15
Win10 Pro: Übernahme einer Remotedesktopsitzung verhindern
Hallo Gemeinde,
auf einem Windows 10 Pro läuft eine kleine Datenbank, die nur lokal ausgeführt werden kann. Die Datenbank liegt im Benutzerverzeichnis, daher ist eine Nutzung durch verschiedene Benutzer ausgeschlossen.
Per RDP verbinde ich mich auf den Windows 10. Wenn nun ein weiterer Anwender mit den gleichen Anmeldedaten eine weitere RDP-Verbindung zum Windows 10 aufbaut, klaut er die Sitzung. Unter WIndows 7 konnte dies noch durch GPOs verhindert werden. Aber unter Windos 10 werden diese Einstellung ignoriert. Es kommt nicht einmal mehr eine Hinweismeldung, dass bereits eine Sitzung besteht.
Eine Idee woran das liegen kann?
Danke
Synchro
auf einem Windows 10 Pro läuft eine kleine Datenbank, die nur lokal ausgeführt werden kann. Die Datenbank liegt im Benutzerverzeichnis, daher ist eine Nutzung durch verschiedene Benutzer ausgeschlossen.
Per RDP verbinde ich mich auf den Windows 10. Wenn nun ein weiterer Anwender mit den gleichen Anmeldedaten eine weitere RDP-Verbindung zum Windows 10 aufbaut, klaut er die Sitzung. Unter WIndows 7 konnte dies noch durch GPOs verhindert werden. Aber unter Windos 10 werden diese Einstellung ignoriert. Es kommt nicht einmal mehr eine Hinweismeldung, dass bereits eine Sitzung besteht.
Eine Idee woran das liegen kann?
Danke
Synchro
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 637376
Url: https://administrator.de/contentid/637376
Printed on: April 16, 2024 at 15:04 o'clock
15 Comments
Latest comment
Wie viele Benutzer könnten denn auf den Rechner zugreifen? Bietet sich da nicht vielleicht ein Terminalserver an?
🖖
🖖
Hallo,
nein ein Terminalserver ist für diesen Fall nicht möglich. Unter Windows 7 ging das noch. Es kam eine Meldung, dass bereits eine Sitzung bestünde und eine weitere Anmeldung daher nicht möglich wäre.
Synchro
nein ein Terminalserver ist für diesen Fall nicht möglich. Unter Windows 7 ging das noch. Es kam eine Meldung, dass bereits eine Sitzung bestünde und eine weitere Anmeldung daher nicht möglich wäre.
Synchro
Servis
Du kannst doch doe Anmeldung auf einen einzigen User festnageln. Somit kann sich kein anderer mehr darauf anmelden.
Henere
Du kannst doch doe Anmeldung auf einen einzigen User festnageln. Somit kann sich kein anderer mehr darauf anmelden.
Henere
Zitat von @Henere:
Servis
Du kannst doch doe Anmeldung auf einen einzigen User festnageln. Somit kann sich kein anderer mehr darauf anmelden.
Henere
Ja? Wie das denn?Servis
Du kannst doch doe Anmeldung auf einen einzigen User festnageln. Somit kann sich kein anderer mehr darauf anmelden.
Henere
🖖
Hallo,
ja gerne, aber wie soll ich das machen? Es muss ja immer der geiche Benutzer verwendet werden. RDP sorgt ja dafür das ein Benutzer von verschiedenen Clients aus in seine bestehende Sitzung verbunden wird. Das gilt es zu verhindern. Erst wenn die bestehende Sitzung beendet wurde darf sich der Benutzer erneut verbinden.
Synchro
ja gerne, aber wie soll ich das machen? Es muss ja immer der geiche Benutzer verwendet werden. RDP sorgt ja dafür das ein Benutzer von verschiedenen Clients aus in seine bestehende Sitzung verbunden wird. Das gilt es zu verhindern. Erst wenn die bestehende Sitzung beendet wurde darf sich der Benutzer erneut verbinden.
Synchro
Die lokale Gruppe der Remotedesktopuser einfach bis auf den einen User ausdünnen
Hallo,
in Ordnung. Aber dadurch wird nicht verhindert, dass der gleiche Nutzer seine Sitzung von einem anderen Client aus aufrufen kann.
Sorry, so geht es leider nicht.
Synchro
in Ordnung. Aber dadurch wird nicht verhindert, dass der gleiche Nutzer seine Sitzung von einem anderen Client aus aufrufen kann.
Sorry, so geht es leider nicht.
Synchro
Moin,
Du solltest die Frage als ungelöst markieren, wenn Du Hilfe willst. Ich glaube kaum, daß die Antwort von @Dr.Bit die Lösung war.
lks
Du solltest die Frage als ungelöst markieren, wenn Du Hilfe willst. Ich glaube kaum, daß die Antwort von @Dr.Bit die Lösung war.
lks
Zitat von @Lochkartenstanzer:
Moin,
Du solltest die Frage als ungelöst markieren, wenn Du Hilfe willst. Ich glaube kaum, daß die Antwort von @Dr.Bit die Lösung war.
lks
Waaaaaaaaaas? Aber selbstverständlich. Moin,
Du solltest die Frage als ungelöst markieren, wenn Du Hilfe willst. Ich glaube kaum, daß die Antwort von @Dr.Bit die Lösung war.
lks
🖖
Hallo Tezzla,
dieser Ansatz, nomale Benutzer mit Adminrechten auszustatten, ist mir zu riskant.
