23
Remote-Rechner bei entsperren des Clients auch entsperren oder Bildschirmschoner bei Remote-Nutzung verhindern?
Hallo zusammen,
wir haben einige Rechner mit speziellen Anwendungen in der Firma stehen, die bei Bedarf über Remote-Zugriff genutzt werden können.
Nun gibt es bei uns aber die Gruppenrichtlinie, dass Rechner bei Nicht-Nutzung nach fünf Minuten mittels Bildschirmschoner gesperrt werden,
das soll auch so beibehalten werden.
Wird nun aber via Remotezugriff gearbeitet und man ist hier fünf Minuten untätig, so sperren sich beide Rechner und man muss sich dann zweimal einloggen.
Gibt es eine Einstellung, die dafür sorgt, dass der Remote-Rechner sich mit-entsperrt?
Oder gibt es die Möglichkeit, bei Remote-Nutzung den Bildschirmschoner zu unterdrücken?
Viele Grüße und Danke schonmal
Sebastian
wir haben einige Rechner mit speziellen Anwendungen in der Firma stehen, die bei Bedarf über Remote-Zugriff genutzt werden können.
Nun gibt es bei uns aber die Gruppenrichtlinie, dass Rechner bei Nicht-Nutzung nach fünf Minuten mittels Bildschirmschoner gesperrt werden,
das soll auch so beibehalten werden.
Wird nun aber via Remotezugriff gearbeitet und man ist hier fünf Minuten untätig, so sperren sich beide Rechner und man muss sich dann zweimal einloggen.
Gibt es eine Einstellung, die dafür sorgt, dass der Remote-Rechner sich mit-entsperrt?
Oder gibt es die Möglichkeit, bei Remote-Nutzung den Bildschirmschoner zu unterdrücken?
Viele Grüße und Danke schonmal
Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 249651
Url: https://administrator.de/contentid/249651
Printed on: April 19, 2024 at 12:04 o'clock
23 Comments
Latest comment
Hi,
Für RDP auf ein Workstation-Windows gilt das aber meines Wissens nicht.
Was evetl. auch noch geht, dass Du bei Anmeldung die Bildschirmschoner abhängig davon, ob man sich lokal oder von remote anmeldet, unterschiedlich konfiguriert. Dann muss man sich aber bei Connect mit einer neuen Sizung anmelden und darf keine laufende Sitzung übernehmen.
Oder Du machst das per Script. Bei Win 8.1 kann man einen Scheduled Task auch starten "Bei Verbindung mit Benutzersitzung". Keine Ahnung, ob das auch schon bei Win 7 geht. Bei Win XP jedenfalls nicht.
E.
Zitat von @-BassT-:
wir haben einige Rechner mit speziellen Anwendungen in der Firma stehen, die bei Bedarf über Remote-Zugriff genutzt werden können.
Und wie? RDP oder sowas wie VNC, TeamViewer?wir haben einige Rechner mit speziellen Anwendungen in der Firma stehen, die bei Bedarf über Remote-Zugriff genutzt werden können.
Gibt es eine Einstellung, die dafür sorgt, dass der Remote-Rechner sich mit-entsperrt?
Nein, nicht von allein.Oder gibt es die Möglichkeit, bei Remote-Nutzung den Bildschirmschoner zu unterdrücken?
Bei RDP Ja, aber auch nur wenn der Remote Rechner ein "echter" Termialserver im Applikationsmodus ist. Dann kann man einem Benutzer ein dediziertes TS-Profil geben, und bzgl. Bildschirmschoner via GPO eben unterschiedliche Einstellungen für Anmeldung am PC oder am TS vorgeben.Für RDP auf ein Workstation-Windows gilt das aber meines Wissens nicht.
Was evetl. auch noch geht, dass Du bei Anmeldung die Bildschirmschoner abhängig davon, ob man sich lokal oder von remote anmeldet, unterschiedlich konfiguriert. Dann muss man sich aber bei Connect mit einer neuen Sizung anmelden und darf keine laufende Sitzung übernehmen.
