albertminrich
Goto Top

RDS-Farm mehrere Sessions vom gleichen PC mit unterschiedlichen Usern

Hallo,

wir haben eine 2019 RDS-Farm.
Ich hab die rdp-Datei, die ich von https://meinfarmname/rdweb/ runtergeladen habe,
bei mir abgespeichert. Führe ich sie einfach per Doppelklick aus, werde ich nach Benutzer/Passwort gefragt und die Session startet.
Führe ich die rdp-Datei ein zweites Mal aus, startet eine zweite Session automatisch mit den Anmeldedaten der ersten Session. Die erste Session wird dabei getrennt, aber das ist richtig so, weil bei uns halt eingestellt ist, nur eine Session pro User.
Aber was ich möchte, ist, dass ich auch beim zweiten, dritten und vierten Ausführen der rdp-Datei nach Benutzername/Passwort gefragt werde.

Ich kann mir schon denken, dass Microsoft das als Feature verkauft. Für mich ist es aber ein Sicherheitsproblem.

An vielen unserer ThinClients ist ein Dummyuser angemeldet.
User Meier startet die erste Sitzung. Bevor er weggeht, sperrt er sie (ohne sie zu beenden).
User Müller kommt, startet die rdp-Datei und übernimmt die Meier-Sitzung, ungesperrt. Ich find das unglaublich.

Gibt's dafür eine Lösung? Die Lösung, sich bereits am ThinClient mit seinem richtigen Namen anzumelden, ist keine Lösung.

Gruß
Martin

Content-ID: 4746470685

Url: https://administrator.de/forum/rds-farm-mehrere-sessions-vom-gleichen-pc-mit-unterschiedlichen-usern-4746470685.html

Ausgedruckt am: 26.12.2024 um 21:12 Uhr

Vision2015
Vision2015 24.11.2022 um 13:39:17 Uhr
Goto Top
Moin....
schau die mit dem Editor mal die RDP datei an.....
oder erstelle einfach eine neue RDP verbindung, wo ist das Problem?

Frank
itisnapanto
itisnapanto 24.11.2022 um 13:39:18 Uhr
Goto Top
Moin ,

du kannst die RDP Dateien mit einem Editor bearbeiten und Usernamen vorgeben.

username:s:domain\benutzer

oder folgende Parameter müsste auch gehen ( nicht getestet )

autoreconnection enabled:0
prompt for credentials:i:1

Gruss
Mystery-at-min
Mystery-at-min 24.11.2022 um 13:56:57 Uhr
Goto Top
Moment, die Session 1 "peter" läuft und durch Doppelklick startest du Session 2 und es ist ein Sicherheitsproblem, dass die aus Session 1 "peter" übernimmt? Was ändert sich denn dadurch aus der Sessioninkrement?
DerWoWusste
DerWoWusste 24.11.2022 um 14:03:02 Uhr
Goto Top
Albert, wenn Du die Nutzer eine Sitzung auf dem Thinclient teilen lässt, ("angemeldet per Dummyuser"), hast Du schon sicherheitstechnisch verloren. Dann ist das Beobachtete unter "ferner liefen" einzuordnen.
AlbertMinrich
AlbertMinrich 24.11.2022 um 14:37:22 Uhr
Goto Top
Zitat von @itisnapanto:

Moin ,

du kannst die RDP Dateien mit einem Editor bearbeiten und Usernamen vorgeben.

username:s:domain\benutzer
Hatte ich schon versucht. Beim Start der ersten Session wird auch der eingetragene User verwendet. Bei allen weiteren Sessions ist es ihm egal.

oder folgende Parameter müsste auch gehen ( nicht getestet )

autoreconnection enabled:0
prompt for credentials:i:1
Leider keine Änderung
AlbertMinrich
AlbertMinrich 24.11.2022 um 14:42:20 Uhr
Goto Top
Zitat von @DerWoWusste:

Albert, wenn Du die Nutzer eine Sitzung auf dem Thinclient teilen lässt, ("angemeldet per Dummyuser"), hast Du schon sicherheitstechnisch verloren. Dann ist das Beobachtete unter "ferner liefen" einzuordnen.

Tut mir leid, aber ich kann nicht nachvollziehen, wieso die Anmeldung per Dummyuser, der nichts darf, ein Sicherheitsproblem sein soll. Das sind halt mal Arbeitsplätze, die keinen festen User haben.
DerWoWusste
DerWoWusste 24.11.2022 aktualisiert um 14:47:13 Uhr
Goto Top
Tut mir leid, aber ich kann nicht nachvollziehen, wieso die Anmeldung per Dummyuser, der nichts darf, ein Sicherheitsproblem sein soll.
Geteilte Computer sind schon immer sicherheitstechnisch unschön, selbst, wenn verscheidene Konten benutzt werden. Den selben Nutzer zu teilen, ist jedoch ein No-Go. Ich kann so selbst ohne Adminrechte einen Keylogger etablieren, der die Eingaben aller anderen Nutzer mitschreibt, oder Screenshots macht.
Mr-Gustav
Mr-Gustav 25.11.2022 um 09:11:29 Uhr
Goto Top
Den Haken für "Immer Anmeldeinformationen anfordern" setzen. Dann
sollte immer der Dialog kommen bzw. in der RDP Datei müsste es die
Option:
prompt for credentials on client:i:1
anmeldeinformationen_fragen
AlbertMinrich
AlbertMinrich 25.11.2022 um 20:50:03 Uhr
Goto Top
Zitat von @Mr-Gustav:

Den Haken für "Immer Anmeldeinformationen anfordern" setzen. Dann
sollte immer der Dialog kommen bzw. in der RDP Datei müsste es die
Option:
prompt for credentials on client:i:1
Ist schon drin und macht er ja auch beim Start der ersten Session. Leider halt nicht bei allen weiteren.
rdp
AlbertMinrich
Lösung AlbertMinrich 25.11.2022 um 21:03:45 Uhr
Goto Top
Es kann so einfach sein. Die Zeile "workspace id" muss raus, dann geht's.
rdp2
Aber erst mal abwarten, was das jetzt wieder für Auswirkungen hat.

Gruß
Martin