90948

Benutzer am Terminalserver nach bestimmter Zeit sicher trennen

Guten morgen,

wir betreiben einen Terminalserver mit Windows Server 2008 R2. Dieser dient zum Remotelogin für unseren Bereitschaftsdienst. Dazu stellt der Benutzer zunächst eine VPN-Verbindung zum Cisco Router her und kann sich anschließend per Remotedesktop auf den Server einloggen.
Jetzt hab ich das Problem dass wenn die Session durch eine kurzzeitige Netzwerkunterbrechung getrennt und die Remotesession neu initialisiert wurde es vorkommt dass der Terminalserver für den gleichen Benutzer eine neue Session anlegt (Obwohl bereits eine Session noch läuft und im Task Manager als Active angezeigt wird). Der Server beendet die Session dann nicht und lässt diese einfach weiterlaufen selbst wenn der User sich ausloggt. Ein erneutes einloggen ist dann nicht mehr möglich.
Ich habe bereits in den Userprofilen eine Zwangstrennung nach 3 Stunden eingestellt (auch bei aktiver Session) jedoch bei dem genannten Fall wird diese einfach nicht durch den Server beendet.

Jetzt hoffe ich dass mir einer von euch helfen kann

Gruß

Reini
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 329481

Url: https://administrator.de/forum/benutzer-am-terminalserver-nach-bestimmter-zeit-sicher-trennen-329481.html

Ausgedruckt am: 11.06.2025 um 00:06 Uhr

132272
Lösung 132272 15.02.2017 um 08:19:59 Uhr
Goto Top
Looser27
Looser27 15.02.2017 um 08:38:48 Uhr
Goto Top
UnbekannterNR1
Lösung UnbekannterNR1 15.02.2017 um 08:42:13 Uhr
Goto Top
Du kannst in der GPO die du bereits angelegt hast auch für Getrennte Sessions einen Trennungswert angeben. Habe hier ein ähnliches Szenario. Nur meine User schaffen es nie sich abzumelden. Es gibt verschiedene werte für aktive und Getrennte Sitzungen.

GPO
Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Sitzungszeitlimits

Muss auch nicht zwingend ein Terminal Server sein. Geht auch für normale Server.
90948
90948 15.02.2017 um 10:23:14 Uhr
Goto Top
Die Timeouts in der GPO und auch wie im Technet beschrieben sind bereits eingestellt und funktionieren leider nicht immer (wie oben beschrieben)
Das mit dem Skript ist ein sehr interessanter Ansatz den werde ich mal verfolgen
Danke mal soweit an alle


Gruß
Looser27
Lösung Looser27 15.02.2017 um 11:05:18 Uhr
Goto Top
Wird die entsprechende GPO denn bei Deinem TS auch angewandt?`
Was sagt denn ein gpresult ?

Gruß

Looser
90948
90948 16.02.2017 um 13:37:13 Uhr
Goto Top
gpresult hat sogar angezeigt dass die GPO nicht angewandt wurde. Habe dieses korrigiert und werde mal versuchen die Situation nachzustellen. Danke mal
Looser27
Looser27 16.02.2017 um 13:52:45 Uhr
Goto Top
Dann liegt es unter Umständen an den "Delegierung" Einstellungen in Deiner GPO.

Gruß

Looser
UnbekannterNR1
UnbekannterNR1 16.02.2017 um 14:00:26 Uhr
Goto Top
Ich habe das lokal über gpedit.msc eingetragen, zugegeben aus Faulheit und weil es wirklich nur für ein Server gelten soll ich nicht extra filtern wollte
90948
90948 20.02.2017 um 00:16:40 Uhr
Goto Top
Hab die GPO jetzt nochmal geprüftt und getestet. Scheint offenbar zu funktionieren. Bei allen Versuchen mit dem Fehler hat der Server die Verbindung getrennt hoffe das bleibt jetzt auch mal so. Danke an Alle