90948
15.02.2017
9526
9
0
Benutzer am Terminalserver nach bestimmter Zeit sicher trennen
Guten morgen,
wir betreiben einen Terminalserver mit Windows Server 2008 R2. Dieser dient zum Remotelogin für unseren Bereitschaftsdienst. Dazu stellt der Benutzer zunächst eine VPN-Verbindung zum Cisco Router her und kann sich anschließend per Remotedesktop auf den Server einloggen.
Jetzt hab ich das Problem dass wenn die Session durch eine kurzzeitige Netzwerkunterbrechung getrennt und die Remotesession neu initialisiert wurde es vorkommt dass der Terminalserver für den gleichen Benutzer eine neue Session anlegt (Obwohl bereits eine Session noch läuft und im Task Manager als Active angezeigt wird). Der Server beendet die Session dann nicht und lässt diese einfach weiterlaufen selbst wenn der User sich ausloggt. Ein erneutes einloggen ist dann nicht mehr möglich.
Ich habe bereits in den Userprofilen eine Zwangstrennung nach 3 Stunden eingestellt (auch bei aktiver Session) jedoch bei dem genannten Fall wird diese einfach nicht durch den Server beendet.
Jetzt hoffe ich dass mir einer von euch helfen kann
Gruß
Reini
wir betreiben einen Terminalserver mit Windows Server 2008 R2. Dieser dient zum Remotelogin für unseren Bereitschaftsdienst. Dazu stellt der Benutzer zunächst eine VPN-Verbindung zum Cisco Router her und kann sich anschließend per Remotedesktop auf den Server einloggen.
Jetzt hab ich das Problem dass wenn die Session durch eine kurzzeitige Netzwerkunterbrechung getrennt und die Remotesession neu initialisiert wurde es vorkommt dass der Terminalserver für den gleichen Benutzer eine neue Session anlegt (Obwohl bereits eine Session noch läuft und im Task Manager als Active angezeigt wird). Der Server beendet die Session dann nicht und lässt diese einfach weiterlaufen selbst wenn der User sich ausloggt. Ein erneutes einloggen ist dann nicht mehr möglich.
Ich habe bereits in den Userprofilen eine Zwangstrennung nach 3 Stunden eingestellt (auch bei aktiver Session) jedoch bei dem genannten Fall wird diese einfach nicht durch den Server beendet.
Jetzt hoffe ich dass mir einer von euch helfen kann
Gruß
Reini
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 329481
Url: https://administrator.de/forum/benutzer-am-terminalserver-nach-bestimmter-zeit-sicher-trennen-329481.html
Ausgedruckt am: 13.06.2025 um 14:06 Uhr
9 Kommentare
Neuester Kommentar
Du kannst in der GPO die du bereits angelegt hast auch für Getrennte Sessions einen Trennungswert angeben. Habe hier ein ähnliches Szenario. Nur meine User schaffen es nie sich abzumelden. Es gibt verschiedene werte für aktive und Getrennte Sitzungen.
GPO
Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Sitzungszeitlimits
Muss auch nicht zwingend ein Terminal Server sein. Geht auch für normale Server.
GPO
Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Sitzungszeitlimits
Muss auch nicht zwingend ein Terminal Server sein. Geht auch für normale Server.
Die Timeouts in der GPO und auch wie im Technet beschrieben sind bereits eingestellt und funktionieren leider nicht immer (wie oben beschrieben)
Das mit dem Skript ist ein sehr interessanter Ansatz den werde ich mal verfolgen
Danke mal soweit an alle
Gruß
Das mit dem Skript ist ein sehr interessanter Ansatz den werde ich mal verfolgen
Danke mal soweit an alle
Gruß
Wird die entsprechende GPO denn bei Deinem TS auch angewandt?`
Was sagt denn ein gpresult ?
Gruß
Looser
Was sagt denn ein gpresult ?
Gruß
Looser
gpresult hat sogar angezeigt dass die GPO nicht angewandt wurde. Habe dieses korrigiert und werde mal versuchen die Situation nachzustellen. Danke mal
Dann liegt es unter Umständen an den "Delegierung" Einstellungen in Deiner GPO.
Gruß
Looser
Gruß
Looser
Ich habe das lokal über gpedit.msc eingetragen, zugegeben aus Faulheit und weil es wirklich nur für ein Server gelten soll ich nicht extra filtern wollte
Hab die GPO jetzt nochmal geprüftt und getestet. Scheint offenbar zu funktionieren. Bei allen Versuchen mit dem Fehler hat der Server die Verbindung getrennt hoffe das bleibt jetzt auch mal so. Danke an Alle
