8
GPO - Remote APP - BIldschirm Sperre umgehen
Hallo,
Folgendes Problem:
Wir verwenden Remote Apps um Programme direkt auf dem TerminalServer auszuführen.
Diese werden vom Client gestartet und dann sieht es aus als wäre es ein lokal installiertes Programm.
Geht der Mitarbeiter mal 10min von seinem PC weg und lässt diesen unberührt, dann sperrt sich die Remote APP.
Das bedeutet maximiert er das Programm wieder muss er sich auf dem Windows Server 2008 R2 einloggen.
Dann kann man weiter arbeiten.
Wie richte ich eine GPO ein um dieses zu umgehen.
Ich möchte nicht das nach bestimmter inaktivität des Programms sich die APP sperrt?
Ist das eine Benutzer oder Computerrichtlinie?
Und wo finde ich die passende Einstellung?
Wird diese dann auf den Server oder den Client angewandt?
Bitte um Hilfe
Gruß
Folgendes Problem:
Wir verwenden Remote Apps um Programme direkt auf dem TerminalServer auszuführen.
Diese werden vom Client gestartet und dann sieht es aus als wäre es ein lokal installiertes Programm.
Geht der Mitarbeiter mal 10min von seinem PC weg und lässt diesen unberührt, dann sperrt sich die Remote APP.
Das bedeutet maximiert er das Programm wieder muss er sich auf dem Windows Server 2008 R2 einloggen.
Dann kann man weiter arbeiten.
Wie richte ich eine GPO ein um dieses zu umgehen.
Ich möchte nicht das nach bestimmter inaktivität des Programms sich die APP sperrt?
Ist das eine Benutzer oder Computerrichtlinie?
Und wo finde ich die passende Einstellung?
Wird diese dann auf den Server oder den Client angewandt?
Bitte um Hilfe
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 223656
Url: https://administrator.de/forum/gpo-remote-app-bildschirm-sperre-umgehen-223656.html
Ausgedruckt am: 21.02.2025 um 13:02 Uhr
8 Kommentare
Neuester Kommentar
Hi.
Kenne das "Problem".
Es ist eine Nutzer-GPO und wird demnach auf User angemeldet. Änderst Du also die GPO, dann ändert sie sich für den User und nicht nur für den User auf dem TS (auf der RemoteApp), sondern überall.
Somit musst Du anders vorgehen: setze die Policy auf "nicht konfiguriert" und setze den Bildschirmschoner mittels Group policy Preference (GPP) als Registryeintrag. Bei GPPs kannst Du einen WMI-Filter (genannt "item-Level-targeting") anwenden, der erkennt, wo es angewendet wird (wo sich der Nutzer gerade befindet). Und dort schließt Du dann den TS aus.
Haben wir so gelöst. Probier's bitte erst mal alleine.
Kenne das "Problem".
Es ist eine Nutzer-GPO und wird demnach auf User angemeldet. Änderst Du also die GPO, dann ändert sie sich für den User und nicht nur für den User auf dem TS (auf der RemoteApp), sondern überall.
Somit musst Du anders vorgehen: setze die Policy auf "nicht konfiguriert" und setze den Bildschirmschoner mittels Group policy Preference (GPP) als Registryeintrag. Bei GPPs kannst Du einen WMI-Filter (genannt "item-Level-targeting") anwenden, der erkennt, wo es angewendet wird (wo sich der Nutzer gerade befindet). Und dort schließt Du dann den TS aus.
Haben wir so gelöst. Probier's bitte erst mal alleine.
1
Hallo,
das was DerWoWusste schreibt ist korrekt. Du Kannst aber auch eine GPO auf das Computerkonto des Servers konfigurieren, in der du die Loopbackfunktion aktivierst und speziell das einträgst, was du willst. So wird diese GPO nicht überall auf alle Benutzer immer angewendet, sondern auf ALLE Benutzer, welche sich an diesem Server anmelden.
Gruß Sven.
PS: Viele Wege führen nach Rom
das was DerWoWusste schreibt ist korrekt. Du Kannst aber auch eine GPO auf das Computerkonto des Servers konfigurieren, in der du die Loopbackfunktion aktivierst und speziell das einträgst, was du willst. So wird diese GPO nicht überall auf alle Benutzer immer angewendet, sondern auf ALLE Benutzer, welche sich an diesem Server anmelden.
Gruß Sven.
PS: Viele Wege führen nach Rom
1
Folgendes habe ich jetzt mal eingestellt.
Habe den Terminalserver in einer OU welche keine Gruppenrichtlinien von oben bekommt (Vererbung deaktiviert)
In dieser OU befindet sich eine Gruppenrichtlinie die nur für den Terminal Server ist,
Hier habe ich im Bereich Benutzerkonfiguration folgendes eingestellt:
Einstellungen --> Systemsteuerungseinstellungen --> Energieoptionen --> Energiesparplan (Windows Vista und höher:
Kennwort bei Reaktivierung anfordern: Nein
Festplatte ausschalten nach: Nie
Standbymodus nach: Nie
Hybriden Standbymodus zulassen: Aus
Ruhezustand nach: Nie
Meint ihr damit kann ich das erreichen was ich will?
Habe den Terminalserver in einer OU welche keine Gruppenrichtlinien von oben bekommt (Vererbung deaktiviert)
In dieser OU befindet sich eine Gruppenrichtlinie die nur für den Terminal Server ist,
Hier habe ich im Bereich Benutzerkonfiguration folgendes eingestellt:
Einstellungen --> Systemsteuerungseinstellungen --> Energieoptionen --> Energiesparplan (Windows Vista und höher:
Kennwort bei Reaktivierung anfordern: Nein
Festplatte ausschalten nach: Nie
Standbymodus nach: Nie
Hybriden Standbymodus zulassen: Aus
Ruhezustand nach: Nie
Meint ihr damit kann ich das erreichen was ich will?
Nein, wenn Du auf den TS eine Nutzer-GPO ansetzt, dann wird die nicht angewendet, der TS ist kein Nutzer-, sondern ein Computerobjekt. Es sei denn, Du schaltest die Loopbackverarbeitung ein wie beschrieben von Sven (Mantigul).
1
Das komische ist ich habe die loopbackverarbeitung (modus : ersetzen) aktiviert in der Gruppenrichtlinie für den Terminalserver, aber in der "Gruppenrichtlinienmodellierung" kommt heraus das alle anderen Gruppenrichtlinien die übergeordnet sind auch auf den Benutzer angewandt werden.
Schalte ich explizit bei der Modellierung "Loopback" ein dann ist alles korrekt.
Was mache ich falsch?
Schalte ich explizit bei der Modellierung "Loopback" ein dann ist alles korrekt.
Was mache ich falsch?
Wie? Was soll da falsch sein? Wenn Du modellierst, musst Du natürlich alles mitmodellieren, deshalb kommt auch nur dann ein richtiges Ergebnis raus, wenn Du den Loopback mitmodellierst.
Ich dachte der Loopback wird durch die Einstellung in der GPO mitgeliefert. Deswegen dachte ich ich müsse es da nicht mehr anhaken?!?
Tja. Mach einen Vorschlag an MS, dass sie das ändern - wäre nicht eben unlogisch, da hast du Recht.
