9
Trennung der TerminalSession verbindung nach einer Leerlaufzeit
Hallo Leute,
wie bekomme ich es hin, das sich die Remotedesktopverbindung eines Users in der Terminal Session nach einer Leerlaufzeit von circa 10 Minuten automatisch trennt, sodass er wenn er weiterarbeiten will, sein Kennwort erneut eingeben muss.
Lokal findet man diese Einstellung ja unter Start -> Ausführen -> gpedit.msc ...
aber ich find einfach keine Einstellmöglichkeit für die Terminal Session... (Remotedesktopverbindung)
Kann mir da jemand n Tip geben?! Bin noch relativer Leie... :/
Gruß chrischa
wie bekomme ich es hin, das sich die Remotedesktopverbindung eines Users in der Terminal Session nach einer Leerlaufzeit von circa 10 Minuten automatisch trennt, sodass er wenn er weiterarbeiten will, sein Kennwort erneut eingeben muss.
Lokal findet man diese Einstellung ja unter Start -> Ausführen -> gpedit.msc ...
aber ich find einfach keine Einstellmöglichkeit für die Terminal Session... (Remotedesktopverbindung)
Kann mir da jemand n Tip geben?! Bin noch relativer Leie... :/
Gruß chrischa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 50087
Url: https://administrator.de/contentid/50087
Printed on: April 19, 2024 at 22:04 o'clock
9 Comments
Latest comment
Hallo!
Habt ihr ein Active Directory?
Habt ihr ein Active Directory?
hmm, ja aber auf dem lizenzserver nur ... bin mir nicht sicher ob der da mit greift... aber beschreib mal trotzdem wie das mit active directory geht...
Start -> Verwaltung -> Terminaldienstekonfiguration
Unter Verbindungen auf das RDP-Protokoll mit der rechten Maustaste klicken, Eigenschaften aufrufen und dann unter Sitzungen die gewünschten Einstellungen vornehmen
Unter Verbindungen auf das RDP-Protokoll mit der rechten Maustaste klicken, Eigenschaften aufrufen und dann unter Sitzungen die gewünschten Einstellungen vornehmen
bin mir nicht sicher ob der da mit greift...
Wär generell ganz interessant....
Ansonsten schau auf dem TS unter "Verwaltung" - "Terminaldienstekonfiguration"
unter "Verbindungen" - "RDP-Tcp"
und da der Reiter "Sitzungen"
Da ist das mit dem Leerlaufsitzungslimit.
BTW: Ist der TS schon im Betrieb?
Eine andere Möglichkeit wäre es, den Benutzern einen Bildschirmschoner einzustellen mit PW....
Hallo, Danke erstmal für die schnellen Antworten,
also das active Directory greift auf dem Terminal Server ...
Das active Directory läuft auf dem exchangeserver ...
Das mit dem Bildschirmschoner war auch meine erste Idee ... das wäre auch die bessere Lösung...
Wo find ich diese Einstellungen?! auch bei Terminaldienstekonfiguration?!
gruß chrischa
also das active Directory greift auf dem Terminal Server ...
Das active Directory läuft auf dem exchangeserver ...
Das mit dem Bildschirmschoner war auch meine erste Idee ... das wäre auch die bessere Lösung...
Wo find ich diese Einstellungen?! auch bei Terminaldienstekonfiguration?!
gruß chrischa
Hmm,
bei dem Terminal Server ist leider die Auswahl Leerlaufsitzungslimit ausgegraut, bei den Eigenschaften von RDP-Tcp in der Terminaldienstekonfiguration ...
Jemand ne Ahnung warum das so ist?!
Gruß chrischa
bei dem Terminal Server ist leider die Auswahl Leerlaufsitzungslimit ausgegraut, bei den Eigenschaften von RDP-Tcp in der Terminaldienstekonfiguration ...
Jemand ne Ahnung warum das so ist?!
Gruß chrischa
Hi,
2 Alternativen stehen zur Auswahl, wen Du AD benutzt, egal wo es sich befindet.:
1. im AD auf dem User selbst ( einzeln ) kannst du im Benutzer-Account auf Registerkarte " Sitzungen" das Zeitlimit einstellen.
