Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO für RDP User, speichern von Kennwörtern nicht zulassen, greift nicht bei W10 Clients

Mitglied: bpokor

bpokor (Level 1) - Jetzt verbinden

14.02.2018 um 09:53 Uhr, 283 Aufrufe, 13 Kommentare

Hallo Zusammen,
vielleicht hat wer einen Tipp für mich:

Habe eine sehr ausführliche GPO für Terminalserver und User. Unter anderem soll das speichern von Kennwörtern nicht möglich sein.
Bei Usern die sich von einem W7 Client verbinden klappt dies auch. Bei WX Clients nicht.
Die anderen Einstellungen in der GPO wie z.B. Laufwerke ausblenden, Systemsteuerung ausblenden, etc, etc, funktionieren alle auch bei WX Clients. Nur das PW speichern nicht. Also bei W10 Clients ist es leider möglich die Kennwörter zu speichern.

Vielen Dank
Mitglied: emeriks
14.02.2018 um 10:20 Uhr
Hi,
Also bei W10 Clients ist es leider möglich die Kennwörter zu speichern.
Du meinst auf dem Terminalserver, oder auf dem Client?
Und wie hast Du das getestet?

E.
Bitte warten ..
Mitglied: bpokor
14.02.2018 um 10:25 Uhr
Oh entschuldige, am Terminalserver also im RDP Client.
rdp - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: emeriks
14.02.2018 um 10:28 Uhr
Ach sooooo
Das wäre dann also eine GPO, welche am Client wirken muss, nicht am Terminalserver.
Hast Du am Win10 Client überprüft. dass diese GPO tatsächlich angewendet wird? (gpresult /R)
Bitte warten ..
Mitglied: bpokor
14.02.2018 um 10:33 Uhr
Noch zur Ergänzung:
Wenn sich ein User an einem W7 Client über RDP am Terminalserver anmeldet, kann er zwar das "hackerl" machen, aber es wird nicht gespeichert, die PW Abfrage kommt jedes mal. Wenn er sich an einem WX Client über RDP anmeldet und das Kennwort speichert, wird es gespeichert und die PW Abfrage kommt nicht mehr.

gpresult habe ich gemacht, und die gpo wird angewendet.
Bitte warten ..
Mitglied: emeriks
14.02.2018, aktualisiert um 10:48 Uhr
Hast Du es schon mal direkt über Registry versucht?

HKCU\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
DisablePasswordSaving = 1 (DWORD)
Bitte warten ..
Mitglied: bpokor
14.02.2018 um 10:50 Uhr
Hallo emeriks,
wäre vielleicht eine Option, aber bei jedem Client? Oder meinst gar am Server?
Schon komisch das es bei W7 geht und bei W10 nicht.
Danke
Bitte warten ..
Mitglied: emeriks
14.02.2018 um 10:55 Uhr
Das kann man doch auch per GPO setzen. Schau mal im Zweig
Benutzereinstellungen
Einstellungen
Windows-Einstellungen
Registrierung
Bitte warten ..
Mitglied: bpokor
14.02.2018 um 10:58 Uhr
sowieso ich Depp!
Werds probieren, danke Dir
Bitte warten ..
Mitglied: departure69
14.02.2018 um 10:58 Uhr
@bpokor:

Hallo.

Dort, wo Deine GPOs gebacken werden, oftmals üblich direkt auf dem DC, oder auch an einer Admin-Workstation mit installierten RSAT, sollten, falls noch nicht geschehen, die passenden oder neuesten ADMX-Templates installiert sein, hier bspw. für Windows 10 1709:

https://www.microsoft.com/de-DE/download/details.aspx?id=56121

Außerdem verwirrst Du mich mit der zeitgleichen Nennung von GPOs für TS und für FAT-Client-Nutzung. Dein Problem beschreibst Du aber nur anhand von FAT-Clients (W7 oder W10).

GPOs, die speziell nur für TS gelten sollen, und GPOs für "normale" Computer können (und werden sich in den meisten Fällen) unterscheiden. Ansich zunächst nicht tragisch, doch schwierig wird es, wenn eine GPO für die gleiche Einstellung jeweils auf TS oder auf FAT-Client etwas anderes auslösen soll. In diesen Fällen hilft der "Loopback-Modus" zur Verarbeitung von Gruppenrichtlinien (hier sehr schön erklärt: https://www.windowspro.de/wolfgang-sommergut/loopback-processing-benutze ...).

Viele Grüße

von

departure
Bitte warten ..
Mitglied: emeriks
14.02.2018 um 11:04 Uhr
@departure69
bzgl. Loopback
Das ist zwar irgendwo richtig. Aber ich fürchte, mit deiner Anmerkung könntest Du hier nur noch mehr Verwirrung stiften, sofern denn überhaupt gegeben.
Der Hinweis mit den ADMX-Templates ist aber korrekt. Stichwort auch: Central Store. Dann hat man dieses Problem gar nicht erst. (Wenn man den Central Store aktuell hällt.)
Bitte warten ..
Mitglied: bpokor
14.02.2018 um 12:21 Uhr
@alle, vielen Dank dass Ihr Euch damit auseinandersetzt.
@departure, sorry das ich mich etwas wirr ausdrücke. Im aktuellen Fall sind nur FAT Clients im Einsatz, Windows7 und Windows 10.
Loopback-Modus ist eingerichtet. Ein result zeigt an das die gpo, angewandt wird. Neueste ADMX sind eingespielt.Die GPO ist auf den Terminalservern verlinkt, im Sicherheitsfilter die Gruppen (lauter Usergruppen) auf die sie angewendet werden soll.
Ist hier der Fehler? Einstellungen sind in den Benutzerkonfigurationen gemacht.
Was mich nur stutzig macht ist eben das bei einer Verbindung von einem W7 Client das PW speichern nicht möglich ist, nur bei den 10ern.
Danke
lg
Bitte warten ..
Mitglied: emeriks
14.02.2018 um 12:26 Uhr
Die GPO ist auf den Terminalservern verlinkt, im Sicherheitsfilter die Gruppen (lauter Usergruppen) auf die sie angewendet werden soll.
Ist hier der Fehler?
Ja, natürlich!
Ich schrieb doch bereits
Das wäre dann also eine GPO, welche am Client wirken muss, nicht am Terminalserver.
Bitte warten ..
Mitglied: bpokor
14.02.2018 um 12:32 Uhr
ich knall mir das jetzt in meiner Testumgebung nochmal rein und lass euch damit jetzt in Ruh.
Danke
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO auf User-OU greift nicht
gelöst Frage von eastfrisianWindows Server2 Kommentare

hey, bräuchte mal kurz eine Hilfestellung. wahrscheinlich bin ich irgendwo auf dem Holzweg, aber ich komme einfach nicht drauf. ...

Windows Server
GPO greift nicht
gelöst Frage von 118080Windows Server20 Kommentare

Moin Leute :) ich bin nach längerem auch wieder mal hier. Und zwar hab ich folgendes Problem: Ich habe ...

Windows Userverwaltung

Benutzer und Kennwort für Netzwerkfreigaben in RDP Sitzung speichern

gelöst Frage von mausemuckelWindows Userverwaltung6 Kommentare

Guten Abend an Alle Folgendes Problem tut sich mir gerade auf. Ich habe hier einen Thin Clint von HP ...

Windows Server

Passende GPO. W10 1709

Frage von PoehliWindows Server

Hallo, nachdem wir 1703 übersprungen haben führe ich jetzt 1709 ein, habe die neuen Templates importiert, den Fehler mit ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server19 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...