8
Terminalserver Auto-Abmeldung Ausnahmen
Moin Kollegen,
Ich spiele mich aktuell ein wenig mit den Sitzungssammlungen am TS.
Die Automatische Abmeldung halte ich für sehr Sinnvoll, allerdings will ich nicht, das der Admin abgemeldet wird.
Kann man den da irgendwie ausnehmen oder ist der Automatisch ausgenommen?
Man trägt ja under Benutzergruppen jene ein, welche betroffen sind von der Sitzungssammlung oder liege ich da falsch?
Ich glaube man kann diese Abmeldung auch über die AD Benutzer machen, aber da bin ich mir nicht sicher.
Windows-Server 2022
Danke schonmal und Grüße
Ich spiele mich aktuell ein wenig mit den Sitzungssammlungen am TS.
Die Automatische Abmeldung halte ich für sehr Sinnvoll, allerdings will ich nicht, das der Admin abgemeldet wird.
Kann man den da irgendwie ausnehmen oder ist der Automatisch ausgenommen?
Man trägt ja under Benutzergruppen jene ein, welche betroffen sind von der Sitzungssammlung oder liege ich da falsch?
Ich glaube man kann diese Abmeldung auch über die AD Benutzer machen, aber da bin ich mir nicht sicher.
Windows-Server 2022
Danke schonmal und Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12464744777
Url: https://administrator.de/contentid/12464744777
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Hi
Kein Problem, wende die GPO per Loopback Processing auf dem TS nur auf die User/Gruppen an die sie betreffen soll, gibt ja Einstellungen auf User oder Machine Ebene dafür ...
Gruß Katrin
Kein Problem, wende die GPO per Loopback Processing auf dem TS nur auf die User/Gruppen an die sie betreffen soll, gibt ja Einstellungen auf User oder Machine Ebene dafür ...
Gruß Katrin
2
Zitat von @8030021182:
Hi
Kein Problem, wende die GPO per Loopback Processing auf dem TS nur auf die User/Gruppen an die sie betreffen soll, gibt ja Einstellungen auf User oder Machine Ebene dafür ...
Gruß Katrin
Hi
Kein Problem, wende die GPO per Loopback Processing auf dem TS nur auf die User/Gruppen an die sie betreffen soll, gibt ja Einstellungen auf User oder Machine Ebene dafür ...
Gruß Katrin
Hallo Katrin,
danke für die schnelle und Hilfreiche Antwort.
Wenn ich nun z.B. den Domänen Admin aus der Gruppe raus lasse, kann er sich dann trotzdem noch verbinden?
Entschuldige die doofe Frage, bin neu in diesen Sitzungssammlung Ding.
Gruß Flo
Ja, die GPO verändert keine Login Berechtigung. Sie verändert nur die Sitzungsdauer. Wer die GPO lesen bzw ausführen kann, wendet die Regel an. Wer die GPO nicht lesen / ausführen kann, behält die Grundeinstellungen der Sitzungsdauer, oder, falls vorhanden, die Einstellungen der GPOs darüber.
2Zitat von @NordicMike:
Ja, die GPO verändert keine Login Berechtigung. Sie verändert nur die Sitzungsdauer. Wer die GPO lesen bzw ausführen kann, wendet die Regel an. Wer die GPO nicht lesen / ausführen kann, behält die Grundeinstellungen der Sitzungsdauer, oder, falls vorhanden, die Einstellungen der GPOs darüber.
Ja, die GPO verändert keine Login Berechtigung. Sie verändert nur die Sitzungsdauer. Wer die GPO lesen bzw ausführen kann, wendet die Regel an. Wer die GPO nicht lesen / ausführen kann, behält die Grundeinstellungen der Sitzungsdauer, oder, falls vorhanden, die Einstellungen der GPOs darüber.
Das bedeutet Ich kann es hier einfach Einstellen und den Admin aus der TS-User Gruppe entfernen und die DB Gruppe entfernen ohne das ich ein Problem bekomme oder?
Danke schonmal.
Zitat von @zMaYpeTx:
Das bedeutet Ich kann es hier einfach Einstellen und den Admin aus der TS-User Gruppe entfernen und die DB Gruppe entfernen ohne das ich ein Problem bekomme oder?
Ja.Das bedeutet Ich kann es hier einfach Einstellen und den Admin aus der TS-User Gruppe entfernen und die DB Gruppe entfernen ohne das ich ein Problem bekomme oder?
Wenn ich nun z.B. den Domänen Admin aus der Gruppe raus lasse, kann er sich dann trotzdem noch verbinden?
Natürlich, die GPO hat nichts mit dem Anmelden an sich zu tun, sie beschränkt nur die Dauer von aktiven oder inaktiven RDP-Sessions.So lange sich ein Admin in der "Remotedesktopbenutzer" Gruppe auf dem TS befindet kann er sich auch dort anmelden sofern es ihm nicht mit einer GPO verboten wurde. Die "Sitzungssammlungen" sind separat zu den "Administrativen RDP Sessions" zu sehen.
2Zitat von @8030021182:
So lange sich ein Admin in der "Remotedesktopbenutzer" Gruppe auf dem TS befindet kann er sich auch dort anmelden sofern es ihm nicht mit einer GPO verboten wurde. Die "Sitzungssammlungen" sind separat zu den "Administrativen RDP Sessions" zu sehen.
Zitat von @zMaYpeTx:
Das bedeutet Ich kann es hier einfach Einstellen und den Admin aus der TS-User Gruppe entfernen und die DB Gruppe entfernen ohne das ich ein Problem bekomme oder?
Ja.Das bedeutet Ich kann es hier einfach Einstellen und den Admin aus der TS-User Gruppe entfernen und die DB Gruppe entfernen ohne das ich ein Problem bekomme oder?
Wenn ich nun z.B. den Domänen Admin aus der Gruppe raus lasse, kann er sich dann trotzdem noch verbinden?
Natürlich, die GPO hat nichts mit dem Anmelden an sich zu tun, sie beschränkt nur die Dauer von aktiven oder inaktiven RDP-Sessions.So lange sich ein Admin in der "Remotedesktopbenutzer" Gruppe auf dem TS befindet kann er sich auch dort anmelden sofern es ihm nicht mit einer GPO verboten wurde. Die "Sitzungssammlungen" sind separat zu den "Administrativen RDP Sessions" zu sehen.
Super vielen Dank nochmal. Dann schließe ich das hiermit ab. Danke für eure schnellen und guten Erklärungen.
Vorsicht, es sind zwei unterschiedliche Paar Schuhe die Berechtigungen in der Sitzungssammlung zu verstellen, oder die Berechtigung in der oben erwähnten GPO einzustellen. Deine Screenshots zeigen nicht die GPOs. Wenn du in der GPO was verstellst, wird halt nur die GPO nicht angewandt, aber wenn du in der Sitzungssammlung was verstellst, dann kann es natürlich passieren, dass sich jemand nicht mehr anmelden kann. Als Domänen Admin solltest du trotzdem immer drauf kommen, auch, wenn du in der Sitzungssammlung jeden ausgesperrt hättest.
Am Einfachsten: Du machst eine "Computerrichtlinie" zu den Abmeldezeiten und dann eine User-GPO für die Ausnahmen. Läuft bei mir ohne Probleme.
