deaxx84
Goto Top

RDP Sitzung wird nicht getrennt

Hallo in die Runde,
ich habe ein kleines Problem, wir regeln unsere Remotesitzungen per AD Objekt (Reite Sitzungen).
Leider "wirkt" diese Regelung nicht, die User werden trotz Sitzungslimit oder getrennter Sitzung nicht getrennt.

Hat jemand vielleicht eine Idee?

Content-ID: 3275963085

Url: https://administrator.de/forum/rdp-sitzung-wird-nicht-getrennt-3275963085.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

2423392070
2423392070 07.07.2022 aktualisiert um 11:56:58 Uhr
Goto Top
Ich Frage mich als erstes, was in der registry steht.
Deaxx84
Deaxx84 07.07.2022 um 10:12:31 Uhr
Goto Top
Welchen Registry Bereich brauchst Du genau?
Deaxx84
Deaxx84 07.07.2022 um 10:12:47 Uhr
Goto Top
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
2423392070
2423392070 07.07.2022 um 10:22:33 Uhr
Goto Top
Kommt drauf an worum es genau geht. Vermutlich das hier?
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"MaxDisconnectionTime"=dword:0000EA60  
"MaxIdleTime"=dword:0000EA60  
Deaxx84
Deaxx84 07.07.2022 um 10:38:36 Uhr
Goto Top
Dort gibt es diesen Wert nicht, dieser ist HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

MaxIdleTime Wert 0

MaxDisconnectionTime Wert 0
2423392070
2423392070 07.07.2022 um 10:40:47 Uhr
Goto Top
Das wird dann wohl der Grund sein.

Gpedit oder GPO macht ihr weshalb nicht?
Deaxx84
Deaxx84 07.07.2022 um 10:42:19 Uhr
Goto Top
Ne das Zeitlimit soll hier über das AD Object "Sitzungen" erfolgen, daher keine GPO für die Limits, da wir auch 1-3 Useraccounts haben, die von dieser Regel ausgeschlossen werden sollen
radiogugu
radiogugu 07.07.2022 aktualisiert um 10:50:11 Uhr
Goto Top
Moin.

Dann einfach eine GPO mit Zielgruppenadressierung.

Du erstellst beispielsweise eine "RDP_Session_Limit" Sicherheitsgruppe und legst alle Nutzer da rein. Dann bindest du die GPO an diese Gruppe.

Gruß
Marc
2423392070
2423392070 07.07.2022 um 11:00:33 Uhr
Goto Top
Würde auch mit Gruppen filtern.
Deaxx84
Deaxx84 07.07.2022 um 11:05:31 Uhr
Goto Top
ich habe jetzt eine Gpo mal testweise erstellt und eine zusätzliche Sicherheitsgruppe.

GPO ist jetzt mit folgenden Kriterien: Zeitlimit für getrennte Sitzungen festlegen: Getrennte Sitzung beenden 5 Minuten
Deaxx84
Deaxx84 07.07.2022 um 11:18:04 Uhr
Goto Top
ich habe eine erstellt und auch diese wird vom Testuser gezogen, aber er trennt die getrennte Session nicht
erikro
erikro 07.07.2022 aktualisiert um 11:48:44 Uhr
Goto Top
Moin,

Zitat von @Deaxx84:

ich habe eine erstellt und auch diese wird vom Testuser gezogen, aber er trennt die getrennte Session nicht

Erstmal: Du willst die getrennte Sitzung beenden und nicht trennen.

Das ist eine Computerrichtlinie, die auf Computer wirkt. Sie muss also vom Computer "gezogen" werden und nicht vom User.

hth

Erik

<edit>Und fünf Minuten ist viel zu wenig. Nimm mal mindestens eine Stunde.</edit>
radiogugu
Lösung radiogugu 07.07.2022 um 19:19:09 Uhr
Goto Top
Wurde denn an allen RDS Hosts ein gpupdate /force oder besser einen Neustart durchgeführt?

GPO ist auch an der richtigen OU verknüpft?

Gruß
Marc