Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote-Rechner bei entsperren des Clients auch entsperren oder Bildschirmschoner bei Remote-Nutzung verhindern?

Frage Microsoft

Mitglied: -BassT-

-BassT- (Level 1) - Jetzt verbinden

19.09.2014 um 10:42 Uhr, 1676 Aufrufe, 23 Kommentare

Hallo zusammen,

wir haben einige Rechner mit speziellen Anwendungen in der Firma stehen, die bei Bedarf über Remote-Zugriff genutzt werden können.

Nun gibt es bei uns aber die Gruppenrichtlinie, dass Rechner bei Nicht-Nutzung nach fünf Minuten mittels Bildschirmschoner gesperrt werden,
das soll auch so beibehalten werden.

Wird nun aber via Remotezugriff gearbeitet und man ist hier fünf Minuten untätig, so sperren sich beide Rechner und man muss sich dann zweimal einloggen.

Gibt es eine Einstellung, die dafür sorgt, dass der Remote-Rechner sich mit-entsperrt?

Oder gibt es die Möglichkeit, bei Remote-Nutzung den Bildschirmschoner zu unterdrücken?

Viele Grüße und Danke schonmal

Sebastian
Mitglied: emeriks
19.09.2014 um 14:31 Uhr
Hi,
Zitat von -BassT-:
wir haben einige Rechner mit speziellen Anwendungen in der Firma stehen, die bei Bedarf über Remote-Zugriff genutzt werden können.
Und wie? RDP oder sowas wie VNC, TeamViewer?

Gibt es eine Einstellung, die dafür sorgt, dass der Remote-Rechner sich mit-entsperrt?
Nein, nicht von allein.

Oder gibt es die Möglichkeit, bei Remote-Nutzung den Bildschirmschoner zu unterdrücken?
Bei RDP Ja, aber auch nur wenn der Remote Rechner ein "echter" Termialserver im Applikationsmodus ist. Dann kann man einem Benutzer ein dediziertes TS-Profil geben, und bzgl. Bildschirmschoner via GPO eben unterschiedliche Einstellungen für Anmeldung am PC oder am TS vorgeben.
Für RDP auf ein Workstation-Windows gilt das aber meines Wissens nicht.

Was evetl. auch noch geht, dass Du bei Anmeldung die Bildschirmschoner abhängig davon, ob man sich lokal oder von remote anmeldet, unterschiedlich konfiguriert. Dann muss man sich aber bei Connect mit einer neuen Sizung anmelden und darf keine laufende Sitzung übernehmen.

Oder Du machst das per Script. Bei Win 8.1 kann man einen Scheduled Task auch starten "Bei Verbindung mit Benutzersitzung". Keine Ahnung, ob das auch schon bei Win 7 geht. Bei Win XP jedenfalls nicht.

E.
Bitte warten ..
Mitglied: -BassT-
19.09.2014 um 15:18 Uhr
> Zitat von -BassT-:
> wir haben einige Rechner mit speziellen Anwendungen in der Firma stehen, die bei Bedarf über Remote-Zugriff genutzt
werden können.
Und wie? RDP oder sowas wie VNC, TeamViewer?

Über den eingebauten RDP-Clienten von Windows

> Gibt es eine Einstellung, die dafür sorgt, dass der Remote-Rechner sich mit-entsperrt?
Nein, nicht von allein.

Schade, darauf habe ich gehofft.

> Oder gibt es die Möglichkeit, bei Remote-Nutzung den Bildschirmschoner zu unterdrücken?
Bei RDP Ja, aber auch nur wenn der Remote Rechner ein "echter" Termialserver im Applikationsmodus ist. Dann kann man
einem Benutzer ein dediziertes TS-Profil geben, und bzgl. Bildschirmschoner via GPO eben unterschiedliche Einstellungen für
Anmeldung am PC oder am TS vorgeben.
Für RDP auf ein Workstation-Windows gilt das aber meines Wissens nicht.

Die Remote-Rechner sind in der Tat normale Workstations

Was evetl. auch noch geht, dass Du bei Anmeldung die Bildschirmschoner abhängig davon, ob man sich lokal oder von remote
anmeldet, unterschiedlich konfiguriert. Dann muss man sich aber bei Connect mit einer neuen Sizung anmelden und darf keine
laufende Sitzung übernehmen.

