Rdp User bleibt angemeldet
Wenn du eine weise Antwort verlangst,
mußt du vernünftig fragen.
Hallo, ich habe folgendes Problem..
Heute habe ich leider feststellen müssen, dass wenn ich an meinem XP Rechner in der Firma, den Arbeitsplatz sperre, und mich dann über rdp von zuhause aus mit dem selben User anmelde, dann die rdp- Sirzung wieder verlasse, der Rechner angemeldet bleibt.
Sprich..
Nach dem Abmelden meiner Remotesitzung, kann jeder X-beliebige, der Zugang zu meinem Rechner in der Firma hat, alles unter meinem User machen, weil ich dort mit meinem User, welcher sich in der Gruppe der Domänen Administratoren befindet, angemeldet bin.
Sicherlich ist das unwahrscheinlich, weil ja irgendwann die automatische Sperre wieder zieht, der Monitor ausgeschaltet ist und in der Regel unsere IT- Abteilung abgeschlossen ist. Aber Threoretisch könnte der Pförtner bei seinem Rundgang sich an meinen PC sitzen und u.U. Personalrelevante Daten anschauen oder manipulieren.
Kennt vllcht jemand von Euch Abhilfe für mein Problem?
Würde mich über eine Hilfestellung sehr freuen.
Gruß
Hermy
Heute habe ich leider feststellen müssen, dass wenn ich an meinem XP Rechner in der Firma, den Arbeitsplatz sperre, und mich dann über rdp von zuhause aus mit dem selben User anmelde, dann die rdp- Sirzung wieder verlasse, der Rechner angemeldet bleibt.
Sprich..
Nach dem Abmelden meiner Remotesitzung, kann jeder X-beliebige, der Zugang zu meinem Rechner in der Firma hat, alles unter meinem User machen, weil ich dort mit meinem User, welcher sich in der Gruppe der Domänen Administratoren befindet, angemeldet bin.
Sicherlich ist das unwahrscheinlich, weil ja irgendwann die automatische Sperre wieder zieht, der Monitor ausgeschaltet ist und in der Regel unsere IT- Abteilung abgeschlossen ist. Aber Threoretisch könnte der Pförtner bei seinem Rundgang sich an meinen PC sitzen und u.U. Personalrelevante Daten anschauen oder manipulieren.
Kennt vllcht jemand von Euch Abhilfe für mein Problem?
Würde mich über eine Hilfestellung sehr freuen.
Gruß
Hermy
Please also mark the comments that contributed to the solution of the article
Content-Key: 147320
Url: https://administrator.de/contentid/147320
Printed on: April 26, 2024 at 05:04 o'clock
20 Comments
Latest comment
Hi.
Auf gar keinen Fall trifft zu, was Du schreibst. RDP besitzt unter xp keine Möglichkeit, die Konsolensitzung zu bedienen. Dies ist unter 2003 möglich und nennt sich session shadowing, geht jedoch nicht unter xp. Das ist ein Grund, warum auch vnc so beliebt ist - es kann die Konsolensitzung bedienen.
Fazit: Der Rechner wird niemals offen sein und kann somit auch nicht offen bleiben.
Auf gar keinen Fall trifft zu, was Du schreibst. RDP besitzt unter xp keine Möglichkeit, die Konsolensitzung zu bedienen. Dies ist unter 2003 möglich und nennt sich session shadowing, geht jedoch nicht unter xp. Das ist ein Grund, warum auch vnc so beliebt ist - es kann die Konsolensitzung bedienen.
Fazit: Der Rechner wird niemals offen sein und kann somit auch nicht offen bleiben.
Hi Hermy.
Wie soll man helfen, wenn Du von etwas berichtest, was technisch A offiziell nicht möglich ist und B noch keiner von uns gesehen hat?
Nimm Dir doch mal einen xp-PC der nicht am anderen Ende der Welt steht, sondern neben Deinem auf dem Schreibtisch und stell das ganze nach - auf gar keinen Fall wirst Du da erleben, was Du vorgibst vorzufinden. Ich kann Dir nicht sagen, was Deinen PC entsperrt, aber die RDP-Verbindung ist es nicht und netextender auch nicht.
Abgesehen davon bleibt ein Workaround: natürlich kann man solche Sitzungen sperren, zum Beispiel über drücken von strg-alt-ENDE.
Wie soll man helfen, wenn Du von etwas berichtest, was technisch A offiziell nicht möglich ist und B noch keiner von uns gesehen hat?
Nimm Dir doch mal einen xp-PC der nicht am anderen Ende der Welt steht, sondern neben Deinem auf dem Schreibtisch und stell das ganze nach - auf gar keinen Fall wirst Du da erleben, was Du vorgibst vorzufinden. Ich kann Dir nicht sagen, was Deinen PC entsperrt, aber die RDP-Verbindung ist es nicht und netextender auch nicht.
