15
RDP-Verbindung dauerhaft halten - Ist das möglich?
Hallo
Ich habe eine Frage an Erfahrene von euch.
Ich kann es mir nicht erklären, aber es gibt bei mir Server wo ich dauerhaft verbunden bin und andererseits andere Server und Clients, wo ich nach gewisser Zeit zur erneuten
Passwortabfrage aufgefordert werde.
Ich meine das ist auch Sinn der Sache, denn es geht um die Sicherheit.
Aber es gibt ein paar Server bzw. Clients wo ich gerne dauerhaft verbunden wäre, ausser ich logge mich selbst aus bzw. schliesse die Session.
Kann da jemand weiterhelfen?
Ich habe eine Frage an Erfahrene von euch.
Ich kann es mir nicht erklären, aber es gibt bei mir Server wo ich dauerhaft verbunden bin und andererseits andere Server und Clients, wo ich nach gewisser Zeit zur erneuten
Passwortabfrage aufgefordert werde.
Ich meine das ist auch Sinn der Sache, denn es geht um die Sicherheit.
Aber es gibt ein paar Server bzw. Clients wo ich gerne dauerhaft verbunden wäre, ausser ich logge mich selbst aus bzw. schliesse die Session.
Kann da jemand weiterhelfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 384107
Url: https://administrator.de/contentid/384107
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
15 Kommentare
Neuester Kommentar
Jetzt habe ich selbst was gefunden...
Unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
den Schlüssel "SecurityLayer" von 2 auf 1 oder 0 umstellen und den Rechner rebooten.
Ist das die Lösung oder gibt es noch was feineres? Weil so wie es aussieht, wird es durch die Einstellung dauerhaft so sein.
Nur wie ist es dann, wenn ich die Session einfach beende? Damit meine ich nicht mit Ausloggen.
Unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
den Schlüssel "SecurityLayer" von 2 auf 1 oder 0 umstellen und den Rechner rebooten.
Ist das die Lösung oder gibt es noch was feineres? Weil so wie es aussieht, wird es durch die Einstellung dauerhaft so sein.
Nur wie ist es dann, wenn ich die Session einfach beende? Damit meine ich nicht mit Ausloggen.
Hallo,
Warum machst Du das per Registry? Geht doch eleganter per Richtlinie.
https://www.host.ag/blog/increase-the-security-of-your-windows-server-20 ...
Pruefe einfach mal nach, ob per Gruppenrichtlinie bei Euch TimeOuts gesetzt sind fuer die Sitzungen.
Wenn nicht stelle es einheitlich ein.
BFF
Warum machst Du das per Registry? Geht doch eleganter per Richtlinie.
https://www.host.ag/blog/increase-the-security-of-your-windows-server-20 ...
Pruefe einfach mal nach, ob per Gruppenrichtlinie bei Euch TimeOuts gesetzt sind fuer die Sitzungen.
Wenn nicht stelle es einheitlich ein.
BFF
Security Layer 0 – With a low security level, the remote desktop protocol is used by the client for authentication prior to a remote desktop connection being established. Use this setting if you are working in an isolated environment.
Security Layer 1 – With a medium security level, the server and client negotiate the method for authentication prior to a Remote Desktop connection being established. As this is the default value, use this setting only if all your machines are running Windows.
Security Layer 2- With a high security level, Transport Layer Security, better knows as TLS is used by the server and client for authentication prior to a remote desktop connection being established. We recommend using this setting for maximum security.
Security Layer 1 – With a medium security level, the server and client negotiate the method for authentication prior to a Remote Desktop connection being established. As this is the default value, use this setting only if all your machines are running Windows.
Security Layer 2- With a high security level, Transport Layer Security, better knows as TLS is used by the server and client for authentication prior to a remote desktop connection being established. We recommend using this setting for maximum security.
Das hat damit nichts zu tun. Wonach du mal gucken solltest sind die Energie-Einstellungen für das Timeout des Displays sowie Einstellungen für den Bildschirmschoner ;)
Eine RDP-Verbindung hat selbige Timeouts für die Übertragung. Ist dann "Anmeldeseite bei Reaktivierung" aktiviert, bekommst du die Login-Seite =)
Eine RDP-Verbindung hat selbige Timeouts für die Übertragung. Ist dann "Anmeldeseite bei Reaktivierung" aktiviert, bekommst du die Login-Seite =)
Das habe ich bereits. Dort ist es auf "High Performance" eingestellt und alles was mit Timeouts zu tun hat, ist ausgeschaltet. Aich kein Bildschirmschoner ist aktiv.
