20
Rdp User bleibt angemeldet
Wenn du eine weise Antwort verlangst,
mußt du vernünftig fragen.
Hallo, ich habe folgendes Problem..
Heute habe ich leider feststellen müssen, dass wenn ich an meinem XP Rechner in der Firma, den Arbeitsplatz sperre, und mich dann über rdp von zuhause aus mit dem selben User anmelde, dann die rdp- Sirzung wieder verlasse, der Rechner angemeldet bleibt.
Sprich..
Nach dem Abmelden meiner Remotesitzung, kann jeder X-beliebige, der Zugang zu meinem Rechner in der Firma hat, alles unter meinem User machen, weil ich dort mit meinem User, welcher sich in der Gruppe der Domänen Administratoren befindet, angemeldet bin.
Sicherlich ist das unwahrscheinlich, weil ja irgendwann die automatische Sperre wieder zieht, der Monitor ausgeschaltet ist und in der Regel unsere IT- Abteilung abgeschlossen ist. Aber Threoretisch könnte der Pförtner bei seinem Rundgang sich an meinen PC sitzen und u.U. Personalrelevante Daten anschauen oder manipulieren.
Kennt vllcht jemand von Euch Abhilfe für mein Problem?
Würde mich über eine Hilfestellung sehr freuen.
Gruß
Hermy
Heute habe ich leider feststellen müssen, dass wenn ich an meinem XP Rechner in der Firma, den Arbeitsplatz sperre, und mich dann über rdp von zuhause aus mit dem selben User anmelde, dann die rdp- Sirzung wieder verlasse, der Rechner angemeldet bleibt.
Sprich..
Nach dem Abmelden meiner Remotesitzung, kann jeder X-beliebige, der Zugang zu meinem Rechner in der Firma hat, alles unter meinem User machen, weil ich dort mit meinem User, welcher sich in der Gruppe der Domänen Administratoren befindet, angemeldet bin.
Sicherlich ist das unwahrscheinlich, weil ja irgendwann die automatische Sperre wieder zieht, der Monitor ausgeschaltet ist und in der Regel unsere IT- Abteilung abgeschlossen ist. Aber Threoretisch könnte der Pförtner bei seinem Rundgang sich an meinen PC sitzen und u.U. Personalrelevante Daten anschauen oder manipulieren.
Kennt vllcht jemand von Euch Abhilfe für mein Problem?
Würde mich über eine Hilfestellung sehr freuen.
Gruß
Hermy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 147320
Url: https://administrator.de/contentid/147320
Printed on: April 26, 2024 at 05:04 o'clock
20 Comments
Latest comment
Hi.
Auf gar keinen Fall trifft zu, was Du schreibst. RDP besitzt unter xp keine Möglichkeit, die Konsolensitzung zu bedienen. Dies ist unter 2003 möglich und nennt sich session shadowing, geht jedoch nicht unter xp. Das ist ein Grund, warum auch vnc so beliebt ist - es kann die Konsolensitzung bedienen.
Fazit: Der Rechner wird niemals offen sein und kann somit auch nicht offen bleiben.
Auf gar keinen Fall trifft zu, was Du schreibst. RDP besitzt unter xp keine Möglichkeit, die Konsolensitzung zu bedienen. Dies ist unter 2003 möglich und nennt sich session shadowing, geht jedoch nicht unter xp. Das ist ein Grund, warum auch vnc so beliebt ist - es kann die Konsolensitzung bedienen.
Fazit: Der Rechner wird niemals offen sein und kann somit auch nicht offen bleiben.
Hallo.
Und zusätzlich einmal eintrichtern, bis man es nie wieder vergisst. Es gibt auf einem Client keinen User der zu den Domänen-Adminis gehört.
LG Günther
, weil ich dort mit meinem User, welcher sich in der Gruppe der Domänen Administratoren befindet, angemeldet bin
Und zusätzlich einmal eintrichtern, bis man es nie wieder vergisst. Es gibt auf einem Client keinen User der zu den Domänen-Adminis gehört.
LG Günther
...aber man kann sich doch mit einem Domain User per RDP anmelden, der wiederum kann in der Gruppe sein 
Ich schätze so hat er es gemeint.
