Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Rdp User bleibt angemeldet

Frage Microsoft

Mitglied: hermy112

hermy112 (Level 1) - Jetzt verbinden

21.07.2010 um 12:48 Uhr, 8789 Aufrufe, 20 Kommentare

Wenn du eine weise Antwort verlangst,
mußt du vernünftig fragen.

Hallo, ich habe folgendes Problem..
Heute habe ich leider feststellen müssen, dass wenn ich an meinem XP Rechner in der Firma, den Arbeitsplatz sperre, und mich dann über rdp von zuhause aus mit dem selben User anmelde, dann die rdp- Sirzung wieder verlasse, der Rechner angemeldet bleibt.

Sprich..
Nach dem Abmelden meiner Remotesitzung, kann jeder X-beliebige, der Zugang zu meinem Rechner in der Firma hat, alles unter meinem User machen, weil ich dort mit meinem User, welcher sich in der Gruppe der Domänen Administratoren befindet, angemeldet bin.

Sicherlich ist das unwahrscheinlich, weil ja irgendwann die automatische Sperre wieder zieht, der Monitor ausgeschaltet ist und in der Regel unsere IT- Abteilung abgeschlossen ist. Aber Threoretisch könnte der Pförtner bei seinem Rundgang sich an meinen PC sitzen und u.U. Personalrelevante Daten anschauen oder manipulieren.

Kennt vllcht jemand von Euch Abhilfe für mein Problem?


Würde mich über eine Hilfestellung sehr freuen.

Gruß
Hermy
Mitglied: DerWoWusste
21.07.2010 um 12:58 Uhr
Hi.
Auf gar keinen Fall trifft zu, was Du schreibst. RDP besitzt unter xp keine Möglichkeit, die Konsolensitzung zu bedienen. Dies ist unter 2003 möglich und nennt sich session shadowing, geht jedoch nicht unter xp. Das ist ein Grund, warum auch vnc so beliebt ist - es kann die Konsolensitzung bedienen.
Fazit: Der Rechner wird niemals offen sein und kann somit auch nicht offen bleiben.
Bitte warten ..
Mitglied: GuentherH
21.07.2010 um 13:20 Uhr
Hallo.

, weil ich dort mit meinem User, welcher sich in der Gruppe der Domänen Administratoren befindet, angemeldet bin

Und zusätzlich einmal eintrichtern, bis man es nie wieder vergisst. Es gibt auf einem Client keinen User der zu den Domänen-Adminis gehört.

LG Günther
Bitte warten ..
Mitglied: Karo
21.07.2010 um 13:50 Uhr
...aber man kann sich doch mit einem Domain User per RDP anmelden, der wiederum kann in der Gruppe sein Ich schätze so hat er es gemeint.
Bitte warten ..
Mitglied: Kabelbinder
21.07.2010 um 14:08 Uhr
Ömm entweder verstehe ich dein Anliegen nicht ...
aber wenn du dich auf einer XP-Kiste mittels RDP-Verbindung draufschaltest, wird der ferngesteuerte PC LOKAL gesperrt und ohne Kennworteingabe geht da auch nach Beenden der Sitzung garnix ....


Gruss
Bitte warten ..
Mitglied: Didau23
21.07.2010 um 14:43 Uhr
Um sicher zu gehen sperrt man die Sitzung auch wieder bevor man sie verlässt...


Gruss!
Bitte warten ..
Mitglied: hermy112
21.07.2010 um 15:02 Uhr
Hallo zusammen.
Danke erstmals für Eure schnellen Tipps.

Didau23 .. Eine RDP- Sitzung kann man nicht sperrren. Man kann sie nur trennen.

Nochmals..
Ich sperre meinen Arbeitsplatz in der Firma.
Dann gehe ich nach Hause..
Dort öffne ich mir mittele Netextender einen Tunnel in unsere Firmen Domöne.
Nun kann ich mich mittels rdp auf meinen Arbeitsplatz-PC in der Firma verbinden.