Wo stelle ich es ein? Im RDP-Client selbst? Ich sehe dort nur "Verbindung erneut herstellen, falls diese getrennt wird" Aber das ist wohl nicht das gleiche oder
Eine RDP-Verbindung hat selbige Timeouts für die Übertragung. Ist dann "Anmeldeseite bei Reaktivierung" aktiviert, bekommst du die Login-Seite =)
Wo stelle ich es ein? Im RDP-Client selbst? Ich sehe dort nur "Verbindung erneut herstellen, falls diese getrennt wird" Aber das ist wohl nicht das gleiche oder
Auf dem Host-System. Ich meine diese Einstellungen hier:
ja genau, beides ist bei mir ausgeschaltet bzw. Kein Bildschirmschoner und bei dem anderen auf "Never" eingestellt
Hm seltsam, bei mir werden die Verbindungen dann "ewig" gehalten 
Hallo,
Schau die Richtlinien an auf den Servern / Klients (die das RDP-Ziel sind) was dort eingestellt ist, wann inaktive Sitzungen "gekillt" werden.
Wenn dort nix aktiviert ist, heisst das nicht dass es zu einem Timeout kommen kann.
Selbiges hatten wir mit W7-Geraeten als RDP-Ziel. Es war nix eingestellt, nach ca 30 Min flogen die Leute aus der Sitzung.
Das Bild ist von einem W10.
BFF
Schau die Richtlinien an auf den Servern / Klients (die das RDP-Ziel sind) was dort eingestellt ist, wann inaktive Sitzungen "gekillt" werden.
Wenn dort nix aktiviert ist, heisst das nicht dass es zu einem Timeout kommen kann.
Selbiges hatten wir mit W7-Geraeten als RDP-Ziel. Es war nix eingestellt, nach ca 30 Min flogen die Leute aus der Sitzung.
Das Bild ist von einem W10.
BFF
Habe nun alle Einstellungen probiert, aber es hat nichts gebracht.
Hi,
Dann duerfte wohl de Blick in die Ereignisprotokolle Aufschluss geben wer und wo die Verbindungen unterbricht.
Tolle FEhlermeldung. Wie probiert? GPO, Lokal?
Meiner Erfahrung nach ist es zu 25% der Client der die Verbindung unterbricht und 75% das Ziel.
Da Du nie erklaerst hast was konkret Du hast, von wo (OS) zu was (OS), Domaene oder nicht, ist Dir extrem schwer zu helfen.
BFF
Dann duerfte wohl de Blick in die Ereignisprotokolle Aufschluss geben wer und wo die Verbindungen unterbricht.
Habe nun alle Einstellungen probiert, aber es hat nichts gebracht.
Tolle FEhlermeldung. Wie probiert? GPO, Lokal?
Meiner Erfahrung nach ist es zu 25% der Client der die Verbindung unterbricht und 75% das Ziel.
Da Du nie erklaerst hast was konkret Du hast, von wo (OS) zu was (OS), Domaene oder nicht, ist Dir extrem schwer zu helfen.
BFF
Ich habe mit dem Befehl gpedit.msc die Änderungen vorgenommen und anschließend mit dem Befehl gpupdate /force die Änderungen forciert.
Es handelt sich um einen Domänen Rechner. Benutzt wird Windows 10 V1803
Es handelt sich um einen Domänen Rechner. Benutzt wird Windows 10 V1803
Hi,
Und kommen auch Deine unbekannten Aenderungen beim RPD-Ziel an?
Oder hast Du das eingestellt fuer den Computer welcher die RDP-Quelle ist?
BFF
Und kommen auch Deine unbekannten Aenderungen beim RPD-Ziel an?
Oder hast Du das eingestellt fuer den Computer welcher die RDP-Quelle ist?
BFF
Ich habe es lediglich auf dem betroffenen Rechner eingerichtet.
Was ist den nun der betroffenen Rechner. Quelle oder Ziel?
Freunde Dich mit dem Gedanken an, dass Quell- und Zielcomputer Verbindungen kicken koennen.
Bei der Masse an Auskunfstfreudigkeit musst Du nun allein weiter suchen. Sorry.
BFF
Freunde Dich mit dem Gedanken an, dass Quell- und Zielcomputer Verbindungen kicken koennen.
Bei der Masse an Auskunfstfreudigkeit musst Du nun allein weiter suchen. Sorry.
BFF
