent effectuer un débogage distant à l'aide du même nom d'utilisateur sur les deux ordinateurs.
Attention : Changer le modèle de sécurité en Classique peut engendrer un accès inattendu à des fichiers partagés et aux composants DCOM. Si vous apportez cette modification, un utilisateur distant peut s'authentifier avec votre compte d'utilisateur local plutôt qu'avec un compte Invité. Si un utilisateur distant utilise votre nom d'utilisateur et votre mot de passe, celui-ci est capable d'accéder à tout dossier ou objet DCOM que vous partagez. Si vous utilisez ce modèle de sécurité, veillez à ce que tous les comptes d'utilisateurs sur l'ordinateur utilisent des mots de passe forts ou configurez un îlot de réseau isolé pour les ordinateurs de débogage et les ordinateurs débogués afin d'éviter les risques d'accès non autorisé.