Remotedesktop-Sitzung abschiessen verbieten
in einer Windows Server 2008 r2-Umgebung können zwei User gleichzeitig eine Remotedesktop Session haben.
Will ein dritter einloggen kommt die Meldung es sei besetzt, wer er denn trennen möchte.
da bei uns nicht nur Admin's auf die Server zugreifen müssen, kommt es vor, dass ein anderer Benutzer einen Server-Admin "kickt".
Kann dies beschränkt werden?
so dass nur Admin's andere Benutzer disconnecten können?
Alle Server sind in einer Domäne und die Benutzerverwaltung wird zentral über den DC gesteuert.
Will ein dritter einloggen kommt die Meldung es sei besetzt, wer er denn trennen möchte.
da bei uns nicht nur Admin's auf die Server zugreifen müssen, kommt es vor, dass ein anderer Benutzer einen Server-Admin "kickt".
Kann dies beschränkt werden?
so dass nur Admin's andere Benutzer disconnecten können?
Alle Server sind in einer Domäne und die Benutzerverwaltung wird zentral über den DC gesteuert.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178065
Url: https://administrator.de/forum/remotedesktop-sitzung-abschiessen-verbieten-178065.html
Ausgedruckt am: 25.04.2025 um 04:04 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @Pumuckl-BE:
da bei uns nicht nur Admin's auf die Server zugreifen müssen, kommt es vor, dass ein anderer Benutzer einen Server-Admin "kickt".
Und dann keinen Terminal Server?da bei uns nicht nur Admin's auf die Server zugreifen müssen, kommt es vor, dass ein anderer Benutzer einen Server-Admin "kickt".
Kann dies beschränkt werden?
Normal hat ein "Benutzer" so auf einen Server nichts zu suchen und kann somit "Normalerweise" einen Admin niemals rauskegeln.so dass nur Admin's andere Benutzer disconnecten können?
Ein TS löst dein Problem.Gruß,
Peter
Moin
Ein Terminalserver würde insbesondere das Problem lösen, dass ihr massiv gegen den Lizenzvertrag verstoßt. Die Möglichkeit per RDP auf die Server zuzugreifen ist ausdrücklich nur zur Administration der Server vorgesehen.
Gruß
Ein Terminalserver würde insbesondere das Problem lösen, dass ihr massiv gegen den Lizenzvertrag verstoßt. Die Möglichkeit per RDP auf die Server zuzugreifen ist ausdrücklich nur zur Administration der Server vorgesehen.
Gruß
einen TS ist installiert, sorry hab ich vergessen.
müssen die einstellungen dort geändert werden?
Die Software-Entwickler haben auch Admin-Rechte, da sie selber deployen
müssen die einstellungen dort geändert werden?
Die Software-Entwickler haben auch Admin-Rechte, da sie selber deployen
Hallo,
Du weißt aber schon das deine Überschrift
Gruß,
Peter
Du weißt aber schon das deine Überschrift
in einer Windows Server 2008 r2-Umgebung können zwei User gleichzeitig eine Remotedesktop Session haben.
Will ein dritter einloggen kommt die Meldung es sei besetzt, wer er denn trennen möchte.
eindeutig auf keinen TS im Anwendungsmodus hindeutet?Will ein dritter einloggen kommt die Meldung es sei besetzt, wer er denn trennen möchte.
Die Software-Entwickler haben auch Admin-Rechte, da sie selber deployen
Und haben alle den gleichen Benutzernamen oder warum wird ihm angeboten bestehende Sitzungen zu kappen?Gruß,
Peter
nein, alle haben ihren eigenen Benutzernamen.
Da wird wohl dein Problem liegen...
hab das Problem mal versucht einzugrenzen.
auch mit einem Test-User welcher KEINE Admin-Rechte hat, kann er mich vom Server "Kicken" zwar nicht "forced disconnect"
Sobald der Benutzer einen RD-Connetion aufbauen kann, kann er mich mit dem Disconnect kicken (die 30 Sekunden können auch mal übersehen werden)
auch mit einem Test-User welcher KEINE Admin-Rechte hat, kann er mich vom Server "Kicken" zwar nicht "forced disconnect"
Sobald der Benutzer einen RD-Connetion aufbauen kann, kann er mich mit dem Disconnect kicken (die 30 Sekunden können auch mal übersehen werden)
... unterm Strich steht aber, dass irgendwas mit deinem angeblichen Terminalserver nicht stimmen kann. weil das dort definitiv nicht der Fall ist, wenn sich Benutzer anmelden, dass nur zwei Sessions erlaubt sind.
Überprüfe also mal, ob die TS-Lizenzierung einwandfrei sind, die Benutzer in der passenden Gruppe der Remotedesktopbenutzer sind etc.
Überprüfe also mal, ob die TS-Lizenzierung einwandfrei sind, die Benutzer in der passenden Gruppe der Remotedesktopbenutzer sind etc.
auf einem Server können sich im 2008er Server nur maximal 2 Personen anmelden
an sich auch kein Problem.
