Итак, когда мы получаем подобное сообщение, то ещё далеко не всё потеряно.
Во-первых, мы узнали имя пользователя, сидящего за компом. Значит мы можем попытаться сбрутить его) Если сбрутим - то сможем войти в его сессию без всяких ожиданий и вопросов)) А во-вторых, если этот пользователь куда-то отойдёт, и мы ещё раз попытаемся пройти через него, то система автоматически пустит нас в компьютер, поскольку тот пользователь долго не отвечал на вопрос передачи управления.

Теперь, когда мы зашли в его комп, рекомендую незамедлительно патчить его! Ведь пользователь может вернуться за свой комп и выкинуть нас из сессии!

Патчим следующим образом:
1. Выполняем в командной строке:

2. Затем нам нужно задействовать патч для библиотеки терминального сервера. Скачать его можно тут: http://deepxw.blogspot.com/2009/04/universal-termsrvdll-patch.html

Рекомендую скачать патч заранее и подключиться к целевому компу с подключением локального диска, на котором лежит скачанный разархивированный патч.

Запускаем наш патч. Если вы подключили локальный диск, то можно выполнить следующую команду:
\\tsclient\X\TermsrvPatch\UniversalTermsrvPatch-x86.exe
В этой команде X - буква подключённого диска, а остальное - путь к программе. Эту команду необходимо выполнять из меню Пуск > Выполнить. Из командной строки вызвать программу таким образом не получится.

Пропатчиваем систему - нажимаем кнопку Patch. И после видим сообщение Patch success - это значит дедифицирование удалось. Если появилась какая-то ошибка, значит что-то не так с библиотекой termsrv.dll. Иногда бывает, что библиотека пропатчена, но не хватает записей в реестре, которые я привёл выше. После успешного пропатчивания системы либо соглашаемся на перезагрузку компа, либо дожидаемся когда за нас это сделает пользователь.

На этом всё. Удачи!