12
Kann es zu Userprofilproblemen kommen wenn eine RDP Sitzung "gestohlen" wird?
Hallo,
Kann es zu Userprofilproblemen kommen wenn eine RDP Sitzung "gestohlen" wird? Sprich wenn ein User in einer Windows Domäne per RDP mit einem Terminalserver verbunden ist und ein anderer User sich mit dem gleichen TS verbindet und den angemeldeten User durch die Verbindung mit dem TS kickt.
viele Grüße
Daniel
Kann es zu Userprofilproblemen kommen wenn eine RDP Sitzung "gestohlen" wird? Sprich wenn ein User in einer Windows Domäne per RDP mit einem Terminalserver verbunden ist und ein anderer User sich mit dem gleichen TS verbindet und den angemeldeten User durch die Verbindung mit dem TS kickt.
viele Grüße
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13081345068
Url: https://administrator.de/contentid/13081345068
Printed on: May 3, 2024 at 18:05 o'clock
12 Comments
Latest comment
der übernimmt doch dann nur dem seine sitzung wenn er sich mit dem gleichen user anmeldet oder verstehe ich was falsch?
Was soll da schon passieren, genau garnix.
Was soll da schon passieren, genau garnix.
evtel ungenau ausgedrückt: User A ist mit User A Account am TS über RDP verbunden, User B verbindet mit User B Account auf TS und wirft User A runter
meiner meinung nach sollte nichts passieren, wollt mir aber mal eine 2. Meinung einholen da ich mir nicht sicher bin
meiner meinung nach sollte nichts passieren, wollt mir aber mal eine 2. Meinung einholen da ich mir nicht sicher bin
Na so ein richtiger TS kann es ja wohl nicht sein, wenn sich die User gegenseitig runter werfen... 
Aber da ja dann eine Zwangsabmeldung der anderen Sitzung erfolgt - meistens wird nichts passieren. Aber wenn da diverse Prozesse offen sind - dann ist es nicht unmöglich, dass dabei Daten verloren gehen oder was nicht gespeichert ist etc.
Grüße,
Aber da ja dann eine Zwangsabmeldung der anderen Sitzung erfolgt - meistens wird nichts passieren. Aber wenn da diverse Prozesse offen sind - dann ist es nicht unmöglich, dass dabei Daten verloren gehen oder was nicht gespeichert ist etc.
Grüße,
Warum soll ein zweiter ts user einem anderen die sitzung wegnehmen? dafür wurde der ts doch gemacht das er genau das kann.
Ich glaube du hast einfach ein geschrottetes Userprofil und glaubst es käme von einer anderen sitzung. Das ist am WTS ein alter hut das sich Benutzerprofile beim abmelden manchmal nicht sauber entladen, dazu findest du X Beiträge im Internet.
Ich glaube du hast einfach ein geschrottetes Userprofil und glaubst es käme von einer anderen sitzung. Das ist am WTS ein alter hut das sich Benutzerprofile beim abmelden manchmal nicht sauber entladen, dazu findest du X Beiträge im Internet.
Hi,
Wenn der andere Benutzer sich mit seinen eigenen Credentials anmeldet und dadurch ein andere Benutzer gekickt wird, dann passiert gar nichts, außer, dass die Verbindung des gekickten Users verloren geht.
Anders wäre es wenn die Verbindung gekapert werden würde, was nach deiner Beechreibung ja nicht der Fall ist.
Standardmäßig kann man mit einer Windows-Server-Lizenz 2 gleichzeitige RDP-Verbindungen aufbauen. Mehr muss man meines Wissens kaufen. Auch für Terminals. Meldet sich ein dritter User an, wird man aufgefordert auszuwählen wer vom OS kontaktiert werden soll wegen einer Trennung. Reagiert der kontaktierte User nicht wird die Verbindung getrennt. Also alles gut.
Wenn der andere Benutzer sich mit seinen eigenen Credentials anmeldet und dadurch ein andere Benutzer gekickt wird, dann passiert gar nichts, außer, dass die Verbindung des gekickten Users verloren geht.
