Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2003 - Terminalserver - angemeldeter Benutzer soll sich nicht nochmal anmelden dürfen

Mitglied: NoAenAssEy

NoAenAssEy (Level 1) - Jetzt verbinden

12.11.2007, aktualisiert 21.12.2007, 3669 Aufrufe, 4 Kommentare

Hallo zusammen,

gibt es eine Möglichkeit, womit ich generell verhindern kann, dass ein bereits angemeldeter Terminalserver-Benutzer nochmal an einem anderen Client-PC angemeldet werden kann??

Der normle Ablauf würde ja so aussehen:
- PC-1 meldet sich an (z.B. mit TS-Benutzer "Test")
- Die Sitzung läuft ja dann auf dem TS
- PC-2 (oder irgendein anderer PC) meldet sich mit genau dem selben Benutzer an dem TS an (Test).
- Die bestehende Sitzung wird jetzt am PC-2 angezeigt und läuft hier weiter

Aber der PC-2 (oder ein anderer PC) soll sich jetzt nicht mit dem Benutzer "Test" anmelden dürfen wenn die Sitzung bereits läuft.

Kann mir da einer weiterhelfen?????

Gruß
Simon
Mitglied: 51705
12.11.2007 um 20:18 Uhr
Hallo Simon,

nutze die Gruppenrichtlinien:

Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten/Terminaldienste\Terminaldienstebenutzer auf eine Remotesitzung beschränken

Grüße, Steffen
Bitte warten ..
Mitglied: NoAenAssEy
13.11.2007 um 09:18 Uhr
Hallo Steffen,

vielen Dank erstmal für den Tipp.
Ich habe das getestet, und es sieht wie folgt aus. Auf dem ActiveDirectory-Master wird die Sitzung jetzt nicht mehr weggenommen, wenn ich mich zweimal an verschiedenen Clients mit dem selben Benutzer anmelde. Aber die Sitzung läuft dann zweimal. Auf dem eigentlichen Terminalserver (AD-integriert) funktioniert dies aber nicht.

Hab ich da irgendwas übersehen, warum das nur auf dem AD-MAster funktioniert? Der TS kann aber auf jeden Fall auf das AD zugreifen.

Noch irgendeine Anregung?

Schönen Gruß
Simon
Bitte warten ..
Mitglied: 51705
13.11.2007 um 19:54 Uhr
Hallo Simon,

prüfe doch mit dem Gruppenrichtlinienergebnisassistenten ob die Richtlinie auf dem TS angewendet wird.

Grüße, Steffen
Bitte warten ..
Mitglied: NoAenAssEy
21.12.2007 um 11:22 Uhr
Hallo nochmal,

ich habe mich jetzt nochmal intensiv mit der Gruppenrichtlinie für einen TS befasst, aber ich bekomme das Ergebnis nicht so hin, wie es sein soll. Ich habe jetzt den Loopbackverarbeitungsmodus aktiviert, und die Gruppenrichtlinien auf den TS-Computer bezogen, in Verbindung mit den Remotedesktop benutzern.

- Die Gruppenrichtlinien werden somit nur auf dem TS und nicht auf anderen Computern
- Die Gruppenrichtlinien werden nur für die Benutzergruppe "Remotedesktopbenutzer" aktiv
(die sich auf dem TS anmelden)

Die Richlinien werden auch richtig verarbeitet, aber die Option "Terminaldienstebenutzer auf eine Remotesitzung beschränken" ist glaube nicht das, was ich suche. Wenn ein Benutzer ein Remotedesktopsitzung auf dem TS startet, soll kein anderer diese wegnehmen können.

Es ist aber leider so, dass wenn der selbe Benutzer von einem anderen PC (PC2) auf den TS zugreift, die Sitzung auf den PC2 übertragen wird, und PC1 in die Röhre guckt....

Hat jemand Ahnung wie ich das Problem lösen kann?????
Bitte warten ..
Ähnliche Inhalte
Windows Server

Nur bestimmte Benutzer dürfen sich an bestimten PCs anmelden - per GPO

gelöst Frage von johanna-pWindows Server2 Kommentare

Hallo, ich möchte, dass sich an ca. 40 PCs in einer AD nur bestimmte User anmelden können. Also : ...

Windows Server

TerminalServer - "Anmelden an" Vorauswahl Domäne

gelöst Frage von johanna-pWindows Server3 Kommentare

Hallo, ich möchte auf unserem Terminalserver (W2003R2 SP2) bei der Anmeldung IMMER die Domäne vorausgewählt haben, da die "Optionen ...

Windows Server

Benutzer mit Admin Rechten muss angemeldet bleiben

Frage von Knigge111Windows Server28 Kommentare

Hallo liebe Mitstreiter in der verrückten IT Welt! :-) Mir stellt sich folgendes Problem: "Ironie on": Eine ganz toll ...

Windows Tools

Automatischer FTP-Upload ohne angemeldeten Benutzer

Frage von SarekHLWindows Tools5 Kommentare

Hallo zusammen, kennt jemand ein Programm wie den FTP-Watchdog, welches als Dienst konzipiert ist? Ich möchte auf einem Server ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 8 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 9 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 12 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...