Forum: PC Hard- und Software Remote Desktop dynamisch sperren


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Ben S. (theben)


Bewertung
0 lesenswert
nicht lesenswert
Hallo Leute,

wir haben bei uns einen extra Messplatzrechner (Win10) auf dem es nur 
einen benutzeraccount gibt. Diesen Rechner kann man direkt vor Ort 
bedienen oder auch über Remote Desktop.

Nun zu meinem Problem:
Wenn man über Remote Desktop auf den Rechner zugreifen will, weis man 
nicht ob gerade ein nderer an dem PC sitzt. Loggt man sich ein, wird der 
andere rausgeschmissen.
Das natütlich sehr ungünstig. Weis jemand von euch, ob es eine Art Token 
Prinzip gibt, bei dem man sich immer von einem Punkt aus anmelden kann 
und eine weitere Anmeldung erst nach Abmeldung des ersten Zugriffs 
wieder gesattet ist?
Mir würde auch eine einfache Information beim Anmeldebildschirm reichen, 
wo drauf steht "Bitte nicht anmelden, es wird gerade gearbeitet"
Teamviewer, VNC Viewer helfen hier nicht weiter. Es würden zwar mehrere 
Benutzer den Bildschirm gleichzeitig sehen aber auch bedienen können. Es 
soll aber immer nur Einer Zugriff haben

von Klaus P. (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Wenn der Benutzeraccount auch Administratorrechte hat, kann man CHANGE 
LOGON im Anmelde- und Abmeldeskript verwenden.

[[https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc753586(v=ws.11)]]

Geht auch über Einträge in der Registry oder mit der PowerShell 
(ebenfalls in den Skripten).

[[https://www.interfacett.com/blogs/how-to-remotely-enable-and-disable-rdp-remote-desktop/]]

von c.m. (Gast)


Bewertung
0 lesenswert
nicht lesenswert

von Klaus P. (Gast)


Bewertung
0 lesenswert
nicht lesenswert
c.m. schrieb:
> 
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc753380(v=ws.11)

Das hilft in diesem Fall nicht - ist erstens nur für Server vorgesehen 
(bei W10 gibt es sowieso nur eine remote session) und verhindert 
zweitens nicht, die Konsolen-Sitzung zu übernehmen.

von Rufus Τ. F. (rufus) (Moderator) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Ben S. schrieb:
> auf dem es nur einen benutzeraccount gibt.

Ändere das, richte jeweils ein Benutzerkonto für jeden Benutzer ein, der 
den Rechner fernbedienen soll.

Beim Versuch, dann eine RDP-Sitzung herzustellen, wird der Hinweis 
ausgegeben, daß da bereits Benutzer xy angemeldet ist.

Wenn Du jetzt noch ein automatisches Logout bei Inaktivität einrichtest, 
dürftest Du ein sinnvolles Verhalten auch dann haben, wenn Benutzer 
vergessen, ihre Sitzung abzuräumen.

Ein Beispiel, wie man das machen kann, findest Du hier:

https://social.technet.microsoft.com/Forums/lync/en-US/d358382c-e91b-4e91-a1e8-04c53cfd91ce/automatic-logout-after-inactivityidle?forum=w7itprogeneral

von Ben S. (theben)


Bewertung
0 lesenswert
nicht lesenswert
Rufus Τ. F. schrieb:
> Ändere das, richte jeweils ein Benutzerkonto für jeden Benutzer ein, der
> den Rechner fernbedienen soll.

Das ist prinzipiell richtig. Jedoch sollen alle, die an den PC gehen die 
gleiche Oberfläche vorfinden. Also auch alle Dateien, Ordner etc.

Es ist halt für die meisten so einfacher. Die wenigen die über Remote 
zugreifen wollen, stehen hinten an.

Danke an Klaus P. Ich zieh mir das jetzt mal rein

von Frank E. (Firma: Q3) (qualidat)


Bewertung
0 lesenswert
nicht lesenswert
Nimm VNC statt RDP, dann werfen sich die Nutzer nicht gegenseitig raus, 
sondern sehen, dass da jemand gerade etwas tut. Wenns nicht so 
wahnsinnig geheim ist ...

von Mike (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ben S. schrieb:
> Das ist prinzipiell richtig. Jedoch sollen alle, die an den PC gehen die
> gleiche Oberfläche vorfinden. Also auch alle Dateien, Ordner etc.
>

alle Daten in "Gemeinsamen Dateien" speichern, k.A. wie das bei Win10 
heisst

von Tek (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Du könntest beim lokal arbeiten den Remote Zugang per Batch abschalen 
und danach wieder aktivieren. Das darf halt dann nicht vergessen werden.

-> 
http://www.wackytechtips.com/remotely-enable-remote-desktop-on-windows-10-windows-server-2012-r2-windows-2008-r2-windows-7-8-1/

von oszi40 (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Tek schrieb:
> per Batch abschalen
> und danach wieder aktivieren.

Wenn die Kiste abstürzt läuft die bat nicht mehr. Daher Zustand manchmal 
unbekannt!

Einfacher wäre eine Datei irgenddwas.txt in ein öffentliches Verzeichnis 
legen und die wieder zu löschen wenn der User fertig ist? Da kann jeder 
ODER eine bat nachsehen bevor mstsc startet.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.