5
Logout einer RDP-Sitzung verhindern?
Hallo,
irgendwie finde ich bei G..gle gerade nicht das Gesuchte. Es geht um folgendes:
Kann ich irgendwie verhindern, dass ein Benutzer, der eine RDP-Verbindung offen hat, die Sitzung beendet?
Ausführliche Beschreibung:
Ich habe hier einen Windows Server 2003 mit 'ner MSSQL Datenbank. Darauf werkelt ein Programm an den Daten. Nach dem Systemstart loggt sich also ein Administrator remote ein, startet dieses Programm und trennt im Idealfall die Verbindung. Die Sitzung selbst, einschließlich des betreffenden Programms, läuft im Hintergrund weiter. So soll es sein.*1
Wenn nun ein Administrator sich per RDP verbindet, dann landet er in dieser Sitzung; soweit kein Problem. Jedoch kann es (aus Unachtsamkeit, Gewohnheit oder sonstwas) passieren, dass dieser nun wenn er seine Arbeit erledigt hat auf "Log Out" geht und somit die Sitzung, samt Programm beendet, anstatt einfach nur die RDP-Verbindung zu trennen.
Ich wüsste nun gerne, ob es eine Möglichkeit gibt dies effektiv zu verhindern. Also konkret soll ein Abmelden des betreffenden Administrator-Nutzers für diese spezielle Sitzung nicht möglich sein.
Ist das machbar?
*1 Persönlich bin ich von der Vorgehensweise nicht unbedingt begeistert. Ich frage mich, wieso die Programmierer des besagten Programms dieses nicht so gestaltet haben, dass es als Systemdienst im Hintergrund läuft. Aber eine Änderung ist wohl nicht machbar. Ebensowenig ist es besonders toll, dass es nur einen Administratoraccount gibt, dessen Passwort alle IT-Mitarbeiter kennen und verwenden. Aber auch hier kann ich es nicht ändern.
irgendwie finde ich bei G..gle gerade nicht das Gesuchte. Es geht um folgendes:
Kann ich irgendwie verhindern, dass ein Benutzer, der eine RDP-Verbindung offen hat, die Sitzung beendet?
Ausführliche Beschreibung:
Ich habe hier einen Windows Server 2003 mit 'ner MSSQL Datenbank. Darauf werkelt ein Programm an den Daten. Nach dem Systemstart loggt sich also ein Administrator remote ein, startet dieses Programm und trennt im Idealfall die Verbindung. Die Sitzung selbst, einschließlich des betreffenden Programms, läuft im Hintergrund weiter. So soll es sein.*1
Wenn nun ein Administrator sich per RDP verbindet, dann landet er in dieser Sitzung; soweit kein Problem. Jedoch kann es (aus Unachtsamkeit, Gewohnheit oder sonstwas) passieren, dass dieser nun wenn er seine Arbeit erledigt hat auf "Log Out" geht und somit die Sitzung, samt Programm beendet, anstatt einfach nur die RDP-Verbindung zu trennen.
Ich wüsste nun gerne, ob es eine Möglichkeit gibt dies effektiv zu verhindern. Also konkret soll ein Abmelden des betreffenden Administrator-Nutzers für diese spezielle Sitzung nicht möglich sein.
Ist das machbar?
*1 Persönlich bin ich von der Vorgehensweise nicht unbedingt begeistert. Ich frage mich, wieso die Programmierer des besagten Programms dieses nicht so gestaltet haben, dass es als Systemdienst im Hintergrund läuft. Aber eine Änderung ist wohl nicht machbar. Ebensowenig ist es besonders toll, dass es nur einen Administratoraccount gibt, dessen Passwort alle IT-Mitarbeiter kennen und verwenden. Aber auch hier kann ich es nicht ändern.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206498
Url: https://administrator.de/contentid/206498
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
warum legst du dann nicht einfach einen ServiceAccount für den entsprechenden Dienst/programm an?
warum legst du dann nicht einfach einen ServiceAccount für den entsprechenden Dienst/programm an?
Oder du entfernst per GPO/GPEdit den Eintrag "abmelden" aus dem Startmenü...
Gruß
Carsten
Gruß
Carsten
Zitat von @certifiedit.net:
Hallo,
warum legst du dann nicht einfach einen ServiceAccount für den entsprechenden Dienst/programm an?
Hallo,
warum legst du dann nicht einfach einen ServiceAccount für den entsprechenden Dienst/programm an?
Also praktisch einen anderen Nutzer, mit dem das Prozedere dann durchgeführt wird und dessen Sitzung dann stattdessen offen bleibt?
Naja, könnte gehen, allerdings kenne ich besagtes Programm zu wenig um auszuschließen, dass es diesen Administratoraccount benötigt.
Zitat von @cardisch:
Oder du entfernst per GPO/GPEdit den Eintrag "abmelden" aus dem Startmenü...
Gruß
Oder du entfernst per GPO/GPEdit den Eintrag "abmelden" aus dem Startmenü...
Gruß
Ich hab' schon vergeblich versucht über die Startmenü-Einstellungen den Punkt auszublenden, sowie ein paar Registry-Keys gesetzt.
Aber im Grunde geht das ja am Problem vorbei: 1.) Gibt es ja auch andere Methoden sich auszuloggen, die gleichermaßen verhindert werden sollen. und 2.) Soll es nur die eine Sitzung (in der das Programm läuft) betreffen. Alle anderen Sitzungen (naja, soweit ich weiß sind sowieso maximal zwei Administrative Verbindungen möglich) sollen weiterhin die Möglichkeit haben sich auszuloggen.
Hallo,
exakt also Boni wäre dann noch unter diesem Benutzer das ganze noch zu einer Art meta Service aufzubereiten. Dazu müsstest du allerdings im Internet schauen. Ganz am Anfang, als einige Kunden noch nicht von VPNs in Form von einem Feature für UTms überzeugt waren habe ich so div. nicht Servicefähige Services etabliert.
Ist allerdings etwas gefrimmel.
Gruß
exakt also Boni wäre dann noch unter diesem Benutzer das ganze noch zu einer Art meta Service aufzubereiten. Dazu müsstest du allerdings im Internet schauen. Ganz am Anfang, als einige Kunden noch nicht von VPNs in Form von einem Feature für UTms überzeugt waren habe ich so div. nicht Servicefähige Services etabliert.
Ist allerdings etwas gefrimmel.
Gruß