Unter Windows 7 ging es noch. Daher gehe ich davon aus, das Microsoft diese Funktionalität in dieser Form nicht mehr unterstützt. Hat ja auch eine Reihe von Patches gebraucht bis RDP auf einen Windows 10 überhaupt lief.
Im Moment verfolge ich noch den Ansatz, ein Script zu verwenden, welche prüft, ob eine Sitzung bereits besteht.
Mal sehen.
Synchro
dieser Ansatz, nomale Benutzer mit Adminrechten auszustatten, ist mir zu riskant.
Unter Windows 7 ging es noch. Daher gehe ich davon aus, das Microsoft diese Funktionalität in dieser Form nicht mehr unterstützt. Hat ja auch eine Reihe von Patches gebraucht bis RDP auf einen Windows 10 überhaupt lief.
Im Moment verfolge ich noch den Ansatz, ein Script zu verwenden, welche prüft, ob eine Sitzung bereits besteht.
Mal sehen.
Synchro
Zitat von @Dr.Bit:
🖖
Zitat von @Lochkartenstanzer:
Moin,
Du solltest die Frage als ungelöst markieren, wenn Du Hilfe willst. Ich glaube kaum, daß die Antwort von @Dr.Bit die Lösung war.
lks
Waaaaaaaaaas? Aber selbstverständlich. Moin,
Du solltest die Frage als ungelöst markieren, wenn Du Hilfe willst. Ich glaube kaum, daß die Antwort von @Dr.Bit die Lösung war.
lks
🖖
imho Terminalserver wäre die richtige Lösung, wenn der TO nicht weiterhin versuchen würde Windows 7 nachzubilden.
Aber nachdem er es immer noch das mit Windows 10 lösen will, glaube ich nicht, daß Dein Vorschlag sein Problem gelöst hat.
lks
Hallo Lochkartenstanzer,
ich hänge nicht an der Konstellation mit Windows 7. Es ist nur so, dass die Datenbank ab 2021 nur noch Windows 10 unterstützt und sich nur in das Benutzerverzeichnis des angemeldeten Benutzers installieren lässt. Das bedeutet faktisch eine reine Einzelarbeitsplatzanwendung.
Es müssen aber mehrere Benutzer die Datenbank von Zeit zu Zeit verwenden. Daher gibt es nur einen Benutzer auf diesem Windows 10 Rechner, der per RDP von allen Anwender verwendet wird.
Danke für Deinen Beitrag
Synchro
PS: Um einer Diskussion über Lizenrechte vorzubeugen: Meine Installations- / Nutzungsvariante ist durch die Nutzungsbedingungen gedeckt und wird vom Hersteller akzeptiert. Nur die Installation auf ein Netzlaufwerk ist eben nicht möglich.
ich hänge nicht an der Konstellation mit Windows 7. Es ist nur so, dass die Datenbank ab 2021 nur noch Windows 10 unterstützt und sich nur in das Benutzerverzeichnis des angemeldeten Benutzers installieren lässt. Das bedeutet faktisch eine reine Einzelarbeitsplatzanwendung.
Es müssen aber mehrere Benutzer die Datenbank von Zeit zu Zeit verwenden. Daher gibt es nur einen Benutzer auf diesem Windows 10 Rechner, der per RDP von allen Anwender verwendet wird.
Danke für Deinen Beitrag
Synchro
PS: Um einer Diskussion über Lizenrechte vorzubeugen: Meine Installations- / Nutzungsvariante ist durch die Nutzungsbedingungen gedeckt und wird vom Hersteller akzeptiert. Nur die Installation auf ein Netzlaufwerk ist eben nicht möglich.
Was denn nun? Ist eine Installation nur in das Nutzerprofil möglich (was IMHO ziemlich dämlich wäre) oder kann man es nur nicht auf ein Netzlaufwerk installieren? Das geht mit den wenigsten Programmen. Auch eine Datenbank installiert man nicht auf ein Netzlaufwerk sondern lokal. Man kann dann lediglich über einen UNC Pfad oder ein Netzlaufwerk drauf zugreifen. Wenn Du die Datenbank lokal installieren kannst und nicht in das Benutzerprofil, kannst und solltest Du einen Terminalserver einsetzen.
🖖
🖖
Du hast mich mißverstanden. Ich wollte Br.Bit nur auf Ironische Weise zu verstehen geben, daß sein Lösung eigentlich die zu bevorzugendende wäre, wenn Du nicht mit Windows 10 das Windows-7-Verhalten "nachbauen" wolltest und das daher nicht Dein Problem, löst, unte rWindows 10 einen User exklusiv anzumelden.
lks