8
Remotedesktop Sitzungen auf Windows Server 2008 R2
Hallo zusammen,
ich habe auf einem Windows Server 2008 R2 Enterprise Remotedesktopsitzungen so konfiguriert das nur eine Sitzung pro Benutzer eröffnet werden kann.
Dennoch konnte ich heute erkennen, das mehrere Benutzer jeweils zwei und mehr RDP Sitzungen gestartet hatten.
Wie kann ich definitiv sicherstellen, das wirklich nur eine Sitzung pro Benutzer erlaubt wird?
Vielen Dank für Eure Hilfe
k.arkenau
ich habe auf einem Windows Server 2008 R2 Enterprise Remotedesktopsitzungen so konfiguriert das nur eine Sitzung pro Benutzer eröffnet werden kann.
Dennoch konnte ich heute erkennen, das mehrere Benutzer jeweils zwei und mehr RDP Sitzungen gestartet hatten.
Wie kann ich definitiv sicherstellen, das wirklich nur eine Sitzung pro Benutzer erlaubt wird?
Vielen Dank für Eure Hilfe
k.arkenau
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 225222
Url: https://administrator.de/contentid/225222
Ausgedruckt am: 19.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo k.arkenau,
da wird sehr wahrscheinlich eine Richtlinie auf dem AD-Server deine lokale Einstellung auf dem TS überschreiben. Überprüfe dies in den GPOs die für den TerminalServer gelten jeweils unter Computerkonfiguration > Administrative Vorlagen > Windows Komponenten > Remotedesktopdienste > Remotedesktopsitzungshost > Verbindungen > "Remotedesktopdienste-Benutzer auf eine Remotedesktopdienste-Sitzung beschränken". Sollte irgendeine GPO bei dieser Einstellung auf "Deaktiviert" stehen wir das deine lokale Einstellung auf dem TS überschreiben, und wäre der Grund für das Verhalten.
Eine Übersicht welche Richtlinien und Einstellungen für den TS gelten, kannst du dir mit
auf dem TS ausgeben lassen.
Sollte solch eine Richtlinie existieren, stellst du sie um auf "Aktiviert", dann sollten die Benutzer nur noch eine Sitzung aufbauen können.
Grüße Uwe
da wird sehr wahrscheinlich eine Richtlinie auf dem AD-Server deine lokale Einstellung auf dem TS überschreiben. Überprüfe dies in den GPOs die für den TerminalServer gelten jeweils unter Computerkonfiguration > Administrative Vorlagen > Windows Komponenten > Remotedesktopdienste > Remotedesktopsitzungshost > Verbindungen > "Remotedesktopdienste-Benutzer auf eine Remotedesktopdienste-Sitzung beschränken". Sollte irgendeine GPO bei dieser Einstellung auf "Deaktiviert" stehen wir das deine lokale Einstellung auf dem TS überschreiben, und wäre der Grund für das Verhalten.
Eine Übersicht welche Richtlinien und Einstellungen für den TS gelten, kannst du dir mit
gpresult -h "C:\Bericht.html"
Sollte solch eine Richtlinie existieren, stellst du sie um auf "Aktiviert", dann sollten die Benutzer nur noch eine Sitzung aufbauen können.
Grüße Uwe
1
Ich kann mich nur dem gesagten von colinardo anschließen. Allerdings fehlt ein Aspekt:
Wenn der Zugriff nicht über eine 'reine' rdp-Sitzung erfolgt, sondern von den Clienten Remotedesktopapps gestartet werden, wird unhabhängig jeder Einstellung für jede Remoteapp eine eigene Session erstellt und es erscheinen mehre Sitzungen pro username in der Remotedesktopverwaltung.
Gruß Crazy
Wenn der Zugriff nicht über eine 'reine' rdp-Sitzung erfolgt, sondern von den Clienten Remotedesktopapps gestartet werden, wird unhabhängig jeder Einstellung für jede Remoteapp eine eigene Session erstellt und es erscheinen mehre Sitzungen pro username in der Remotedesktopverwaltung.
