Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote-Rechner bei entsperren des Clients auch entsperren oder Bildschirmschoner bei Remote-Nutzung verhindern?

Mitglied: -BassT-

-BassT- (Level 1) - Jetzt verbinden

19.09.2014 um 10:42 Uhr, 2002 Aufrufe, 23 Kommentare

Hallo zusammen,

wir haben einige Rechner mit speziellen Anwendungen in der Firma stehen, die bei Bedarf über Remote-Zugriff genutzt werden können.

Nun gibt es bei uns aber die Gruppenrichtlinie, dass Rechner bei Nicht-Nutzung nach fünf Minuten mittels Bildschirmschoner gesperrt werden,
das soll auch so beibehalten werden.

Wird nun aber via Remotezugriff gearbeitet und man ist hier fünf Minuten untätig, so sperren sich beide Rechner und man muss sich dann zweimal einloggen.

Gibt es eine Einstellung, die dafür sorgt, dass der Remote-Rechner sich mit-entsperrt?

Oder gibt es die Möglichkeit, bei Remote-Nutzung den Bildschirmschoner zu unterdrücken?

Viele Grüße und Danke schonmal

Sebastian
Mitglied: emeriks
19.09.2014 um 14:31 Uhr
Hi,
Zitat von -BassT-:
wir haben einige Rechner mit speziellen Anwendungen in der Firma stehen, die bei Bedarf über Remote-Zugriff genutzt werden können.
Und wie? RDP oder sowas wie VNC, TeamViewer?

Gibt es eine Einstellung, die dafür sorgt, dass der Remote-Rechner sich mit-entsperrt?
Nein, nicht von allein.

Oder gibt es die Möglichkeit, bei Remote-Nutzung den Bildschirmschoner zu unterdrücken?
Bei RDP Ja, aber auch nur wenn der Remote Rechner ein "echter" Termialserver im Applikationsmodus ist. Dann kann man einem Benutzer ein dediziertes TS-Profil geben, und bzgl. Bildschirmschoner via GPO eben unterschiedliche Einstellungen für Anmeldung am PC oder am TS vorgeben.
Für RDP auf ein Workstation-Windows gilt das aber meines Wissens nicht.

Was evetl. auch noch geht, dass Du bei Anmeldung die Bildschirmschoner abhängig davon, ob man sich lokal oder von remote anmeldet, unterschiedlich konfiguriert. Dann muss man sich aber bei Connect mit einer neuen Sizung anmelden und darf keine laufende Sitzung übernehmen.

Oder Du machst das per Script. Bei Win 8.1 kann man einen Scheduled Task auch starten "Bei Verbindung mit Benutzersitzung". Keine Ahnung, ob das auch schon bei Win 7 geht. Bei Win XP jedenfalls nicht.

E.
Bitte warten ..
Mitglied: -BassT-
19.09.2014 um 15:18 Uhr
> Zitat von -BassT-:
> wir haben einige Rechner mit speziellen Anwendungen in der Firma stehen, die bei Bedarf über Remote-Zugriff genutzt
werden können.
Und wie? RDP oder sowas wie VNC, TeamViewer?

Über den eingebauten RDP-Clienten von Windows

> Gibt es eine Einstellung, die dafür sorgt, dass der Remote-Rechner sich mit-entsperrt?
Nein, nicht von allein.

Schade, darauf habe ich gehofft.

> Oder gibt es die Möglichkeit, bei Remote-Nutzung den Bildschirmschoner zu unterdrücken?
Bei RDP Ja, aber auch nur wenn der Remote Rechner ein "echter" Termialserver im Applikationsmodus ist. Dann kann man
einem Benutzer ein dediziertes TS-Profil geben, und bzgl. Bildschirmschoner via GPO eben unterschiedliche Einstellungen für
Anmeldung am PC oder am TS vorgeben.
Für RDP auf ein Workstation-Windows gilt das aber meines Wissens nicht.

Die Remote-Rechner sind in der Tat normale Workstations

Was evetl. auch noch geht, dass Du bei Anmeldung die Bildschirmschoner abhängig davon, ob man sich lokal oder von remote
anmeldet, unterschiedlich konfiguriert. Dann muss man sich aber bei Connect mit einer neuen Sizung anmelden und darf keine
laufende Sitzung übernehmen.

Naja, dass laufende Sitzungen übernommen werden, kommt bestimmt auch vor..

