4
Win2003 - Terminalserver - angemeldeter Benutzer soll sich nicht nochmal anmelden dürfen
Hallo zusammen,
gibt es eine Möglichkeit, womit ich generell verhindern kann, dass ein bereits angemeldeter Terminalserver-Benutzer nochmal an einem anderen Client-PC angemeldet werden kann??
Der normle Ablauf würde ja so aussehen:
- PC-1 meldet sich an (z.B. mit TS-Benutzer "Test")
- Die Sitzung läuft ja dann auf dem TS
- PC-2 (oder irgendein anderer PC) meldet sich mit genau dem selben Benutzer an dem TS an (Test).
- Die bestehende Sitzung wird jetzt am PC-2 angezeigt und läuft hier weiter
Aber der PC-2 (oder ein anderer PC) soll sich jetzt nicht mit dem Benutzer "Test" anmelden dürfen wenn die Sitzung bereits läuft.
Kann mir da einer weiterhelfen?????
Gruß
Simon
gibt es eine Möglichkeit, womit ich generell verhindern kann, dass ein bereits angemeldeter Terminalserver-Benutzer nochmal an einem anderen Client-PC angemeldet werden kann??
Der normle Ablauf würde ja so aussehen:
- PC-1 meldet sich an (z.B. mit TS-Benutzer "Test")
- Die Sitzung läuft ja dann auf dem TS
- PC-2 (oder irgendein anderer PC) meldet sich mit genau dem selben Benutzer an dem TS an (Test).
- Die bestehende Sitzung wird jetzt am PC-2 angezeigt und läuft hier weiter
Aber der PC-2 (oder ein anderer PC) soll sich jetzt nicht mit dem Benutzer "Test" anmelden dürfen wenn die Sitzung bereits läuft.
Kann mir da einer weiterhelfen?????
Gruß
Simon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73348
Url: https://administrator.de/contentid/73348
Printed on: April 25, 2024 at 12:04 o'clock
4 Comments
Latest comment
Hallo Simon,
nutze die Gruppenrichtlinien:
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten/Terminaldienste\Terminaldienstebenutzer auf eine Remotesitzung beschränken
Grüße, Steffen
nutze die Gruppenrichtlinien:
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten/Terminaldienste\Terminaldienstebenutzer auf eine Remotesitzung beschränken
Grüße, Steffen
Hallo Steffen,
vielen Dank erstmal für den Tipp.
Ich habe das getestet, und es sieht wie folgt aus. Auf dem ActiveDirectory-Master wird die Sitzung jetzt nicht mehr weggenommen, wenn ich mich zweimal an verschiedenen Clients mit dem selben Benutzer anmelde. Aber die Sitzung läuft dann zweimal. Auf dem eigentlichen Terminalserver (AD-integriert) funktioniert dies aber nicht.
Hab ich da irgendwas übersehen, warum das nur auf dem AD-MAster funktioniert? Der TS kann aber auf jeden Fall auf das AD zugreifen.
Noch irgendeine Anregung?
Schönen Gruß
Simon
vielen Dank erstmal für den Tipp.
Ich habe das getestet, und es sieht wie folgt aus. Auf dem ActiveDirectory-Master wird die Sitzung jetzt nicht mehr weggenommen, wenn ich mich zweimal an verschiedenen Clients mit dem selben Benutzer anmelde. Aber die Sitzung läuft dann zweimal. Auf dem eigentlichen Terminalserver (AD-integriert) funktioniert dies aber nicht.
Hab ich da irgendwas übersehen, warum das nur auf dem AD-MAster funktioniert? Der TS kann aber auf jeden Fall auf das AD zugreifen.
Noch irgendeine Anregung?
Schönen Gruß
Simon
Hallo Simon,
prüfe doch mit dem Gruppenrichtlinienergebnisassistenten ob die Richtlinie auf dem TS angewendet wird.
Grüße, Steffen
prüfe doch mit dem Gruppenrichtlinienergebnisassistenten ob die Richtlinie auf dem TS angewendet wird.
Grüße, Steffen
Hallo nochmal,
ich habe mich jetzt nochmal intensiv mit der Gruppenrichtlinie für einen TS befasst, aber ich bekomme das Ergebnis nicht so hin, wie es sein soll. Ich habe jetzt den Loopbackverarbeitungsmodus aktiviert, und die Gruppenrichtlinien auf den TS-Computer bezogen, in Verbindung mit den Remotedesktop benutzern.
- Die Gruppenrichtlinien werden somit nur auf dem TS und nicht auf anderen Computern
- Die Gruppenrichtlinien werden nur für die Benutzergruppe "Remotedesktopbenutzer" aktiv
(die sich auf dem TS anmelden)
Die Richlinien werden auch richtig verarbeitet, aber die Option "Terminaldienstebenutzer auf eine Remotesitzung beschränken" ist glaube nicht das, was ich suche. Wenn ein Benutzer ein Remotedesktopsitzung auf dem TS startet, soll kein anderer diese wegnehmen können.
Es ist aber leider so, dass wenn der selbe Benutzer von einem anderen PC (PC2) auf den TS zugreift, die Sitzung auf den PC2 übertragen wird, und PC1 in die Röhre guckt....
Hat jemand Ahnung wie ich das Problem lösen kann?????
ich habe mich jetzt nochmal intensiv mit der Gruppenrichtlinie für einen TS befasst, aber ich bekomme das Ergebnis nicht so hin, wie es sein soll. Ich habe jetzt den Loopbackverarbeitungsmodus aktiviert, und die Gruppenrichtlinien auf den TS-Computer bezogen, in Verbindung mit den Remotedesktop benutzern.
- Die Gruppenrichtlinien werden somit nur auf dem TS und nicht auf anderen Computern
- Die Gruppenrichtlinien werden nur für die Benutzergruppe "Remotedesktopbenutzer" aktiv
(die sich auf dem TS anmelden)
Die Richlinien werden auch richtig verarbeitet, aber die Option "Terminaldienstebenutzer auf eine Remotesitzung beschränken" ist glaube nicht das, was ich suche. Wenn ein Benutzer ein Remotedesktopsitzung auf dem TS startet, soll kein anderer diese wegnehmen können.
Es ist aber leider so, dass wenn der selbe Benutzer von einem anderen PC (PC2) auf den TS zugreift, die Sitzung auf den PC2 übertragen wird, und PC1 in die Röhre guckt....
Hat jemand Ahnung wie ich das Problem lösen kann?????
