teutone
Goto Top

Windows Server 2012 - Remote App speichert Credentials

Hallo,

ich habe erfolgreich das Thema Remote App bei uns integriert.

Leider habe ich folgendes Problem.

Szenario:

Ein Benutzer loggt sich zum ersten Mal über die Weboberfläche ein und klickt auf eine publizierte Remote App.

remoteapp1


Er erhält das Info-Fenster. und klickt auf Verbinden.

remoteapp2

Nun erhält er den Login für das Remotedesktopgateway und gibt erneut seine Credentials ein.

remoteapp3

Wir setzen den Vorgang trotz Zertifikatsfehlers fort.

remoteapp4

Nun öffnet sich die RemoteApp korrekt.

Jetzt folgt die Abmeldung des Benutzers. Ein anderer Benutzer kommt an den gleichen Rechner und meldet sich mit seinen Credentials an.

Nach dem erfolgreichen Login erhält er wie der erste User diese Maske:

remoteapp5

Obwohl ein anderer User als Hoekstra sich erfolgreich angemeldet hat, speichert sich der Clientcomputer irgendwie die Anmeldedaten des ersten Users, der sich eingeloggt hat.
Das hat zur Folge, dass der zweite User die RemoteApp nicht starten kann, weil er nicht der User Hoekstra ist.

Wie kann man das Speichern der Credentials auf dem Clientcomputer unterbinden?

PS: Bei dem ersten Login wurde der Haken zum Speichern der Zugangsdaten nicht gesetzt.

Danke vorab.

Gruß Teutone
remoteapp5

Content-Key: 327706

Url: https://administrator.de/contentid/327706

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: 131381
131381 27.01.2017 aktualisiert um 15:12:54 Uhr
Goto Top
Das hier umsetzen, und deine Frage stellt sich nicht mehr. Außerdem wird dann keiner deiner User mehr mit x Dialogen bombardiert und es ist vernünftig umgesetzt:
http://www.rdsgurus.com/ssl-certificates/windows-2012-r2-how-to-create- ...

Gruß mik
Mitglied: Teutone
Teutone 27.01.2017 um 15:17:31 Uhr
Goto Top
Toller Beitrag, weiter so.

Ich werde nicht mal eben neue IT Landschaften aufsetzen. Wenn du meine Frage beantworten kannst bist du mein Held.

Das ist ja so als würde am Auto der Aschenbecher voll sein und du empfiehlst ein neues Auto.

Gruß Teutone
Mitglied: 131381
131381 27.01.2017 aktualisiert um 15:27:28 Uhr
Goto Top
Zitat von @Teutone:
Ich werde nicht mal eben neue IT Landschaften aufsetzen.
Wieso?? Dort wird nur beschrieben wie man das "vernünftig und richtig" für die User einrichtet!


Das ist ja so als würde am Auto der Aschenbecher voll sein und du empfiehlst ein neues Auto.
Nein, definitiv nicht du scheinst den Artikel nicht ganz gelesen zu haben, das sind simple Optimierungsschritte die jeder mit geringem Aufwand umsetzen kann um dem User frustfreie Arbeit zu gewährleisten, nicht mehr und nicht weniger.
Ich will doch als User nicht erst 20 Dialoge weckklicken müssen nur um eine App zu starten face-confused

ich habe erfolgreich das Thema Remote App bei uns integriert.
Bei der Menge an Warnmeldungen ist das eher noch die Testphase...face-wink

Naja dann frickel mal weiter.
Mitglied: 131381
131381 27.01.2017 aktualisiert um 15:39:16 Uhr
Goto Top
Jetzt folgt die Abmeldung des Benutzers.
Wo? Nur im Browser oder an Windows?

Ein anderer Benutzer kommt an den gleichen Rechner und meldet sich mit seinen Credentials an.
Im Browser oder am Rechner?

Credentials werden immer im Windows Tresor des jeweiligen Users hinterlegt. Meldet sich der User also nicht an Windows ab hat der andere User welcher sich nur im browser anmeldet im Browser Zugriff auch Zugriff auf seinen Store.

Ob Credentials für Remote Apps gespeichert werden dürfen lässt sich auch per GPO konfigurieren.
https://technet.microsoft.com/de-de/library/ee791914(v=ws.10).aspx
Mitglied: Teutone
Teutone 27.01.2017 um 15:39:45 Uhr
Goto Top
Hallo mikrotik,

danke für deine flotten Beiträge ;).

Der Benutzer meldet sich nur im Browser ab. Die Windowsanmeldung bleibt gleich. Danach kommt der zweite User, öffnet den Browser und will sich mit seinen Daten einloggen, soweit so gut. Dann startet er eine RemoteApp und es passiert nichts mehr, weil in den Credentials noch der alte User sich verewigt hat.

Leider ist der Windows Tresor leer.

Gruß Teutone
Mitglied: 131381
131381 27.01.2017 aktualisiert um 15:50:24 Uhr
Goto Top
Zitat von @Teutone:
Der Benutzer meldet sich nur im Browser ab.
Gut dann ist das Verhalten natürlich klar.
Leider ist der Windows Tresor leer.
Setz die GPO-Einstellung s. Link, dann wird in der Session nichts mehr zwischengespeichert.
Die Credentials waren in deinem Fall dann nur in der Session zwischengespeichert bzw. die getrennte Session zur App noch nicht beendet.

Besser ist aber allemal sich an Windows abzumelden und sich mit seinem personifizierten Account an Windows anzumelden, auch aus Sicherheitsaspekten, du siehst ja gerade was das für folgen haben kann face-wink
Mitglied: Teutone
Teutone 30.01.2017 um 08:10:03 Uhr
Goto Top
Hi,

die GPO ist nun umgesetzt. Es handelt sich hierbei um eine Computer GPO. Da es sich aber auch um Computer handelt, die von Außen, also dem Internet sich verbinden können, ist nun die Frage, in wie weit diese GPO dann noch greift.

Gruß Teutone