Oder Du machst das per Script. Bei Win 8.1 kann man einen Scheduled Task auch starten "Bei Verbindung mit Benutzersitzung". Keine Ahnung, ob das auch schon bei Win 7 geht. Bei Win XP jedenfalls nicht.
E.
> Zitat von @-BassT-:
> wir haben einige Rechner mit speziellen Anwendungen in der Firma stehen, die bei Bedarf über Remote-Zugriff genutzt
werden können.
Und wie? RDP oder sowas wie VNC, TeamViewer?
> wir haben einige Rechner mit speziellen Anwendungen in der Firma stehen, die bei Bedarf über Remote-Zugriff genutzt
werden können.
Und wie? RDP oder sowas wie VNC, TeamViewer?
Über den eingebauten RDP-Clienten von Windows
> Gibt es eine Einstellung, die dafür sorgt, dass der Remote-Rechner sich mit-entsperrt?
Nein, nicht von allein.
Nein, nicht von allein.
Schade, darauf habe ich gehofft.
> Oder gibt es die Möglichkeit, bei Remote-Nutzung den Bildschirmschoner zu unterdrücken?
Bei RDP Ja, aber auch nur wenn der Remote Rechner ein "echter" Termialserver im Applikationsmodus ist. Dann kann man
einem Benutzer ein dediziertes TS-Profil geben, und bzgl. Bildschirmschoner via GPO eben unterschiedliche Einstellungen für
Anmeldung am PC oder am TS vorgeben.
Für RDP auf ein Workstation-Windows gilt das aber meines Wissens nicht.
Bei RDP Ja, aber auch nur wenn der Remote Rechner ein "echter" Termialserver im Applikationsmodus ist. Dann kann man
einem Benutzer ein dediziertes TS-Profil geben, und bzgl. Bildschirmschoner via GPO eben unterschiedliche Einstellungen für
Anmeldung am PC oder am TS vorgeben.
Für RDP auf ein Workstation-Windows gilt das aber meines Wissens nicht.
Die Remote-Rechner sind in der Tat normale Workstations
Was evetl. auch noch geht, dass Du bei Anmeldung die Bildschirmschoner abhängig davon, ob man sich lokal oder von remote
anmeldet, unterschiedlich konfiguriert. Dann muss man sich aber bei Connect mit einer neuen Sizung anmelden und darf keine
laufende Sitzung übernehmen.
anmeldet, unterschiedlich konfiguriert. Dann muss man sich aber bei Connect mit einer neuen Sizung anmelden und darf keine
laufende Sitzung übernehmen.
Naja, dass laufende Sitzungen übernommen werden, kommt bestimmt auch vor..
Oder Du machst das per Script. Bei Win 8.1 kann man einen Scheduled Task auch starten "Bei Verbindung mit
Benutzersitzung". Keine Ahnung, ob das auch schon bei Win 7 geht. Bei Win XP jedenfalls nicht.
Die Remote-Rechner laufen unter Windows 7...Benutzersitzung". Keine Ahnung, ob das auch schon bei Win 7 geht. Bei Win XP jedenfalls nicht.
Na dann könntest Du es per Script und Scheduled Task regeln.
Hi.
gibt es die Möglichkeit, bei Remote-Nutzung den Bildschirmschoner zu unterdrücken?
Ja. Nutze für die GPO mit dem Bildschirmschoner einen WMI-Filter, der eben bei Terminalserver X greift und diese GPO ausnimmt.
Naja, das Problem ist eben,dass der Bildschirmschoner in den Benutzereinstellungen ist, daher kann ich ja einen bestimmten Rechner schwer ausschließen.
Oder stehe ich auf dem Schlauch?
Oder stehe ich auf dem Schlauch?
Danke, das wäre eine Idee - aber wie mache ich das?
Oder stehe ich auf dem Schlauch?
Jou, tust Du. Erstelle einen WMI-Filter für diesen Rechner, hier ist das schonmal durchgekautGPO nicht auf Terminalserver ausführen
Danke, das bringt mich weiter.
Der Server, der die Gruppenrichtlinien verwaltet, ist ein Windows Server 2003.