Naja, dass laufende Sitzungen übernommen werden, kommt bestimmt auch vor..

Oder Du machst das per Script. Bei Win 8.1 kann man einen Scheduled Task auch starten "Bei Verbindung mit
Benutzersitzung". Keine Ahnung, ob das auch schon bei Win 7 geht. Bei Win XP jedenfalls nicht.
Die Remote-Rechner laufen unter Windows 7...
Bitte warten ..
Mitglied: emeriks
19.09.2014 um 15:23 Uhr
Na dann könntest Du es per Script und Scheduled Task regeln.
Bitte warten ..
Mitglied: DerWoWusste
19.09.2014, aktualisiert um 15:42 Uhr
Hi.

gibt es die Möglichkeit, bei Remote-Nutzung den Bildschirmschoner zu unterdrücken?
Ja. Nutze für die GPO mit dem Bildschirmschoner einen WMI-Filter, der eben bei Terminalserver X greift und diese GPO ausnimmt.
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 09:11 Uhr
Naja, das Problem ist eben,dass der Bildschirmschoner in den Benutzereinstellungen ist, daher kann ich ja einen bestimmten Rechner schwer ausschließen.
Oder stehe ich auf dem Schlauch?
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 09:11 Uhr
Danke, das wäre eine Idee - aber wie mache ich das?
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014 um 09:33 Uhr
Oder stehe ich auf dem Schlauch?
Jou, tust Du. Erstelle einen WMI-Filter für diesen Rechner, hier ist das schonmal durchgekaut
http://www.administrator.de/forum/gpo-nicht-auf-terminalserver-ausf%C3% ...
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 10:01 Uhr
Danke, das bringt mich weiter.

Der Server, der die Gruppenrichtlinien verwaltet, ist ein Windows Server 2003.

Habe nun einen WMI-Filter für folgende Abfrage erstellt:

root\CIMv2
Select * from Win32_TerminalServiceSetting where TerminalServerMode = "1"

Wenn ich nun aber Remote-Rechner von der Zuweisung der Gruppenrichtlinie ausschließen möchte, so erstelle ich doch besser eine Abfrage

für Windows 2003 u. 2003R2
root\CIMv2
Select * from Win32_TerminalServiceSetting where TerminalServerMode = "0"

so sollten dann doch alle Nicht-Remoterechner angesprochen werden - oder?
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014 um 10:05 Uhr
Ich denke ja, probier es in einer Test-OU aus.
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 10:28 Uhr
Den Filter nimmt er wohl nicht, die Filterung wird als Verweigert angezeigt
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014 um 10:40 Uhr
Wie genau?
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 10:47 Uhr
Auf dem Client (Windows 7) ausprobiert, erst gpupdate /force
anschließend gpresult /R

Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
----------------------------------------------------------------------------
Bildschirmschoner
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Nicht-Remoterechner

Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Bei dem Remote-Rechner (Windows XP) auch erst gpupdate /force, dann gpresult:

Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilt
ert wurden.
----------------------------------------------------------------------------
Bildschirmschoner
Filterung: Verweigert (WMI-Filter)
WMI-Filter: Nicht-Remoterechner

Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014 um 11:43 Uhr
Alles klar... Du hast die Abfrage gerade verkehrtrum gemacht. Ausgeschlossen wereden nun alle, die nicht Terminalserver sind. Entschuldige, ich war vorhin wohl zu fahrig, um das zu sehen... das verlinkte ist also der korrekte Filter für Dich:

root\CIMv2
Select * from Win32_TerminalServiceSetting where TerminalServerMode = "1"
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 12:01 Uhr
Naja, habe beides versucht, immer kommt "Verweigert"... auch wenn ich mich Remote zu einem Rechner verbinde, sehe ich sowohl auf diesem als auch "Lokal" die Verweigert-Meldung. Ob 1 oder 0...
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014 um 12:46 Uhr
Und welches OS hat der Terminalserver?
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 13:01 Uhr
Windows XP Professional.
Ist einfach ein Rechner für Remote-Zugriff
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014, aktualisiert um 13:29 Uhr
Ach so... dann solltest Du diese Remoterechner in eine Gruppe packen und den WMI-Filter auf die Gruppe loslassen. Findest Du bei Google, habe ich nicht im Kopf.
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 14:58 Uhr
So, habe ich nun auch versucht, kein Erfolg. Entweder ists Verweigert (WMI) oder Verweigert (Sicherheit).