Ich schätze so hat er es gemeint.
Ömm entweder verstehe ich dein Anliegen nicht ...
aber wenn du dich auf einer XP-Kiste mittels RDP-Verbindung draufschaltest, wird der ferngesteuerte PC LOKAL gesperrt und ohne Kennworteingabe geht da auch nach Beenden der Sitzung garnix ....
Gruss
aber wenn du dich auf einer XP-Kiste mittels RDP-Verbindung draufschaltest, wird der ferngesteuerte PC LOKAL gesperrt und ohne Kennworteingabe geht da auch nach Beenden der Sitzung garnix ....
Gruss
Um sicher zu gehen sperrt man die Sitzung auch wieder bevor man sie verlässt...
Gruss!
Gruss!
Hallo zusammen.
Danke erstmals für Eure schnellen Tipps.
Didau23 .. Eine RDP- Sitzung kann man nicht sperrren. Man kann sie nur trennen.
Nochmals..
Ich sperre meinen Arbeitsplatz in der Firma.
Dann gehe ich nach Hause..
Dort öffne ich mir mittele Netextender einen Tunnel in unsere Firmen Domöne.
Nun kann ich mich mittels rdp auf meinen Arbeitsplatz-PC in der Firma verbinden.
Bsp.
mstsc.exe /console
oder
mstsc.exe /console:Rechnername
oder nur
mstsc.exe
Nun melde ich mich an meinem ArbeitsplatzPC mit meinem bereits angemeldeten und gesperrten Dektop- Domänen Useran
Der Monitor vor Ort, an dem PC, an dem ich mich angemeldet habe, wird wie gewohnt schwarz.
Nun beende ich meine Sitzung.
Und jetzt kommts
Die Sperre vor Ort ist aufgehoben. Die Sperre, die ich anfangs aktiviert habe und welche auch aktiviert ist, bis ich mich draufschalte, ist aufgehoben.
Danke erstmals für Eure schnellen Tipps.
Didau23 .. Eine RDP- Sitzung kann man nicht sperrren. Man kann sie nur trennen.
Nochmals..
Ich sperre meinen Arbeitsplatz in der Firma.
Dann gehe ich nach Hause..
Dort öffne ich mir mittele Netextender einen Tunnel in unsere Firmen Domöne.
Nun kann ich mich mittels rdp auf meinen Arbeitsplatz-PC in der Firma verbinden.
Bsp.
mstsc.exe /console
oder
mstsc.exe /console:Rechnername
oder nur
mstsc.exe
Nun melde ich mich an meinem ArbeitsplatzPC mit meinem bereits angemeldeten und gesperrten Dektop- Domänen Useran
Der Monitor vor Ort, an dem PC, an dem ich mich angemeldet habe, wird wie gewohnt schwarz.
Nun beende ich meine Sitzung.
Und jetzt kommts
Die Sperre vor Ort ist aufgehoben. Die Sperre, die ich anfangs aktiviert habe und welche auch aktiviert ist, bis ich mich draufschalte, ist aufgehoben.
Zitat von @hermy112:
Hallo zusammen.
Danke erstmals für Eure schnellen Tipps.
Didau23 .. Eine RDP- Sitzung kann man nicht sperrren. Man kann sie nur trennen.
Nochmals..
Ich sperre meinen Arbeitsplatz in der Firma.
Dann gehe ich nach Hause..
Dort öffne ich mir mittele Netextender einen Tunnel in unsere Firmen Domöne.
Nun kann ich mich mittels rdp auf meinen Arbeitsplatz-PC in der Firma verbinden.
Bsp.
mstsc.exe /console
oder
mstsc.exe /console:Rechnername
oder nur
mstsc.exe
Nun melde ich mich an meinem ArbeitsplatzPC mit meinem bereits angemeldeten und gesperrten Dektop- Domänen Useran
Der Monitor vor Ort, an dem PC, an dem ich mich angemeldet habe, wird wie gewohnt schwarz.
Nun beende ich meine Sitzung.
Und jetzt kommts
Die Sperre vor Ort ist aufgehoben. Die Sperre, die ich anfangs aktiviert habe und welche auch aktiviert ist, bis ich mich
draufschalte, ist aufgehoben.
