127944
May 02, 2016
12429
22
0
Anmeldebildschirm anzeigen nach Verbindungsaufpau per RDP-Client - Keine Zugangsdaten im Client erfragen
Moin zusammen,
ich habe da ein Problem, welches, wenn Softwarehersteller sauber arbeiten würden, gar nicht gelöst werden müsste.
Ich habe hier einen Server geerbt, den ich nun auflösen und in VM's überführen werde.
Mein Problem besteht nun darin, das ich folgendes erreichen muss:
- Eine VM mit Windows 10 Pro und aktiviertem Remotedesktop
- Auf dieser VM wird eine Software laufen, die einen Dienst im Netzwerk bereit stellt. Leider wurde das nicht per echtem Windows-Dienst realisiert - es ist schlicht eine Windows-Anwendung die laufen muss
Da diese Software sich recht regelmäßig aufhängt, müssen sich unsere Mitarbeiter per Remotedesktop an diesem Rechner anmelden können.
Bisher war es so (Win Server 2008) das, wenn man per RDP-Client eine Verbindung zu dem Server aufgebaut hat, vom Client keine Zugangsdaten abgefragt wurden, und man schlicht per RDP auf dem Anmeldebildschrim des Servers gelandet ist. Und genau das muss ich wieder hinbekommen.
Irgendwie scheinen mir die Suchbegriffe zu fehlen - ich finde dafür schlicht keine Lösung. Ich weiß das man per lokaler Gruppenrichtlinie einstellen kann, das immer zur Kennworteingabe aufgefordert wird. Nur leider hindert das den RDP-Client nicht daran, auch nach Zugangsdaten zu fragen.
Warum der ganze Aufriss: Wenn man sich per RDP-Client anmeldet, wird im zweifel eine weitere Instanz des Programmes aufgerufen, weil nicht sicher gestellt werden kann, dass die schon geöffnete Benutzersitzung übernommen wird.
Auf dem vorhandenen Server finde ich in den lokalen Gruppenrichtlinien leider keinerlei angepasste Einstellungen - ich hätte sie mir sonst dort abkupfern können. Ich denke, dass das Ganze mittels Registry-Hack umgesetzt wurde.
Hat jemand eine Idee für mich?
ich habe da ein Problem, welches, wenn Softwarehersteller sauber arbeiten würden, gar nicht gelöst werden müsste.
Ich habe hier einen Server geerbt, den ich nun auflösen und in VM's überführen werde.
Mein Problem besteht nun darin, das ich folgendes erreichen muss:
- Eine VM mit Windows 10 Pro und aktiviertem Remotedesktop
- Auf dieser VM wird eine Software laufen, die einen Dienst im Netzwerk bereit stellt. Leider wurde das nicht per echtem Windows-Dienst realisiert - es ist schlicht eine Windows-Anwendung die laufen muss
Da diese Software sich recht regelmäßig aufhängt, müssen sich unsere Mitarbeiter per Remotedesktop an diesem Rechner anmelden können.
Bisher war es so (Win Server 2008) das, wenn man per RDP-Client eine Verbindung zu dem Server aufgebaut hat, vom Client keine Zugangsdaten abgefragt wurden, und man schlicht per RDP auf dem Anmeldebildschrim des Servers gelandet ist. Und genau das muss ich wieder hinbekommen.
Irgendwie scheinen mir die Suchbegriffe zu fehlen - ich finde dafür schlicht keine Lösung. Ich weiß das man per lokaler Gruppenrichtlinie einstellen kann, das immer zur Kennworteingabe aufgefordert wird. Nur leider hindert das den RDP-Client nicht daran, auch nach Zugangsdaten zu fragen.
Warum der ganze Aufriss: Wenn man sich per RDP-Client anmeldet, wird im zweifel eine weitere Instanz des Programmes aufgerufen, weil nicht sicher gestellt werden kann, dass die schon geöffnete Benutzersitzung übernommen wird.
Auf dem vorhandenen Server finde ich in den lokalen Gruppenrichtlinien leider keinerlei angepasste Einstellungen - ich hätte sie mir sonst dort abkupfern können. Ich denke, dass das Ganze mittels Registry-Hack umgesetzt wurde.
