10
RDS-Farm mehrere Sessions vom gleichen PC mit unterschiedlichen Usern
Hallo,
wir haben eine 2019 RDS-Farm.
Ich hab die rdp-Datei, die ich von https://meinfarmname/rdweb/ runtergeladen habe,
bei mir abgespeichert. Führe ich sie einfach per Doppelklick aus, werde ich nach Benutzer/Passwort gefragt und die Session startet.
Führe ich die rdp-Datei ein zweites Mal aus, startet eine zweite Session automatisch mit den Anmeldedaten der ersten Session. Die erste Session wird dabei getrennt, aber das ist richtig so, weil bei uns halt eingestellt ist, nur eine Session pro User.
Aber was ich möchte, ist, dass ich auch beim zweiten, dritten und vierten Ausführen der rdp-Datei nach Benutzername/Passwort gefragt werde.
Ich kann mir schon denken, dass Microsoft das als Feature verkauft. Für mich ist es aber ein Sicherheitsproblem.
An vielen unserer ThinClients ist ein Dummyuser angemeldet.
User Meier startet die erste Sitzung. Bevor er weggeht, sperrt er sie (ohne sie zu beenden).
User Müller kommt, startet die rdp-Datei und übernimmt die Meier-Sitzung, ungesperrt. Ich find das unglaublich.
Gibt's dafür eine Lösung? Die Lösung, sich bereits am ThinClient mit seinem richtigen Namen anzumelden, ist keine Lösung.
Gruß
Martin
wir haben eine 2019 RDS-Farm.
Ich hab die rdp-Datei, die ich von https://meinfarmname/rdweb/ runtergeladen habe,
bei mir abgespeichert. Führe ich sie einfach per Doppelklick aus, werde ich nach Benutzer/Passwort gefragt und die Session startet.
Führe ich die rdp-Datei ein zweites Mal aus, startet eine zweite Session automatisch mit den Anmeldedaten der ersten Session. Die erste Session wird dabei getrennt, aber das ist richtig so, weil bei uns halt eingestellt ist, nur eine Session pro User.
Aber was ich möchte, ist, dass ich auch beim zweiten, dritten und vierten Ausführen der rdp-Datei nach Benutzername/Passwort gefragt werde.
Ich kann mir schon denken, dass Microsoft das als Feature verkauft. Für mich ist es aber ein Sicherheitsproblem.
An vielen unserer ThinClients ist ein Dummyuser angemeldet.
User Meier startet die erste Sitzung. Bevor er weggeht, sperrt er sie (ohne sie zu beenden).
User Müller kommt, startet die rdp-Datei und übernimmt die Meier-Sitzung, ungesperrt. Ich find das unglaublich.
Gibt's dafür eine Lösung? Die Lösung, sich bereits am ThinClient mit seinem richtigen Namen anzumelden, ist keine Lösung.
Gruß
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4746470685
Url: https://administrator.de/contentid/4746470685
Printed on: April 25, 2024 at 05:04 o'clock
10 Comments
Latest comment
Moin....
schau die mit dem Editor mal die RDP datei an.....
oder erstelle einfach eine neue RDP verbindung, wo ist das Problem?
Frank
schau die mit dem Editor mal die RDP datei an.....
oder erstelle einfach eine neue RDP verbindung, wo ist das Problem?
Frank
Moin ,
du kannst die RDP Dateien mit einem Editor bearbeiten und Usernamen vorgeben.
username:s:domain\benutzer
oder folgende Parameter müsste auch gehen ( nicht getestet )
autoreconnection enabled:0
prompt for credentials:i:1
Gruss
du kannst die RDP Dateien mit einem Editor bearbeiten und Usernamen vorgeben.
username:s:domain\benutzer
oder folgende Parameter müsste auch gehen ( nicht getestet )
autoreconnection enabled:0
prompt for credentials:i:1
Gruss
Moment, die Session 1 "peter" läuft und durch Doppelklick startest du Session 2 und es ist ein Sicherheitsproblem, dass die aus Session 1 "peter" übernimmt? Was ändert sich denn dadurch aus der Sessioninkrement?
Albert, wenn Du die Nutzer eine Sitzung auf dem Thinclient teilen lässt, ("angemeldet per Dummyuser"), hast Du schon sicherheitstechnisch verloren. Dann ist das Beobachtete unter "ferner liefen" einzuordnen.
Zitat von @itisnapanto:
Moin ,
du kannst die RDP Dateien mit einem Editor bearbeiten und Usernamen vorgeben.
username:s:domain\benutzer
Hatte ich schon versucht. Beim Start der ersten Session wird auch der eingetragene User verwendet. Bei allen weiteren Sessions ist es ihm egal.Moin ,
du kannst die RDP Dateien mit einem Editor bearbeiten und Usernamen vorgeben.
username:s:domain\benutzer
oder folgende Parameter müsste auch gehen ( nicht getestet )
autoreconnection enabled:0
prompt for credentials:i:1
Leider keine Änderungautoreconnection enabled:0
prompt for credentials:i:1
Zitat von @DerWoWusste:
Albert, wenn Du die Nutzer eine Sitzung auf dem Thinclient teilen lässt, ("angemeldet per Dummyuser"), hast Du schon sicherheitstechnisch verloren. Dann ist das Beobachtete unter "ferner liefen" einzuordnen.
Albert, wenn Du die Nutzer eine Sitzung auf dem Thinclient teilen lässt, ("angemeldet per Dummyuser"), hast Du schon sicherheitstechnisch verloren. Dann ist das Beobachtete unter "ferner liefen" einzuordnen.
Tut mir leid, aber ich kann nicht nachvollziehen, wieso die Anmeldung per Dummyuser, der nichts darf, ein Sicherheitsproblem sein soll. Das sind halt mal Arbeitsplätze, die keinen festen User haben.
Tut mir leid, aber ich kann nicht nachvollziehen, wieso die Anmeldung per Dummyuser, der nichts darf, ein Sicherheitsproblem sein soll.
Geteilte Computer sind schon immer sicherheitstechnisch unschön, selbst, wenn verscheidene Konten benutzt werden. Den selben Nutzer zu teilen, ist jedoch ein No-Go. Ich kann so selbst ohne Adminrechte einen Keylogger etablieren, der die Eingaben aller anderen Nutzer mitschreibt, oder Screenshots macht.
Den Haken für "Immer Anmeldeinformationen anfordern" setzen. Dann
sollte immer der Dialog kommen bzw. in der RDP Datei müsste es die
Option:
sollte immer der Dialog kommen bzw. in der RDP Datei müsste es die
Option:
prompt for credentials on client:i:1Zitat von @Mr-Gustav:
Den Haken für "Immer Anmeldeinformationen anfordern" setzen. Dann
sollte immer der Dialog kommen bzw. in der RDP Datei müsste es die
Option:
Ist schon drin und macht er ja auch beim Start der ersten Session. Leider halt nicht bei allen weiteren.Den Haken für "Immer Anmeldeinformationen anfordern" setzen. Dann
sollte immer der Dialog kommen bzw. in der RDP Datei müsste es die
Option:
prompt for credentials on client:i:1
Es kann so einfach sein. Die Zeile "workspace id" muss raus, dann geht's.
Aber erst mal abwarten, was das jetzt wieder für Auswirkungen hat.
Gruß
Martin
Gruß
Martin
