Discussion:
Remote Desktop-Sitzung behalten
(zu alt für eine Antwort)
Markus Donath
2009-12-16 15:40:58 UTC
Permalink
Ist es eigentlich möglich, eine Remote Desktop-Sitzung sicher behalten
zu können? Sobald sich jemand anderes auf dem selben Computer per Remote
Desktop anmeldet, verliere ich die Sitzung. Lieber wäre es mir, der
andere bekäme wenigstens eine Warnung, dass schon jemand verbunden ist.

Markus
Andreas Weber
2009-12-17 06:38:55 UTC
Permalink
Hallo Markus,

das geht, glaub ich, so ohne weiteres nicht.
Ich habe mir hier eine Skript-Lösung dafür gebastelt,
bei der eine Datei geschrieben wird, sobald sich jemand via RDP an dem
System anmeldet.
Bei den Benutzern ist eine Verknüpfung auf ein weiteres Skript
hinterlegt, das vor dem Verbindungsaufbau prüft, ob die Datei vorhanden
ist und falls ja, eine Meldung ausgibt, das jemand bereits verbunden ist
und auch anzeigt, von welchem Computer aus die Verbindung besteht (wird
mit in die Datei geschrieben).

Das ganze funktioniert über ein Netzlaufwerk auf dem die Datei
hinterlegt wird.

Hoffe das hilft.

Gruss,

Andy
Markus Donath
2009-12-17 07:40:01 UTC
Permalink
Post by Andreas Weber
Hallo Markus,
das geht, glaub ich, so ohne weiteres nicht.
Ich habe mir hier eine Skript-Lösung dafür gebastelt,
bei der eine Datei geschrieben wird, sobald sich jemand via RDP an dem
System anmeldet.
Bei den Benutzern ist eine Verknüpfung auf ein weiteres Skript
hinterlegt, das vor dem Verbindungsaufbau prüft, ob die Datei vorhanden
ist und falls ja, eine Meldung ausgibt, das jemand bereits verbunden ist
und auch anzeigt, von welchem Computer aus die Verbindung besteht (wird
mit in die Datei geschrieben).
Das ganze funktioniert über ein Netzlaufwerk auf dem die Datei
hinterlegt wird.
Hoffe das hilft.
Gruss,
Andy
Hallo Andy,

ich galube, das würde helfen. Aber wie sorgt man dafür, dass dieses
Skript beim Anmelden via RDP ausgeführt wird?

Und zeigt das zweite Skript nur an, dass jemand verbunden ist, oder
liefert es auch die Möglichkeit, das Ummelden zu verhindern?

Würdest du die Skripte ggf. auch veröffentlichen?

Markus
Winfried Sonntag [MVP]
2009-12-17 07:52:42 UTC
Permalink
Post by Markus Donath
ich galube, das würde helfen. Aber wie sorgt man dafür, dass dieses
Skript beim Anmelden via RDP ausgeführt wird?
Indem man die Verbindungsinformationen in eine *.RDP-Datei packt, und
die in der Batch aufruft. http://support.microsoft.com/kb/814585/de

Beispiel: MSTSC.EXE "Pfad_zur_RDP-Datei"
Post by Markus Donath
Und zeigt das zweite Skript nur an, dass jemand verbunden ist, oder
liefert es auch die Möglichkeit, das Ummelden zu verhindern?
Das kommt auf die Intelligenz im Script an. Möglich ist vieles.
Post by Markus Donath
Würdest du die Skripte ggf. auch veröffentlichen?
Die würden mich auch interessieren. ;)

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste
Markus Donath
2009-12-17 08:53:36 UTC
Permalink
Post by Winfried Sonntag [MVP]
Indem man die Verbindungsinformationen in eine *.RDP-Datei packt, und
die in der Batch aufruft. http://support.microsoft.com/kb/814585/de
Beispiel: MSTSC.EXE "Pfad_zur_RDP-Datei"
Servus
Winfried
Nein, das nützt nichts. Das würde ja voraussetzten, dass man sich
ausschließlich mit der Batchdatei anmeldet. Eine ganz normale
RDP-Verbindung würde dann den Mechanismus aushebeln.

Ich hatte Andreas eher so verstanden, dass das Skript ausgeführt wird,
sobald eine RPC stattfindet. Nur so könnte das funktionieren.