Hat jemand eine Idee für mich?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 303470
Url: https://administrator.de/contentid/303470
Printed on: April 19, 2024 at 05:04 o'clock
22 Comments
Latest comment
Hi,
geh mal in die EIngabeaufforderung (Windows-Taste+R) und tippe dort "mstsc" ein.
Danach solltest du ein Fenster erhalten, in dem du den Server angeben kannst.
Unten links kannst du auf "Optionen einblenden" klicken und dann, mittig vom Fenster, den Haken setzen "Eingabeaufforderungen immer abfragen".
Danach einfach die Verbindungseinstellungen via "Speichern unter" abspeichern und diese Datei den entsprechenden Usern mitgeben. Dann können die auch nicht in das Einstellungsfenster rein und verändern somit keine Settings.
Gruß
em-pie
geh mal in die EIngabeaufforderung (Windows-Taste+R) und tippe dort "mstsc" ein.
Danach solltest du ein Fenster erhalten, in dem du den Server angeben kannst.
Unten links kannst du auf "Optionen einblenden" klicken und dann, mittig vom Fenster, den Haken setzen "Eingabeaufforderungen immer abfragen".
Danach einfach die Verbindungseinstellungen via "Speichern unter" abspeichern und diese Datei den entsprechenden Usern mitgeben. Dann können die auch nicht in das Einstellungsfenster rein und verändern somit keine Settings.
Gruß
em-pie
Hi,
das löst aber mein Problem mit der Doppelanmeldung leider nicht. Grob gesagt soll das ganze Funktionieren wie ein Teamviewer. Ich wusste bisher nicht einmal das sowas überhaupt per RDP geht - habe hier aber einen Server der das genau so macht. Und die Anweisung vom Abteilungsleiter ist eindeutig: Er will dass das Ganze genau so wie vorher funktioniert.
das löst aber mein Problem mit der Doppelanmeldung leider nicht. Grob gesagt soll das ganze Funktionieren wie ein Teamviewer. Ich wusste bisher nicht einmal das sowas überhaupt per RDP geht - habe hier aber einen Server der das genau so macht. Und die Anweisung vom Abteilungsleiter ist eindeutig: Er will dass das Ganze genau so wie vorher funktioniert.
ohh...
ich habe das "keine" bei "keine Anmeldedaten" überlesen :D
Was denkbar wäre, dass damals bei jedem Benutzer einmal die Anmeldung mit Benutzer und Kennwort durchgeführt und dort "Anmeldedaten speichern" angehakt wurde!?
Bei 5 Usern sicherlich vorstellbar, bei 50 vermutlich eher weniger...
ich habe das "keine" bei "keine Anmeldedaten" überlesen :D
Was denkbar wäre, dass damals bei jedem Benutzer einmal die Anmeldung mit Benutzer und Kennwort durchgeführt und dort "Anmeldedaten speichern" angehakt wurde!?
Bei 5 Usern sicherlich vorstellbar, bei 50 vermutlich eher weniger...
Nein, das ist nicht denkbar
Moin,
was du suchst lässt sich am besten mit "Session soll nach trennen des RDP Clients weiterlaufen" beschreiben. Du erreichst das indem du die RDP Client im Consolen Modus startest: mstsc /admin - Dann werden zwar auch Credentials abgefragt, du "landest" dann aber auf der Console des Servers. Wenn dir das auch nichts taugt, kannst du auch VNC installieren und per VNCViewer direkt auf "den Desktop" des Servers zugreifen.
lg,
Slainte
was du suchst lässt sich am besten mit "Session soll nach trennen des RDP Clients weiterlaufen" beschreiben. Du erreichst das indem du die RDP Client im Consolen Modus startest: mstsc /admin - Dann werden zwar auch Credentials abgefragt, du "landest" dann aber auf der Console des Servers. Wenn dir das auch nichts taugt, kannst du auch VNC installieren und per VNCViewer direkt auf "den Desktop" des Servers zugreifen.
lg,
Slainte
Hat sich bei Win10 was geändert? Unter Win7 konnte man nur eine gleichzeitige RDP Sitzung aufbauen, der der sich aufschaltete übernahm die aktive Sitzung, so kegelte man sich auch gegenseitig runter. Ist das unter Win10 nicht mehr so?
Oder ich habe das Ganze falsch verstanden, sorry dann.
Oder ich habe das Ganze falsch verstanden, sorry dann.
