7
Windows Server 2012 - Remote App speichert Credentials
Hallo,
ich habe erfolgreich das Thema Remote App bei uns integriert.
Leider habe ich folgendes Problem.
Szenario:
Ein Benutzer loggt sich zum ersten Mal über die Weboberfläche ein und klickt auf eine publizierte Remote App.
Er erhält das Info-Fenster. und klickt auf Verbinden.
Nun erhält er den Login für das Remotedesktopgateway und gibt erneut seine Credentials ein.
Wir setzen den Vorgang trotz Zertifikatsfehlers fort.
Nun öffnet sich die RemoteApp korrekt.
Jetzt folgt die Abmeldung des Benutzers. Ein anderer Benutzer kommt an den gleichen Rechner und meldet sich mit seinen Credentials an.
Nach dem erfolgreichen Login erhält er wie der erste User diese Maske:
Obwohl ein anderer User als Hoekstra sich erfolgreich angemeldet hat, speichert sich der Clientcomputer irgendwie die Anmeldedaten des ersten Users, der sich eingeloggt hat.
Das hat zur Folge, dass der zweite User die RemoteApp nicht starten kann, weil er nicht der User Hoekstra ist.
Wie kann man das Speichern der Credentials auf dem Clientcomputer unterbinden?
PS: Bei dem ersten Login wurde der Haken zum Speichern der Zugangsdaten nicht gesetzt.
Danke vorab.
Gruß Teutone
ich habe erfolgreich das Thema Remote App bei uns integriert.
Leider habe ich folgendes Problem.
Szenario:
Ein Benutzer loggt sich zum ersten Mal über die Weboberfläche ein und klickt auf eine publizierte Remote App.
Er erhält das Info-Fenster. und klickt auf Verbinden.
Nun erhält er den Login für das Remotedesktopgateway und gibt erneut seine Credentials ein.
Wir setzen den Vorgang trotz Zertifikatsfehlers fort.
Nun öffnet sich die RemoteApp korrekt.
Jetzt folgt die Abmeldung des Benutzers. Ein anderer Benutzer kommt an den gleichen Rechner und meldet sich mit seinen Credentials an.
Nach dem erfolgreichen Login erhält er wie der erste User diese Maske:
Obwohl ein anderer User als Hoekstra sich erfolgreich angemeldet hat, speichert sich der Clientcomputer irgendwie die Anmeldedaten des ersten Users, der sich eingeloggt hat.
Das hat zur Folge, dass der zweite User die RemoteApp nicht starten kann, weil er nicht der User Hoekstra ist.
Wie kann man das Speichern der Credentials auf dem Clientcomputer unterbinden?
PS: Bei dem ersten Login wurde der Haken zum Speichern der Zugangsdaten nicht gesetzt.
Danke vorab.
Gruß Teutone
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 327706
Url: https://administrator.de/contentid/327706
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
Das hier umsetzen, und deine Frage stellt sich nicht mehr. Außerdem wird dann keiner deiner User mehr mit x Dialogen bombardiert und es ist vernünftig umgesetzt:
http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...
Gruß mik
http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...
Gruß mik
Toller Beitrag, weiter so.
Ich werde nicht mal eben neue IT Landschaften aufsetzen. Wenn du meine Frage beantworten kannst bist du mein Held.
Das ist ja so als würde am Auto der Aschenbecher voll sein und du empfiehlst ein neues Auto.
Gruß Teutone
Ich werde nicht mal eben neue IT Landschaften aufsetzen. Wenn du meine Frage beantworten kannst bist du mein Held.
Das ist ja so als würde am Auto der Aschenbecher voll sein und du empfiehlst ein neues Auto.
Gruß Teutone
Wieso?? Dort wird nur beschrieben wie man das "vernünftig und richtig" für die User einrichtet!
Das ist ja so als würde am Auto der Aschenbecher voll sein und du empfiehlst ein neues Auto.
