Win10 Pro: Übernahme einer Remotedesktopsitzung verhindern

Mitglied: Synchro

Synchro (Level 1) - Jetzt verbinden

05.01.2021, aktualisiert 14:00 Uhr, 799 Aufrufe, 15 Kommentare

Hallo Gemeinde,

auf einem Windows 10 Pro läuft eine kleine Datenbank, die nur lokal ausgeführt werden kann. Die Datenbank liegt im Benutzerverzeichnis, daher ist eine Nutzung durch verschiedene Benutzer ausgeschlossen.

Per RDP verbinde ich mich auf den Windows 10. Wenn nun ein weiterer Anwender mit den gleichen Anmeldedaten eine weitere RDP-Verbindung zum Windows 10 aufbaut, klaut er die Sitzung. Unter WIndows 7 konnte dies noch durch GPOs verhindert werden. Aber unter Windos 10 werden diese Einstellung ignoriert. Es kommt nicht einmal mehr eine Hinweismeldung, dass bereits eine Sitzung besteht.

Eine Idee woran das liegen kann?

Danke

Synchro
Mitglied: Dr.Bit
LÖSUNG 05.01.2021 um 11:55 Uhr
Wie viele Benutzer könnten denn auf den Rechner zugreifen? Bietet sich da nicht vielleicht ein Terminalserver an?

🖖
Bitte warten ..
Mitglied: Synchro
05.01.2021, aktualisiert um 15:19 Uhr
Hallo,

nein ein Terminalserver ist für diesen Fall nicht möglich. Unter Windows 7 ging das noch. Es kam eine Meldung, dass bereits eine Sitzung bestünde und eine weitere Anmeldung daher nicht möglich wäre.

Synchro
Bitte warten ..
Mitglied: Henere
05.01.2021 um 12:15 Uhr
Servis

Du kannst doch doe Anmeldung auf einen einzigen User festnageln. Somit kann sich kein anderer mehr darauf anmelden.

Henere
Bitte warten ..
Mitglied: Dr.Bit
05.01.2021 um 12:21 Uhr
Zitat von Henere:

Servis

Du kannst doch doe Anmeldung auf einen einzigen User festnageln. Somit kann sich kein anderer mehr darauf anmelden.

Henere
Ja? Wie das denn?

🖖
Bitte warten ..
Mitglied: Synchro
05.01.2021 um 12:22 Uhr
Hallo,

ja gerne, aber wie soll ich das machen? Es muss ja immer der geiche Benutzer verwendet werden. RDP sorgt ja dafür das ein Benutzer von verschiedenen Clients aus in seine bestehende Sitzung verbunden wird. Das gilt es zu verhindern. Erst wenn die bestehende Sitzung beendet wurde darf sich der Benutzer erneut verbinden.

Synchro
Bitte warten ..
Mitglied: Henere
05.01.2021 um 12:52 Uhr
Die lokale Gruppe der Remotedesktopuser einfach bis auf den einen User ausdünnen
Bitte warten ..
Mitglied: Tezzla
05.01.2021, aktualisiert um 13:10 Uhr
Zitat von Henere:
Die lokale Gruppe der Remotedesktopuser einfach bis auf den einen User ausdünnen

Es geht um den gleichen User.

Wir haben das mal hiermit gemacht, bedarf aber Admin Rechte: Man setzt per Logon / Logoff Script die Möglichkeit die Session zu übernehmen auf disabled / enabled.

VG
Bitte warten ..
Mitglied: Synchro
05.01.2021 um 13:39 Uhr
Hallo,

in Ordnung. Aber dadurch wird nicht verhindert, dass der gleiche Nutzer seine Sitzung von einem anderen Client aus aufrufen kann.

Sorry, so geht es leider nicht.

Synchro
Bitte warten ..
Mitglied: Lochkartenstanzer
05.01.2021 um 13:52 Uhr
Moin,

Du solltest die Frage als ungelöst markieren, wenn Du Hilfe willst. Ich glaube kaum, daß die Antwort von @Dr.Bit die Lösung war. :-) face-smile

lks
Bitte warten ..
Mitglied: Dr.Bit
05.01.2021 um 13:55 Uhr
Zitat von Lochkartenstanzer:

Moin,

Du solltest die Frage als ungelöst markieren, wenn Du Hilfe willst. Ich glaube kaum, daß die Antwort von @Dr.Bit die Lösung war. :-) face-smile

lks
Waaaaaaaaaas? Aber selbstverständlich. :-) face-smile

🖖
Bitte warten ..
Mitglied: Synchro
05.01.2021 um 13:59 Uhr
Hallo Tezzla,

dieser Ansatz, nomale Benutzer mit Adminrechten auszustatten, ist mir zu riskant.

Unter Windows 7 ging es noch. Daher gehe ich davon aus, das Microsoft diese Funktionalität in dieser Form nicht mehr unterstützt. Hat ja auch eine Reihe von Patches gebraucht bis RDP auf einen Windows 10 überhaupt lief.

Im Moment verfolge ich noch den Ansatz, ein Script zu verwenden, welche prüft, ob eine Sitzung bereits besteht.

Mal sehen.