Oder Du machst das per Script. Bei Win 8.1 kann man einen Scheduled Task auch starten "Bei Verbindung mit
Benutzersitzung". Keine Ahnung, ob das auch schon bei Win 7 geht. Bei Win XP jedenfalls nicht.
Die Remote-Rechner laufen unter Windows 7...
Bitte warten ..
Mitglied: emeriks
19.09.2014 um 15:23 Uhr
Na dann könntest Du es per Script und Scheduled Task regeln.
Bitte warten ..
Mitglied: DerWoWusste
19.09.2014, aktualisiert um 15:42 Uhr
Hi.

gibt es die Möglichkeit, bei Remote-Nutzung den Bildschirmschoner zu unterdrücken?
Ja. Nutze für die GPO mit dem Bildschirmschoner einen WMI-Filter, der eben bei Terminalserver X greift und diese GPO ausnimmt.
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 09:11 Uhr
Naja, das Problem ist eben,dass der Bildschirmschoner in den Benutzereinstellungen ist, daher kann ich ja einen bestimmten Rechner schwer ausschließen.
Oder stehe ich auf dem Schlauch?
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 09:11 Uhr
Danke, das wäre eine Idee - aber wie mache ich das?
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014 um 09:33 Uhr
Oder stehe ich auf dem Schlauch?
Jou, tust Du. Erstelle einen WMI-Filter für diesen Rechner, hier ist das schonmal durchgekaut
https://www.administrator.de/forum/gpo-nicht-auf-terminalserver-ausf%C3% ...
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 10:01 Uhr
Danke, das bringt mich weiter.

Der Server, der die Gruppenrichtlinien verwaltet, ist ein Windows Server 2003.

Habe nun einen WMI-Filter für folgende Abfrage erstellt:

root\CIMv2
Select * from Win32_TerminalServiceSetting where TerminalServerMode = "1"

Wenn ich nun aber Remote-Rechner von der Zuweisung der Gruppenrichtlinie ausschließen möchte, so erstelle ich doch besser eine Abfrage

für Windows 2003 u. 2003R2
root\CIMv2
Select * from Win32_TerminalServiceSetting where TerminalServerMode = "0"

so sollten dann doch alle Nicht-Remoterechner angesprochen werden - oder?
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014 um 10:05 Uhr
Ich denke ja, probier es in einer Test-OU aus.
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 10:28 Uhr
Den Filter nimmt er wohl nicht, die Filterung wird als Verweigert angezeigt
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014 um 10:40 Uhr
Wie genau?
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 10:47 Uhr
Auf dem Client (Windows 7) ausprobiert, erst gpupdate /force
anschließend gpresult /R

Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
----------------------------------------------------------------------------
Bildschirmschoner
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Nicht-Remoterechner

Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Bei dem Remote-Rechner (Windows XP) auch erst gpupdate /force, dann gpresult:

Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
----------------------------------------------------------------------------
Bildschirmschoner
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Nicht-Remoterechner

Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014 um 11:43 Uhr
Alles klar... Du hast die Abfrage gerade verkehrtrum gemacht. Ausgeschlossen wereden nun alle, die nicht Terminalserver sind. Entschuldige, ich war vorhin wohl zu fahrig, um das zu sehen... das verlinkte ist also der korrekte Filter für Dich:

root\CIMv2
Select * from Win32_TerminalServiceSetting where TerminalServerMode = "1"
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 12:01 Uhr
Naja, habe beides versucht, immer kommt "Verweigert"... auch wenn ich mich Remote zu einem Rechner verbinde, sehe ich sowohl auf diesem als auch "Lokal" die Verweigert-Meldung. Ob 1 oder 0...
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014 um 12:46 Uhr
Und welches OS hat der Terminalserver?
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 13:01 Uhr
Windows XP Professional.
Ist einfach ein Rechner für Remote-Zugriff
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014, aktualisiert um 13:29 Uhr
Ach so... dann solltest Du diese Remoterechner in eine Gruppe packen und den WMI-Filter auf die Gruppe loslassen. Findest Du bei Google, habe ich nicht im Kopf.
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 14:58 Uhr
So, habe ich nun auch versucht, kein Erfolg. Entweder ists Verweigert (WMI) oder Verweigert (Sicherheit).

Habe folgendes noch versucht:
Sicherheitsgruppe unter "Computer" im AD mit den entsprechenden Rechenrn als Mitglied.