Zitat..Hallo zusammen.
Danke erstmals für Eure schnellen Tipps.
Didau23 .. Eine RDP- Sitzung kann man nicht sperrren. Man kann sie nur trennen.
Nochmals..
Ich sperre meinen Arbeitsplatz in der Firma.
Dann gehe ich nach Hause..
Dort öffne ich mir mittele Netextender einen Tunnel in unsere Firmen Domöne.
Nun kann ich mich mittels rdp auf meinen Arbeitsplatz-PC in der Firma verbinden.
Bsp.
mstsc.exe /console
oder
mstsc.exe /console:Rechnername
oder nur
mstsc.exe
Nun melde ich mich an meinem ArbeitsplatzPC mit meinem bereits angemeldeten und gesperrten Dektop- Domänen Useran
Der Monitor vor Ort, an dem PC, an dem ich mich angemeldet habe, wird wie gewohnt schwarz.
Nun beende ich meine Sitzung.
Und jetzt kommts
Die Sperre vor Ort ist aufgehoben. Die Sperre, die ich anfangs aktiviert habe und welche auch aktiviert ist, bis ich mich
draufschalte, ist aufgehoben.
Jeder kann nun vor Ort an meinem rechner tun und lassen, was er möchte. Und das alles schön unter meinem "immer noch" angemeldeten Benutzer.
Hi Hermy.
Wie soll man helfen, wenn Du von etwas berichtest, was technisch A offiziell nicht möglich ist und B noch keiner von uns gesehen hat?
Nimm Dir doch mal einen xp-PC der nicht am anderen Ende der Welt steht, sondern neben Deinem auf dem Schreibtisch und stell das ganze nach - auf gar keinen Fall wirst Du da erleben, was Du vorgibst vorzufinden. Ich kann Dir nicht sagen, was Deinen PC entsperrt, aber die RDP-Verbindung ist es nicht und netextender auch nicht.
Abgesehen davon bleibt ein Workaround: natürlich kann man solche Sitzungen sperren, zum Beispiel über drücken von strg-alt-ENDE.
Wie soll man helfen, wenn Du von etwas berichtest, was technisch A offiziell nicht möglich ist und B noch keiner von uns gesehen hat?
Nimm Dir doch mal einen xp-PC der nicht am anderen Ende der Welt steht, sondern neben Deinem auf dem Schreibtisch und stell das ganze nach - auf gar keinen Fall wirst Du da erleben, was Du vorgibst vorzufinden. Ich kann Dir nicht sagen, was Deinen PC entsperrt, aber die RDP-Verbindung ist es nicht und netextender auch nicht.
Abgesehen davon bleibt ein Workaround: natürlich kann man solche Sitzungen sperren, zum Beispiel über drücken von strg-alt-ENDE.
Hallo, habe ich..
Neben meinem Arbeitsplatz PC steht ein Rechner, der über DHCP direkt am InternetCaffee- Router angeschlossen ist. Aslo wie zu Hause. Und so kann ich genau sehen, was da an meinem Arbeitsplatz PC passiert.
Oder meinst du im Ernst, ich würde hier ein Problem posten, welches ich nur vermute, dass es ein solches ist?
Naja.. dann werd ich mal weitergoogeln
Danke für Eure Hilfe
Neben meinem Arbeitsplatz PC steht ein Rechner, der über DHCP direkt am InternetCaffee- Router angeschlossen ist. Aslo wie zu Hause. Und so kann ich genau sehen, was da an meinem Arbeitsplatz PC passiert.
Oder meinst du im Ernst, ich würde hier ein Problem posten, welches ich nur vermute, dass es ein solches ist?
Naja.. dann werd ich mal weitergoogeln
Danke für Eure Hilfe
Hallo.
Und ich dachte immer, das geht mit STRG + ALT + ENDE
LG Günther
Didau23 .. Eine RDP- Sitzung kann man nicht sperrren. Man kann sie nur trennen
Und ich dachte immer, das geht mit STRG + ALT + ENDE
LG Günther
Oder meinst du im Ernst, ich würde hier ein Problem posten, welches ich nur vermute, dass es ein solches ist?
