vorname
Goto Top

Kann es zu Userprofilproblemen kommen wenn eine RDP Sitzung "gestohlen" wird?

Hallo,

Kann es zu Userprofilproblemen kommen wenn eine RDP Sitzung "gestohlen" wird? Sprich wenn ein User in einer Windows Domäne per RDP mit einem Terminalserver verbunden ist und ein anderer User sich mit dem gleichen TS verbindet und den angemeldeten User durch die Verbindung mit dem TS kickt.

viele Grüße

Daniel

Content-ID: 13081345068

Url: https://administrator.de/contentid/13081345068

Ausgedruckt am: 23.11.2024 um 16:11 Uhr

user217
user217 15.09.2023 um 11:35:24 Uhr
Goto Top
der übernimmt doch dann nur dem seine sitzung wenn er sich mit dem gleichen user anmeldet oder verstehe ich was falsch?
Was soll da schon passieren, genau garnix.
vorname
vorname 15.09.2023 um 11:43:02 Uhr
Goto Top
evtel ungenau ausgedrückt: User A ist mit User A Account am TS über RDP verbunden, User B verbindet mit User B Account auf TS und wirft User A runter

meiner meinung nach sollte nichts passieren, wollt mir aber mal eine 2. Meinung einholen da ich mir nicht sicher bin
NoAiming
NoAiming 15.09.2023 um 11:45:55 Uhr
Goto Top
Na so ein richtiger TS kann es ja wohl nicht sein, wenn sich die User gegenseitig runter werfen... face-wink
Aber da ja dann eine Zwangsabmeldung der anderen Sitzung erfolgt - meistens wird nichts passieren. Aber wenn da diverse Prozesse offen sind - dann ist es nicht unmöglich, dass dabei Daten verloren gehen oder was nicht gespeichert ist etc.
Grüße,
user217
user217 15.09.2023 um 11:47:00 Uhr
Goto Top
Warum soll ein zweiter ts user einem anderen die sitzung wegnehmen? dafür wurde der ts doch gemacht das er genau das kann.
Ich glaube du hast einfach ein geschrottetes Userprofil und glaubst es käme von einer anderen sitzung. Das ist am WTS ein alter hut das sich Benutzerprofile beim abmelden manchmal nicht sauber entladen, dazu findest du X Beiträge im Internet.
mayho33
mayho33 15.09.2023 aktualisiert um 11:52:54 Uhr
Goto Top
Hi,

Wenn der andere Benutzer sich mit seinen eigenen Credentials anmeldet und dadurch ein andere Benutzer gekickt wird, dann passiert gar nichts, außer, dass die Verbindung des gekickten Users verloren geht.

Anders wäre es wenn die Verbindung gekapert werden würde, was nach deiner Beechreibung ja nicht der Fall ist.

Standardmäßig kann man mit einer Windows-Server-Lizenz 2 gleichzeitige RDP-Verbindungen aufbauen. Mehr muss man meines Wissens kaufen. Auch für Terminals. Meldet sich ein dritter User an, wird man aufgefordert auszuwählen wer vom OS kontaktiert werden soll wegen einer Trennung. Reagiert der kontaktierte User nicht wird die Verbindung getrennt. Also alles gut.
vorname
vorname 15.09.2023 um 11:52:45 Uhr
Goto Top
ein User hat mach danach gefragt und ich war mir nicht sicher. aber ja sie hat ein defektes Userprofil, hab ihr hier auch schon eine lösung angeboten, aber manche User sind nunmal schwierig^^

dann hat sich das erledigt, danke an alle!
NoAiming
NoAiming 15.09.2023 um 13:35:55 Uhr
Goto Top
Dani
Dani 15.09.2023 aktualisiert um 15:26:49 Uhr
Goto Top
Moin,
evtel ungenau ausgedrückt: User A ist mit User A Account am TS über RDP verbunden, User B verbindet mit User B Account auf TS und wirft User A runter
nein, durch diese Aktion passiert das sicherlich nicht.

Das geschieht eher durch die Verwendung des Profiles auf RDS und z.B. dem lokalen Client. Oder parallele Anmeldung auf verschiedenen RDS Plattformen mit dem selben Profil. Daher geht ganz klar die Empfehlung seit einigen Jahren in Richtung FSLogix. Ist in der Regel mit den RDS CALs abgedeckt.


Gruß,
Dani
Lochkartenstanzer
Lochkartenstanzer 15.09.2023 um 16:43:30 Uhr
Goto Top
Zitat von @mayho33:

Hi,

Wenn der andere Benutzer sich mit seinen eigenen Credentials anmeldet und dadurch ein andere Benutzer gekickt wird, dann passiert gar nichts, außer, dass die Verbindung des gekickten Users verloren geht.

Falsch Nur durch das Anmelden eines benutzers B wird kein Benutzer A vom Serve rgekickt. Der muß schon explizit die Sitzung von B beenden.

Anders wäre es wenn die Verbindung gekapert werden würde, was nach deiner Beechreibung ja nicht der Fall ist.