Zitat von @Avaatar:
Hat sich bei Win10 was geändert? Unter Win7 konnte man nur eine gleichzeitige RDP Sitzung aufbauen, der der sich aufschaltete übernahm die aktive Sitzung, so kegelte man sich auch gegenseitig runter. Ist das unter Win10 nicht mehr so?
So hatte ich das auch in Erinnerung. Deswegen hatte ich schon prophylaktisch Win10 statt eines Servers genutzt. Mein Problem ist darüber hinaus, das ich noch gar nicht sicher bin, ob ich die Software überhaupt auf dem Win10 laufen lassen darf. Es kann durchaus sein, das ich das ganze mit einem Server2008 umsetzen muss. Von daher komme ich nicht umhin, das genannte Problem zu lösenHat sich bei Win10 was geändert? Unter Win7 konnte man nur eine gleichzeitige RDP Sitzung aufbauen, der der sich aufschaltete übernahm die aktive Sitzung, so kegelte man sich auch gegenseitig runter. Ist das unter Win10 nicht mehr so?
Klär dann doch erst mal ob Win10 überhaupt geht, sonst machst Du Dir an der Stelle umsonst Gedanken.
Wieso benutzt Du dann statt Win10 einen 2008 Server? Geht kein Win7?
Wieso benutzt Du dann statt Win10 einen 2008 Server? Geht kein Win7?
Bisher war es so (Win Server 2008)
Mit dem Windows10 wollte ich schlicht diese Problematik umgehen. Leider ohne Erfolg. Ich würde ja den 2008er Virtualisieren - wenn der nicht schon so kaputtkonfiguriert wäre.
Moin,
LG, Thomas
Mit dem Windows10 wollte ich schlicht diese Problematik umgehen.
VDA-Lizenzen und laufende SA hast Du - oder hat sich da bei W10 was geändert?LG, Thomas
Ich muss dir leider Sagen, dass das Lizenz technisch nicht in Ordnung ist. Du benötigst für eine Virtualisierung von Windows 10 zwingend Virtualisierungsrechte (VDA-Lizenz und Software Assurance). Andernfalls viel spaß beim Microsoft Audit.
Außerdem hat mstsc folgende Parameter die für dich interessant sein könnten:
/admin
- Stellt eine Verbindung mit der Sitzung zur Serververwaltung her.
/public
- Führt Remotedesktop im öffentlichen Modus aus.
/restrictedAdmin
- Stellt die Verbindung mit dem Remote-PC oder Remoteserver im eingeschränkten Verwaltungsmodus her. in diesem Modus werden keine Anmeldinformationen and den Remote-PC oder Remoteserver gesendet, sodass Ihr PC im Fall einer Verbindung mit einem gefährdeten PC geschützt ist. Da vom Remote-PC hergestellte Verbindungen jedoch möglicherweise nicht von anderen PCs und Servern authentifiziert werden, kann die App-Funktionalität und -Kompatbilität beeinträchtigt sein. Setzt die Verwendung von "/admin" voraus.
/prompt
- Fordert Sie zur Eingabe Ihrer Anmeldeinformationen auf, wenn Sie eine Verbindung mit dem Remote-PC oder Remoteserver herstellen.
/shadow:<Sitzungs-ID>
- Gibt die ID der Sitzung an, die Sie anzeigen möchten.
/control
- Ermöglicht das Steuern der Sitzung.
/noConsentPrompt
- Lässt die Spiegelung ohne Zustimmung des Benutzers zu.
P. S. Ist das eine Konsolenanwendung, hatte da mal ein kleines Projekt zur "Windows Service nachrüstung"? Also wenn du jemanden mit vb.net Kenntnissen bei dir haben solltest: OpenWindowsService
Außerdem hat mstsc folgende Parameter die für dich interessant sein könnten:
/admin
- Stellt eine Verbindung mit der Sitzung zur Serververwaltung her.
/public
- Führt Remotedesktop im öffentlichen Modus aus.
/restrictedAdmin
- Stellt die Verbindung mit dem Remote-PC oder Remoteserver im eingeschränkten Verwaltungsmodus her. in diesem Modus werden keine Anmeldinformationen and den Remote-PC oder Remoteserver gesendet, sodass Ihr PC im Fall einer Verbindung mit einem gefährdeten PC geschützt ist. Da vom Remote-PC hergestellte Verbindungen jedoch möglicherweise nicht von anderen PCs und Servern authentifiziert werden, kann die App-Funktionalität und -Kompatbilität beeinträchtigt sein. Setzt die Verwendung von "/admin" voraus.