Nein, ich weise Dich nur darauf hin, dass es keine Möglichkeit gibt, dies auf xp über RDP zu erreichen - wie es bei Dir erreicht wird, ist die Frage. Ist es ein naturbelassenes xp? Denkbar wäre ein anderes Verhalten nur, wenn am Terminaldienst geschraubt wurde, wie es mit Tools möglich ist (um aus xp illegalerweise einen Terminalserver zu machen).
Also ich kenne das Phenomen auch. Passiert meist, wenn man mit /admin auf die Console geht. Dann bleibt der Bildschirm auch für einen NICHT RDP User offen. Ist ähnlich dem tscon 0 /dest:console (ausgeführt in der RDP Session) Da wird die Verbindung getrennt und der Bildschirm auf den Monitor gelegt. Soweit kann ich das Problem von Hermy bestätigen. Ganz nachvollziehbar ist das für mich auch nicht, allerdings scheint es das Problem nicht zu geben, wenn man sich NICHT mit /admin an XP anmeldet. Wieso auch ... XP kennt nur eine Session!
Didau23 .. Eine RDP- Sitzung kann man nicht sperrren. Man kann sie nur trennen.
Start - Einstellungen - Windows Sicherheit
und jetzt du...
Ja, das wird auch angezeigt. Auf meinem entfernten PC sieht es so aus, als ob der andere PC gespert sei.
Dem ist aber nicht so.
Die Sperrung wird trotzdem aufgehoben.
Ich installier mir mal an neuen PC, um zu sehen, ob der sich gleich verhällt. Nur muß ich den dazu in die domöne nehmen, damit ich einen etwaigen Vergleich habe Und spätestens dann zieht er bekanntlich die Richtlinie.
Oder ich lass es einfach und melde mich halt künftig mittels Dameware, was ja auf dem Arbeitsplatz Rechner drauf ist, am eigenen PC ab, auf dem ich gerade arbeite
Danke nochmals für Eure schnelle Antworten
Dem ist aber nicht so.
Die Sperrung wird trotzdem aufgehoben.
Ich installier mir mal an neuen PC, um zu sehen, ob der sich gleich verhällt. Nur muß ich den dazu in die domöne nehmen, damit ich einen etwaigen Vergleich habe
Und spätestens dann zieht er bekanntlich die Richtlinie.Oder ich lass es einfach und melde mich halt künftig mittels Dameware, was ja auf dem Arbeitsplatz Rechner drauf ist, am eigenen PC ab, auf dem ich gerade arbeite
Danke nochmals für Eure schnelle Antworten
@Karo
Was heißt "meist"? Ich kann das Problem nicht nachvollziehen, nie, trotz /admin. Deswegen gibt es doch gerade RA (Remoteunterstützung), das kann das im Gegensatz zu RD.
Was heißt "meist"? Ich kann das Problem nicht nachvollziehen, nie, trotz /admin. Deswegen gibt es doch gerade RA (Remoteunterstützung), das kann das im Gegensatz zu RD.
@dww
das bedeutet, das ich es ebenfalls nicht bei dem unregelmäßigen Auftreten verifizieren kann. Dann wäre ich schon weiter. Es können genauso auch Prozesse zu dieser Sache führen, nicht auszuschliessen bei einer vielfältigen Toollandschaft. Vielmehr habe ich mir den Bregen zerbrochen und überlegt, was vor der Situation gelaufen sein könnte.
Fakt ist: Es tritt definitiv auf!
das bedeutet, das ich es ebenfalls nicht bei dem unregelmäßigen Auftreten verifizieren kann. Dann wäre ich schon weiter. Es können genauso auch Prozesse zu dieser Sache führen, nicht auszuschliessen bei einer vielfältigen Toollandschaft. Vielmehr habe ich mir den Bregen zerbrochen und überlegt, was vor der Situation gelaufen sein könnte.
