BABA 11 Geschrieben 13. September 2016 Melden Teilen Geschrieben 13. September 2016 Hallo, in meiner Domäne mit zwei DC 2012R2 und einem Terminalserver 2012R2 sollen bestimmte User bei Trennung der Remotedesktopverbindung nach 1 Minute abgemeldet werden. Bisher hatte ich eine Terminalserver 2008R2. In den Eigenschaften des Benutzers hatte ich über den Reiter Sitzungen eingestellt, das nach 1 Minute beendte Sitzungen abgemeldet werden. Doch seitdem ich den neuen Terminalserver 2012R2 in Betrieb habe werden diese Benutzer nicht mehr abgemeldet und die Sitzung bleibt auf dem Status getrennt stehen. Meine Domänenfunktionsebene läuft im Modus 2008R2. Wo könnte sich hier der Fehler eingeschlichen haben? Danke für Eure Hinweise Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 13. September 2016 Melden Teilen Geschrieben 13. September 2016 (bearbeitet) Moin, bei RDS 2012 R2 gibt es keine benutzerabhängigen Parameter für Session Timeout mehr; die Eigenschaften aus dem AD Benutzer werden ignoriert. Die Werte für Session Timeout und Verhalten werden in Eigenschaften der Sammlung auf dem Connection Broker definiert. Gibt es keinen Broker, muss man zu GPO greifen. bearbeitet 13. September 2016 von Dunkelmann Zitieren Link zu diesem Kommentar
BABA 11 Geschrieben 13. September 2016 Autor Melden Teilen Geschrieben 13. September 2016 Hallo Dunkelmann, ich dachte mir das fast. Habe eine GPO geschrieben Richtilinie für Benutzer. Dort die entsprechende Gruppe aufgenommen und mit der OU wo der Terminalserver drin ist verknüpft. In der Richtlinie das Session Timeout auf 1 Minute gesetzt. In den Gruppenrichtlinienergebnissen wird mir aber nicht angezeigt das diese GPO auf den TS angewendet wird. Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 13. September 2016 Melden Teilen Geschrieben 13. September 2016 Und das hier http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ hast du sicher berücksichtigt, oder? Zitieren Link zu diesem Kommentar
BABA 11 Geschrieben 13. September 2016 Autor Melden Teilen Geschrieben 13. September 2016 Hallo NorbertFe, Nein das war mir bisher nicht bekannt. Wenn ich das richtig gelesen habe, die Authentifizierten Benutzer wieder rein in die Richtlinie und der Benutzer wird wieder identifiziert. Dann sollte es klappen. Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 13. September 2016 Melden Teilen Geschrieben 13. September 2016 Ja aber an der richtigen STelle "rein". Im Zweifel nochmal lesen. ;) Zitieren Link zu diesem Kommentar
BABA 11 Geschrieben 13. September 2016 Autor Melden Teilen Geschrieben 13. September 2016 Ich habe die Authentifizierten Benutzer über Delegierung mit Lesen hinzugefügt. Testen werde ich morgen. Zitieren Link zu diesem Kommentar
BABA 11 Geschrieben 14. September 2016 Autor Melden Teilen Geschrieben 14. September 2016 Kurze Rückinfo: Nachdem ich die Authentifizierten Benutzer und die jeweiligen Nutzer zur GPO über Delegierung hinzugefügt habe, funktioniert die Abmeldung so wie es soll. Danke für die Hinweise. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.