estefania
Goto Top

RDP-Verbindung dauerhaft halten - Ist das möglich?

Hallo

Ich habe eine Frage an Erfahrene von euch.
Ich kann es mir nicht erklären, aber es gibt bei mir Server wo ich dauerhaft verbunden bin und andererseits andere Server und Clients, wo ich nach gewisser Zeit zur erneuten
Passwortabfrage aufgefordert werde.
Ich meine das ist auch Sinn der Sache, denn es geht um die Sicherheit.
Aber es gibt ein paar Server bzw. Clients wo ich gerne dauerhaft verbunden wäre, ausser ich logge mich selbst aus bzw. schliesse die Session.

Kann da jemand weiterhelfen?

Content-Key: 384107

Url: https://administrator.de/contentid/384107

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: Estefania
Estefania 22.08.2018 um 23:32:31 Uhr
Goto Top
Jetzt habe ich selbst was gefunden...

Unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

den Schlüssel "SecurityLayer" von 2 auf 1 oder 0 umstellen und den Rechner rebooten.

Ist das die Lösung oder gibt es noch was feineres? Weil so wie es aussieht, wird es durch die Einstellung dauerhaft so sein.
Nur wie ist es dann, wenn ich die Session einfach beende? Damit meine ich nicht mit Ausloggen.
Mitglied: BassFishFox
BassFishFox 23.08.2018 um 01:41:29 Uhr
Goto Top
Hallo,

Warum machst Du das per Registry? Geht doch eleganter per Richtlinie.

https://www.host.ag/blog/increase-the-security-of-your-windows-server-20 ...

Pruefe einfach mal nach, ob per Gruppenrichtlinie bei Euch TimeOuts gesetzt sind fuer die Sitzungen.
Wenn nicht stelle es einheitlich ein.

BFF
Mitglied: Estefania
Estefania 23.08.2018 um 08:05:51 Uhr
Goto Top
Security Layer 0 – With a low security level, the remote desktop protocol is used by the client for authentication prior to a remote desktop connection being established. Use this setting if you are working in an isolated environment.

Security Layer 1 – With a medium security level, the server and client negotiate the method for authentication prior to a Remote Desktop connection being established. As this is the default value, use this setting only if all your machines are running Windows.

Security Layer 2- With a high security level, Transport Layer Security, better knows as TLS is used by the server and client for authentication prior to a remote desktop connection being established. We recommend using this setting for maximum security.
Mitglied: anteNope
anteNope 23.08.2018 um 10:26:36 Uhr
Goto Top
Das hat damit nichts zu tun. Wonach du mal gucken solltest sind die Energie-Einstellungen für das Timeout des Displays sowie Einstellungen für den Bildschirmschoner ;)

Eine RDP-Verbindung hat selbige Timeouts für die Übertragung. Ist dann "Anmeldeseite bei Reaktivierung" aktiviert, bekommst du die Login-Seite =)
Mitglied: Estefania
Estefania 23.08.2018 um 11:43:45 Uhr
Goto Top
Das habe ich bereits. Dort ist es auf "High Performance" eingestellt und alles was mit Timeouts zu tun hat, ist ausgeschaltet. Aich kein Bildschirmschoner ist aktiv.

Eine RDP-Verbindung hat selbige Timeouts für die Übertragung. Ist dann "Anmeldeseite bei Reaktivierung" aktiviert, bekommst du die Login-Seite =)

Wo stelle ich es ein? Im RDP-Client selbst? Ich sehe dort nur "Verbindung erneut herstellen, falls diese getrennt wird" Aber das ist wohl nicht das gleiche oder
Mitglied: anteNope
anteNope 23.08.2018 um 19:32:00 Uhr
Goto Top
Auf dem Host-System. Ich meine diese Einstellungen hier:

clipboard01

clipboard02
Mitglied: Estefania
Estefania 24.08.2018 um 15:20:25 Uhr
Goto Top
ja genau, beides ist bei mir ausgeschaltet bzw. Kein Bildschirmschoner und bei dem anderen auf "Never" eingestellt
Mitglied: anteNope
anteNope 24.08.2018 um 16:22:10 Uhr
Goto Top
Hm seltsam, bei mir werden die Verbindungen dann "ewig" gehalten face-sad
Mitglied: BassFishFox
BassFishFox 24.08.2018 um 19:20:19 Uhr
Goto Top
Hallo,

Schau die Richtlinien an auf den Servern / Klients (die das RDP-Ziel sind) was dort eingestellt ist, wann inaktive Sitzungen "gekillt" werden.
Wenn dort nix aktiviert ist, heisst das nicht dass es zu einem Timeout kommen kann.
Selbiges hatten wir mit W7-Geraeten als RDP-Ziel. Es war nix eingestellt, nach ca 30 Min flogen die Leute aus der Sitzung.

Das Bild ist von einem W10.

2018-08-24 13_15_42-microsoft store

BFF
Mitglied: Estefania
Estefania 28.08.2018 um 20:20:24 Uhr
Goto Top
Habe nun alle Einstellungen probiert, aber es hat nichts gebracht.
Mitglied: BassFishFox
BassFishFox 28.08.2018 aktualisiert um 21:12:53 Uhr
Goto Top
Hi,

Dann duerfte wohl de Blick in die Ereignisprotokolle Aufschluss geben wer und wo die Verbindungen unterbricht.

Habe nun alle Einstellungen probiert, aber es hat nichts gebracht.

Tolle FEhlermeldung. Wie probiert? GPO, Lokal?
Meiner Erfahrung nach ist es zu 25% der Client der die Verbindung unterbricht und 75% das Ziel.
Da Du nie erklaerst hast was konkret Du hast, von wo (OS) zu was (OS), Domaene oder nicht, ist Dir extrem schwer zu helfen.

BFF
Mitglied: Estefania
Estefania 28.08.2018 um 22:32:40 Uhr
Goto Top
Ich habe mit dem Befehl gpedit.msc die Änderungen vorgenommen und anschließend mit dem Befehl gpupdate /force die Änderungen forciert.
Es handelt sich um einen Domänen Rechner. Benutzt wird Windows 10 V1803
Mitglied: BassFishFox
BassFishFox 29.08.2018 um 00:09:31 Uhr
Goto Top
Hi,

Und kommen auch Deine unbekannten Aenderungen beim RPD-Ziel an?
Oder hast Du das eingestellt fuer den Computer welcher die RDP-Quelle ist?

BFF
Mitglied: Estefania
Estefania 29.08.2018 um 22:38:20 Uhr
Goto Top
Ich habe es lediglich auf dem betroffenen Rechner eingerichtet.
Mitglied: BassFishFox
BassFishFox 29.08.2018 um 23:12:27 Uhr
Goto Top
Was ist den nun der betroffenen Rechner. Quelle oder Ziel?

Freunde Dich mit dem Gedanken an, dass Quell- und Zielcomputer Verbindungen kicken koennen.

Bei der Masse an Auskunfstfreudigkeit musst Du nun allein weiter suchen. Sorry.

BFF