qf1410640014
Goto Top

Remote Desktop Sitzung (RDP) übernehmen ab Windows Server 2012

Hallo,

Frage:

im Server 2008R2 konnte man RDP-Sitzungen von Benutzern mit der Remotesteuerung über den Remotedesktopdienste-Manager übernehmen.

im 2012er und 2016 finde ich diese Möglichkeit nicht mehr. Gibt´s die eigentlich noch? Kann die wo nachinstalliert werden?

Der Grund ist einfach, dass viele Sitzungen einfach nicht sauber abgemeldet werden, ein Trennen mittels GPO nach einer definiterten Zeit auch nicht möglich ist, da man nicht weiß, ob da noch irgendwas läuft und man daher nachsehen muss, was da die Benutzer so getrieben haben, um sie sauber abzumelden als Admin.

LG

Content-ID: 378504

Url: https://administrator.de/forum/remote-desktop-sitzung-rdp-uebernehmen-ab-windows-server-2012-378504.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

certifiedit.net
certifiedit.net 28.06.2018 um 08:33:05 Uhr
Goto Top
Hallo,

arbeite hier optimalerweise mit Timeouts und auto logoffs nach einer gewissen Leerlaufzeit.

Wenn du dich auf die Sitzungen schaltest hast du direkt ein Problem, sollte ein Benutzer mal private Mails, sensible Daten o.ä offen haben - falls erlaubt, falls nicht, grenzwertig.

Außerdem sparst du dir Aufwand jedesmal zu prüfen.

Viele Grüße,

Christian
Kathaki
Kathaki 28.06.2018 um 08:33:08 Uhr
Goto Top
Als Administrator kannst du dich über den Task Manager mit dem angemeldeten User "Verbinden"

Macht nichts anderes als die aktive Session für den Benutzer zu beenden und dich in das gewählte Profil einzuloggen.

Kann dir allerdings nicht beantworten wie dieses Feature mit der Datenschutzverordnung konform ist. Wir schmeißen die Leute pauschal runter, wenn sie unfähig sind sich abzumelden
erikro
erikro 28.06.2018 um 08:40:25 Uhr
Goto Top
Moin,

die Funktion heißt jetzt "Schatten". Im Servermanager unter Remotedesktopdienste -> Sammlungen -> Sammlungsname auf der rechten Seite mit der rechten Maustaste auf den User und Schatten auswählen. Willst du steuern, dann "Steuerelemente" auswählen. Ohne Zustimmung des Users geht das aber nur, wenn die GPOs entsprechend angepasst werden. Das ist in Europa erst einmal verboten. Dazu braucht es die Zustimmung des Betriebsrates, die man wahrscheinlich nicht bekommen wird.

hth

Erik
qf1410640014
qf1410640014 28.06.2018 um 10:45:21 Uhr
Goto Top
Hallo @Kathaki,

schon, da bräuchte ich aber das Passwort von der Pfeife, die sich nicht abmeldet. Ich will aber ja mit den Admin-Credentials die Session übernehmen.

Wegen Datenschutz ist das nicht weiter schlimm, da dahinter eine Datenbank steckt, auf die ohnehin jeder Lesezugriff hat. Hier geht´s wirklich nur um die Sessions, damit die den Server nicht irgendwann zumüllen.

LG
certifiedit.net
certifiedit.net 28.06.2018 um 11:41:09 Uhr
Goto Top
Dann ein Timeout und gut
Dani
Dani 28.06.2018 um 20:21:49 Uhr
Goto Top
Guten Abend,
Der Grund ist einfach, dass viele Sitzungen einfach nicht sauber abgemeldet werden, ein Trennen mittels GPO nach einer definiterten Zeit auch nicht möglich ist, da man nicht weiß, ob da noch irgendwas läuft und man daher nachsehen muss, was da die Benutzer so getrieben haben, um sie sauber abzumelden als Admin.
neben den Trennen gibt es bei 2012R2 auch die Möglichkeit, getrennte Sitzung abmelden zu lassen.

Wegen Datenschutz ist das nicht weiter schlimm, da dahinter eine Datenbank steckt, auf die ohnehin jeder Lesezugriff hat. Hier geht´s wirklich nur um die Sessions, damit die den Server nicht irgendwann zumüllen.
Das mag sein. Das räumt dir aber nicht automatisch das Recht ein, eine Session ohne Kenntnis bzw. Zustimmung des Benutzers zu übernehmen.


Gruß,
Dani