illuminaten 10 Geschrieben 16. November 2023 Melden Geschrieben 16. November 2023 Hallo zusammen, nach vorgaben unseres Kunden haben wir ein Gruppenrichtlinie erstellt, die die lokale Windows Sitzung nach 10 Minuten sperrt. Genutzt wurde dazu die Einstellung: - Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/Interaktive Anmeldung: Inaktivitätsgrenze des Computers -> 600 Sekunden Eine Verknüpfung der Gruppenrichtlinie wurde auf eine OE erstellt in der sich nur die Computer der jeweiligen User befinden, also kein Terminalserver. Problematik: Wenn ein User sich per Remote am Terminalserver anmeldet und dann 10 Minuten nicht am Rechner ist, wird die lokale Sitzung gesperrt (wie es sein soll). Beim erneuten Anmelden muss der Benutzer sich jedoch auch wieder am Terminalserver anmelden, weil dort die Sitzung ebenfalls getrennt wurde. Scheinbar greift hier ebenfalls die Gruppenrichtlinie. Wenn der User sich sich mit Windows+L sperrt und sofort wieder anmeldet muss er sich nicht extra in der Remotesitzung neu anmelden. Auf dem Terminalserver habe ich jedoch über gpresult /r /scope User/Computer ist die Richtlinie jedoch nicht aktiv. Scheinbar stehe ich auf dem Schlauch. Gibt es eine Möglichkeit, dass die Remotesitzung nicht getrennt wird? Zitieren
testperson 1.758 Geschrieben 16. November 2023 Melden Geschrieben 16. November 2023 Hi, ich würde hier auf Energiesparoptionen der Client NIC o.ä. tippen, die den Disconnect verursachen. Dazu solltest du aber sowohl im Client Eventlog wie auch im RDS Eventlog (Session Disconnect) was finden. Gruß Jan Zitieren
illuminaten 10 Geschrieben 17. November 2023 Autor Melden Geschrieben 17. November 2023 Probiere ich mal aus, hab in der GPO mal die Einstellung gesetzt, dass Netzwerkkarte nicht in den Energiesparmodus geht. Mal schauen wie es sich nun verhält.. Kunde testet aktuell. Zitieren
daabm 1.386 Geschrieben 17. November 2023 Melden Geschrieben 17. November 2023 Die RDP-Sitzung wurde "getrennt" oder "gesperrt"? Zitieren
illuminaten 10 Geschrieben 21. November 2023 Autor Melden Geschrieben 21. November 2023 Wird getrennt Zitieren
daabm 1.386 Geschrieben 21. November 2023 Melden Geschrieben 21. November 2023 Du könntest auf dem TS mal mit secpol.msc schauen, ob auch da ein Inaktivitätslimit gesetzt ist. Und natürlich auch alle anderen Policies bzgl. RDS Session Host und Session Limits prüfen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.