/prompt
- Fordert Sie zur Eingabe Ihrer Anmeldeinformationen auf, wenn Sie eine Verbindung mit dem Remote-PC oder Remoteserver herstellen.
/shadow:<Sitzungs-ID>
- Gibt die ID der Sitzung an, die Sie anzeigen möchten.
/control
- Ermöglicht das Steuern der Sitzung.
/noConsentPrompt
- Lässt die Spiegelung ohne Zustimmung des Benutzers zu.
P. S. Ist das eine Konsolenanwendung, hatte da mal ein kleines Projekt zur "Windows Service nachrüstung"? Also wenn du jemanden mit vb.net Kenntnissen bei dir haben solltest: OpenWindowsService
1. Lizenzrechtlich ist die ganze Nummer zur Zeit in Ordnung - ich teste nur. Wie Windows10 zu lizenzieren ist, ist mir bekannt. Trotzdem danke für den Hinweis.
2. MSTSC ist der RDP-Client. Der hat mir meiner Problemstellung überhaupt nichts zu tun. Die muss "Server"seitig einstellbar sein! Nur leider finde ich die Einstellungen dafür nicht - werder im Windows 10 noch auf dem 2008er Server.
Damit nun die unproduktiven Fragen zum Thema Windows 10 aufhören, installiere ich das ganze nun in einer 2008er Umgebung. Die Fragestellung bleibt aber die selbe:
Wie muss ich den Remotedesktop konfigurieren, damit der Client nicht nach Anmeldedaten fragt und einfach auf den Anmeldebilschirm des Hosts verbindet?
2. MSTSC ist der RDP-Client. Der hat mir meiner Problemstellung überhaupt nichts zu tun. Die muss "Server"seitig einstellbar sein! Nur leider finde ich die Einstellungen dafür nicht - werder im Windows 10 noch auf dem 2008er Server.
Damit nun die unproduktiven Fragen zum Thema Windows 10 aufhören, installiere ich das ganze nun in einer 2008er Umgebung. Die Fragestellung bleibt aber die selbe:
Wie muss ich den Remotedesktop konfigurieren, damit der Client nicht nach Anmeldedaten fragt und einfach auf den Anmeldebilschirm des Hosts verbindet?
Wie wäre es denn, wenn Du die Echse als Dienst einbindest und diesen überwachst, so das nicht manuell neu gestartet werden muss ?
https://blogs.technet.microsoft.com/core/2010/05/04/wie-man-einen-prozes ...
Grüße, Henere
https://blogs.technet.microsoft.com/core/2010/05/04/wie-man-einen-prozes ...
Grüße, Henere
Hi Henere,
sorry - das hatte ich vergessen in meinem Eingangspost zu erwähnen. Das Programm erzeugt ein Fenster. Wenn ich versuche das Programm als Dienst auszuführen, schmiert es dabei ab. Der Softwarehersteller hat leider überhaupt kein Interesse daran, das zu ändern.
sorry - das hatte ich vergessen in meinem Eingangspost zu erwähnen. Das Programm erzeugt ein Fenster. Wenn ich versuche das Programm als Dienst auszuführen, schmiert es dabei ab. Der Softwarehersteller hat leider überhaupt kein Interesse daran, das zu ändern.
Sersn,
das hatte ich mit der Software einer USV auch. Als ich dem Hersteller "gedroht" habe,das Publik zu machen, kam innerhalb einer Woche eine neue SW-Version raus
das hatte ich mit der Software einer USV auch. Als ich dem Hersteller "gedroht" habe,das Publik zu machen, kam innerhalb einer Woche eine neue SW-Version raus
Dafür müsstest du "Network Level Authentication" deaktivieren, was aber auch andere Sicherheitsprobleme mit sich bringt "null session" etc.
Nachfolgend noch die zu Konfigurierenden GPOs
GPOs (Remotedesktopdienste => Remotedesktopsitzungs-Host => Sicherheit):
Nachfolgend noch die zu Konfigurierenden GPOs
GPOs (Remotedesktopdienste => Remotedesktopsitzungs-Host => Sicherheit):
- Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich
- Bei der Verbindungsherstellung immer zur Kennworteingabe auffordern.
