fnord2000
Goto Top

Logout einer RDP-Sitzung verhindern?

Hallo,

irgendwie finde ich bei G..gle gerade nicht das Gesuchte. Es geht um folgendes:
Kann ich irgendwie verhindern, dass ein Benutzer, der eine RDP-Verbindung offen hat, die Sitzung beendet?


Ausführliche Beschreibung:
Ich habe hier einen Windows Server 2003 mit 'ner MSSQL Datenbank. Darauf werkelt ein Programm an den Daten. Nach dem Systemstart loggt sich also ein Administrator remote ein, startet dieses Programm und trennt im Idealfall die Verbindung. Die Sitzung selbst, einschließlich des betreffenden Programms, läuft im Hintergrund weiter. So soll es sein.*1

Wenn nun ein Administrator sich per RDP verbindet, dann landet er in dieser Sitzung; soweit kein Problem. Jedoch kann es (aus Unachtsamkeit, Gewohnheit oder sonstwas) passieren, dass dieser nun wenn er seine Arbeit erledigt hat auf "Log Out" geht und somit die Sitzung, samt Programm beendet, anstatt einfach nur die RDP-Verbindung zu trennen.
Ich wüsste nun gerne, ob es eine Möglichkeit gibt dies effektiv zu verhindern. Also konkret soll ein Abmelden des betreffenden Administrator-Nutzers für diese spezielle Sitzung nicht möglich sein.

Ist das machbar?


*1 Persönlich bin ich von der Vorgehensweise nicht unbedingt begeistert. Ich frage mich, wieso die Programmierer des besagten Programms dieses nicht so gestaltet haben, dass es als Systemdienst im Hintergrund läuft. Aber eine Änderung ist wohl nicht machbar. Ebensowenig ist es besonders toll, dass es nur einen Administratoraccount gibt, dessen Passwort alle IT-Mitarbeiter kennen und verwenden. Aber auch hier kann ich es nicht ändern.

Content-Key: 206498

Url: https://administrator.de/contentid/206498

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 15.05.2013 um 11:28:07 Uhr
Goto Top
Hallo,

warum legst du dann nicht einfach einen ServiceAccount für den entsprechenden Dienst/programm an?
Mitglied: cardisch
cardisch 15.05.2013 um 14:51:58 Uhr
Goto Top
Oder du entfernst per GPO/GPEdit den Eintrag "abmelden" aus dem Startmenü...
Gruß

Carsten
Mitglied: falscher-sperrstatus
falscher-sperrstatus 15.05.2013 um 14:58:24 Uhr
Goto Top
Mitglied: fnord2000
fnord2000 15.05.2013 um 15:22:36 Uhr
Goto Top
Zitat von @falscher-sperrstatus:
Hallo,

warum legst du dann nicht einfach einen ServiceAccount für den entsprechenden Dienst/programm an?


Also praktisch einen anderen Nutzer, mit dem das Prozedere dann durchgeführt wird und dessen Sitzung dann stattdessen offen bleibt?
Naja, könnte gehen, allerdings kenne ich besagtes Programm zu wenig um auszuschließen, dass es diesen Administratoraccount benötigt.


Zitat von @cardisch:
Oder du entfernst per GPO/GPEdit den Eintrag "abmelden" aus dem Startmenü...
Gruß

Ich hab' schon vergeblich versucht über die Startmenü-Einstellungen den Punkt auszublenden, sowie ein paar Registry-Keys gesetzt.
Aber im Grunde geht das ja am Problem vorbei: 1.) Gibt es ja auch andere Methoden sich auszuloggen, die gleichermaßen verhindert werden sollen. und 2.) Soll es nur die eine Sitzung (in der das Programm läuft) betreffen. Alle anderen Sitzungen (naja, soweit ich weiß sind sowieso maximal zwei Administrative Verbindungen möglich) sollen weiterhin die Möglichkeit haben sich auszuloggen.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 15.05.2013 um 15:25:42 Uhr
Goto Top
Hallo,

exakt also Boni wäre dann noch unter diesem Benutzer das ganze noch zu einer Art meta Service aufzubereiten. Dazu müsstest du allerdings im Internet schauen. Ganz am Anfang, als einige Kunden noch nicht von VPNs in Form von einem Feature für UTms überzeugt waren habe ich so div. nicht Servicefähige Services etabliert.

Ist allerdings etwas gefrimmel.

Gruß