de-maebinger
Goto Top

Remoteapp mit festem User starten

Hallo zusammen,

ich habe ein Problem mit Remoteapps (Server 2019).
In meiner Umgebung habe ich Remoteapps veröffentlicht. Soweit so gut, klappt einwandfrei.
Die User können sich normal anmelden, und haben aus Bequemlichkeit die Benutzerdaten zur Authentifizierung gegenüber des Terminalservers gespeichert (User A1).
Ich habe die Abmeldung der User nach schließen der App auf sofort gestellt (GPO).

Die neue App die ich veröffentlicht habe muss/soll mit einem bestimmten User (User B2) geöffnet werden. Leider wird diese App ebenfalls mit dem gespeicherten User A1 geöffnet und nicht mit dem User B2.
Ich kann in der RDP Datei einen User angeben (Username:...), aber da die gespeicherten Daten hier zuerst greifen kommt der in RDP hinterlegte User nicht zum Einsatz.

Wie kann ich hier den User B2 erzwingen? Habt ihr ne Idee?

Vielen Dank für jede Hilfe!

Content-ID: 7903885640

Url: https://administrator.de/forum/remoteapp-mit-festem-user-starten-7903885640.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

DerWoWusste
Lösung DerWoWusste 20.07.2023 um 11:06:45 Uhr
Goto Top
Hi.

Ich hätte einen Vorschlag.
Zunächt würde ich davon abraten, mit eingespeicherten Credentials zu arbeiten.
Diese kann Malware, die in deinem Namen läuft, mühelos auslesen im Klartext. Mit Adminrechten kann sie sogar durch einen fremden Nutzer im Klartext gelesen werden.

Du könntest remote Credential Guard bei den Clients aktivieren, somit würde immer der eigene Nutzer automatisch verwendet und das auf sichere Weise!
Will man in dem Fall dann als anderer Nutzer per RDP handeln, muss man mstsc.exe (den remote Desktop Client) schon mit anderen credentials starten. Das kannst Du per Batch machen mittels psexec (falls du die Credentials sorglos in eine Batch schreiben darfst) oder aber sie von Hand eingeben:
runas /user:mydom\remoteappnutzer mstsc.exe remoteappserver.rdp
de-maebinger
de-maebinger 20.07.2023 um 11:30:31 Uhr
Goto Top
Hallo DerWoWusste,

das das nicht toll ist die zu speichern weiß ich... Danke für den Tipp mit dem Remote Credential Guard. Werde ich mir auf jeden Fall anschauen!

Zu der Sache mit der Batch. Hab ich getestet sieht gut aus bis zu dem Punkt wo er verbinden soll...
remote_error
Jetzt muss ich nur noch rausfinden wo es jetzt klemmt.

Vielen Dank schon mal!
de-maebinger
de-maebinger 20.07.2023 um 14:23:31 Uhr
Goto Top
ich hab es mit runas in einer Batch versucht
User Profile Service (Error ID: 1530)

Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. Kein Benutzereingriff erforderlich.

DETAIL -
27 user registry handles leaked from \Registry\User\S-1-5-21-1954814706-1935048648-293329147-3274:
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\CA
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\CA
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Policies\Microsoft\SystemCertificates
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Policies\Microsoft\SystemCertificates
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\trust
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\trust
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\TrustedPeople
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\TrustedPeople
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\Control Panel\International
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\Control Panel\International
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\Root
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\Root
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\Disallowed
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\Disallowed
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\SmartCardRoot
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\SmartCardRoot


Ich breche an der Stelle ab... wird zu aufwändig.
Nochmals Danke an die gute Idee an "DerWoWusste"