none
gpo bloqueo de sesión RRS feed

  • Pregunta

  • buenas,

    explico mi caso:

    he creado una gpo (server 2012)de usuario vinculada al dominio ,para que active protector de pantalla en la sesión de usuario sin actividad de 15  minutos , las maquinas son w7.

    Funciona correcto.

    el problema me viene porque los usuarios tinen diveras remotte App .

    una vez que se les  bloquea la sesión y vuelven a acceder si tenian las remotte App abiertas tiene que volver a poner la contraseña aunque en el terminal server estén activas.

    estos puede ser a que la Gpo esta vinculada al todo el dominio?

    Habria alguna manera que solo bloqueara la sesión en el pc y que las remotte apps continuaran abiertas y que no tuvieran que volver a poner la contraseña?

    Todos las maquinas están en una uo , el terminal server no esta en esa UO

    Gracias de antemano por vuetro tiempo y disculpad si no explicado del todo bien

    jueves, 17 de abril de 2014 19:25

Respuestas

  • Hola Lulogio!

    Lo que te pasa es el comportamiento esperado. No obstante, podrías minimizarlo (probalo en laboratorio) utilizando las funcionalidades SSO Web de RemoteApp en Windows Server 2008 R2 en adelante:

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    Web: http://www.tectimes.net/
    Twitter: https://twitter.com/pablodiloreto

    Este anuncio se proporciona TAL CUAL sin garantías y sin conferir ningún derecho! Siempre pruebe CUALQUIER sugerencia en un entorno de prueba antes de implementar!
    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Uriel Almendra domingo, 20 de abril de 2014 15:58
    sábado, 19 de abril de 2014 23:16
  • Hola Lulogio,

    Me parece que este comportamiento es esperado ya que las Remote App son por sesión entonces al bloquear la sesión para la remote App es como si la terminaras entonces esa es la razón por la cual no se mantienen abiertas y las tienes que volver a abrir y poner la contraseña. Lo que tal vez podrías ver es que solo se ponga el protector de pantalla a los 15 min pero sin que se bloquee la sesión del equipo, de esta manera se pondrá el protector pero cuando el usuario regrese no le va a pedir que ingrese de nuevo la contraseña y por consiguiente la remote App seguirá abierta, pero esto seria un punto de seguridad.

    De igual forma hare un poco de investigación a ver que mas podrías hacer, o si alguien mas tiene la forma de realizarlo se agradecería su comentario.

    Espero te sirva,

    Saludos,

    • Editado DiegoJaramillo viernes, 18 de abril de 2014 13:02 complemento
    • Propuesto como respuesta Uriel Almendra viernes, 18 de abril de 2014 19:09
    • Marcado como respuesta Uriel Almendra domingo, 20 de abril de 2014 15:57
    viernes, 18 de abril de 2014 12:56

Todas las respuestas

  • Hola Lulogio,

    Me parece que este comportamiento es esperado ya que las Remote App son por sesión entonces al bloquear la sesión para la remote App es como si la terminaras entonces esa es la razón por la cual no se mantienen abiertas y las tienes que volver a abrir y poner la contraseña. Lo que tal vez podrías ver es que solo se ponga el protector de pantalla a los 15 min pero sin que se bloquee la sesión del equipo, de esta manera se pondrá el protector pero cuando el usuario regrese no le va a pedir que ingrese de nuevo la contraseña y por consiguiente la remote App seguirá abierta, pero esto seria un punto de seguridad.

    De igual forma hare un poco de investigación a ver que mas podrías hacer, o si alguien mas tiene la forma de realizarlo se agradecería su comentario.

    Espero te sirva,

    Saludos,

    • Editado DiegoJaramillo viernes, 18 de abril de 2014 13:02 complemento
    • Propuesto como respuesta Uriel Almendra viernes, 18 de abril de 2014 19:09
    • Marcado como respuesta Uriel Almendra domingo, 20 de abril de 2014 15:57
    viernes, 18 de abril de 2014 12:56
  • Hola Lulogio!

    Lo que te pasa es el comportamiento esperado. No obstante, podrías minimizarlo (probalo en laboratorio) utilizando las funcionalidades SSO Web de RemoteApp en Windows Server 2008 R2 en adelante:

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    Web: http://www.tectimes.net/
    Twitter: https://twitter.com/pablodiloreto

    Este anuncio se proporciona TAL CUAL sin garantías y sin conferir ningún derecho! Siempre pruebe CUALQUIER sugerencia en un entorno de prueba antes de implementar!
    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Uriel Almendra domingo, 20 de abril de 2014 15:58
    sábado, 19 de abril de 2014 23:16
  • gracias por el aporte

    hasta el martes es fiesta por estos lades.

    os tendre informados , después que trastee.

    gracias por vuestro tiempo

    domingo, 20 de abril de 2014 16:12
  • solo deciros que he mirado lo de remotte App con web y no es lo que quería.

    para ponerlo sin bloqueo, falta de seguridad.

    en fin lo dejo como esta.

    gracias por vuestro tiempo.

    jueves, 1 de mayo de 2014 18:16
  • Si quieres tener una configuración de usuario diferente según el equipo en el que inicie sesión, puedes usar un GPO aplicado al equipo remoto en el que indiques que nos e bloquee la sesión (usuario) y luego habilitar el procesamiento en bucle invertido de forma que reemplace la configuración del usuario que has aplicado en los otros GPO.

    Un saludo.

    jueves, 1 de mayo de 2014 20:46
  • lo mirare gracias
    sábado, 3 de mayo de 2014 18:28
  • buenas,

    he mirado lo de procesamiento en bucle invertido pero no me cumple mis aspiraciones ya que al bloquearse  con protector de pantalla con contraseña el usuario en el pc cliente al volver a entrar en la sesión en el pc cliente esta la pantalla de la remotte App esperando la contraseña.

    creo que lo dejare como esta , gracias

    jueves, 8 de mayo de 2014 18:28