13
RDP Sitzung wird nicht getrennt
Hallo in die Runde,
ich habe ein kleines Problem, wir regeln unsere Remotesitzungen per AD Objekt (Reite Sitzungen).
Leider "wirkt" diese Regelung nicht, die User werden trotz Sitzungslimit oder getrennter Sitzung nicht getrennt.
Hat jemand vielleicht eine Idee?
ich habe ein kleines Problem, wir regeln unsere Remotesitzungen per AD Objekt (Reite Sitzungen).
Leider "wirkt" diese Regelung nicht, die User werden trotz Sitzungslimit oder getrennter Sitzung nicht getrennt.
Hat jemand vielleicht eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3275963085
Url: https://administrator.de/contentid/3275963085
Printed on: April 20, 2024 at 04:04 o'clock
13 Comments
Latest comment
Ich Frage mich als erstes, was in der registry steht.
Welchen Registry Bereich brauchst Du genau?
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
Kommt drauf an worum es genau geht. Vermutlich das hier?
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"MaxDisconnectionTime"=dword:0000EA60
"MaxIdleTime"=dword:0000EA60
Dort gibt es diesen Wert nicht, dieser ist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
MaxIdleTime Wert 0
MaxDisconnectionTime Wert 0
MaxIdleTime Wert 0
MaxDisconnectionTime Wert 0
Das wird dann wohl der Grund sein.
Gpedit oder GPO macht ihr weshalb nicht?
Gpedit oder GPO macht ihr weshalb nicht?
Ne das Zeitlimit soll hier über das AD Object "Sitzungen" erfolgen, daher keine GPO für die Limits, da wir auch 1-3 Useraccounts haben, die von dieser Regel ausgeschlossen werden sollen
Moin.
Dann einfach eine GPO mit Zielgruppenadressierung.
Du erstellst beispielsweise eine "RDP_Session_Limit" Sicherheitsgruppe und legst alle Nutzer da rein. Dann bindest du die GPO an diese Gruppe.
Gruß
Marc
Dann einfach eine GPO mit Zielgruppenadressierung.
Du erstellst beispielsweise eine "RDP_Session_Limit" Sicherheitsgruppe und legst alle Nutzer da rein. Dann bindest du die GPO an diese Gruppe.
Gruß
Marc
Würde auch mit Gruppen filtern.
ich habe jetzt eine Gpo mal testweise erstellt und eine zusätzliche Sicherheitsgruppe.
GPO ist jetzt mit folgenden Kriterien: Zeitlimit für getrennte Sitzungen festlegen: Getrennte Sitzung beenden 5 Minuten
GPO ist jetzt mit folgenden Kriterien: Zeitlimit für getrennte Sitzungen festlegen: Getrennte Sitzung beenden 5 Minuten
ich habe eine erstellt und auch diese wird vom Testuser gezogen, aber er trennt die getrennte Session nicht
Moin,
Erstmal: Du willst die getrennte Sitzung beenden und nicht trennen.
Das ist eine Computerrichtlinie, die auf Computer wirkt. Sie muss also vom Computer "gezogen" werden und nicht vom User.
hth
Erik
<edit>Und fünf Minuten ist viel zu wenig. Nimm mal mindestens eine Stunde.</edit>
Zitat von @Deaxx84:
ich habe eine erstellt und auch diese wird vom Testuser gezogen, aber er trennt die getrennte Session nicht
ich habe eine erstellt und auch diese wird vom Testuser gezogen, aber er trennt die getrennte Session nicht
Erstmal: Du willst die getrennte Sitzung beenden und nicht trennen.
Das ist eine Computerrichtlinie, die auf Computer wirkt. Sie muss also vom Computer "gezogen" werden und nicht vom User.
hth
Erik
<edit>Und fünf Minuten ist viel zu wenig. Nimm mal mindestens eine Stunde.</edit>
Wurde denn an allen RDS Hosts ein gpupdate /force oder besser einen Neustart durchgeführt?
GPO ist auch an der richtigen OU verknüpft?
Gruß
Marc
GPO ist auch an der richtigen OU verknüpft?
Gruß
Marc