Gruß Crazy
Hallo,
ok, es ist eine Remotedesktopapp, die von den Usern gestartet wird, allerdings wirklich nur eine.
Kann in dem Fall wirklich nicht verhindert werden, das die User mehr als nur eine Sitzung öffnen können?
ok, es ist eine Remotedesktopapp, die von den Usern gestartet wird, allerdings wirklich nur eine.
Kann in dem Fall wirklich nicht verhindert werden, das die User mehr als nur eine Sitzung öffnen können?
Zitat von @k.arkenau:
ok, es ist eine Remotedesktopapp, die von den Usern gestartet wird, allerdings wirklich nur eine.
Kann in dem Fall wirklich nicht verhindert werden, das die User mehr als nur eine Sitzung öffnen können?
Eine direkte Einstellung dafür gibt es nicht, denn es kommt auf das Programm an ob es zulässt das mehrere Instanzen parallel gestartet werden dürfen oder nicht. Das liegt also am Programm-Code.ok, es ist eine Remotedesktopapp, die von den Usern gestartet wird, allerdings wirklich nur eine.
Kann in dem Fall wirklich nicht verhindert werden, das die User mehr als nur eine Sitzung öffnen können?
Eine Möglichkeit wäre, mit einem Script zu prüfen ob bereits eine Instanz des Programms unter dem jeweiligen Useraccount läuft und diese dann durch das Script beendet wird:
http://social.technet.microsoft.com/Forums/windowsserver/en-US/0eeb7860 ...
Grüße Uwe
1
Moin.
Wir haben selbe Einstellung an einem 2008 R2. Ebenso haben wir genau eine RemoteApp. Wird diese vom selben Nutzer ein weiteres Mal aufgerufen, dann schließt sich die erste Sitzung - genau das, was Du willst.
Kann es wohl sein, dass Du die Einstellung, die Dein Screenshot wiedergibt gerade erst gesetzt hast und nicht beachtest, dass sie nicht für bereits laufende Sitzungen rückwirkend gilt?
Wir haben selbe Einstellung an einem 2008 R2. Ebenso haben wir genau eine RemoteApp. Wird diese vom selben Nutzer ein weiteres Mal aufgerufen, dann schließt sich die erste Sitzung - genau das, was Du willst.
Kann es wohl sein, dass Du die Einstellung, die Dein Screenshot wiedergibt gerade erst gesetzt hast und nicht beachtest, dass sie nicht für bereits laufende Sitzungen rückwirkend gilt?
Moin,
ne, die Einstellung gibt es schon länger, eben um zu verhindern, das eine zweite Sitzung aufgemacht wird, bin nur am 23.12. erst darauf aufmerksam gemacht worden, das es möglich ist, mehrere Sitzungen zu haben.
Bei uns ist es übrigens so, das User tatsächlich zwei aktive Sitzungen haben können, dies habe ich in der Übersicht der RDP Sitzungen entdeckt.
ne, die Einstellung gibt es schon länger, eben um zu verhindern, das eine zweite Sitzung aufgemacht wird, bin nur am 23.12. erst darauf aufmerksam gemacht worden, das es möglich ist, mehrere Sitzungen zu haben.
Bei uns ist es übrigens so, das User tatsächlich zwei aktive Sitzungen haben können, dies habe ich in der Übersicht der RDP Sitzungen entdeckt.
Werde, wenn wieder im Büro (am 6.) mal vergleichen - sollte lösbar sein, melde mich.
Hi.
Hab's überprüft, es ist so, wie ich es zuvor angegeben hatte. Irgendetwas ist faul bei dir, oder wird oben nicht korrekt dargestellt. Kann es sein, dass Du von 2 Sitzungen pro Nutzer sprichst, aber es lediglich zwei gleiche Prozessnamen sind, die Du meinst?
Hab's überprüft, es ist so, wie ich es zuvor angegeben hatte. Irgendetwas ist faul bei dir, oder wird oben nicht korrekt dargestellt. Kann es sein, dass Du von 2 Sitzungen pro Nutzer sprichst, aber es lediglich zwei gleiche Prozessnamen sind, die Du meinst?