Abgesehen davon bleibt ein Workaround: natürlich kann man solche Sitzungen sperren, zum Beispiel über drücken von strg-alt-ENDE.
Oder meinst du im Ernst, ich würde hier ein Problem posten, welches ich nur vermute, dass es ein solches ist?
Nein, ich weise Dich nur darauf hin, dass es keine Möglichkeit gibt, dies auf xp über RDP zu erreichen - wie es bei Dir erreicht wird, ist die Frage. Ist es ein naturbelassenes xp? Denkbar wäre ein anderes Verhalten nur, wenn am Terminaldienst geschraubt wurde, wie es mit Tools möglich ist (um aus xp illegalerweise einen Terminalserver zu machen).
Also ich kenne das Phenomen auch. Passiert meist, wenn man mit /admin auf die Console geht. Dann bleibt der Bildschirm auch für einen NICHT RDP User offen. Ist ähnlich dem tscon 0 /dest:console (ausgeführt in der RDP Session) Da wird die Verbindung getrennt und der Bildschirm auf den Monitor gelegt. Soweit kann ich das Problem von Hermy bestätigen. Ganz nachvollziehbar ist das für mich auch nicht, allerdings scheint es das Problem nicht zu geben, wenn man sich NICHT mit /admin an XP anmeldet. Wieso auch ... XP kennt nur eine Session!
Didau23 .. Eine RDP- Sitzung kann man nicht sperrren. Man kann sie nur trennen.
Start - Einstellungen - Windows Sicherheit
und jetzt du...
@Karo
Was heißt "meist"? Ich kann das Problem nicht nachvollziehen, nie, trotz /admin. Deswegen gibt es doch gerade RA (Remoteunterstützung), das kann das im Gegensatz zu RD.
Was heißt "meist"? Ich kann das Problem nicht nachvollziehen, nie, trotz /admin. Deswegen gibt es doch gerade RA (Remoteunterstützung), das kann das im Gegensatz zu RD.
@dww
das bedeutet, das ich es ebenfalls nicht bei dem unregelmäßigen Auftreten verifizieren kann. Dann wäre ich schon weiter. Es können genauso auch Prozesse zu dieser Sache führen, nicht auszuschliessen bei einer vielfältigen Toollandschaft. Vielmehr habe ich mir den Bregen zerbrochen und überlegt, was vor der Situation gelaufen sein könnte.
Fakt ist: Es tritt definitiv auf!
das bedeutet, das ich es ebenfalls nicht bei dem unregelmäßigen Auftreten verifizieren kann. Dann wäre ich schon weiter. Es können genauso auch Prozesse zu dieser Sache führen, nicht auszuschliessen bei einer vielfältigen Toollandschaft. Vielmehr habe ich mir den Bregen zerbrochen und überlegt, was vor der Situation gelaufen sein könnte.
Fakt ist: Es tritt definitiv auf!
veruche doch mal dein Konto ordnungsgemäß abzumelden und schalte dich dann drauf - zum Ende des Sitzung meldest du den Benutzer wieder sauber ab. Ich verstehe nicht warum dein Benutzer angemeldet bleiben muss - hat das irgendeinen Sinn?
ist dein Rechner irgendie gpedit-technisch angepaßt oder sonstwie "gemoddet" worden?
ist dein Rechner irgendie gpedit-technisch angepaßt oder sonstwie "gemoddet" worden?
Hallo!
Das Problem gibt's wirklich, auch wenns keiner glauben will !!
Leider seh ich gerad, dass das Problem als gelöst gilt, obwohl ich keine Lösung sehe?!
Jedenfalls habe ich - oder besser gesagt ein User im Firmennetzwerk - das gleiche Problem und eine Lösung schein bis jetzt in weiter Ferne...
Zunächst mal... Es handelt sich ebenfalls um einen XP-Rechner (mit SP3 und allen Hotfixes)
Es ist keine Standard-MS-Installation, sondern Firmen-Standard wie einige 10000 andere auch, jedoch (bis jetzt) ist es der einzige mit dem Problem:
Meldet man sich an diesem Rechner per RDP an ist die Konsole gesperrt, so wie's sein soll.
Sobald man die RDP-Session verlässt (durch Zuklicken des Fensters) ist die Sperrung der Konsole aufgehoben.
Das Verhalten entspricht also dem, wenn man die RDP-Session mit "tscon 0 /dest:console" verlässt...
Bisher einziger Workaround für den User ist, sich in der RDP-Session abzumelden, allerdings hat auch das einen hässlichen Nebeneffekt.