Da wird dann nur die verbindung übernommen. Das is so, als web User A sich von einem anderen System aus engemeldet häte und daher die Sitzung übernimmt. Da passier gar nicht, außer daß die erste verbindung unterbrochen und druch die zwete verbindung übernommen wird.


Standardmäßig kann man mit einer Windows-Server-Lizenz 2 gleichzeitige RDP-Verbindungen aufbauen.

Aber nur für Administratove Zwecke. Deswegen müssen die User i.d.R. auch in der Admin-gGuppe sein, um das zu dürfen.

Mehr muss man meines Wissens kaufen. Auch für Terminals.

Sobald man etwas anderes als administratove Aufgaben auf dem Serv erzu eerledigen hat, muß man schpon ab dem ersten User Luizenzen kaufen, nicht erst ab dem dritten.


Meldet sich ein dritter User an, wird man aufgefordert auszuwählen wer vom OS kontaktiert werden soll wegen einer Trennung. Reagiert der kontaktierte User nicht wird die Verbindung getrennt. Also alles gut.

Nicht alles gut. Ad liegt eine Lizenzverletzung vor. face-smile

Also:

Wenn ein Administrator eine User B aus der Terminal-Sitzung kickt, können all die Sachen passieren, die auch uch beim "Stecker-ziehen" am lokalen Rechner passieren können, z.B. nicht gespeicherte und daher eventuell kaputte Dokumente. Wen irgendwelche Dateien im Profil gerade geändert wurden, können die natürlich kaputt sein. Das einzig gute ist natürllich, daß das filesystem nicht kaputtgehen kann, weil das System selbst ja nicht abgeschaltet wird.

lks
Dani
Dani 15.09.2023 um 17:08:42 Uhr
Goto Top
@Lochkartenstanzer
Wenn ein Administrator eine User B aus der Terminal-Sitzung kickt, können all die Sachen passieren
ich glaube wir definieren "kicken" alle anders. Für mich heißt kicken, dass die Sitzung getrennt wird. Da passiert natürlich erst einmal nichts und somit kann auch nichts "defekt" sein.


Gruß,
Dani
Lochkartenstanzer
Lochkartenstanzer 15.09.2023 um 18:04:19 Uhr
Goto Top
Zitat von @Dani:

@Lochkartenstanzer
Wenn ein Administrator eine User B aus der Terminal-Sitzung kickt, können all die Sachen passieren
ich glaube wir definieren "kicken" alle anders. Für mich heißt kicken, dass die Sitzung getrennt wird. Da passiert natürlich erst einmal nichts und somit kann auch nichts "defekt" sein.

Ich interpretiere "kicken" als Bendiging aller Prozesse des Users in der Sitzung.

lks
mayho33
mayho33 15.09.2023 um 18:09:04 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @mayho33:

Hi,

Wenn der andere Benutzer sich mit seinen eigenen Credentials anmeldet und dadurch ein andere Benutzer gekickt wird, dann passiert gar nichts, außer, dass die Verbindung des gekickten Users verloren geht.

Falsch Nur durch das Anmelden eines benutzers B wird kein Benutzer A vom Serve rgekickt. Der muß schon explizit die Sitzung von B beenden.
Du setzt etwas voraus das nicht ist. Prinzipiell:
Wenn schon 2 User angemeldet sind, wird eine dritte Anmeldung einen der beiden anderen weg kicken, wenn es nicht verhindert wird.

Anders wäre es wenn die Verbindung gekapert werden würde, was nach deiner Beechreibung ja nicht der Fall ist.

Da wird dann nur die verbindung übernommen.
Ja, genau! Eine Verbindung eines anderen Benutzers zu übernehmen nennt man kapern....

Das is so, als web User A sich von einem anderen System aus engemeldet häte und daher die Sitzung übernimmt.
Da passier gar nicht, außer daß die erste verbindung unterbrochen und druch die zwete verbindung übernommen wird.
Das habe ich mit Kapern aber nicht gemeint face-wink

Standardmäßig kann man mit einer Windows-Server-Lizenz 2 gleichzeitige RDP-Verbindungen aufbauen.

Aber nur für Administratove Zwecke. Deswegen müssen die User i.d.R. auch in der Admin-gGuppe sein, um das zu dürfen.
Habe ich etwas anderes behauptet?

Mehr muss man meines Wissens kaufen. Auch für Terminals.

Sobald man etwas anderes als administratove Aufgaben auf dem Serv erzu eerledigen hat, muß man schpon ab dem ersten User Luizenzen kaufen, nicht erst ab dem dritten.
Der TO spricht von RDP. Das kann sowohl adminstrativ als auch was anderes sein oder etwa nicht?

Meldet sich ein dritter User an, wird man aufgefordert auszuwählen wer vom OS kontaktiert werden soll wegen einer Trennung. Reagiert der kontaktierte User nicht wird die Verbindung getrennt. Also alles gut.

Nicht alles gut. Ad liegt eine Lizenzverletzung vor. face-smile

Und genau deshslb lässt die Standard-Lizenz auch nur 2 gleichzeitige, "administrative" 😉 Verbindungen zu. Also doch alles gut... Außer es würde jemand schaffen 3 gleichzeitige Verbindungen aufzubauen.

Mayho