Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2003 - Terminalserver - angemeldeter Benutzer soll sich nicht nochmal anmelden dürfen

Mitglied: NoAenAssEy

NoAenAssEy (Level 1) - Jetzt verbinden

12.11.2007, aktualisiert 21.12.2007, 3745 Aufrufe, 4 Kommentare

Hallo zusammen,

gibt es eine Möglichkeit, womit ich generell verhindern kann, dass ein bereits angemeldeter Terminalserver-Benutzer nochmal an einem anderen Client-PC angemeldet werden kann??

Der normle Ablauf würde ja so aussehen:
- PC-1 meldet sich an (z.B. mit TS-Benutzer "Test")
- Die Sitzung läuft ja dann auf dem TS
- PC-2 (oder irgendein anderer PC) meldet sich mit genau dem selben Benutzer an dem TS an (Test).
- Die bestehende Sitzung wird jetzt am PC-2 angezeigt und läuft hier weiter

Aber der PC-2 (oder ein anderer PC) soll sich jetzt nicht mit dem Benutzer "Test" anmelden dürfen wenn die Sitzung bereits läuft.

Kann mir da einer weiterhelfen?????

Gruß
Simon
Mitglied: 51705
12.11.2007 um 20:18 Uhr
Hallo Simon,

nutze die Gruppenrichtlinien:

Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten/Terminaldienste\Terminaldienstebenutzer auf eine Remotesitzung beschränken

Grüße, Steffen
Bitte warten ..
Mitglied: NoAenAssEy
13.11.2007 um 09:18 Uhr
Hallo Steffen,

vielen Dank erstmal für den Tipp.
Ich habe das getestet, und es sieht wie folgt aus. Auf dem ActiveDirectory-Master wird die Sitzung jetzt nicht mehr weggenommen, wenn ich mich zweimal an verschiedenen Clients mit dem selben Benutzer anmelde. Aber die Sitzung läuft dann zweimal. Auf dem eigentlichen Terminalserver (AD-integriert) funktioniert dies aber nicht.

Hab ich da irgendwas übersehen, warum das nur auf dem AD-MAster funktioniert? Der TS kann aber auf jeden Fall auf das AD zugreifen.

Noch irgendeine Anregung?

Schönen Gruß
Simon
Bitte warten ..
Mitglied: 51705
13.11.2007 um 19:54 Uhr
Hallo Simon,

prüfe doch mit dem Gruppenrichtlinienergebnisassistenten ob die Richtlinie auf dem TS angewendet wird.

Grüße, Steffen
Bitte warten ..
Mitglied: NoAenAssEy
21.12.2007 um 11:22 Uhr
Hallo nochmal,

ich habe mich jetzt nochmal intensiv mit der Gruppenrichtlinie für einen TS befasst, aber ich bekomme das Ergebnis nicht so hin, wie es sein soll. Ich habe jetzt den Loopbackverarbeitungsmodus aktiviert, und die Gruppenrichtlinien auf den TS-Computer bezogen, in Verbindung mit den Remotedesktop benutzern.

- Die Gruppenrichtlinien werden somit nur auf dem TS und nicht auf anderen Computern
- Die Gruppenrichtlinien werden nur für die Benutzergruppe "Remotedesktopbenutzer" aktiv
(die sich auf dem TS anmelden)

Die Richlinien werden auch richtig verarbeitet, aber die Option "Terminaldienstebenutzer auf eine Remotesitzung beschränken" ist glaube nicht das, was ich suche. Wenn ein Benutzer ein Remotedesktopsitzung auf dem TS startet, soll kein anderer diese wegnehmen können.

Es ist aber leider so, dass wenn der selbe Benutzer von einem anderen PC (PC2) auf den TS zugreift, die Sitzung auf den PC2 übertragen wird, und PC1 in die Röhre guckt....

Hat jemand Ahnung wie ich das Problem lösen kann?????
Bitte warten ..
Ähnliche Inhalte
Windows Server

Nur bestimmte Benutzer dürfen sich an bestimten PCs anmelden - per GPO

gelöst Frage von johanna-pWindows Server2 Kommentare

Hallo, ich möchte, dass sich an ca. 40 PCs in einer AD nur bestimmte User anmelden können. Also : ...

Windows Server

TerminalServer - "Anmelden an" Vorauswahl Domäne

gelöst Frage von johanna-pWindows Server3 Kommentare

Hallo, ich möchte auf unserem Terminalserver (W2003R2 SP2) bei der Anmeldung IMMER die Domäne vorausgewählt haben, da die "Optionen ...

Windows Server

Benutzer mit Admin Rechten muss angemeldet bleiben

Frage von Knigge111Windows Server28 Kommentare

Hallo liebe Mitstreiter in der verrückten IT Welt! :-) Mir stellt sich folgendes Problem: "Ironie on": Eine ganz toll ...

Windows Tools

Automatischer FTP-Upload ohne angemeldeten Benutzer

Frage von SarekHLWindows Tools5 Kommentare

Hallo zusammen, kennt jemand ein Programm wie den FTP-Watchdog, welches als Dienst konzipiert ist? Ich möchte auf einem Server ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1011 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...