Habe nun einen WMI-Filter für folgende Abfrage erstellt:
root\CIMv2
Select * from Win32_TerminalServiceSetting where TerminalServerMode = "1"
Wenn ich nun aber Remote-Rechner von der Zuweisung der Gruppenrichtlinie ausschließen möchte, so erstelle ich doch besser eine Abfrage
für Windows 2003 u. 2003R2
root\CIMv2
Select * from Win32_TerminalServiceSetting where TerminalServerMode = "0"
so sollten dann doch alle Nicht-Remoterechner angesprochen werden - oder?
Der Server, der die Gruppenrichtlinien verwaltet, ist ein Windows Server 2003.
Habe nun einen WMI-Filter für folgende Abfrage erstellt:
root\CIMv2
Select * from Win32_TerminalServiceSetting where TerminalServerMode = "1"
Wenn ich nun aber Remote-Rechner von der Zuweisung der Gruppenrichtlinie ausschließen möchte, so erstelle ich doch besser eine Abfrage
für Windows 2003 u. 2003R2
root\CIMv2
Select * from Win32_TerminalServiceSetting where TerminalServerMode = "0"
so sollten dann doch alle Nicht-Remoterechner angesprochen werden - oder?
Ich denke ja, probier es in einer Test-OU aus.
Den Filter nimmt er wohl nicht, die Filterung wird als Verweigert angezeigt
Wie genau?
Auf dem Client (Windows 7) ausprobiert, erst gpupdate /force
anschließend gpresult /R
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
----------------------------------------------------------------------------
Bildschirmschoner
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Nicht-Remoterechner
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Bei dem Remote-Rechner (Windows XP) auch erst gpupdate /force, dann gpresult:
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
----------------------------------------------------------------------------
Bildschirmschoner
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Nicht-Remoterechner
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
anschließend gpresult /R
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
----------------------------------------------------------------------------
Bildschirmschoner
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Nicht-Remoterechner
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Bei dem Remote-Rechner (Windows XP) auch erst gpupdate /force, dann gpresult:
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
----------------------------------------------------------------------------
Bildschirmschoner
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Nicht-Remoterechner
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Alles klar... Du hast die Abfrage gerade verkehrtrum gemacht. Ausgeschlossen wereden nun alle, die nicht Terminalserver sind. Entschuldige, ich war vorhin wohl zu fahrig, um das zu sehen... das verlinkte ist also der korrekte Filter für Dich:
root\CIMv2
Select * from Win32_TerminalServiceSetting where TerminalServerMode = "1"
root\CIMv2
Select * from Win32_TerminalServiceSetting where TerminalServerMode = "1"
Naja, habe beides versucht, immer kommt "Verweigert"... auch wenn ich mich Remote zu einem Rechner verbinde, sehe ich sowohl auf diesem als auch "Lokal" die Verweigert-Meldung. Ob 1 oder 0...
Und welches OS hat der Terminalserver?
Windows XP Professional.
Ist einfach ein Rechner für Remote-Zugriff
Ist einfach ein Rechner für Remote-Zugriff
Ach so... dann solltest Du diese Remoterechner in eine Gruppe packen und den WMI-Filter auf die Gruppe loslassen. Findest Du bei Google, habe ich nicht im Kopf.
So, habe ich nun auch versucht, kein Erfolg. Entweder ists Verweigert (WMI) oder Verweigert (Sicherheit).
Habe folgendes noch versucht:
Sicherheitsgruppe unter "Computer" im AD mit den entsprechenden Rechenrn als Mitglied.
1) Diese Gruppe in der Bildschirmschoner-Richtlinie auf verweigert gesetzt (taucht trotzdem auf bei gpresult, wird auch nicht bei den Gruppen gelistet, da stehen nur Benutzergruppen)
2) Eine weitere Richtlinie erstellt, diese über der Bildschirmschoner-Richtlinie angeordnet und bei dieser die Bildschirmschoner-Einstellungen deaktiviert
3) ein WMI-Filter zur Abfrage der Gruppe "select * from Win32_Group Where Name = "Remote-Rechner""
Habe folgendes noch versucht:
Sicherheitsgruppe unter "Computer" im AD mit den entsprechenden Rechenrn als Mitglied.
