Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO für RDP User, speichern von Kennwörtern nicht zulassen, greift nicht bei W10 Clients

Mitglied: bpokor

bpokor (Level 1) - Jetzt verbinden

14.02.2018 um 09:53 Uhr, 191 Aufrufe, 13 Kommentare

Hallo Zusammen,
vielleicht hat wer einen Tipp für mich:

Habe eine sehr ausführliche GPO für Terminalserver und User. Unter anderem soll das speichern von Kennwörtern nicht möglich sein.
Bei Usern die sich von einem W7 Client verbinden klappt dies auch. Bei WX Clients nicht.
Die anderen Einstellungen in der GPO wie z.B. Laufwerke ausblenden, Systemsteuerung ausblenden, etc, etc, funktionieren alle auch bei WX Clients. Nur das PW speichern nicht. Also bei W10 Clients ist es leider möglich die Kennwörter zu speichern.

Vielen Dank
Mitglied: emeriks
14.02.2018 um 10:20 Uhr
Hi,
Also bei W10 Clients ist es leider möglich die Kennwörter zu speichern.
Du meinst auf dem Terminalserver, oder auf dem Client?
Und wie hast Du das getestet?

E.
Bitte warten ..
Mitglied: bpokor
14.02.2018 um 10:25 Uhr
Oh entschuldige, am Terminalserver also im RDP Client.
rdp - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: emeriks
14.02.2018 um 10:28 Uhr
Ach sooooo
Das wäre dann also eine GPO, welche am Client wirken muss, nicht am Terminalserver.
Hast Du am Win10 Client überprüft. dass diese GPO tatsächlich angewendet wird? (gpresult /R)
Bitte warten ..
Mitglied: bpokor
14.02.2018 um 10:33 Uhr
Noch zur Ergänzung:
Wenn sich ein User an einem W7 Client über RDP am Terminalserver anmeldet, kann er zwar das "hackerl" machen, aber es wird nicht gespeichert, die PW Abfrage kommt jedes mal. Wenn er sich an einem WX Client über RDP anmeldet und das Kennwort speichert, wird es gespeichert und die PW Abfrage kommt nicht mehr.

gpresult habe ich gemacht, und die gpo wird angewendet.
Bitte warten ..
Mitglied: emeriks
14.02.2018, aktualisiert um 10:48 Uhr
Hast Du es schon mal direkt über Registry versucht?

HKCU\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
DisablePasswordSaving = 1 (DWORD)
Bitte warten ..
Mitglied: bpokor
14.02.2018 um 10:50 Uhr
Hallo emeriks,
wäre vielleicht eine Option, aber bei jedem Client? Oder meinst gar am Server?
Schon komisch das es bei W7 geht und bei W10 nicht.
Danke
Bitte warten ..
Mitglied: emeriks
14.02.2018 um 10:55 Uhr
Das kann man doch auch per GPO setzen. Schau mal im Zweig
Benutzereinstellungen
Einstellungen
Windows-Einstellungen
Registrierung
Bitte warten ..
Mitglied: bpokor
14.02.2018 um 10:58 Uhr
sowieso ich Depp!
Werds probieren, danke Dir
Bitte warten ..
Mitglied: departure69
14.02.2018 um 10:58 Uhr
@bpokor:

Hallo.

Dort, wo Deine GPOs gebacken werden, oftmals üblich direkt auf dem DC, oder auch an einer Admin-Workstation mit installierten RSAT, sollten, falls noch nicht geschehen, die passenden oder neuesten ADMX-Templates installiert sein, hier bspw. für Windows 10 1709:

https://www.microsoft.com/de-DE/download/details.aspx?id=56121

Außerdem verwirrst Du mich mit der zeitgleichen Nennung von GPOs für TS und für FAT-Client-Nutzung. Dein Problem beschreibst Du aber nur anhand von FAT-Clients (W7 oder W10).

GPOs, die speziell nur für TS gelten sollen, und GPOs für "normale" Computer können (und werden sich in den meisten Fällen) unterscheiden. Ansich zunächst nicht tragisch, doch schwierig wird es, wenn eine GPO für die gleiche Einstellung jeweils auf TS oder auf FAT-Client etwas anderes auslösen soll. In diesen Fällen hilft der "Loopback-Modus" zur Verarbeitung von Gruppenrichtlinien (hier sehr schön erklärt: https://www.windowspro.de/wolfgang-sommergut/loopback-processing-benutze ...).

Viele Grüße

von

departure
Bitte warten ..
Mitglied: emeriks
14.02.2018 um 11:04 Uhr
@departure69
bzgl. Loopback
Das ist zwar irgendwo richtig. Aber ich fürchte, mit deiner Anmerkung könntest Du hier nur noch mehr Verwirrung stiften, sofern denn überhaupt gegeben.
Der Hinweis mit den ADMX-Templates ist aber korrekt. Stichwort auch: Central Store. Dann hat man dieses Problem gar nicht erst. (Wenn man den Central Store aktuell hällt.)
Bitte warten ..
Mitglied: bpokor
14.02.2018 um 12:21 Uhr
@alle, vielen Dank dass Ihr Euch damit auseinandersetzt.
@departure, sorry das ich mich etwas wirr ausdrücke. Im aktuellen Fall sind nur FAT Clients im Einsatz, Windows7 und Windows 10.
Loopback-Modus ist eingerichtet. Ein result zeigt an das die gpo, angewandt wird. Neueste ADMX sind eingespielt.Die GPO ist auf den Terminalservern verlinkt, im Sicherheitsfilter die Gruppen (lauter Usergruppen) auf die sie angewendet werden soll.
Ist hier der Fehler? Einstellungen sind in den Benutzerkonfigurationen gemacht.
Was mich nur stutzig macht ist eben das bei einer Verbindung von einem W7 Client das PW speichern nicht möglich ist, nur bei den 10ern.
Danke
lg
Bitte warten ..
Mitglied: emeriks
14.02.2018 um 12:26 Uhr
Die GPO ist auf den Terminalservern verlinkt, im Sicherheitsfilter die Gruppen (lauter Usergruppen) auf die sie angewendet werden soll.
Ist hier der Fehler?
Ja, natürlich!
Ich schrieb doch bereits
Das wäre dann also eine GPO, welche am Client wirken muss, nicht am Terminalserver.
Bitte warten ..
Mitglied: bpokor
14.02.2018 um 12:32 Uhr
ich knall mir das jetzt in meiner Testumgebung nochmal rein und lass euch damit jetzt in Ruh.
Danke
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO auf User-OU greift nicht
gelöst Frage von eastfrisianWindows Server2 Kommentare

hey, bräuchte mal kurz eine Hilfestellung. wahrscheinlich bin ich irgendwo auf dem Holzweg, aber ich komme einfach nicht drauf. ...

Windows Server
GPO greift nicht
gelöst Frage von 118080Windows Server20 Kommentare

Moin Leute :) ich bin nach längerem auch wieder mal hier. Und zwar hab ich folgendes Problem: Ich habe ...

Windows Server
Passende GPO. W10 1709
Frage von PoehliWindows Server

Hallo, nachdem wir 1703 übersprungen haben führe ich jetzt 1709 ein, habe die neuen Templates importiert, den Fehler mit ...

Windows Userverwaltung

Benutzer und Kennwort für Netzwerkfreigaben in RDP Sitzung speichern

gelöst Frage von mausemuckelWindows Userverwaltung6 Kommentare

Guten Abend an Alle Folgendes Problem tut sich mir gerade auf. Ich habe hier einen Thin Clint von HP ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 8 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 20 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 22 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 23 StundenMicrosoft14 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server35 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...