Terminalserver Auto-Abmeldung Ausnahmen
Moin Kollegen,
Ich spiele mich aktuell ein wenig mit den Sitzungssammlungen am TS.
Die Automatische Abmeldung halte ich für sehr Sinnvoll, allerdings will ich nicht, das der Admin abgemeldet wird.
Kann man den da irgendwie ausnehmen oder ist der Automatisch ausgenommen?
Man trägt ja under Benutzergruppen jene ein, welche betroffen sind von der Sitzungssammlung oder liege ich da falsch?
Ich glaube man kann diese Abmeldung auch über die AD Benutzer machen, aber da bin ich mir nicht sicher.
Windows-Server 2022
Danke schonmal und Grüße
Ich spiele mich aktuell ein wenig mit den Sitzungssammlungen am TS.
Die Automatische Abmeldung halte ich für sehr Sinnvoll, allerdings will ich nicht, das der Admin abgemeldet wird.
Kann man den da irgendwie ausnehmen oder ist der Automatisch ausgenommen?
Man trägt ja under Benutzergruppen jene ein, welche betroffen sind von der Sitzungssammlung oder liege ich da falsch?
Ich glaube man kann diese Abmeldung auch über die AD Benutzer machen, aber da bin ich mir nicht sicher.
Windows-Server 2022
Danke schonmal und Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12464744777
Url: https://administrator.de/forum/terminalserver-auto-abmeldung-ausnahmen-12464744777.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
8 Kommentare
Neuester Kommentar
Hi
Kein Problem, wende die GPO per Loopback Processing auf dem TS nur auf die User/Gruppen an die sie betreffen soll, gibt ja Einstellungen auf User oder Machine Ebene dafür ...
Gruß Katrin
Kein Problem, wende die GPO per Loopback Processing auf dem TS nur auf die User/Gruppen an die sie betreffen soll, gibt ja Einstellungen auf User oder Machine Ebene dafür ...
Gruß Katrin
Zitat von @zMaYpeTx:
Das bedeutet Ich kann es hier einfach Einstellen und den Admin aus der TS-User Gruppe entfernen und die DB Gruppe entfernen ohne das ich ein Problem bekomme oder?
Ja.Das bedeutet Ich kann es hier einfach Einstellen und den Admin aus der TS-User Gruppe entfernen und die DB Gruppe entfernen ohne das ich ein Problem bekomme oder?
Wenn ich nun z.B. den Domänen Admin aus der Gruppe raus lasse, kann er sich dann trotzdem noch verbinden?
Natürlich, die GPO hat nichts mit dem Anmelden an sich zu tun, sie beschränkt nur die Dauer von aktiven oder inaktiven RDP-Sessions.So lange sich ein Admin in der "Remotedesktopbenutzer" Gruppe auf dem TS befindet kann er sich auch dort anmelden sofern es ihm nicht mit einer GPO verboten wurde. Die "Sitzungssammlungen" sind separat zu den "Administrativen RDP Sessions" zu sehen.
Vorsicht, es sind zwei unterschiedliche Paar Schuhe die Berechtigungen in der Sitzungssammlung zu verstellen, oder die Berechtigung in der oben erwähnten GPO einzustellen. Deine Screenshots zeigen nicht die GPOs. Wenn du in der GPO was verstellst, wird halt nur die GPO nicht angewandt, aber wenn du in der Sitzungssammlung was verstellst, dann kann es natürlich passieren, dass sich jemand nicht mehr anmelden kann. Als Domänen Admin solltest du trotzdem immer drauf kommen, auch, wenn du in der Sitzungssammlung jeden ausgesperrt hättest.