Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotedesktop-Sitzung abschiessen verbieten

Frage Microsoft Windows Server

Mitglied: Pumuckl-BE

Pumuckl-BE (Level 1) - Jetzt verbinden

23.12.2011 um 13:48 Uhr, 4935 Aufrufe, 14 Kommentare

in einer Windows Server 2008 r2-Umgebung können zwei User gleichzeitig eine Remotedesktop Session haben.
Will ein dritter einloggen kommt die Meldung es sei besetzt, wer er denn trennen möchte.

da bei uns nicht nur Admin's auf die Server zugreifen müssen, kommt es vor, dass ein anderer Benutzer einen Server-Admin "kickt".

Kann dies beschränkt werden?
so dass nur Admin's andere Benutzer disconnecten können?

Alle Server sind in einer Domäne und die Benutzerverwaltung wird zentral über den DC gesteuert.
Mitglied: Pjordorf
23.12.2011 um 14:01 Uhr
Hallo,

Zitat von Pumuckl-BE:
da bei uns nicht nur Admin's auf die Server zugreifen müssen, kommt es vor, dass ein anderer Benutzer einen Server-Admin "kickt".
Und dann keinen Terminal Server?

Kann dies beschränkt werden?
Normal hat ein "Benutzer" so auf einen Server nichts zu suchen und kann somit "Normalerweise" einen Admin niemals rauskegeln.

so dass nur Admin's andere Benutzer disconnecten können?
Ein TS löst dein Problem.

Gruß,
Peter
Bitte warten ..
Mitglied: HubertN
23.12.2011 um 14:11 Uhr
Moin

Ein Terminalserver würde insbesondere das Problem lösen, dass ihr massiv gegen den Lizenzvertrag verstoßt. Die Möglichkeit per RDP auf die Server zuzugreifen ist ausdrücklich nur zur Administration der Server vorgesehen.

Gruß
Bitte warten ..
Mitglied: Pumuckl-BE
23.12.2011 um 14:14 Uhr
einen TS ist installiert, sorry hab ich vergessen.

müssen die einstellungen dort geändert werden?

Die Software-Entwickler haben auch Admin-Rechte, da sie selber deployen
Bitte warten ..
Mitglied: Pjordorf
23.12.2011 um 14:26 Uhr
Hallo,

Zitat von Pumuckl-BE:
einen TS ist installiert, sorry hab ich vergessen.
Du weißt aber schon das deine Überschrift
in einer Windows Server 2008 r2-Umgebung können zwei User gleichzeitig eine Remotedesktop Session haben.
Will ein dritter einloggen kommt die Meldung es sei besetzt, wer er denn trennen möchte.
eindeutig auf keinen TS im Anwendungsmodus hindeutet?

Die Software-Entwickler haben auch Admin-Rechte, da sie selber deployen
Und haben alle den gleichen Benutzernamen oder warum wird ihm angeboten bestehende Sitzungen zu kappen?

Gruß,
Peter
Bitte warten ..
Mitglied: Pumuckl-BE
23.12.2011 um 14:28 Uhr
nein, alle haben ihren eigenen Benutzernamen.
Bitte warten ..
Mitglied: HubertN
23.12.2011 um 14:55 Uhr
Zitat von Pumuckl-BE:
Die Software-Entwickler haben auch Admin-Rechte, da sie selber deployen

Da wird wohl dein Problem liegen...
Bitte warten ..
Mitglied: Pumuckl-BE
23.12.2011 um 14:58 Uhr
hab das Problem mal versucht einzugrenzen.
auch mit einem Test-User welcher KEINE Admin-Rechte hat, kann er mich vom Server "Kicken" zwar nicht "forced disconnect"

Sobald der Benutzer einen RD-Connetion aufbauen kann, kann er mich mit dem Disconnect kicken (die 30 Sekunden können auch mal übersehen werden)
Bitte warten ..
Mitglied: HubertN
23.12.2011 um 15:01 Uhr
... unterm Strich steht aber, dass irgendwas mit deinem angeblichen Terminalserver nicht stimmen kann. weil das dort definitiv nicht der Fall ist, wenn sich Benutzer anmelden, dass nur zwei Sessions erlaubt sind.

Überprüfe also mal, ob die TS-Lizenzierung einwandfrei sind, die Benutzer in der passenden Gruppe der Remotedesktopbenutzer sind etc.
Bitte warten ..
Mitglied: Pumuckl-BE
23.12.2011 um 15:04 Uhr
auf einem Server können sich im 2008er Server nur maximal 2 Personen anmelden
an sich auch kein Problem.

