90948
Feb 15, 2017
8736
9
0
Benutzer am Terminalserver nach bestimmter Zeit sicher trennen
Guten morgen,
wir betreiben einen Terminalserver mit Windows Server 2008 R2. Dieser dient zum Remotelogin für unseren Bereitschaftsdienst. Dazu stellt der Benutzer zunächst eine VPN-Verbindung zum Cisco Router her und kann sich anschließend per Remotedesktop auf den Server einloggen.
Jetzt hab ich das Problem dass wenn die Session durch eine kurzzeitige Netzwerkunterbrechung getrennt und die Remotesession neu initialisiert wurde es vorkommt dass der Terminalserver für den gleichen Benutzer eine neue Session anlegt (Obwohl bereits eine Session noch läuft und im Task Manager als Active angezeigt wird). Der Server beendet die Session dann nicht und lässt diese einfach weiterlaufen selbst wenn der User sich ausloggt. Ein erneutes einloggen ist dann nicht mehr möglich.
Ich habe bereits in den Userprofilen eine Zwangstrennung nach 3 Stunden eingestellt (auch bei aktiver Session) jedoch bei dem genannten Fall wird diese einfach nicht durch den Server beendet.
Jetzt hoffe ich dass mir einer von euch helfen kann
Gruß
Reini
wir betreiben einen Terminalserver mit Windows Server 2008 R2. Dieser dient zum Remotelogin für unseren Bereitschaftsdienst. Dazu stellt der Benutzer zunächst eine VPN-Verbindung zum Cisco Router her und kann sich anschließend per Remotedesktop auf den Server einloggen.
Jetzt hab ich das Problem dass wenn die Session durch eine kurzzeitige Netzwerkunterbrechung getrennt und die Remotesession neu initialisiert wurde es vorkommt dass der Terminalserver für den gleichen Benutzer eine neue Session anlegt (Obwohl bereits eine Session noch läuft und im Task Manager als Active angezeigt wird). Der Server beendet die Session dann nicht und lässt diese einfach weiterlaufen selbst wenn der User sich ausloggt. Ein erneutes einloggen ist dann nicht mehr möglich.
Ich habe bereits in den Userprofilen eine Zwangstrennung nach 3 Stunden eingestellt (auch bei aktiver Session) jedoch bei dem genannten Fall wird diese einfach nicht durch den Server beendet.
Jetzt hoffe ich dass mir einer von euch helfen kann
Gruß
Reini
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 329481
Url: https://administrator.de/contentid/329481
Printed on: April 23, 2024 at 07:04 o'clock
9 Comments
Latest comment
Du kannst in der GPO die du bereits angelegt hast auch für Getrennte Sessions einen Trennungswert angeben. Habe hier ein ähnliches Szenario. Nur meine User schaffen es nie sich abzumelden. Es gibt verschiedene werte für aktive und Getrennte Sitzungen.
GPO
Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Sitzungszeitlimits
Muss auch nicht zwingend ein Terminal Server sein. Geht auch für normale Server.
GPO
Windows-Komponenten/Remotedesktopdienste/Remotedesktopsitzungs-Host/Sitzungszeitlimits
Muss auch nicht zwingend ein Terminal Server sein. Geht auch für normale Server.
Die Timeouts in der GPO und auch wie im Technet beschrieben sind bereits eingestellt und funktionieren leider nicht immer (wie oben beschrieben)
Das mit dem Skript ist ein sehr interessanter Ansatz den werde ich mal verfolgen
Danke mal soweit an alle
Gruß
Das mit dem Skript ist ein sehr interessanter Ansatz den werde ich mal verfolgen
Danke mal soweit an alle
Gruß
Wird die entsprechende GPO denn bei Deinem TS auch angewandt?`
Was sagt denn ein gpresult ?
Gruß
Looser
Was sagt denn ein gpresult ?
Gruß
Looser
gpresult hat sogar angezeigt dass die GPO nicht angewandt wurde. Habe dieses korrigiert und werde mal versuchen die Situation nachzustellen. Danke mal
Dann liegt es unter Umständen an den "Delegierung" Einstellungen in Deiner GPO.
Gruß
Looser
Gruß
Looser
Ich habe das lokal über gpedit.msc eingetragen, zugegeben aus Faulheit und weil es wirklich nur für ein Server gelten soll ich nicht extra filtern wollte
Hab die GPO jetzt nochmal geprüftt und getestet. Scheint offenbar zu funktionieren. Bei allen Versuchen mit dem Fehler hat der Server die Verbindung getrennt hoffe das bleibt jetzt auch mal so. Danke an Alle