1) Diese Gruppe in der Bildschirmschoner-Richtlinie auf verweigert gesetzt (taucht trotzdem auf bei gpresult, wird auch nicht bei den Gruppen gelistet, da stehen nur Benutzergruppen)
2) Eine weitere Richtlinie erstellt, diese über der Bildschirmschoner-Richtlinie angeordnet und bei dieser die Bildschirmschoner-Einstellungen deaktiviert
3) ein WMI-Filter zur Abfrage der Gruppe "select * from Win32_Group Where Name = "Remote-Rechner""
Diese Gruppe in der Bildschirmschoner-Richtlinie auf verweigert gesetzt
Du kannst eine Benutzerrichtlinie nicht auf Computer anwenden, deshalb auch nicht per Sicherheitsfilterung verweigern. Bei WMI-Abfragen jedoch sollte es gehen. Ich schätze, Dir ist folgendes nicht klar: Ein PC kann nicht "mal eben" in eine neue Sicherhietsgruppe reingesetzt werden, er muss dafür neu starten. Starte die Rechner neu und versuche es wieder.
Ja, klar, mehrfach...
Mal Step by Step:
Ich habe einen WMI-Filter "Remoterechner" eingetragen, mit der Abfrage
im Namespace
Bei Delegierung hat die Gruppe Remote-Rechner Vollzugriff (ebenso testweise auch "Authentifizierte Benutzer")
Diesen Filter habe ich der Richtlinie "Bildschirmschoner_aus" zugeordnet, auf die besagte Gruppen ebenfalls mindestens Lesezugriff haben.
In dieser Richtlinie ist der Bildschirmschoner deaktiviert.
Sie liegt in der Rangfolge über der Richtlinie mit Bildschirmschoner.
Ergebnis:
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
----------------------------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Bildschirmschoner_aus
Filterung: Verweigert (Sicherheit)
Ist also weiterhin verweigert... leider. Übrigends erhalte ich auf dem Windows 7 - Client dasselbe Ergebnis.
Mal Step by Step:
Ich habe einen WMI-Filter "Remoterechner" eingetragen, mit der Abfrage
select * from Win32_Group Where Name = "Remote-Rechner"
im Namespace
root\CIMV2
Bei Delegierung hat die Gruppe Remote-Rechner Vollzugriff (ebenso testweise auch "Authentifizierte Benutzer")
Diesen Filter habe ich der Richtlinie "Bildschirmschoner_aus" zugeordnet, auf die besagte Gruppen ebenfalls mindestens Lesezugriff haben.
In dieser Richtlinie ist der Bildschirmschoner deaktiviert.
Sie liegt in der Rangfolge über der Richtlinie mit Bildschirmschoner.
Ergebnis:
Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
----------------------------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Bildschirmschoner_aus
Filterung: Verweigert (Sicherheit)
Ist also weiterhin verweigert... leider. Übrigends erhalte ich auf dem Windows 7 - Client dasselbe Ergebnis.
Die Verweigerung ist nicht das ergebnis des WMI-filters. Ich hatte schon geschriebenm, dass Du nicht mit Sicherheitsfiltern arbeiten kannst, da es eien benutzerrichtlinie ist, Du aber auf Computerobjekte filtern willst - das geht nur mit WMI oder über Loopbackverarbeitung.
Wenn Du es nicht hinbekommst, nimm Dir die registryeinträge, setze sie per GPP. GPPs haben zusammenklickbare WMI-Filter.
Wenn Du es nicht hinbekommst, nimm Dir die registryeinträge, setze sie per GPP. GPPs haben zusammenklickbare WMI-Filter.
Ich habe die Sicherheitsfilter ja komplett raus,
da gibts keine Zugriffseinschränkungen, das macht mich ja stutzig...
da gibts keine Zugriffseinschränkungen, das macht mich ja stutzig...
Ich kann das bei Zeiten mal in der Testdomäne nachstellen.
