Remote Desktop Sitzungszeitlimit aus User Einstellungen im AD werden nicht ausgewertet

Alle Antworten

• 

  

  1

  Anmelden

  Hallo Alex,

  In diesem Thread hier findest Du ein paar Vorschläge, die Dir behilflich sein könnten.

  Terminal server active session timeout limit do not apply to all users

  Gruß

  Michaela

    

  ---

  Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

  Freitag, 7. November 2014 09:07

  Antworten

  |

  Zitieren

  Moderator
• 

  

  2

  Anmelden

  Hi,

  Am 06.11.2014 um 10:12 schrieb "Alexander Kromat":

  Wir brauchen diese aber auf Benutzerebene. Und dafür nun massen von
  Spezial GPOs zu setzen ist auch keine Gute Idee (weil wir viele
  Kombinationen der Timeouts haben).

  Das macht leider Sinn. Denn dann ist es an einer stelle zentral administraiert anhand von WMI pder Sicherheitsgruppen und es ist "immer" so.
  Egal ob User gewechselt werden, hinzukommen oder Server getauscht werden.

  Wenn du Angst wegen "zu vielen" Richtlinien hast, dann ist es an der Zeit die Gründe zu hinterfragen.
  Generell gilt: Jede definierte Zeit ist falsch. Sie ist immer zu lang oder zu kurz. Wenn du dich damit also abgefunden hast, daß du immer falsch liegst, kommst du auch mit weniger Regeln zurecht.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage: http://www.gruppenrichtlinien.de - deutsch
  GPO Tool: http://www.reg2xml.com - Registry Export File Converter

  Freitag, 7. November 2014 11:01

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Hallo,

  die unterschiedlichen Zeiten der User sind eine "altlast". Ich sehen es auch lieber per GPO, und damit eine für alle.

  Die TS Nutzer sind externe User (aber hunderte), die sich gerne mal nicht abmelden, nur trennen usw.

  Dort sind keine "normalen" Büronutzer, denen ich mit der Zwangsabmeldung ein Dokument zerschieße...

  Und nach Feierabend sollte der Server sich wieder leeren für den kommenden Tag...

  Die Frage war ja eher, ob das absichtlich ist, das die Optionen aus den AD nicht mehr ausgewertet werden (also auch als Feature beschrieben sind, oder ein Bug ist).

  Alex

  ---

  Viele Grüße Alexander Kromat MCSE, MCPS, MCSA MCSAM, MCNPS, MCITP, MCTS, Feuerwehrmann

  Freitag, 7. November 2014 13:15

  Antworten

  |

  Zitieren
• 

  

  2

  Anmelden

  Hi,

  Am 07.11.2014 um 14:15 schrieb "Alexander Kromat":

  die unterschiedlichen Zeiten der User sind eine "altlast". Ich sehen
  es auch lieber per GPO, und damit eine für alle.

  Es muss nicht eine für alle sein. Du kannst ja unterschiedliche definieren und dann zB über Sicherheitsgruppen Filtern

  Die Frage war ja eher, ob das absichtlich ist, das die Optionen aus
  den AD nicht mehr ausgewertet werden (also auch als Feature
  beschrieben sind, oder ein Bug ist).

  Da bin ich überfragt.

  Tschö
  Mark
   -- Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage: http://www.gruppenrichtlinien.de - deutsch
  GPO Tool: http://www.reg2xml.com - Registry Export File Converter

  Freitag, 7. November 2014 13:58

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  ich würde diese Frage aber nochmal aufgreifen:

  Es gibt diverse Stellen, an denen das Sitzungslimit eingestellt werden kann. Kann jemand sagen, in welcher Reihenfolge es ausgewertet wird ?

  • Einstellung in der Sammlung
  • Einstellung in GPO auf Computerbasis
  • Einstellung in GPO auf Benutzerbasis
  • Einstellung im ADS im Benutzerkonto

  ---

  Viele Grüße Alexander Kromat MCSE, MCPS, MCSA MCSAM, MCNPS, MCITP, MCTS, Feuerwehrmann

  Dienstag, 13. Januar 2015 09:35

  Antworten

  |

  Zitieren