3
Automatische Abmeldung bei RDP Verbindungen abscdeaktivieren
Aus Sicherheitsgründen werden bei uns alle Administratoren nach 10min Inaktivität getrennt. Nun soll das aber nicht bei RDP Anmeldungen wirken.
Die Gruppenrichtlinen
- Kennwortschutz für den Bildschirmschoner verwenden
und
- Bildschirmschoner-Zeitlimit
werden bei unseren Administratoren (Benutzerkonfiguration) gesetzt, damit sich der Rechner nach eine bestimmten Zeit selber sperrt.
Wenn wir aber auf einer RDP Sitzungung arbeiten, dann wird diese auch gesperrt.
Gibt es eine möglichkeit, Gruppenrichtlinen nicht auf RDP Verbindungen wirken zu lassen?
DANKE
- Kennwortschutz für den Bildschirmschoner verwenden
und
- Bildschirmschoner-Zeitlimit
werden bei unseren Administratoren (Benutzerkonfiguration) gesetzt, damit sich der Rechner nach eine bestimmten Zeit selber sperrt.
Wenn wir aber auf einer RDP Sitzungung arbeiten, dann wird diese auch gesperrt.
Gibt es eine möglichkeit, Gruppenrichtlinen nicht auf RDP Verbindungen wirken zu lassen?
DANKE
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 160572
Url: https://administrator.de/contentid/160572
Printed on: April 19, 2024 at 03:04 o'clock
3 Comments
Latest comment
Morgen kleinermeise,
Ist das denn nicht sinnvoll? Ich gehe davon aus, dass es Sicherheitsgründe sind, weshalb der lokale Desktop von admins bei Inaktivität gesperrt wird (habe ich auch so eingerichtet, aber für alle Domänenuser).
Wenn der Admin jetzt per RDP auf einen anderen PC/Server aufgeschaltet ist, sollten doch die selben Sicherheitsvorschriften gelten, oder nicht?
Andernfalls könnte sich der Admin von einem PC, an welchem er ohne Admin-Kennung (als normaler User) angemeldet ist, eine RDP-Verbindung zu einem Server aufbauen, die die Sicherheitsvorschriften unterläuft.
Besteht ein gravierendes Problem oder ist es einfach lästig, sich erneut an dem getrennten TS anmelden zu müssen?
Aus Sicherheitsgründen werden bei uns alle Administratoren nach 10min Inaktivität getrennt. Nun soll das aber nicht bei RDP Anmeldungen wirken.
Wenn wir aber auf einer RDP Sitzungung arbeiten, dann wird diese auch gesperrt.
Wenn wir aber auf einer RDP Sitzungung arbeiten, dann wird diese auch gesperrt.
Ist das denn nicht sinnvoll? Ich gehe davon aus, dass es Sicherheitsgründe sind, weshalb der lokale Desktop von admins bei Inaktivität gesperrt wird (habe ich auch so eingerichtet, aber für alle Domänenuser).
Wenn der Admin jetzt per RDP auf einen anderen PC/Server aufgeschaltet ist, sollten doch die selben Sicherheitsvorschriften gelten, oder nicht?
Andernfalls könnte sich der Admin von einem PC, an welchem er ohne Admin-Kennung (als normaler User) angemeldet ist, eine RDP-Verbindung zu einem Server aufbauen, die die Sicherheitsvorschriften unterläuft.
Besteht ein gravierendes Problem oder ist es einfach lästig, sich erneut an dem getrennten TS anmelden zu müssen?
Zitat von @goscho:
Besteht ein gravierendes Problem oder ist es einfach lästig, sich erneut an dem getrennten TS anmelden zu müssen?
Besteht ein gravierendes Problem oder ist es einfach lästig, sich erneut an dem getrennten TS anmelden zu müssen?
Ein Problem an sich ist es nicht. Das Anmelden von einem User PC aus auf einen Server wird nicht gemacht. Habe ich auf meinem Rechner z.B. 3 RDP Sitzungen auf, und gehe eine rauchen, muss ich danacht 4x mein Passwort eingeben
Es ist einfach nur lästig ;)
Zitat von @kleinemeise:
Ein Problem an sich ist es nicht. Das Anmelden von einem User PC aus auf einen Server wird nicht gemacht. Habe ich auf meinem
Rechner z.B. 3 RDP Sitzungen auf, und gehe eine rauchen, muss ich danacht 4x mein Passwort eingeben
Es ist einfach nur lästig ;)
Das kenne ich, geht mir ebenso. Ein Problem an sich ist es nicht. Das Anmelden von einem User PC aus auf einen Server wird nicht gemacht. Habe ich auf meinem
Rechner z.B. 3 RDP Sitzungen auf, und gehe eine rauchen, muss ich danacht 4x mein Passwort eingeben
Es ist einfach nur lästig ;)
Da du aber nach der Zigarette nicht gleich alle 3 Verbindungen nutzen wirst, ist das bestimmt nicht mit 4x PW Eingabe am Stück verbunden.
Im Extremfall kannst du noch über alternative Authentisierungen nachdenken (Fingerprint, Smartcard).