Nur möchte ich verhindern, dass ich als Server-Admin gekickt werden kann.
ich bin der Meinung es müsste möglich sein diese Funktion ausschliesslich einem Admin zu geben.
Bitte warten ..
Mitglied: HubertN
23.12.2011 um 15:08 Uhr
Zitat von Pumuckl-BE:
auf einem Server können sich im 2008er Server nur maximal 2 Personen anmelden
an sich auch kein Problem.

Bedeutet also, das sich eine Firma, die Terminaldienste für 20 Mitarbeiter benötigt sich dann auch bitteschön 10 Server hinstellen muss ? Das ist doch wohl eher unwahrscheinlich...

Mal ganz von vorne: Die Rolle für den TS-Betrieb ist installiert, im Netzwerk existiert ein TS-Lizenzserver, der aktiviert ist und wo die entsprechenden Lizenzen hinzugefügt worden sind ?

Weil ALLES, was du schreibst darauf hindeutet, dass keine TS-Dienste installiert sind ! Mir scheint, dass du RDP-Dienste zur Administration und Terminaldienste verwechselt.
Bitte warten ..
Mitglied: Pjordorf
23.12.2011 um 16:15 Uhr
Hallo,

Zitat von Pumuckl-BE:
auf einem Server können sich im 2008er Server nur maximal 2 Personen anmelden
Anders mal gesagt. Das ist schlichtweg falsch. Das trifft nur zu wenn du keinen TS hast. Dann gibt es nur die RDP Verbindung für Administrative zwecke, und das auch nur von Administratoren. Und die können sich natürlich gegenseitig rauskegeln. Der TS läuft definitiv nicht im Anwendungsmodus. Dazu benötigst du aber auch dann noch TS Client Lizenzen zum TS sowie den TS Lizenzierungsserver (zwingend).

Nur möchte ich verhindern, dass ich als Server-Admin gekickt werden kann.
TS im Anwendungsmodus.

ich bin der Meinung es müsste möglich sein diese Funktion ausschliesslich einem Admin zu geben.
Ein Admin kann einen anderen Admin jederzeit... Schließlich haben ja die Admins, auch wenn andere Anmeldenamen verwendet werden, die gleichen Rechte. Da kann jeder jeden...

Gruß,
Peter
Bitte warten ..
Mitglied: DerWoWusste
25.12.2011 um 18:02 Uhr
Moin.

Ja, das was Du willst geht. Schau Dir das Bild an: http://www.kurtdillard.com/StudyGuides/70-643/img177.jpg - das ist unterhalb der Remote Desktop Session Host Configuration.
Dort kann man unter advanced konfigurieren, wer was darf und dazu zählt auch andere abzumelden. Lösung: erstell eine Domänen- oder lokale Gruppe, falls Deine SW-Entwickler nicht eh schon eine bilden und verweigere diesen unter advanced das Recht, andere abzumelden. Da sie Admins sind, können sie es sich an dieser Stelle natürlich wieder holen.
Bitte warten ..
Mitglied: Pumuckl-BE
04.01.2012 um 10:54 Uhr
Moin

habs mit verschiedenen Test-Usern und Gruppen versucht.
ich kann dem Test-User das diconnect nicht verbieten...
Er hat wohl als Nicht-Admin nicht die Möglickeit für ein forced disconnect

Ich habe den Test-User in eine Test-Gruppe gesetzt welche ein Deny hat bei disconnetct. Leider konnte so der Test-User immer noch ein disconnect beantragen...
Bitte warten ..
Mitglied: DerWoWusste
06.01.2012 um 18:39 Uhr
Kann Dir nicht sagen, warum es nicht geht, denn die genannte Einstellung sollte dies bewirken. Hab's getestet - geht bei mir auch nicht auf 2008 Server. Da hilft wohl nur Anfrage bei MS oder ein eigener TS für die Entwickler.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Remotedesktop Sitzung verschwommen (4)

Frage von IT-Biene zum Thema Windows Server ...

Entwicklung
Postfachgrößeneinstellung in SBS Konsole verbieten (5)

Frage von TommyDerWalker zum Thema Entwicklung ...

Windows Server
Remotedesktop Zugang an SBS 2011 (4)

Frage von chazon zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...