Bsp.
mstsc.exe /console
oder
mstsc.exe /console:Rechnername
oder nur
mstsc.exe

Nun melde ich mich an meinem ArbeitsplatzPC mit meinem bereits angemeldeten und gesperrten Dektop- Domänen Useran
Der Monitor vor Ort, an dem PC, an dem ich mich angemeldet habe, wird wie gewohnt schwarz.

Nun beende ich meine Sitzung.
Und jetzt kommts

Die Sperre vor Ort ist aufgehoben. Die Sperre, die ich anfangs aktiviert habe und welche auch aktiviert ist, bis ich mich draufschalte, ist aufgehoben.
Bitte warten ..
Mitglied: hermy112
21.07.2010 um 15:03 Uhr
Zitat von hermy112:
Hallo zusammen.
Danke erstmals für Eure schnellen Tipps.

Didau23 .. Eine RDP- Sitzung kann man nicht sperrren. Man kann sie nur trennen.

Nochmals..
Ich sperre meinen Arbeitsplatz in der Firma.
Dann gehe ich nach Hause..
Dort öffne ich mir mittele Netextender einen Tunnel in unsere Firmen Domöne.
Nun kann ich mich mittels rdp auf meinen Arbeitsplatz-PC in der Firma verbinden.

Bsp.
mstsc.exe /console
oder
mstsc.exe /console:Rechnername
oder nur
mstsc.exe

Nun melde ich mich an meinem ArbeitsplatzPC mit meinem bereits angemeldeten und gesperrten Dektop- Domänen Useran
Der Monitor vor Ort, an dem PC, an dem ich mich angemeldet habe, wird wie gewohnt schwarz.

Nun beende ich meine Sitzung.
Und jetzt kommts

Die Sperre vor Ort ist aufgehoben. Die Sperre, die ich anfangs aktiviert habe und welche auch aktiviert ist, bis ich mich
draufschalte, ist aufgehoben.

Zitat..
Jeder kann nun vor Ort an meinem rechner tun und lassen, was er möchte. Und das alles schön unter meinem "immer noch" angemeldeten Benutzer.
Bitte warten ..
Mitglied: DerWoWusste
21.07.2010 um 15:15 Uhr
Hi Hermy.
Wie soll man helfen, wenn Du von etwas berichtest, was technisch A offiziell nicht möglich ist und B noch keiner von uns gesehen hat?
Nimm Dir doch mal einen xp-PC der nicht am anderen Ende der Welt steht, sondern neben Deinem auf dem Schreibtisch und stell das ganze nach - auf gar keinen Fall wirst Du da erleben, was Du vorgibst vorzufinden. Ich kann Dir nicht sagen, was Deinen PC entsperrt, aber die RDP-Verbindung ist es nicht und netextender auch nicht.

Abgesehen davon bleibt ein Workaround: natürlich kann man solche Sitzungen sperren, zum Beispiel über drücken von strg-alt-ENDE.
Bitte warten ..
Mitglied: hermy112
21.07.2010 um 15:24 Uhr
Hallo, habe ich..
Neben meinem Arbeitsplatz PC steht ein Rechner, der über DHCP direkt am InternetCaffee- Router angeschlossen ist. Aslo wie zu Hause. Und so kann ich genau sehen, was da an meinem Arbeitsplatz PC passiert.
Oder meinst du im Ernst, ich würde hier ein Problem posten, welches ich nur vermute, dass es ein solches ist?

Naja.. dann werd ich mal weitergoogeln

Danke für Eure Hilfe
Bitte warten ..
Mitglied: GuentherH
21.07.2010 um 15:26 Uhr
Hallo.

