de-maebinger
Jul 20, 2023, updated at 07:03:39 (UTC)
view830
view3
0
Goto Top

Remoteapp mit festem User starten

GermansolvedQuestionWindows Server
Hallo zusammen,

ich habe ein Problem mit Remoteapps (Server 2019).
In meiner Umgebung habe ich Remoteapps veröffentlicht. Soweit so gut, klappt einwandfrei.
Die User können sich normal anmelden, und haben aus Bequemlichkeit die Benutzerdaten zur Authentifizierung gegenüber des Terminalservers gespeichert (User A1).
Ich habe die Abmeldung der User nach schließen der App auf sofort gestellt (GPO).

Die neue App die ich veröffentlicht habe muss/soll mit einem bestimmten User (User B2) geöffnet werden. Leider wird diese App ebenfalls mit dem gespeicherten User A1 geöffnet und nicht mit dem User B2.
Ich kann in der RDP Datei einen User angeben (Username:...), aber da die gespeicherten Daten hier zuerst greifen kommt der in RDP hinterlegte User nicht zum Einsatz.

Wie kann ich hier den User B2 erzwingen? Habt ihr ne Idee?

Vielen Dank für jede Hilfe!
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 7903885640

Url: https://administrator.de/contentid/7903885640

Printed on: May 2, 2024 at 12:05 o'clock

3 Comments
Latest comment
Goto Top
Member: DerWoWusste
Solution DerWoWusste Jul 20, 2023 at 09:06:45 (UTC)
Goto Top
Hi.

Ich hätte einen Vorschlag.
Zunächt würde ich davon abraten, mit eingespeicherten Credentials zu arbeiten.
Diese kann Malware, die in deinem Namen läuft, mühelos auslesen im Klartext. Mit Adminrechten kann sie sogar durch einen fremden Nutzer im Klartext gelesen werden.

Du könntest remote Credential Guard bei den Clients aktivieren, somit würde immer der eigene Nutzer automatisch verwendet und das auf sichere Weise!
Will man in dem Fall dann als anderer Nutzer per RDP handeln, muss man mstsc.exe (den remote Desktop Client) schon mit anderen credentials starten. Das kannst Du per Batch machen mittels psexec (falls du die Credentials sorglos in eine Batch schreiben darfst) oder aber sie von Hand eingeben:
runas /user:mydom\remoteappnutzer mstsc.exe remoteappserver.rdp
Member: de-maebinger
de-maebinger Jul 20, 2023 at 09:30:31 (UTC)
Goto Top
Hallo DerWoWusste,

das das nicht toll ist die zu speichern weiß ich... Danke für den Tipp mit dem Remote Credential Guard. Werde ich mir auf jeden Fall anschauen!

Zu der Sache mit der Batch. Hab ich getestet sieht gut aus bis zu dem Punkt wo er verbinden soll...
remote_error
Jetzt muss ich nur noch rausfinden wo es jetzt klemmt.

Vielen Dank schon mal!
Member: de-maebinger
de-maebinger Jul 20, 2023 at 12:23:31 (UTC)
Goto Top
ich hab es mit runas in einer Batch versucht
User Profile Service (Error ID: 1530)

Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß. Kein Benutzereingriff erforderlich.

DETAIL -
27 user registry handles leaked from \Registry\User\S-1-5-21-1954814706-1935048648-293329147-3274:
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\CA
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\CA
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Policies\Microsoft\SystemCertificates
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Policies\Microsoft\SystemCertificates
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\trust
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\trust
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\TrustedPeople
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\TrustedPeople
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\Control Panel\International
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\Control Panel\International
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\Root
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\Root
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\Disallowed
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\Disallowed
Process 6572 (\Device\HarddiskVolume2\Windows\System32\wksprt.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\SmartCardRoot
Process 12400 (\Device\HarddiskVolume2\Windows\System32\mstsc.exe) has opened key \REGISTRY\USER\S-1-5-21-1954814706-1935048648-293329147-3274\SOFTWARE\Microsoft\SystemCertificates\SmartCardRoot


Ich breche an der Stelle ab... wird zu aufwändig.
Nochmals Danke an die gute Idee an "DerWoWusste"
GermansolvedQuestionWindows Server
Hotly discussed
DaniEnd of availability for classic Teams clientDani - 2 CommentsFrankUbuntu 24.04 LTS Noble Numbat availableFrankadmtechDeveloper diary: Release 6.1admtech