none
Windows 10 und Windows Server 2019 GPO Inaktivitätsgrenze des Computern RRS feed

  • Frage

  • Guten Tag liebe Menschen,

    eine "kurze" Frage: Ich habe verstanden über die Gruppenrichtlinie: Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen: Interaktive Anmeldung: Inaktivitätsgrenze des Computers,

    kann ich definieren, dass nach z. B. 300 Sekunden Inaktivität der Bildschirm gesperrt wird und ein Benutzer wieder sein Kennwort eingeben darf.

    Wie Verhält sich diese Richtlinie mit Remotedesktop-Anwendungen?

    Ich habe die Richtlinie nur für die "normalen" Computer festgelegt und der Terminal-Server sollte sie nicht haben,

    aber dennoch passiert es, dass z. B. wenn man lokal arbeitet und eine Terminal-Server-Sitzung offen hat,

    dass seit der gesetzten Richtlinie man sich nach 5 Minuten Inaktivität auf dem Terminal-Server dort wieder anmelden darf...

    Das gewünschte verhalten wäre, dass es egal ob ich im Terminal-Server arbeite oder nicht diese so lange offen bleibt wie ich lokal am Rechner aktiv bin

    und nicht alle 5 Minuten mich zur Neuanmeldung auffordert.

    Was habe ich da noch nicht richtig verstanden mit dieser Richtlinie und wieso greift die überhaupt in der Terminal-Server-Sitzung, obwohl die nur für W10 PCs definiert ist?


    Freitag, 26. März 2021 11:51

Alle Antworten

  • Moin,

    es sind mehrere Einstellungen, die das beeinflussen. Es gibt z.B. auch das Timeout für Bildschirmschoner (USER-Setting!),  kombiniert mit der Einstellung "Kennwort bei Reaktivierung anfordern". Vielleicht wirkt das ja bei Deinen Usern...


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 26. März 2021 12:53
  • Wenn ich auf einem Client mich nach 5 Minuten neu anmelden muss, betrifft dies auch nur den Client. Da hilft auch nicht, sich mit RDP auf den Server durchzuschleusen auf dem die Regel nicht eingestellt ist.
    Aus Client-Sicht ist RDP auch nur eine Anwendung wie Word oder Excel oder Explorer.
    Freitag, 26. März 2021 17:40
  • Ja und nein in den Gruppenrichtlinien / Vorlagen gab es keine Vorgaben dazu
    und die Nutzer:innen selbst haben da sicher nichts eingestellt, deswegen wollte ich das ja über GPO "erzwingen".

    Vielen Dank für den Hinweis.

    Montag, 29. März 2021 09:21
  • Wenn ich auf einem Client mich nach 5 Minuten neu anmelden muss, betrifft dies auch nur den Client. Da hilft auch nicht, sich mit RDP auf den Server durchzuschleusen auf dem die Regel nicht eingestellt ist.
    Aus Client-Sicht ist RDP auch nur eine Anwendung wie Word oder Excel oder Explorer.

    Mein Problem aber ist doch genau, dass die Regelung scheinbar auch auf dem Terminalserver greif
    und eben in der Anwendung mstsc einen zur Neuanmeldung auffordert, wenn man in der RDP Anwendung 5 Minuten lang nichts gemacht hat...

    Es scheint mir auch nicht möglich diese Einstellung wieder rückgängig zumachen.

    Montag, 29. März 2021 09:24
  • Vielleicht übernimmt RDP dies dann vom Client, da ja sonst per RDP die Client-Bedingung unterlaufen würde?
    Montag, 29. März 2021 09:35
  • Hallo JBLudw,

    hast du bereits einen Gruppenrichtlinienergebnissatz für den Terminal-Server ausgeben lassen?
    Dort solltest du sehen, ob der TS nicht womöglich doch die von dir konfigurierte GPO/Einstellung zieht.

    Montag, 29. März 2021 10:19
  • Hallo

    Haben Sie überprüft, ob oben Antworten Hilfe?
    Wenn sie hilfreich sind, vergessen Sie bitte nicht, die Antworten zu akzeptieren.

    Einen schönen Tag noch!

    Alles Gute
    Dienstag, 30. März 2021 07:14
  • Vielleicht übernimmt RDP dies dann vom Client, da ja sonst per RDP die Client-Bedingung unterlaufen würde?
    Das ist Teil meiner Frage und wenn dem so wirklich ist (was ich noch nicht herausgefunden habe ob es so ist), dann wäre die Frage für mich, wie ich das unterbinden kann?!
    Mittwoch, 31. März 2021 09:05
  • Hallo JBLudw,

    hast du bereits einen Gruppenrichtlinienergebnissatz für den Terminal-Server ausgeben lassen?
    Dort solltest du sehen, ob der TS nicht womöglich doch die von dir konfigurierte GPO/Einstellung zieht.

    Ja, danke dass habe ich getestet und der Terminal-Server zieht diese Richtlinie danach nicht.
    Mittwoch, 31. März 2021 09:06