Didau23 .. Eine RDP- Sitzung kann man nicht sperrren. Man kann sie nur trennen

Und ich dachte immer, das geht mit STRG + ALT + ENDE

LG Günther
Bitte warten ..
Mitglied: DerWoWusste
21.07.2010 um 15:30 Uhr
Oder meinst du im Ernst, ich würde hier ein Problem posten, welches ich nur vermute, dass es ein solches ist?
Nein, ich weise Dich nur darauf hin, dass es keine Möglichkeit gibt, dies auf xp über RDP zu erreichen - wie es bei Dir erreicht wird, ist die Frage. Ist es ein naturbelassenes xp? Denkbar wäre ein anderes Verhalten nur, wenn am Terminaldienst geschraubt wurde, wie es mit Tools möglich ist (um aus xp illegalerweise einen Terminalserver zu machen).
Bitte warten ..
Mitglied: Karo
21.07.2010 um 15:31 Uhr
Also ich kenne das Phenomen auch. Passiert meist, wenn man mit /admin auf die Console geht. Dann bleibt der Bildschirm auch für einen NICHT RDP User offen. Ist ähnlich dem tscon 0 /dest:console (ausgeführt in der RDP Session) Da wird die Verbindung getrennt und der Bildschirm auf den Monitor gelegt. Soweit kann ich das Problem von Hermy bestätigen. Ganz nachvollziehbar ist das für mich auch nicht, allerdings scheint es das Problem nicht zu geben, wenn man sich NICHT mit /admin an XP anmeldet. Wieso auch ... XP kennt nur eine Session!
Bitte warten ..
Mitglied: Didau23
21.07.2010 um 15:31 Uhr
Zitat von hermy112:


Didau23 .. Eine RDP- Sitzung kann man nicht sperrren. Man kann sie nur trennen.


Start - Einstellungen - Windows Sicherheit

und jetzt du...
Bitte warten ..
Mitglied: hermy112
21.07.2010 um 15:37 Uhr
Ja, das wird auch angezeigt. Auf meinem entfernten PC sieht es so aus, als ob der andere PC gespert sei.
Dem ist aber nicht so.
Die Sperrung wird trotzdem aufgehoben.

Ich installier mir mal an neuen PC, um zu sehen, ob der sich gleich verhällt. Nur muß ich den dazu in die domöne nehmen, damit ich einen etwaigen Vergleich habe Und spätestens dann zieht er bekanntlich die Richtlinie.

Oder ich lass es einfach und melde mich halt künftig mittels Dameware, was ja auf dem Arbeitsplatz Rechner drauf ist, am eigenen PC ab, auf dem ich gerade arbeite

Danke nochmals für Eure schnelle Antworten
Bitte warten ..
Mitglied: DerWoWusste
21.07.2010 um 18:37 Uhr
@Karo
Was heißt "meist"? Ich kann das Problem nicht nachvollziehen, nie, trotz /admin. Deswegen gibt es doch gerade RA (Remoteunterstützung), das kann das im Gegensatz zu RD.
Bitte warten ..
Mitglied: Karo
22.07.2010 um 17:15 Uhr
@DWW
das bedeutet, das ich es ebenfalls nicht bei dem unregelmäßigen Auftreten verifizieren kann. Dann wäre ich schon weiter. Es können genauso auch Prozesse zu dieser Sache führen, nicht auszuschliessen bei einer vielfältigen Toollandschaft. Vielmehr habe ich mir den Bregen zerbrochen und überlegt, was vor der Situation gelaufen sein könnte.
Fakt ist: Es tritt definitiv auf!
Bitte warten ..
Mitglied: Kabelbinder
24.07.2010 um 15:39 Uhr
veruche doch mal dein Konto ordnungsgemäß abzumelden und schalte dich dann drauf - zum Ende des Sitzung meldest du den Benutzer wieder sauber ab. Ich verstehe nicht warum dein Benutzer angemeldet bleiben muss - hat das irgendeinen Sinn?

