RDP: Lokalen Desktop während RDP-Sitzung sperren

Guten Morgen zusammen,

fragt nicht nach den genauen Hintergründen warum und weshalb; es ist kompliziert. :-) face-smile
Nur kurz: Wir haben eine Firma mit einem bestehendem Netzwerk und Software übernommen. Auf dem Netzwerk läuft in einer Domäne ein DC und mehrere Clients. Auf einem weiteren Windows Server läuft eine Server-Client-Applikation und lizenzbedingt können zeitgleich nur 4 Clients auf diese Server-Applikation zugreifen.
Das gesamte Netzwerk wird im Herbst erneuert. Aber bis dahin muss es noch weiter laufen um den Geschäftsbetrieb aufrecht zu erhalten. Das neue Netzwerk wird dann durch einen im Oktober in der Firma beginnenden Administrator zusammen mit einem Systemhaus aufgebaut. Dann bin ich zum Glück wieder raus. ;-) face-wink

Problem:
Aufgrund der Lizenzanforderungen habe ich aktuell zwei entfernten Clients RDP-Zugang zu einem Client (Windows 10) am Hautpstandort ermöglicht, um eben auf diese Software zugreifen und mit dieser arbeiten zu können. Funktioniert auch gut und performant. Dies genügt uns als Übergangslösung.

Nur wie sperre ich nun den lokalen Desktop des Windows 10-Cleint am Hauptstandort für lokale Mitarbeiter, wenn der andere Mitarbeiter gerade via RDP an diesem Cleint arbeitet? Aktuell ist es so, dass eine lokale Anmeldung die laufende RDP-Session unterbricht. Es soll aber umgekehrt sein. Die RDP-Session soll Vorrang haben. Erst wenn die RDP-Verbindung beendet wurde, soll man erst den Client wieder lokal nutzen können.

Ich habe Allroundererfahrung und weiss, was eine AD und GPO usw. ist. Aber mir fehlt der Lösungsansatz. Google hat mir bisher nicht wirklich helfen können.

Hat jemand einen Tipp für mich, wo ich ansetzen soll?

Grüsse....

Content-Key: 1073809231

Url: https://administrator.de/contentid/1073809231

Ausgedruckt am: 24.07.2021 um 14:07 Uhr

Mitglied: killtec
killtec 22.07.2021 um 08:09:05 Uhr
Goto Top
Hi,
das was du vor hast funktioniert so nicht. Die Console hat immer Vorrang.
Du könntest aber den PC in eine Ecke stellen, wo keiner ran kann.

Gruß
Mitglied: Vision2015
Vision2015 22.07.2021 um 08:32:52 Uhr
Goto Top
Moin...
Zitat von @morecolor:

Guten Morgen zusammen,

fragt nicht nach den genauen Hintergründen warum und weshalb; es ist kompliziert. :-) face-smile
Nur kurz: Wir haben eine Firma mit einem bestehendem Netzwerk und Software übernommen. Auf dem Netzwerk läuft in einer Domäne ein DC und mehrere Clients. Auf einem weiteren Windows Server läuft eine Server-Client-Applikation und lizenzbedingt können zeitgleich nur 4 Clients auf diese Server-Applikation zugreifen.
Das gesamte Netzwerk wird im Herbst erneuert. Aber bis dahin muss es noch weiter laufen um den Geschäftsbetrieb aufrecht zu erhalten. Das neue Netzwerk wird dann durch einen im Oktober in der Firma beginnenden Administrator zusammen mit einem Systemhaus aufgebaut. Dann bin ich zum Glück wieder raus. ;-) face-wink

Problem:
Aufgrund der Lizenzanforderungen habe ich aktuell zwei entfernten Clients RDP-Zugang zu einem Client (Windows 10) am Hautpstandort ermöglicht, um eben auf diese Software zugreifen und mit dieser arbeiten zu können. Funktioniert auch gut und performant. Dies genügt uns als Übergangslösung.

Nur wie sperre ich nun den lokalen Desktop des Windows 10-Cleint am Hauptstandort für lokale Mitarbeiter, wenn der andere Mitarbeiter gerade via RDP an diesem Cleint arbeitet? Aktuell ist es so, dass eine lokale Anmeldung die laufende RDP-Session unterbricht. Es soll aber umgekehrt sein. Die RDP-Session soll Vorrang haben. Erst wenn die RDP-Verbindung beendet wurde, soll man erst den Client wieder lokal nutzen können.

die frage kommt etwa alle 2 wochen :-) face-smile
das geht nicht... stell das ding wech, wie oben der Kollege schon geschrieben hat!


Ich habe Allroundererfahrung und weiss, was eine AD und GPO usw. ist. Aber mir fehlt der Lösungsansatz. Google hat mir bisher nicht wirklich helfen können.

Hat jemand einen Tipp für mich, wo ich ansetzen soll?

Grüsse....
Frank
Mitglied: harbyadm
harbyadm 22.07.2021 um 09:10:05 Uhr
Goto Top
Moin, ich werfe ja nur mal in den RAum.... Bei Anmeldung eines bestimmten User einen anderen USer inaktiv setzen...Bei der Abmeldung alles wieder zurück.
Klar ist immer frickelei und wenn der RDP USer sich nicht abmeldet, wenn die VErbindung getrennt wird, abbricht.
Viele Gründe warum so was in die Hose gehen kann.
Aber morecolor hatte nach Ideen gefragt und hier ist eine.
Gruss HAR
Mitglied: morecolor
morecolor 22.07.2021 um 09:18:13 Uhr
Goto Top
OK, ich danke euch. Dachte ich mir schon fast, nachdem Google keinerlei Ansatz ausgworfen hat.

Dann doch ein Ecke-Steh-Client.
Mitglied: Visucius
Visucius 22.07.2021 um 10:59:15 Uhr
Goto Top
Du könntest aber den PC in eine Ecke stellen, wo keiner ran kann.
Oder Maus/Tastatur abklemmen ;-) face-wink
Heiß diskutierte Beiträge
question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 1 TagFrageBenchmarks47 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server19 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
2U Home-Server Frage zur HardwaremossoxVor 22 StundenFrageServer-Hardware10 Kommentare

Hallo zusammen, ich habe in den letzten Jahren auf die Systeme von Synology gesetzt. Im Wesentlichen ging es immer nur um simple CIFS Dienste, nichts ...

question
Powershell Ordner löschen die älter als x Tage sindsascha46Vor 20 StundenFrageEntwicklung6 Kommentare

Hallo Ich würde gerne in einem Verzeichnis alle Ordner die älter als X Tage sind löschen. Aber irgendwie bekomme ich das nicht hin. Bisher habe ...

question
Firmengelände Glasfaser mehrere GebäudeTonLichtVideoVor 18 StundenFrageNetzwerke4 Kommentare

Hallo zusammen, Ist Zustand: Firmengelände mit mehreren großen Hallen die zentral per Glasfaser verbunden werden sollen. Längen zwischen 100 und 400 Metern. Aufgrund der Zukunftssicherheit ...