noaenassey
Goto Top

Win2003 - Terminalserver - angemeldeter Benutzer soll sich nicht nochmal anmelden dürfen

Hallo zusammen,

gibt es eine Möglichkeit, womit ich generell verhindern kann, dass ein bereits angemeldeter Terminalserver-Benutzer nochmal an einem anderen Client-PC angemeldet werden kann??

Der normle Ablauf würde ja so aussehen:
- PC-1 meldet sich an (z.B. mit TS-Benutzer "Test")
- Die Sitzung läuft ja dann auf dem TS
- PC-2 (oder irgendein anderer PC) meldet sich mit genau dem selben Benutzer an dem TS an (Test).
- Die bestehende Sitzung wird jetzt am PC-2 angezeigt und läuft hier weiter

Aber der PC-2 (oder ein anderer PC) soll sich jetzt nicht mit dem Benutzer "Test" anmelden dürfen wenn die Sitzung bereits läuft.

Kann mir da einer weiterhelfen?????

Gruß
Simon

Content-ID: 73348

Url: https://administrator.de/forum/win2003-terminalserver-angemeldeter-benutzer-soll-sich-nicht-nochmal-anmelden-duerfen-73348.html

Ausgedruckt am: 24.12.2024 um 01:12 Uhr

51705
51705 12.11.2007 um 20:18:50 Uhr
Goto Top
Hallo Simon,

nutze die Gruppenrichtlinien:

Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten/Terminaldienste\Terminaldienstebenutzer auf eine Remotesitzung beschränken

Grüße, Steffen
NoAenAssEy
NoAenAssEy 13.11.2007 um 09:18:13 Uhr
Goto Top
Hallo Steffen,

vielen Dank erstmal für den Tipp.
Ich habe das getestet, und es sieht wie folgt aus. Auf dem ActiveDirectory-Master wird die Sitzung jetzt nicht mehr weggenommen, wenn ich mich zweimal an verschiedenen Clients mit dem selben Benutzer anmelde. Aber die Sitzung läuft dann zweimal. Auf dem eigentlichen Terminalserver (AD-integriert) funktioniert dies aber nicht.

Hab ich da irgendwas übersehen, warum das nur auf dem AD-MAster funktioniert? Der TS kann aber auf jeden Fall auf das AD zugreifen.

Noch irgendeine Anregung?

Schönen Gruß
Simon
51705
51705 13.11.2007 um 19:54:52 Uhr
Goto Top
Hallo Simon,

prüfe doch mit dem Gruppenrichtlinienergebnisassistenten ob die Richtlinie auf dem TS angewendet wird.

Grüße, Steffen
NoAenAssEy
NoAenAssEy 21.12.2007 um 11:22:25 Uhr
Goto Top
Hallo nochmal,

ich habe mich jetzt nochmal intensiv mit der Gruppenrichtlinie für einen TS befasst, aber ich bekomme das Ergebnis nicht so hin, wie es sein soll. Ich habe jetzt den Loopbackverarbeitungsmodus aktiviert, und die Gruppenrichtlinien auf den TS-Computer bezogen, in Verbindung mit den Remotedesktop benutzern.

- Die Gruppenrichtlinien werden somit nur auf dem TS und nicht auf anderen Computern
- Die Gruppenrichtlinien werden nur für die Benutzergruppe "Remotedesktopbenutzer" aktiv
(die sich auf dem TS anmelden)

Die Richlinien werden auch richtig verarbeitet, aber die Option "Terminaldienstebenutzer auf eine Remotesitzung beschränken" ist glaube nicht das, was ich suche. Wenn ein Benutzer ein Remotedesktopsitzung auf dem TS startet, soll kein anderer diese wegnehmen können.

Es ist aber leider so, dass wenn der selbe Benutzer von einem anderen PC (PC2) auf den TS zugreift, die Sitzung auf den PC2 übertragen wird, und PC1 in die Röhre guckt....

Hat jemand Ahnung wie ich das Problem lösen kann?????