Synchro
Bitte warten ..
Mitglied: Lochkartenstanzer
05.01.2021 um 14:03 Uhr
Zitat von Dr.Bit:

Zitat von Lochkartenstanzer:

Moin,

Du solltest die Frage als ungelöst markieren, wenn Du Hilfe willst. Ich glaube kaum, daß die Antwort von @Dr.Bit die Lösung war. :-) face-smile

lks
Waaaaaaaaaas? Aber selbstverständlich. :-) face-smile

🖖

imho Terminalserver wäre die richtige Lösung, wenn der TO nicht weiterhin versuchen würde Windows 7 nachzubilden. :-) face-smile

Aber nachdem er es immer noch das mit Windows 10 lösen will, glaube ich nicht, daß Dein Vorschlag sein Problem gelöst hat.

lks
Bitte warten ..
Mitglied: Synchro
05.01.2021 um 15:30 Uhr
Hallo Lochkartenstanzer,

ich hänge nicht an der Konstellation mit Windows 7. Es ist nur so, dass die Datenbank ab 2021 nur noch Windows 10 unterstützt und sich nur in das Benutzerverzeichnis des angemeldeten Benutzers installieren lässt. Das bedeutet faktisch eine reine Einzelarbeitsplatzanwendung.

Es müssen aber mehrere Benutzer die Datenbank von Zeit zu Zeit verwenden. Daher gibt es nur einen Benutzer auf diesem Windows 10 Rechner, der per RDP von allen Anwender verwendet wird.

Danke für Deinen Beitrag

Synchro

PS: Um einer Diskussion über Lizenrechte vorzubeugen: Meine Installations- / Nutzungsvariante ist durch die Nutzungsbedingungen gedeckt und wird vom Hersteller akzeptiert. Nur die Installation auf ein Netzlaufwerk ist eben nicht möglich.
Bitte warten ..
Mitglied: Dr.Bit
05.01.2021 um 15:45 Uhr
Was denn nun? Ist eine Installation nur in das Nutzerprofil möglich (was IMHO ziemlich dämlich wäre) oder kann man es nur nicht auf ein Netzlaufwerk installieren? Das geht mit den wenigsten Programmen. Auch eine Datenbank installiert man nicht auf ein Netzlaufwerk sondern lokal. Man kann dann lediglich über einen UNC Pfad oder ein Netzlaufwerk drauf zugreifen. Wenn Du die Datenbank lokal installieren kannst und nicht in das Benutzerprofil, kannst und solltest Du einen Terminalserver einsetzen.

🖖
Bitte warten ..
Mitglied: Lochkartenstanzer
05.01.2021 um 18:04 Uhr
Zitat von Synchro:

Hallo Lochkartenstanzer,

ich hänge nicht an der Konstellation mit Windows 7.

Du hast mich mißverstanden. Ich wollte Br.Bit nur auf Ironische Weise zu verstehen geben, daß sein Lösung eigentlich die zu bevorzugendende wäre, wenn Du nicht mit Windows 10 das Windows-7-Verhalten "nachbauen" wolltest und das daher nicht Dein Problem, löst, unte rWindows 10 einen User exklusiv anzumelden.

lks
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Heimnetzwerk für mobiles Arbeiten
Matthias182Vor 1 TagFrageNetzwerke14 Kommentare

Hallo zusammen, Die Corona Pandemie treibt viele Veränderungen, so auch bei uns. Seit Wochen arbeiten meine Frau und ich wieder von zu Hause. Und ...

Microsoft
Massenumbenennung von Dateien und Ordnern
breakballVor 1 TagFrageMicrosoft12 Kommentare

Hallo zusammen, falls der Beitrag in dieser Kategorie falsch ist, bitte in die richtige verschieben. Stehe vor folgender Aufgabe, in einem Datenverzeichnis befinden sich ...

Firewall
Pfsense plus für Geschäftskunden
Looser27Vor 20 StundenInformationFirewall13 Kommentare

Netgate wird in Zukunft die Open Source Firewall pfSense hauptsächlich als kommerzielle Version unter dem Namen pfSense Plus vermarkten. Die "Community Version" wird weiter ...

TK-Netze & Geräte
Hybrid-Telefon für Betrieb an ISDN- sowie VoIP-Anschluss
Datax87Vor 1 TagFrageTK-Netze & Geräte30 Kommentare

Hallo, ich habe eine Frage zu einer geplanten TK-Anlagen-Umstellung. An der betreffenden ISDN-TK-Anlage sind zurzeit 6 ISDN-Telefone angeschlossen. Der dazugehörige Telefon-/Internetanschluss ist zurzeit ein ...

Router & Routing
Wie DMZ ohne doppeltes NAT am VF-Kabel-Internetzugang realisieren?
OldermanVor 1 TagFrageRouter & Routing24 Kommentare

Hallo und guten Tag allerseits! Ich habe mich nach einiger Zeit des Lesens der aufschlussreichen und wertvollen Beiträge hier zum Thema echtes DMZ mit ...

Windows Systemdateien
Windows 10 Kernisolierung: Inkompatible Treiber entfernen
FrankVor 1 TagAnleitungWindows Systemdateien1 Kommentar

Hallo, Eigentlich wollte ich nur den Empfehlungen der Windows Sicherheit nachgehen und unter Einstellungen -> Windows Sicherheit -> Kernisolierung, die Speicher-Integrität einschalten. Die Kernisolierung ...

Vmware
ESXI 6.5 Fehlgeschlagen - Zugriff auf eine Datei nicht möglich, weil sie gesperrt ist
gelöst zeroblue2005Vor 1 TagFrageVmware5 Kommentare

Hallo Zusammen, da meint man es gut und dann geht es in die Hose Aber erst mal zum IST-Zustand: - ESXI 6.5 U1 (Standalone) ...

Batch & Shell
Benutzeranmeldung mit Einschränkung
gelöst FreeBSDVor 1 TagFrageBatch & Shell8 Kommentare

Hallo zusammen, ich habe da ein kleines Problemchen und zwar versuche ich mich im PowerShell einzulernen, habe da eine kleine Aufgabe bekommen, dennoch krieg ...