Anders wäre es wenn die Verbindung gekapert werden würde, was nach deiner Beechreibung ja nicht der Fall ist.
Standardmäßig kann man mit einer Windows-Server-Lizenz 2 gleichzeitige RDP-Verbindungen aufbauen. Mehr muss man meines Wissens kaufen. Auch für Terminals. Meldet sich ein dritter User an, wird man aufgefordert auszuwählen wer vom OS kontaktiert werden soll wegen einer Trennung. Reagiert der kontaktierte User nicht wird die Verbindung getrennt. Also alles gut.
ein User hat mach danach gefragt und ich war mir nicht sicher. aber ja sie hat ein defektes Userprofil, hab ihr hier auch schon eine lösung angeboten, aber manche User sind nunmal schwierig^^
dann hat sich das erledigt, danke an alle!
dann hat sich das erledigt, danke an alle!
Moin,
Das geschieht eher durch die Verwendung des Profiles auf RDS und z.B. dem lokalen Client. Oder parallele Anmeldung auf verschiedenen RDS Plattformen mit dem selben Profil. Daher geht ganz klar die Empfehlung seit einigen Jahren in Richtung FSLogix. Ist in der Regel mit den RDS CALs abgedeckt.
Gruß,
Dani
evtel ungenau ausgedrückt: User A ist mit User A Account am TS über RDP verbunden, User B verbindet mit User B Account auf TS und wirft User A runter
nein, durch diese Aktion passiert das sicherlich nicht.Das geschieht eher durch die Verwendung des Profiles auf RDS und z.B. dem lokalen Client. Oder parallele Anmeldung auf verschiedenen RDS Plattformen mit dem selben Profil. Daher geht ganz klar die Empfehlung seit einigen Jahren in Richtung FSLogix. Ist in der Regel mit den RDS CALs abgedeckt.
Gruß,
Dani
Zitat von @mayho33:
Hi,
Wenn der andere Benutzer sich mit seinen eigenen Credentials anmeldet und dadurch ein andere Benutzer gekickt wird, dann passiert gar nichts, außer, dass die Verbindung des gekickten Users verloren geht.
Hi,
Wenn der andere Benutzer sich mit seinen eigenen Credentials anmeldet und dadurch ein andere Benutzer gekickt wird, dann passiert gar nichts, außer, dass die Verbindung des gekickten Users verloren geht.
Falsch Nur durch das Anmelden eines benutzers B wird kein Benutzer A vom Serve rgekickt. Der muß schon explizit die Sitzung von B beenden.
Anders wäre es wenn die Verbindung gekapert werden würde, was nach deiner Beechreibung ja nicht der Fall ist.
Da wird dann nur die verbindung übernommen. Das is so, als web User A sich von einem anderen System aus engemeldet häte und daher die Sitzung übernimmt. Da passier gar nicht, außer daß die erste verbindung unterbrochen und druch die zwete verbindung übernommen wird.
Standardmäßig kann man mit einer Windows-Server-Lizenz 2 gleichzeitige RDP-Verbindungen aufbauen.
Aber nur für Administratove Zwecke. Deswegen müssen die User i.d.R. auch in der Admin-gGuppe sein, um das zu dürfen.
Mehr muss man meines Wissens kaufen. Auch für Terminals.
Sobald man etwas anderes als administratove Aufgaben auf dem Serv erzu eerledigen hat, muß man schpon ab dem ersten User Luizenzen kaufen, nicht erst ab dem dritten.
Meldet sich ein dritter User an, wird man aufgefordert auszuwählen wer vom OS kontaktiert werden soll wegen einer Trennung. Reagiert der kontaktierte User nicht wird die Verbindung getrennt. Also alles gut.
Nicht alles gut. Ad liegt eine Lizenzverletzung vor.