- Auf dem CLientcomputer zur Eingabe von Anmeldeinformationen auffordern
@Henere:
die Anleitung funktioniert nur dann, wenn die Anwendung die Dienststeuersignale auch akzeptiert. Ansonsten startet windows zwar die Anwendung, der Dienst springt aber sofort auf Fehler weil Windows keine Rückmeldung von der Software erhält. Deshalb hatte ich damals meinen OpenWindowsService programmiert (Ein warper für Anwendungen die das nicht tun. Mit diversen Konsolen Anwendungen getestet.) aber das mit "srvany.exe" könnte auch funktionieren.
die Anleitung funktioniert nur dann, wenn die Anwendung die Dienststeuersignale auch akzeptiert. Ansonsten startet windows zwar die Anwendung, der Dienst springt aber sofort auf Fehler weil Windows keine Rückmeldung von der Software erhält. Deshalb hatte ich damals meinen OpenWindowsService programmiert
(Ein warper für Anwendungen die das nicht tun. Mit diversen Konsolen Anwendungen getestet.) aber das mit "srvany.exe" könnte auch funktionieren.Zitat von @agowa338:
Nachfolgend noch die zu Konfigurierenden GPOs
GPOs (Remotedesktopdienste => Remotedesktopsitzungs-Host => Sicherheit):
Nachfolgend noch die zu Konfigurierenden GPOs
GPOs (Remotedesktopdienste => Remotedesktopsitzungs-Host => Sicherheit):
- Bei der Verbindungsherstellung immer zur Kennworteingabe auffordern.
- Auf dem CLientcomputer zur Eingabe von Anmeldeinformationen auffordern
Hi,
die beiden Punkte hatte ich getestet. Das scheint aber nicht zu reichen. In der Beschreibung steht zum Thema "Anmeldeinformationen auffordern" auch:
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird anhand der Version des Betriebssystems auf dem Remotedesktopsitzungs-Hostserver bestimmt, wann ein Benutzer zur Eingabe von Anmeldeinformationen aufgefordert wird, wenn er eine Remoteverbindung mit einem Remotedesktopsitzungs-Hostserver herstellen möchte
Wie bereits gesagt, musst du "Authentifizierung auf Netzwerkebene" deaktivieren.
Hättest du dir die andere Host Richtlinie angesehen, wüstest du:
Hättest du dir die andere Host Richtlinie angesehen, wüstest du:
Wenn Sie diese Richtlinieneinstellung deaktivieren, ist keine Authentifizierung auf Netzwerkebene für die Benutzerauthentifizierung erforderlich, um eine Remoteverbindung mit dem Remotedesktopsitzungs-Hostserver herzustellen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, werden die lokalen Einstellungen auf dem Zielcomputer verwendet. Unter Windows Server 2012 und Windows 8 wird die Authentifizierung auf Netzwerkebene standardmäßig erzwungen.
Wichtig: Das Deaktivieren dieser Richtlinieneinstellung wirkt sich negativ auf die Sicherheit aus, da die Benutzerauthentifizierung erst zu einem späteren Zeitpunkt im Remoteverbindungsprozess stattfindet.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, werden die lokalen Einstellungen auf dem Zielcomputer verwendet. Unter Windows Server 2012 und Windows 8 wird die Authentifizierung auf Netzwerkebene standardmäßig erzwungen.
Wichtig: Das Deaktivieren dieser Richtlinieneinstellung wirkt sich negativ auf die Sicherheit aus, da die Benutzerauthentifizierung erst zu einem späteren Zeitpunkt im Remoteverbindungsprozess stattfindet.
Irgendwie fehlt in meinem letzten Post der letzte Absatz. Im dem hatte ich geschrieben, das ich "Authentifizierung auf Netzwerkebene" nicht in den Zusammenhang gebracht hatte, und dass gerade getestet habe. Leider keine Auswirkungen.
Installiere zur Zeit einen 2008er. Werde das damit auch noch einmal testen
Installiere zur Zeit einen 2008er. Werde das damit auch noch einmal testen
Hab hier noch einen KB Artikel gefunden: https://support.microsoft.com/en-us/kb/941641
Versuch es mal mit
http://www.firedaemon.com/
Wir haben damit auch so eine blöde GUI Software laufen, klappt gut.
http://www.firedaemon.com/
Wir haben damit auch so eine blöde GUI Software laufen, klappt gut.