Man kann ja Anmeldeskripts definieren. Nur gibt es die Möglichkeit, in
diesen abzufragen, ob die Anmeldung über RDP oder lokal erfolgt?

Markus
Winfried Sonntag [MVP]
2009-12-17 09:40:11 UTC
Permalink
Post by Markus Donath
Post by Winfried Sonntag [MVP]
Indem man die Verbindungsinformationen in eine *.RDP-Datei packt, und
die in der Batch aufruft. http://support.microsoft.com/kb/814585/de
Beispiel: MSTSC.EXE "Pfad_zur_RDP-Datei"
Nein, das nützt nichts. Das würde ja voraussetzten, dass man sich
ausschließlich mit der Batchdatei anmeldet.
Und genauso ist es mit Sicherheit geregelt. Den normalen Benutzern ist
es egal, Sie bekommen eine Verknüpfung auf den Desktop gelegt und
starten per Doppelklick die Verbindung.
Post by Markus Donath
Eine ganz normale RDP-Verbindung würde dann den Mechanismus aushebeln.
Richtig, das kannst Du auch nicht verhindern. Es gibt kein Boardwerkzeug
dafür. Client Betriebssysteme von MS sind nicht dafür ausgelegt. Nur bei
Servern hast Du diese Möglichkeit.
Post by Markus Donath
Ich hatte Andreas eher so verstanden, dass das Skript ausgeführt wird,
sobald eine RPC stattfindet. Nur so könnte das funktionieren.
Glaub ich nicht. Aber warten wir einfach was Andreas sagt/schreibt.
Post by Markus Donath
Man kann ja Anmeldeskripts definieren. Nur gibt es die Möglichkeit, in
diesen abzufragen, ob die Anmeldung über RDP oder lokal erfolgt?
Ein Benutzeranmeldescript wäre IMHO schon zu spät. Denn dann wäre der
andere angemeldete Benutzer schon abgemeldet.

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste
Andreas Weber
2009-12-17 13:25:40 UTC
Permalink
Richtig, ganz verhindern kann man es nicht.
Wenn jemand mit dem RDP-Client direkt den Rechner anspricht, ists halt
Banane mit dem verhindern der Anmeldung.

Also ich lasse den Computername der sich verbindet in die Datei
schreiben und den Zeitpunkt, da es ja immer wieder Leute gibt, die sich
nicht Abmelden sondern die Verbindung sonst wie abbrechen.
Wenn dann ein anderer Arbeitsplatz versucht sich zu verbinden, stellt
das auf dem Desktop verknüpfte Skript fest, das jemand verbunden ist, es
liest die Info aus der Datei und zeigt Diese an, dazu kommt dann gleich
die Frage, ob man sich wirklich verbinden möchte.

Die Benutzer haben nur eine Verknüpfung zum Skript auf dem Desktop.

Ich kann die Quellcodes (AutoIt) gerne heute Abend mal in meinem
privaten Blog + Screenshots posten.

Ist halt alles schon 'ne Weile in Betrieb und bis weilen nur unter
Windows XP Pro am laufen.

Ich melde mich dann hier nochmal, wenn's im Blog ist.

Gruss,

Andy
Andreas Weber
2009-12-17 19:49:11 UTC
Permalink
Sodele, hab's gerade gepostet.
Zu finden unter

http://www.andydope.de/rdpstate-oder-wie-man-benutzer-daran-hindert-ohne-vorwarnung-eine-remote-desktop-sitzung-zu-uebernehmen

Gruß

Andy
Michael Bormann
2009-12-17 20:52:16 UTC
Permalink
Post by Andreas Weber
Sodele, hab's gerade gepostet.
Zu finden unter
http://www.andydope.de/rdpstate-oder-wie-man-benutzer-daran-hindert-ohne-vorwarnung-eine-remote-desktop-sitzung-zu-uebernehmen
Es sei dir gedankt - schick.
--
mfg
Michael
Bitte nur in den Newsgroups antworten
www.mbormann.de
Winfried Sonntag [MVP]
2009-12-18 07:52:53 UTC
Permalink
Post by Andreas Weber
Sodele, hab's gerade gepostet.
Zu finden unter
http://www.andydope.de/rdpstate-oder-wie-man-benutzer-daran-hindert-ohne-vorwarnung-eine-remote-desktop-sitzung-zu-uebernehmen
Vielen Dank. ;)

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste
Loading...