Habe folgendes noch versucht:
Sicherheitsgruppe unter "Computer" im AD mit den entsprechenden Rechenrn als Mitglied.

1) Diese Gruppe in der Bildschirmschoner-Richtlinie auf verweigert gesetzt (taucht trotzdem auf bei gpresult, wird auch nicht bei den Gruppen gelistet, da stehen nur Benutzergruppen)

2) Eine weitere Richtlinie erstellt, diese über der Bildschirmschoner-Richtlinie angeordnet und bei dieser die Bildschirmschoner-Einstellungen deaktiviert

3) ein WMI-Filter zur Abfrage der Gruppe "select * from Win32_Group Where Name = "Remote-Rechner""
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014, aktualisiert um 15:15 Uhr
Diese Gruppe in der Bildschirmschoner-Richtlinie auf verweigert gesetzt
Du kannst eine Benutzerrichtlinie nicht auf Computer anwenden, deshalb auch nicht per Sicherheitsfilterung verweigern. Bei WMI-Abfragen jedoch sollte es gehen. Ich schätze, Dir ist folgendes nicht klar: Ein PC kann nicht "mal eben" in eine neue Sicherhietsgruppe reingesetzt werden, er muss dafür neu starten. Starte die Rechner neu und versuche es wieder.
Bitte warten ..
Mitglied: -BassT-
22.09.2014, aktualisiert um 15:42 Uhr
Ja, klar, mehrfach...

Mal Step by Step:
Ich habe einen WMI-Filter "Remoterechner" eingetragen, mit der Abfrage
>select * from Win32_Group Where Name = "Remote-Rechner"

im Namespace
>root\CIMV2

Bei Delegierung hat die Gruppe Remote-Rechner Vollzugriff (ebenso testweise auch "Authentifizierte Benutzer")

Diesen Filter habe ich der Richtlinie "Bildschirmschoner_aus" zugeordnet, auf die besagte Gruppen ebenfalls mindestens Lesezugriff haben.
In dieser Richtlinie ist der Bildschirmschoner deaktiviert.
Sie liegt in der Rangfolge über der Richtlinie mit Bildschirmschoner.

Ergebnis:

Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
----------------------------------------------------------------------------------------
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)

Bildschirmschoner_aus
Filterung: Verweigert (Sicherheit)

Ist also weiterhin verweigert... leider. Übrigends erhalte ich auf dem Windows 7 - Client dasselbe Ergebnis.
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014 um 16:22 Uhr
Die Verweigerung ist nicht das ergebnis des WMI-filters. Ich hatte schon geschriebenm, dass Du nicht mit Sicherheitsfiltern arbeiten kannst, da es eien benutzerrichtlinie ist, Du aber auf Computerobjekte filtern willst - das geht nur mit WMI oder über Loopbackverarbeitung.

Wenn Du es nicht hinbekommst, nimm Dir die registryeinträge, setze sie per GPP. GPPs haben zusammenklickbare WMI-Filter.
Bitte warten ..
Mitglied: -BassT-
22.09.2014 um 16:59 Uhr
Ich habe die Sicherheitsfilter ja komplett raus,
da gibts keine Zugriffseinschränkungen, das macht mich ja stutzig...
Bitte warten ..
Mitglied: DerWoWusste
22.09.2014 um 17:06 Uhr
Ich kann das bei Zeiten mal in der Testdomäne nachstellen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows XP
gelöst Serverdienst auf einem WinXP Rechner remote neustarten (2)

Frage von DasIstDochIrgendwie zum Thema Windows XP ...

Netzwerkprotokolle
gelöst Nmap: Mac-Adressen erhalten von Clients in einem Remote Network (1)

Frage von clubmate zum Thema Netzwerkprotokolle ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...