Nur möchte ich verhindern, dass ich als Server-Admin gekickt werden kann.
ich bin der Meinung es müsste möglich sein diese Funktion ausschliesslich einem Admin zu geben.
an sich auch kein Problem.
Nur möchte ich verhindern, dass ich als Server-Admin gekickt werden kann.
ich bin der Meinung es müsste möglich sein diese Funktion ausschliesslich einem Admin zu geben.
Zitat von @Pumuckl-BE:
auf einem Server können sich im 2008er Server nur maximal 2 Personen anmelden
an sich auch kein Problem.
auf einem Server können sich im 2008er Server nur maximal 2 Personen anmelden
an sich auch kein Problem.
Bedeutet also, das sich eine Firma, die Terminaldienste für 20 Mitarbeiter benötigt sich dann auch bitteschön 10 Server hinstellen muss ? Das ist doch wohl eher unwahrscheinlich...
Mal ganz von vorne: Die Rolle für den TS-Betrieb ist installiert, im Netzwerk existiert ein TS-Lizenzserver, der aktiviert ist und wo die entsprechenden Lizenzen hinzugefügt worden sind ?
Weil ALLES, was du schreibst darauf hindeutet, dass keine TS-Dienste installiert sind ! Mir scheint, dass du RDP-Dienste zur Administration und Terminaldienste verwechselt.
Hallo,
Anders mal gesagt. Das ist schlichtweg falsch. Das trifft nur zu wenn du keinen TS hast. Dann gibt es nur die RDP Verbindung für Administrative zwecke, und das auch nur von Administratoren. Und die können sich natürlich gegenseitig rauskegeln. Der TS läuft definitiv nicht im Anwendungsmodus. Dazu benötigst du aber auch dann noch TS Client Lizenzen zum TS sowie den TS Lizenzierungsserver (zwingend).
Gruß,
Peter
Anders mal gesagt. Das ist schlichtweg falsch. Das trifft nur zu wenn du keinen TS hast. Dann gibt es nur die RDP Verbindung für Administrative zwecke, und das auch nur von Administratoren. Und die können sich natürlich gegenseitig rauskegeln. Der TS läuft definitiv nicht im Anwendungsmodus. Dazu benötigst du aber auch dann noch TS Client Lizenzen zum TS sowie den TS Lizenzierungsserver (zwingend).
Nur möchte ich verhindern, dass ich als Server-Admin gekickt werden kann.
TS im Anwendungsmodus.ich bin der Meinung es müsste möglich sein diese Funktion ausschliesslich einem Admin zu geben.
Ein Admin kann einen anderen Admin jederzeit... Schließlich haben ja die Admins, auch wenn andere Anmeldenamen verwendet werden, die gleichen Rechte. Da kann jeder jeden...Gruß,
Peter
Moin.
Ja, das was Du willst geht. Schau Dir das Bild an: http://www.kurtdillard.com/StudyGuides/70-643/img177.jpg - das ist unterhalb der Remote Desktop Session Host Configuration.
Dort kann man unter advanced konfigurieren, wer was darf und dazu zählt auch andere abzumelden. Lösung: erstell eine Domänen- oder lokale Gruppe, falls Deine SW-Entwickler nicht eh schon eine bilden und verweigere diesen unter advanced das Recht, andere abzumelden. Da sie Admins sind, können sie es sich an dieser Stelle natürlich wieder holen.
Ja, das was Du willst geht. Schau Dir das Bild an: http://www.kurtdillard.com/StudyGuides/70-643/img177.jpg - das ist unterhalb der Remote Desktop Session Host Configuration.
Dort kann man unter advanced konfigurieren, wer was darf und dazu zählt auch andere abzumelden. Lösung: erstell eine Domänen- oder lokale Gruppe, falls Deine SW-Entwickler nicht eh schon eine bilden und verweigere diesen unter advanced das Recht, andere abzumelden. Da sie Admins sind, können sie es sich an dieser Stelle natürlich wieder holen.
Moin
habs mit verschiedenen Test-Usern und Gruppen versucht.
ich kann dem Test-User das diconnect nicht verbieten...
Er hat wohl als Nicht-Admin nicht die Möglickeit für ein forced disconnect
Ich habe den Test-User in eine Test-Gruppe gesetzt welche ein Deny hat bei disconnetct. Leider konnte so der Test-User immer noch ein disconnect beantragen...
habs mit verschiedenen Test-Usern und Gruppen versucht.
ich kann dem Test-User das diconnect nicht verbieten...
Er hat wohl als Nicht-Admin nicht die Möglickeit für ein forced disconnect
Ich habe den Test-User in eine Test-Gruppe gesetzt welche ein Deny hat bei disconnetct. Leider konnte so der Test-User immer noch ein disconnect beantragen...
Kann Dir nicht sagen, warum es nicht geht, denn die genannte Einstellung sollte dies bewirken. Hab's getestet - geht bei mir auch nicht auf 2008 Server. Da hilft wohl nur Anfrage bei MS oder ein eigener TS für die Entwickler.