Nein, definitiv nicht du scheinst den Artikel nicht ganz gelesen zu haben, das sind simple Optimierungsschritte die jeder mit geringem Aufwand umsetzen kann um dem User frustfreie Arbeit zu gewährleisten, nicht mehr und nicht weniger.
Ich will doch als User nicht erst 20 Dialoge weckklicken müssen nur um eine App zu starten
Naja dann frickel mal weiter.
Das ist ja so als würde am Auto der Aschenbecher voll sein und du empfiehlst ein neues Auto.
Ich will doch als User nicht erst 20 Dialoge weckklicken müssen nur um eine App zu starten
ich habe erfolgreich das Thema Remote App bei uns integriert.
Bei der Menge an Warnmeldungen ist das eher noch die Testphase...Naja dann frickel mal weiter.
Jetzt folgt die Abmeldung des Benutzers.
Wo? Nur im Browser oder an Windows?Ein anderer Benutzer kommt an den gleichen Rechner und meldet sich mit seinen Credentials an.
Im Browser oder am Rechner?Credentials werden immer im Windows Tresor des jeweiligen Users hinterlegt. Meldet sich der User also nicht an Windows ab hat der andere User welcher sich nur im browser anmeldet im Browser Zugriff auch Zugriff auf seinen Store.
Ob Credentials für Remote Apps gespeichert werden dürfen lässt sich auch per GPO konfigurieren.
https://technet.microsoft.com/de-de/library/ee791914(v=ws.10).aspx
Hallo mikrotik,
danke für deine flotten Beiträge ;).
Der Benutzer meldet sich nur im Browser ab. Die Windowsanmeldung bleibt gleich. Danach kommt der zweite User, öffnet den Browser und will sich mit seinen Daten einloggen, soweit so gut. Dann startet er eine RemoteApp und es passiert nichts mehr, weil in den Credentials noch der alte User sich verewigt hat.
Leider ist der Windows Tresor leer.
Gruß Teutone
danke für deine flotten Beiträge ;).
Der Benutzer meldet sich nur im Browser ab. Die Windowsanmeldung bleibt gleich. Danach kommt der zweite User, öffnet den Browser und will sich mit seinen Daten einloggen, soweit so gut. Dann startet er eine RemoteApp und es passiert nichts mehr, weil in den Credentials noch der alte User sich verewigt hat.
Leider ist der Windows Tresor leer.
Gruß Teutone
Gut dann ist das Verhalten natürlich klar.
Die Credentials waren in deinem Fall dann nur in der Session zwischengespeichert bzw. die getrennte Session zur App noch nicht beendet.
Besser ist aber allemal sich an Windows abzumelden und sich mit seinem personifizierten Account an Windows anzumelden, auch aus Sicherheitsaspekten, du siehst ja gerade was das für folgen haben kann
Leider ist der Windows Tresor leer.
Setz die GPO-Einstellung s. Link, dann wird in der Session nichts mehr zwischengespeichert.Die Credentials waren in deinem Fall dann nur in der Session zwischengespeichert bzw. die getrennte Session zur App noch nicht beendet.
Besser ist aber allemal sich an Windows abzumelden und sich mit seinem personifizierten Account an Windows anzumelden, auch aus Sicherheitsaspekten, du siehst ja gerade was das für folgen haben kann
Hi,
die GPO ist nun umgesetzt. Es handelt sich hierbei um eine Computer GPO. Da es sich aber auch um Computer handelt, die von Außen, also dem Internet sich verbinden können, ist nun die Frage, in wie weit diese GPO dann noch greift.
Gruß Teutone
die GPO ist nun umgesetzt. Es handelt sich hierbei um eine Computer GPO. Da es sich aber auch um Computer handelt, die von Außen, also dem Internet sich verbinden können, ist nun die Frage, in wie weit diese GPO dann noch greift.
Gruß Teutone
