6
Remote Desktop Sitzung (RDP) übernehmen ab Windows Server 2012
Hallo,
Frage:
im Server 2008R2 konnte man RDP-Sitzungen von Benutzern mit der Remotesteuerung über den Remotedesktopdienste-Manager übernehmen.
im 2012er und 2016 finde ich diese Möglichkeit nicht mehr. Gibt´s die eigentlich noch? Kann die wo nachinstalliert werden?
Der Grund ist einfach, dass viele Sitzungen einfach nicht sauber abgemeldet werden, ein Trennen mittels GPO nach einer definiterten Zeit auch nicht möglich ist, da man nicht weiß, ob da noch irgendwas läuft und man daher nachsehen muss, was da die Benutzer so getrieben haben, um sie sauber abzumelden als Admin.
LG
Frage:
im Server 2008R2 konnte man RDP-Sitzungen von Benutzern mit der Remotesteuerung über den Remotedesktopdienste-Manager übernehmen.
im 2012er und 2016 finde ich diese Möglichkeit nicht mehr. Gibt´s die eigentlich noch? Kann die wo nachinstalliert werden?
Der Grund ist einfach, dass viele Sitzungen einfach nicht sauber abgemeldet werden, ein Trennen mittels GPO nach einer definiterten Zeit auch nicht möglich ist, da man nicht weiß, ob da noch irgendwas läuft und man daher nachsehen muss, was da die Benutzer so getrieben haben, um sie sauber abzumelden als Admin.
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 378504
Url: https://administrator.de/contentid/378504
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
arbeite hier optimalerweise mit Timeouts und auto logoffs nach einer gewissen Leerlaufzeit.
Wenn du dich auf die Sitzungen schaltest hast du direkt ein Problem, sollte ein Benutzer mal private Mails, sensible Daten o.ä offen haben - falls erlaubt, falls nicht, grenzwertig.
Außerdem sparst du dir Aufwand jedesmal zu prüfen.
Viele Grüße,
Christian
arbeite hier optimalerweise mit Timeouts und auto logoffs nach einer gewissen Leerlaufzeit.
Wenn du dich auf die Sitzungen schaltest hast du direkt ein Problem, sollte ein Benutzer mal private Mails, sensible Daten o.ä offen haben - falls erlaubt, falls nicht, grenzwertig.
Außerdem sparst du dir Aufwand jedesmal zu prüfen.
Viele Grüße,
Christian
Als Administrator kannst du dich über den Task Manager mit dem angemeldeten User "Verbinden"
Macht nichts anderes als die aktive Session für den Benutzer zu beenden und dich in das gewählte Profil einzuloggen.
Kann dir allerdings nicht beantworten wie dieses Feature mit der Datenschutzverordnung konform ist. Wir schmeißen die Leute pauschal runter, wenn sie unfähig sind sich abzumelden
Macht nichts anderes als die aktive Session für den Benutzer zu beenden und dich in das gewählte Profil einzuloggen.
Kann dir allerdings nicht beantworten wie dieses Feature mit der Datenschutzverordnung konform ist. Wir schmeißen die Leute pauschal runter, wenn sie unfähig sind sich abzumelden
Moin,
die Funktion heißt jetzt "Schatten". Im Servermanager unter Remotedesktopdienste -> Sammlungen -> Sammlungsname auf der rechten Seite mit der rechten Maustaste auf den User und Schatten auswählen. Willst du steuern, dann "Steuerelemente" auswählen. Ohne Zustimmung des Users geht das aber nur, wenn die GPOs entsprechend angepasst werden. Das ist in Europa erst einmal verboten. Dazu braucht es die Zustimmung des Betriebsrates, die man wahrscheinlich nicht bekommen wird.
hth
Erik
die Funktion heißt jetzt "Schatten". Im Servermanager unter Remotedesktopdienste -> Sammlungen -> Sammlungsname auf der rechten Seite mit der rechten Maustaste auf den User und Schatten auswählen. Willst du steuern, dann "Steuerelemente" auswählen. Ohne Zustimmung des Users geht das aber nur, wenn die GPOs entsprechend angepasst werden. Das ist in Europa erst einmal verboten. Dazu braucht es die Zustimmung des Betriebsrates, die man wahrscheinlich nicht bekommen wird.
hth
Erik
Hallo @Kathaki,
schon, da bräuchte ich aber das Passwort von der Pfeife, die sich nicht abmeldet. Ich will aber ja mit den Admin-Credentials die Session übernehmen.
Wegen Datenschutz ist das nicht weiter schlimm, da dahinter eine Datenbank steckt, auf die ohnehin jeder Lesezugriff hat. Hier geht´s wirklich nur um die Sessions, damit die den Server nicht irgendwann zumüllen.
LG
schon, da bräuchte ich aber das Passwort von der Pfeife, die sich nicht abmeldet. Ich will aber ja mit den Admin-Credentials die Session übernehmen.
Wegen Datenschutz ist das nicht weiter schlimm, da dahinter eine Datenbank steckt, auf die ohnehin jeder Lesezugriff hat. Hier geht´s wirklich nur um die Sessions, damit die den Server nicht irgendwann zumüllen.
LG
Dann ein Timeout und gut
Guten Abend,
Gruß,
Dani
Der Grund ist einfach, dass viele Sitzungen einfach nicht sauber abgemeldet werden, ein Trennen mittels GPO nach einer definiterten Zeit auch nicht möglich ist, da man nicht weiß, ob da noch irgendwas läuft und man daher nachsehen muss, was da die Benutzer so getrieben haben, um sie sauber abzumelden als Admin.
neben den Trennen gibt es bei 2012R2 auch die Möglichkeit, getrennte Sitzung abmelden zu lassen.Wegen Datenschutz ist das nicht weiter schlimm, da dahinter eine Datenbank steckt, auf die ohnehin jeder Lesezugriff hat. Hier geht´s wirklich nur um die Sessions, damit die den Server nicht irgendwann zumüllen.
Das mag sein. Das räumt dir aber nicht automatisch das Recht ein, eine Session ohne Kenntnis bzw. Zustimmung des Benutzers zu übernehmen.Gruß,
Dani