ist dein Rechner irgendie gpedit-technisch angepaßt oder sonstwie "gemoddet" worden?
Bitte warten ..
Mitglied: hermy112
26.07.2010 um 10:33 Uhr
Hallo..
Komisch..
Wenn ich mich am PC zuvor abmelde, und über rdp von einem andeen Rechner anmelde, dann bleibt nach der Abmeldung der PC "dunkel". Sprich.. ich kann mich am PC vor Ort nicht mehr anmelden. Der erchner ist zwar noch an, aber irgendwie bringe ich den nicht mehr wach. Melde ich mich am PC ab, dann wieder an einem anderen PC über rdp an, und trenne dann dort die Verbindung, dann bleibt der Rechner wieder im angemeldeten Modus stehen. Nein, der Rechner ist nicht iwie modifizioert, oder getunt. Der rechner befindet sich ganz normal in einer Domäne. So langsam glaube ich, dass da irgendeine Richtlinie nicht stimmt, oder es vielleicht daran liegt, weil auf dem Rechner auch ein VNC- Server und Dameware läuft.
Danke nochmals für Eure Hilfe.
Werd mir wohl was anderes einfallen lassen.

Gruß
Hermy
Bitte warten ..
Mitglied: DerWoWusste
26.07.2010 um 11:49 Uhr
oder es vielleicht daran liegt, weil auf dem Rechner auch ein VNC- Server und Dameware läuft.
Durchaus möglich.
Bitte warten ..
Mitglied: DerUpdater
23.11.2010 um 12:25 Uhr
Hallo!

Das Problem gibt's wirklich, auch wenns keiner glauben will !!
Leider seh ich gerad, dass das Problem als gelöst gilt, obwohl ich keine Lösung sehe?!

Jedenfalls habe ich - oder besser gesagt ein User im Firmennetzwerk - das gleiche Problem und eine Lösung schein bis jetzt in weiter Ferne...

Zunächst mal... Es handelt sich ebenfalls um einen XP-Rechner (mit SP3 und allen Hotfixes)
Es ist keine Standard-MS-Installation, sondern Firmen-Standard wie einige 10000 andere auch, jedoch (bis jetzt) ist es der einzige mit dem Problem:

Meldet man sich an diesem Rechner per RDP an ist die Konsole gesperrt, so wie's sein soll.
Sobald man die RDP-Session verlässt (durch Zuklicken des Fensters) ist die Sperrung der Konsole aufgehoben.
Das Verhalten entspricht also dem, wenn man die RDP-Session mit "tscon 0 /dest:console" verlässt...
Bisher einziger Workaround für den User ist, sich in der RDP-Session abzumelden, allerdings hat auch das einen hässlichen Nebeneffekt.
Der Rechner ist dann ziemlich lange nicht mehr bedienbar. An der Konsole passiert folgendes:
Zunächst schwarzer Bildschirm für mehrere Minuten gefolgt von (Desktop-Hintergrund-)Blau mit Mauszeiger und sonst nix.
Erst nach ca. 5 bis 10 Minuten ist wieder ein Anmelden möglich.

Da es sich um einen Rechner in einer Entwicklungsabteilung handelt kann ich mit gut vorstellen, dass eins der Entwicklertools nebenbei was verändert hat, das zu diesem Effekt führt.
Nachdem ja jeder weiss, dass alles mögliche an Logoff-/Shutdown-Scripts möglich ist könnt ich mir gut vorstellen, dass XP auch die Möglichkeit bietet, bei Disconnect durch RDP-Fenster schließen eine Aktion oder Script zu hinterlegen, auch wenn ich selbst nicht weiss ob/wie das gehen sollte...

An meinen Problemfall komm ich für weitere Untersuchungen leider selbst nicht physikalisch oder per RDP dran, da bleibt mir nur Remote Registry und ähnliches. Aber Registry komplett umgraben aus der Ferne ist leider viel zu zäh und langsam... Dachte schon dran, dass man sonst vielleicht einen "tscon"-Eintrag (siehe oben!) findet, der dort nicht hingehört?! ;)
Schön wäre jetzt, wenn es jemand mit dem Problem und mit direktem Zugriff auf den Problemrechner gäbe, der mal die Grabungen in der Registry durchführen könnte (leider sehr unangenehm, weil man eigentlich nur nach "tscon" suchen kann, und die Suche dann auch die vielen "DTSconnect"-blablubb-Einträge findet und man sich den Wolf klickt........

Gruß
Uli
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...