none
RDP Session nach Zeit X trennen per GPO RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo, in einer Windows Server 2008 R2 Umgebung mit installierten Terminalserverdiensten und Windows 7 versuchen wir gerade vergebens alle angemeldeten Clients bei einer bestimmten inaktiven Zeit vom TS zu trennen.

    Hierzu haben wir eine GPO erstellt und auf die Clients, die die RDP Session aufbauen verlinkt.

    Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows Komponenten -> Terminalserverdienste -> RDP Sitzungshost -> Zeitlimits -> bei Inaktivität Nutzer trennen -> aktiviert (1 Minute zum Testen)

    PS: User, der die RDP Session aufbaut ist nicht der gleiche User, der am Client angemeldet ist. Per Autologin wird ein fester User angemeldet und per benutzerdefinierter Oberfläche der mstsc mit Serverdaten, etc. gestartet. Anschließend logt sich der User mit seinen Anmeldedaten am TS an.

    Montag, 23. November 2015 14:33
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden
    > Hierzu haben wir eine GPO erstellt und auf die Clients, die die RDP
    > Session aufbauen verlinkt.
    >
    > Computerkonfiguration -> Richtlinien -> Administrative Vorlagen ->
    > Windows Komponenten -> Terminalserverdienste -> RDP Sitzungshost ->
    > Zeitlimits -> bei Inaktivität Nutzer trennen -> aktiviert (1 Minute zum
    > Testen)
     
    RDS Session Host ist nicht der Client, sondern der Terminal Server. Auf
    den muß die GPO wirken :)
     
    Montag, 23. November 2015 17:04
    |
    Beantworter

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden
    > Hierzu haben wir eine GPO erstellt und auf die Clients, die die RDP
    > Session aufbauen verlinkt.
    >
    > Computerkonfiguration -> Richtlinien -> Administrative Vorlagen ->
    > Windows Komponenten -> Terminalserverdienste -> RDP Sitzungshost ->
    > Zeitlimits -> bei Inaktivität Nutzer trennen -> aktiviert (1 Minute zum
    > Testen)
     
    RDS Session Host ist nicht der Client, sondern der Terminal Server. Auf
    den muß die GPO wirken :)
     
    Montag, 23. November 2015 17:04
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Ohne Worte...

    Danke. Wahrscheinlich hätte ich mir das Ganze sparen können, denn genau diese Einstellung kann ich im Sitzungshost ja auch in den Verbindungseinstellungen setzen... Hatte ich zwischenzeitig probiert, jedoch ebenfalls ohne Erfolg. Hatte 1 Minute zum Testen gesetzt. Kann es sein, dass man es hier nicht auf die Sekunde genau nimmt?

    Ich hatte mindestens 1 Minute keine Eingabe getätigt und hatte erwartet genau dann eine Trennung zu erhalten.

    Ebenfalls kämpfe ich mit den Einstellungen für die Tastenkombinationen, die ich gerne an die RDP Sitzung durchreichen möchte. Auch hier leider kein Erfolg. Wir wollten damit verhindern, dass sämtliche User über Windows + L den Client sperren anstatt die RDP Sitzung.

    Letztendlich haben wir Windows + L gesperrt, indem wir aus dem Task Manager per GPO die Sperrung deaktiviert haben.

    Bei uns wäre das nun wie folgt:

    Meldet sich ein User am TS ab, dann öffnet sich nun wieder das Anmeldefenster vom mstsc, da wir für das Autologin am Thin Client ein Force gesetzt haben, drückt der User strg + alt + entfernen, dann kann er den Rechner herunterfahren. Sperren, Abmelden und Trennen funktioniert nur noch über das Startmenu über die Auswahl.

    Leider bin ich damit nur so halb zufrieden oder ist diese Konfiguration gängiges Szenario?

    Montag, 23. November 2015 18:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Habe das GPO nun auf die Gruppe des TS verlinkt, jedoch weiter ohne Erfolg. Es erfolgt keine Trennung.

    Edit:

    Die Einstellungen scheinen nur zu greifen, wenn das Fenster mit der RDP Session inaktiv ist, z.B. minimiert oder einfach nur im Hintergrund.

    Dies ist gemäß der Beschreibung dieser Richtlinie nicht nur irreführend, sondern alles Andere als hilfreich, wenn man im Vollbildmodus arbeitet.

    Wenn das RDP Fenster im Vordergrund ist, dann greift die Regel einfach nicht, auch wenn ich für sehr lange Zeit keine Eingabe vornehme...

    Ist das so gewollt oder mache ich etwas falsch?

    • Bearbeitet SADFR Montag, 23. November 2015 20:30
    Montag, 23. November 2015 19:17
    |
  • Question
    Anmelden
    1
    Anmelden
    > Habe das GPO nun auf die Gruppe des TS verlinkt, jedoch weiter ohne
    > Erfolg. Es erfolgt keine Trennung.
     
    Wirds vom TS angewendet? (gpresult /h report.html...)
     
    Dienstag, 24. November 2015 10:03
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Habe ich geprüft. Die Einstellungen sind auch angekommen. Jetzt funktioniert es auch problemlos. Danke schon einmal hierfür.

    Nur noch einmal zu meinen letzten Fragen:

    Ebenfalls kämpfe ich mit den Einstellungen für die Windows Tastenkombinationen, die ich gerne an die RDP Sitzung durchreichen möchte. Auch hier leider kein Erfolg. Wir wollten damit verhindern, dass sämtliche User über Windows + L den Client sperren anstatt die RDP Sitzung. Zur Erinnerung: Alle User werden am Client über einen Domänenuser per Autologin mit benutzerdefinierter Oberfläche (mstsc) angemeldet. Wenn der User nun den Client sperren würde, dann könnte er sich anschließend nicht mehr am Client anmelden, da das Passwort für den User im Autologin hinterlegt ist und der User nicht wissen soll. Nach Autologin-Anmeldung kann der User sich am TS mit seinen Anmeldedaten einloggen.

    Letztendlich haben wir Windows + L gesperrt, indem wir aus dem Task Manager per GPO die Sperrung deaktiviert haben.

    Bei uns wäre das nun wie folgt:

    Meldet sich ein User am TS ab, dann öffnet sich nun wieder das Anmeldefenster vom mstsc (nach erneutem Autologin und laden der benutzerdefinierten Oberfläche), da wir für das Autologin am Thin Client ein Force gesetzt haben, drückt der User strg + alt + entfernen, dann kann er den Rechner herunterfahren. Sperren, Abmelden und Trennen funktioniert nur noch über das Startmenu über die Auswahl.

    Leider bin ich damit nur so halb zufrieden oder ist diese Konfiguration gängiges Szenario?

    Schön wäre es, wenn die User den TS wie den eigenen Client benutzen könnten. Windows L sperrt die Session, nicht den Client, über Startmenu können Sie den Client herunterfahren, etc..

    Dienstag, 24. November 2015 20:35
    |