Der Rechner ist dann ziemlich lange nicht mehr bedienbar. An der Konsole passiert folgendes:
Zunächst schwarzer Bildschirm für mehrere Minuten gefolgt von (Desktop-Hintergrund-)Blau mit Mauszeiger und sonst nix.
Erst nach ca. 5 bis 10 Minuten ist wieder ein Anmelden möglich.
Da es sich um einen Rechner in einer Entwicklungsabteilung handelt kann ich mit gut vorstellen, dass eins der Entwicklertools nebenbei was verändert hat, das zu diesem Effekt führt.
Nachdem ja jeder weiss, dass alles mögliche an Logoff-/Shutdown-Scripts möglich ist könnt ich mir gut vorstellen, dass XP auch die Möglichkeit bietet, bei Disconnect durch RDP-Fenster schließen eine Aktion oder Script zu hinterlegen, auch wenn ich selbst nicht weiss ob/wie das gehen sollte...
An meinen Problemfall komm ich für weitere Untersuchungen leider selbst nicht physikalisch oder per RDP dran, da bleibt mir nur Remote Registry und ähnliches. Aber Registry komplett umgraben aus der Ferne ist leider viel zu zäh und langsam... Dachte schon dran, dass man sonst vielleicht einen "tscon"-Eintrag (siehe oben!) findet, der dort nicht hingehört?! ;)
Schön wäre jetzt, wenn es jemand mit dem Problem und mit direktem Zugriff auf den Problemrechner gäbe, der mal die Grabungen in der Registry durchführen könnte (leider sehr unangenehm, weil man eigentlich nur nach "tscon" suchen kann, und die Suche dann auch die vielen "DTSconnect"-blablubb-Einträge findet und man sich den Wolf klickt........
Gruß
Uli
Das Problem gibt's wirklich, auch wenns keiner glauben will !!
Leider seh ich gerad, dass das Problem als gelöst gilt, obwohl ich keine Lösung sehe?!
Jedenfalls habe ich - oder besser gesagt ein User im Firmennetzwerk - das gleiche Problem und eine Lösung schein bis jetzt in weiter Ferne...
Zunächst mal... Es handelt sich ebenfalls um einen XP-Rechner (mit SP3 und allen Hotfixes)
Es ist keine Standard-MS-Installation, sondern Firmen-Standard wie einige 10000 andere auch, jedoch (bis jetzt) ist es der einzige mit dem Problem:
Meldet man sich an diesem Rechner per RDP an ist die Konsole gesperrt, so wie's sein soll.
Sobald man die RDP-Session verlässt (durch Zuklicken des Fensters) ist die Sperrung der Konsole aufgehoben.
Das Verhalten entspricht also dem, wenn man die RDP-Session mit "tscon 0 /dest:console" verlässt...
Bisher einziger Workaround für den User ist, sich in der RDP-Session abzumelden, allerdings hat auch das einen hässlichen Nebeneffekt.
Der Rechner ist dann ziemlich lange nicht mehr bedienbar. An der Konsole passiert folgendes:
Zunächst schwarzer Bildschirm für mehrere Minuten gefolgt von (Desktop-Hintergrund-)Blau mit Mauszeiger und sonst nix.
Erst nach ca. 5 bis 10 Minuten ist wieder ein Anmelden möglich.
Da es sich um einen Rechner in einer Entwicklungsabteilung handelt kann ich mit gut vorstellen, dass eins der Entwicklertools nebenbei was verändert hat, das zu diesem Effekt führt.
Nachdem ja jeder weiss, dass alles mögliche an Logoff-/Shutdown-Scripts möglich ist könnt ich mir gut vorstellen, dass XP auch die Möglichkeit bietet, bei Disconnect durch RDP-Fenster schließen eine Aktion oder Script zu hinterlegen, auch wenn ich selbst nicht weiss ob/wie das gehen sollte...
An meinen Problemfall komm ich für weitere Untersuchungen leider selbst nicht physikalisch oder per RDP dran, da bleibt mir nur Remote Registry und ähnliches. Aber Registry komplett umgraben aus der Ferne ist leider viel zu zäh und langsam... Dachte schon dran, dass man sonst vielleicht einen "tscon"-Eintrag (siehe oben!) findet, der dort nicht hingehört?! ;)
Schön wäre jetzt, wenn es jemand mit dem Problem und mit direktem Zugriff auf den Problemrechner gäbe, der mal die Grabungen in der Registry durchführen könnte (leider sehr unangenehm, weil man eigentlich nur nach "tscon" suchen kann, und die Suche dann auch die vielen "DTSconnect"-blablubb-Einträge findet und man sich den Wolf klickt........
Gruß
Uli