2. bessere Wahl über eine domänenweite Policy. (GPO)
Weg zum Ziel:
erstelle mit dem Gruppenrichtlinien-Editor eine GPO ( entweder oben auf der Domäne, oder wahlweise auf der OU in der sich die TS-USer und/oder TS-Server befinden.
in der Policy unter Computerkonfiguration unter Administrative Vorlagen/Windows Komponenten/Terminaldienste findest du jede Menge Einstellungen zum Verhalten der TS-Dienste/Clients.
unter Sitzungen kannst du auch das Sitzungs-Zeitlimit wahlweise für getrennte Sitzungen oder auch für aktive aber im Leerlauf befindliche Sitzungen einrichten. Oder aber auch ein generelles Sitzungslimit für aktive Verbindungen.
ein paar Einstellungen kannst du auch in Userkonfiguration der Policy einstellen >Benutzerkonfiguration > Administrative Vorlagen > Windows Komponenten > Terminaldienste.
je nach dem wo du die GPO verknüpfst, solltest du also entscheiden, ob in der betreffenden OU die User-Accounts drin sind ( dann muss die GPO auch auf Benutzerkonfiguration eingestellt sein), oder ob sich der/die Terminal-Server in der vermeintlichen OU befinden ( dann sollte die GPO natürlich in der Computerkonfiguration eingestellt sein.)
es könnte sein, das eine Domain-Policy bei Dir bereits eingerichtet ist und somit die lokalen Einstellungen des TS-Servers überschreibt. ( bzw. das Sie deshalb nicht zu konfigurieren sind..) ( das ist aber nur eine Vermutung )
wenn du die GPO fertig hast, dann solltest du in jedem Falle noch ein "gpupdate /force" hinterherschicken, damit du nicht 15 - 90 Minuten warten musst, bis sich die Policy auf alle DC repliziert hat.
gruß Comander
2 Alternativen stehen zur Auswahl, wen Du AD benutzt, egal wo es sich befindet.:
1. im AD auf dem User selbst ( einzeln ) kannst du im Benutzer-Account auf Registerkarte " Sitzungen" das Zeitlimit einstellen.
2. bessere Wahl über eine domänenweite Policy. (GPO)
Weg zum Ziel:
erstelle mit dem Gruppenrichtlinien-Editor eine GPO ( entweder oben auf der Domäne, oder wahlweise auf der OU in der sich die TS-USer und/oder TS-Server befinden.
in der Policy unter Computerkonfiguration unter Administrative Vorlagen/Windows Komponenten/Terminaldienste findest du jede Menge Einstellungen zum Verhalten der TS-Dienste/Clients.
unter Sitzungen kannst du auch das Sitzungs-Zeitlimit wahlweise für getrennte Sitzungen oder auch für aktive aber im Leerlauf befindliche Sitzungen einrichten. Oder aber auch ein generelles Sitzungslimit für aktive Verbindungen.
ein paar Einstellungen kannst du auch in Userkonfiguration der Policy einstellen >Benutzerkonfiguration > Administrative Vorlagen > Windows Komponenten > Terminaldienste.
je nach dem wo du die GPO verknüpfst, solltest du also entscheiden, ob in der betreffenden OU die User-Accounts drin sind ( dann muss die GPO auch auf Benutzerkonfiguration eingestellt sein), oder ob sich der/die Terminal-Server in der vermeintlichen OU befinden ( dann sollte die GPO natürlich in der Computerkonfiguration eingestellt sein.)
es könnte sein, das eine Domain-Policy bei Dir bereits eingerichtet ist und somit die lokalen Einstellungen des TS-Servers überschreibt. ( bzw. das Sie deshalb nicht zu konfigurieren sind..) ( das ist aber nur eine Vermutung )
wenn du die GPO fertig hast, dann solltest du in jedem Falle noch ein "gpupdate /force" hinterherschicken, damit du nicht 15 - 90 Minuten warten musst, bis sich die Policy auf alle DC repliziert hat.
gruß Comander
Heyho, Vielen Dank erstmal für Eure Hilfe...
Das mit der Leerlaufzeit funktioniert jetzt alles prima,
allerdings denke ich das die Sache mit dem Bildschirmschoner (Reaktivierung mit Passwort) doch besser sein würde.
Könnt ihr mir da auch mal kurz den Weg erklären?! Oder ist das dolle kompliziert?!
Das mit der Leerlaufzeit funktioniert jetzt alles prima,
allerdings denke ich das die Sache mit dem Bildschirmschoner (Reaktivierung mit Passwort) doch besser sein würde.
Könnt ihr mir da auch mal kurz den Weg erklären?! Oder ist das dolle kompliziert?!
Das kannst du auch in den GPO einstellen. (Oder lokal am TS --> gpedit.msc, aber besser im AD)
Unter Benutzerkonfiguration - Administrative Vorlagen - Systemsteuerung - Anzeige
Dann gibts da 3 Punkte:
1. Bildschirmschoner
2. Programmname des Bildschirmschoners
3. Kennwortschutz für den Bildschirmschoner
Denke die Punkte sollten klar sein?!
Unter Benutzerkonfiguration - Administrative Vorlagen - Systemsteuerung - Anzeige
Dann gibts da 3 Punkte:
1. Bildschirmschoner
2. Programmname des Bildschirmschoners
3. Kennwortschutz für den Bildschirmschoner
Denke die Punkte sollten klar sein?!