Also:
Wenn ein Administrator eine User B aus der Terminal-Sitzung kickt, können all die Sachen passieren, die auch uch beim "Stecker-ziehen" am lokalen Rechner passieren können, z.B. nicht gespeicherte und daher eventuell kaputte Dokumente. Wen irgendwelche Dateien im Profil gerade geändert wurden, können die natürlich kaputt sein. Das einzig gute ist natürllich, daß das filesystem nicht kaputtgehen kann, weil das System selbst ja nicht abgeschaltet wird.
lks
@Lochkartenstanzer
Gruß,
Dani
Wenn ein Administrator eine User B aus der Terminal-Sitzung kickt, können all die Sachen passieren
ich glaube wir definieren "kicken" alle anders. Für mich heißt kicken, dass die Sitzung getrennt wird. Da passiert natürlich erst einmal nichts und somit kann auch nichts "defekt" sein.Gruß,
Dani
Zitat von @Dani:
@Lochkartenstanzer
@Lochkartenstanzer
Wenn ein Administrator eine User B aus der Terminal-Sitzung kickt, können all die Sachen passieren
ich glaube wir definieren "kicken" alle anders. Für mich heißt kicken, dass die Sitzung getrennt wird. Da passiert natürlich erst einmal nichts und somit kann auch nichts "defekt" sein.Ich interpretiere "kicken" als Bendiging aller Prozesse des Users in der Sitzung.
lks
Zitat von @Lochkartenstanzer:
Falsch Nur durch das Anmelden eines benutzers B wird kein Benutzer A vom Serve rgekickt. Der muß schon explizit die Sitzung von B beenden.
Du setzt etwas voraus das nicht ist. Prinzipiell:Zitat von @mayho33:
Hi,
Wenn der andere Benutzer sich mit seinen eigenen Credentials anmeldet und dadurch ein andere Benutzer gekickt wird, dann passiert gar nichts, außer, dass die Verbindung des gekickten Users verloren geht.
Hi,
Wenn der andere Benutzer sich mit seinen eigenen Credentials anmeldet und dadurch ein andere Benutzer gekickt wird, dann passiert gar nichts, außer, dass die Verbindung des gekickten Users verloren geht.
Falsch Nur durch das Anmelden eines benutzers B wird kein Benutzer A vom Serve rgekickt. Der muß schon explizit die Sitzung von B beenden.
Wenn schon 2 User angemeldet sind, wird eine dritte Anmeldung einen der beiden anderen weg kicken, wenn es nicht verhindert wird.
Anders wäre es wenn die Verbindung gekapert werden würde, was nach deiner Beechreibung ja nicht der Fall ist.
Da wird dann nur die verbindung übernommen.
Das is so, als web User A sich von einem anderen System aus engemeldet häte und daher die Sitzung übernimmt.
Da passier gar nicht, außer daß die erste verbindung unterbrochen und druch die zwete verbindung übernommen wird.
Das habe ich mit Kapern aber nicht gemeint Da passier gar nicht, außer daß die erste verbindung unterbrochen und druch die zwete verbindung übernommen wird.
Standardmäßig kann man mit einer Windows-Server-Lizenz 2 gleichzeitige RDP-Verbindungen aufbauen.
Aber nur für Administratove Zwecke. Deswegen müssen die User i.d.R. auch in der Admin-gGuppe sein, um das zu dürfen.
Mehr muss man meines Wissens kaufen. Auch für Terminals.
Sobald man etwas anderes als administratove Aufgaben auf dem Serv erzu eerledigen hat, muß man schpon ab dem ersten User Luizenzen kaufen, nicht erst ab dem dritten.
Meldet sich ein dritter User an, wird man aufgefordert auszuwählen wer vom OS kontaktiert werden soll wegen einer Trennung. Reagiert der kontaktierte User nicht wird die Verbindung getrennt. Also alles gut.
Nicht alles gut. Ad liegt eine Lizenzverletzung vor.
Und genau deshslb lässt die Standard-Lizenz auch nur 2 gleichzeitige, "administrative" 😉 Verbindungen zu. Also doch alles gut... Außer es würde jemand schaffen 3 gleichzeitige Verbindungen aufzubauen.
Mayho