Fakt ist: Es tritt definitiv auf!
veruche doch mal dein Konto ordnungsgemäß abzumelden und schalte dich dann drauf - zum Ende des Sitzung meldest du den Benutzer wieder sauber ab. Ich verstehe nicht warum dein Benutzer angemeldet bleiben muss - hat das irgendeinen Sinn?
ist dein Rechner irgendie gpedit-technisch angepaßt oder sonstwie "gemoddet" worden?
ist dein Rechner irgendie gpedit-technisch angepaßt oder sonstwie "gemoddet" worden?
Hallo..
Komisch..
Wenn ich mich am PC zuvor abmelde, und über rdp von einem andeen Rechner anmelde, dann bleibt nach der Abmeldung der PC "dunkel". Sprich.. ich kann mich am PC vor Ort nicht mehr anmelden. Der erchner ist zwar noch an, aber irgendwie bringe ich den nicht mehr wach. Melde ich mich am PC ab, dann wieder an einem anderen PC über rdp an, und trenne dann dort die Verbindung, dann bleibt der Rechner wieder im angemeldeten Modus stehen. Nein, der Rechner ist nicht iwie modifizioert, oder getunt. Der rechner befindet sich ganz normal in einer Domäne. So langsam glaube ich, dass da irgendeine Richtlinie nicht stimmt, oder es vielleicht daran liegt, weil auf dem Rechner auch ein VNC- Server und Dameware läuft.
Danke nochmals für Eure Hilfe.
Werd mir wohl was anderes einfallen lassen.
Gruß
Hermy
Komisch..
Wenn ich mich am PC zuvor abmelde, und über rdp von einem andeen Rechner anmelde, dann bleibt nach der Abmeldung der PC "dunkel". Sprich.. ich kann mich am PC vor Ort nicht mehr anmelden. Der erchner ist zwar noch an, aber irgendwie bringe ich den nicht mehr wach. Melde ich mich am PC ab, dann wieder an einem anderen PC über rdp an, und trenne dann dort die Verbindung, dann bleibt der Rechner wieder im angemeldeten Modus stehen. Nein, der Rechner ist nicht iwie modifizioert, oder getunt. Der rechner befindet sich ganz normal in einer Domäne. So langsam glaube ich, dass da irgendeine Richtlinie nicht stimmt, oder es vielleicht daran liegt, weil auf dem Rechner auch ein VNC- Server und Dameware läuft.
Danke nochmals für Eure Hilfe.
Werd mir wohl was anderes einfallen lassen.
Gruß
Hermy
oder es vielleicht daran liegt, weil auf dem Rechner auch ein VNC- Server und Dameware läuft.
Durchaus möglich.
Hallo!
Das Problem gibt's wirklich, auch wenns keiner glauben will !!
Leider seh ich gerad, dass das Problem als gelöst gilt, obwohl ich keine Lösung sehe?!
Jedenfalls habe ich - oder besser gesagt ein User im Firmennetzwerk - das gleiche Problem und eine Lösung schein bis jetzt in weiter Ferne...
Zunächst mal... Es handelt sich ebenfalls um einen XP-Rechner (mit SP3 und allen Hotfixes)
Es ist keine Standard-MS-Installation, sondern Firmen-Standard wie einige 10000 andere auch, jedoch (bis jetzt) ist es der einzige mit dem Problem:
Meldet man sich an diesem Rechner per RDP an ist die Konsole gesperrt, so wie's sein soll.
Sobald man die RDP-Session verlässt (durch Zuklicken des Fensters) ist die Sperrung der Konsole aufgehoben.
Das Verhalten entspricht also dem, wenn man die RDP-Session mit "tscon 0 /dest:console" verlässt...
Bisher einziger Workaround für den User ist, sich in der RDP-Session abzumelden, allerdings hat auch das einen hässlichen Nebeneffekt.
Der Rechner ist dann ziemlich lange nicht mehr bedienbar. An der Konsole passiert folgendes:
Zunächst schwarzer Bildschirm für mehrere Minuten gefolgt von (Desktop-Hintergrund-)Blau mit Mauszeiger und sonst nix.
Erst nach ca. 5 bis 10 Minuten ist wieder ein Anmelden möglich.
Da es sich um einen Rechner in einer Entwicklungsabteilung handelt kann ich mit gut vorstellen, dass eins der Entwicklertools nebenbei was verändert hat, das zu diesem Effekt führt.