1) Diese Gruppe in der Bildschirmschoner-Richtlinie auf verweigert gesetzt (taucht trotzdem auf bei gpresult, wird auch nicht bei den Gruppen gelistet, da stehen nur Benutzergruppen)

2) Eine weitere Richtlinie erstellt, diese über der Bildschirmschoner-Richtlinie angeordnet und bei dieser die Bildschirmschoner-Einstellungen deaktiviert

3) ein WMI-Filter zur Abfrage der Gruppe "select * from Win32_Group Where Name = "Remote-Rechner""
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014, aktualisiert um 15:15 Uhr
Diese Gruppe in der Bildschirmschoner-Richtlinie auf verweigert gesetzt
Du kannst eine Benutzerrichtlinie nicht auf Computer anwenden, deshalb auch nicht per Sicherheitsfilterung verweigern. Bei WMI-Abfragen jedoch sollte es gehen. Ich schätze, Dir ist folgendes nicht klar: Ein PC kann nicht "mal eben" in eine neue Sicherhietsgruppe reingesetzt werden, er muss dafür neu starten. Starte die Rechner neu und versuche es wieder.
Bitte warten ..
Mitglied: -BassT-
22.09.2014, aktualisiert um 15:42 Uhr
Ja, klar, mehrfach...

Mal Step by Step:
Ich habe einen WMI-Filter "Remoterechner" eingetragen, mit der Abfrage
>select * from Win32_Group Where Name = "Remote-Rechner"

im Namespace
>root\CIMV2

Bei Delegierung hat die Gruppe Remote-Rechner Vollzugriff (ebenso testweise auch "Authentifizierte Benutzer")

Diesen Filter habe ich der Richtlinie "Bildschirmschoner_aus" zugeordnet, auf die besagte Gruppen ebenfalls mindestens Lesezugriff haben.
In dieser Richtlinie ist der Bildschirmschoner deaktiviert.
Sie liegt in der Rangfolge über der Richtlinie mit Bildschirmschoner.

Ergebnis:

Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
----------------------------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Bildschirmschoner_aus
Filterung: Verweigert (Sicherheit)

Ist also weiterhin verweigert... leider. Übrigends erhalte ich auf dem Windows 7 - Client dasselbe Ergebnis.
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014 um 16:22 Uhr
Die Verweigerung ist nicht das ergebnis des WMI-filters. Ich hatte schon geschriebenm, dass Du nicht mit Sicherheitsfiltern arbeiten kannst, da es eien benutzerrichtlinie ist, Du aber auf Computerobjekte filtern willst - das geht nur mit WMI oder über Loopbackverarbeitung.

Wenn Du es nicht hinbekommst, nimm Dir die registryeinträge, setze sie per GPP. GPPs haben zusammenklickbare WMI-Filter.
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 16:59 Uhr
Ich habe die Sicherheitsfilter ja komplett raus,
da gibts keine Zugriffseinschränkungen, das macht mich ja stutzig...
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014 um 17:06 Uhr
Ich kann das bei Zeiten mal in der Testdomäne nachstellen.
Bitte warten ..
Ähnliche Inhalte
Entwicklung

Rechner nach inaktivitätsprüfung Remote herunterfahren

gelöst Frage von HanutaEntwicklung7 Kommentare

Hallo Zusammen, Ich möchte Rechner ab einer gewissen leerlaufzeit herunterfahren lassen. Das mit dem RDP-Shutdown, steht schon alles. wie ...

Windows 8

Kennworteingabe bei Bildschirmschoner verhindern

Frage von KellogsFRWindows 86 Kommentare

Hallo zusammen, ich habe hier ein System mit Windows Server 2012 Standard und diversen Windows 8.1 Arbeitsstationen. Wenn man ...

Windows Userverwaltung

Remote Client verwaltung

Frage von geocastWindows Userverwaltung4 Kommentare

Guten Morgen zusammen Ich wollte fragen, wie ihr in eurer AD mobile Mitarbeiter verwaltet? Setzt ihr als Richtlinie, dass ...

Windows XP

Serverdienst auf einem WinXP Rechner remote neustarten

gelöst Frage von DasIstDochIrgendwieWindows XP2 Kommentare

Kann man auf einer XP Maschine den Serverdienst neustarten? Das Problem ist, dass nach Beenden des Serverdienstes ich keinen ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 11 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 21 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 22 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 22 StundenHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux25 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server14 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Hardware
Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall
Information von kgbornHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...