Nachdem ja jeder weiss, dass alles mögliche an Logoff-/Shutdown-Scripts möglich ist könnt ich mir gut vorstellen, dass XP auch die Möglichkeit bietet, bei Disconnect durch RDP-Fenster schließen eine Aktion oder Script zu hinterlegen, auch wenn ich selbst nicht weiss ob/wie das gehen sollte...
An meinen Problemfall komm ich für weitere Untersuchungen leider selbst nicht physikalisch oder per RDP dran, da bleibt mir nur Remote Registry und ähnliches. Aber Registry komplett umgraben aus der Ferne ist leider viel zu zäh und langsam... Dachte schon dran, dass man sonst vielleicht einen "tscon"-Eintrag (siehe oben!) findet, der dort nicht hingehört?! ;)
Schön wäre jetzt, wenn es jemand mit dem Problem und mit direktem Zugriff auf den Problemrechner gäbe, der mal die Grabungen in der Registry durchführen könnte (leider sehr unangenehm, weil man eigentlich nur nach "tscon" suchen kann, und die Suche dann auch die vielen "DTSconnect"-blablubb-Einträge findet und man sich den Wolf klickt........
Gruß
Uli
Das Problem gibt's wirklich, auch wenns keiner glauben will !!
Leider seh ich gerad, dass das Problem als gelöst gilt, obwohl ich keine Lösung sehe?!
Jedenfalls habe ich - oder besser gesagt ein User im Firmennetzwerk - das gleiche Problem und eine Lösung schein bis jetzt in weiter Ferne...
Zunächst mal... Es handelt sich ebenfalls um einen XP-Rechner (mit SP3 und allen Hotfixes)
Es ist keine Standard-MS-Installation, sondern Firmen-Standard wie einige 10000 andere auch, jedoch (bis jetzt) ist es der einzige mit dem Problem:
Meldet man sich an diesem Rechner per RDP an ist die Konsole gesperrt, so wie's sein soll.
Sobald man die RDP-Session verlässt (durch Zuklicken des Fensters) ist die Sperrung der Konsole aufgehoben.
Das Verhalten entspricht also dem, wenn man die RDP-Session mit "tscon 0 /dest:console" verlässt...
Bisher einziger Workaround für den User ist, sich in der RDP-Session abzumelden, allerdings hat auch das einen hässlichen Nebeneffekt.
Der Rechner ist dann ziemlich lange nicht mehr bedienbar. An der Konsole passiert folgendes:
Zunächst schwarzer Bildschirm für mehrere Minuten gefolgt von (Desktop-Hintergrund-)Blau mit Mauszeiger und sonst nix.
Erst nach ca. 5 bis 10 Minuten ist wieder ein Anmelden möglich.
Da es sich um einen Rechner in einer Entwicklungsabteilung handelt kann ich mit gut vorstellen, dass eins der Entwicklertools nebenbei was verändert hat, das zu diesem Effekt führt.
Nachdem ja jeder weiss, dass alles mögliche an Logoff-/Shutdown-Scripts möglich ist könnt ich mir gut vorstellen, dass XP auch die Möglichkeit bietet, bei Disconnect durch RDP-Fenster schließen eine Aktion oder Script zu hinterlegen, auch wenn ich selbst nicht weiss ob/wie das gehen sollte...
An meinen Problemfall komm ich für weitere Untersuchungen leider selbst nicht physikalisch oder per RDP dran, da bleibt mir nur Remote Registry und ähnliches. Aber Registry komplett umgraben aus der Ferne ist leider viel zu zäh und langsam... Dachte schon dran, dass man sonst vielleicht einen "tscon"-Eintrag (siehe oben!) findet, der dort nicht hingehört?! ;)
Schön wäre jetzt, wenn es jemand mit dem Problem und mit direktem Zugriff auf den Problemrechner gäbe, der mal die Grabungen in der Registry durchführen könnte (leider sehr unangenehm, weil man eigentlich nur nach "tscon" suchen kann, und die Suche dann auch die vielen "DTSconnect"-blablubb-Einträge findet und man sich den Wolf klickt........
Gruß
Uli
