"Abmeldung entfernen" per GPO greift nicht

[Sunny61 773]

Der RDS Host liegt in einer eigenen OU und wird folglich nur von der Default Domain Policy beeinflusst, die unverändert ist. Das mit diesem Container verlinkte GPO "RDS Host" entfernt lediglich zwei Links von der Taskleiste, der Rest ist nicht konfiguriert. Die TS User liegen auch alle in einer eigenen OU, die mit dem eigentlichen GPO "RDS User" verlinkt ist, das sämtliche Konfiguration im Benutzerabschnitt setzt. Der Computerabschnitt ist leer.

Vielleicht hilft das bei der Problemanalyse.

 

Ich will dein Problem nicht analysieren, ich habe dir nur Hilfestellungen gegeben, lösen mußt Du es schon selbst.

 

Wenn ich das jetzt richtig verstehe, ist das der erste TS den Du so einsetzt. Dann solltest Du das gepostete HowTo genau abarbeiten und sicherstellen, dass Du alles so konfiguriert hast wie es dort beschrieben ist. Wenn es jetzt nicht funktioniert, ist das Eventlog deine Anlaufstelle. Zusätzlich kannst Du die Protokollierung für die GPO Abarbeitung erhöhen und einschalten. Das Log hilft dir bei der weiteren Analyse.

[bersi23 10]

Gut, werde ich machen und melde mich nachher nochmal.

[bersi23 10]

Die Einstellung scheint erfolgreich angewendet zu sein:

 

Trotzdem ist die Schaltfläche "Abmelden" im Startmenü aktiv und bei einem Klick darauf wird man umgehend abgemeldet.

 

Im Eventlog sind keine Fehler zu finden, die mit diesem Thema zu tun haben (Nur sowas wie Fehler wegen fehlendem Druckertreiber etc.)

[Gulp 226]

Nur am Rande, dass die GPO nicht greift ist "well-known" .......

 

Disable logoff button in Windows2008 R2 RDS (Terminal Services)

 

Wer den Bug aufmachen will, nur zu .....

 

Grüsse

 

Gulp

[bersi23 10]

Na toll :( Und was mach ich jetzt?

[Gulp 226]

Wie gesagt Du könntest einen Bug dazu bei Microsoft aufmachen, ich befürchte aber, dass es so kommt wie im Link beschrieben und nur die Dokumentation angepasst wird.

 

Ich glaube kaum, dass Microsoft einen Grund dazu sieht das einzubauen, allein um bei nicht automatischer Abmeldung der User bei einem Terminalserver die Supportanfragen zu minimieren warum der TS so viele Benutzersessions vorhält und sich keiner abmeldet. Schliesslich ist das Abmelden der User Session der eigentlich ideale Weg, um einen TS sauber zu verlassen. Eine solche Funktion wird man daher auch kaum entfernen wollen.

 

Grüsse

 

Gulp

[bersi23 10]

Hmm, aber man kann den User auf genau eine einzige Session beschränken und dazu vllt. noch die max/min Zeiten einstellen bzw. einstellen, nach welcher Zeit eine inaktive Session beendet wird.

Außerdem gibt es mit Sicherheit Umgebungen, in denen der User sich nicht abmelden darf, damit er sich nicht unter einem anderen Namen anmelden kann.

 

/EDIT

Aber es muss doch irgendwelche Tricks geben... das krieg ich jetzt einfach nicht aus dem Kopf. Vllt. etwas anderes als Standardfunktion festlegen? Es gab doch da eine Einstellung im GPO.

[Gulp 226]

Können kann man bekanntlich viel .... ob's dann wirklich Sinn macht ist immer eine andere Frage.

 

Wenn ein User sich nicht abmelden können soll, würde ich eher Remote App benutzen anstatt ihn in eine RDP Session zu zwingen, alle anderen "Nicht-Abmeldeszenarien" würde ich eher einem Dienst zuordnen, anstatt einem User.

 

Wenn ein User sich mit einer RDP Session auf einen TS verbinden soll, dann sollte ihm aus meiner Sicht auch die Möglichkeit gegeben werden, die Session ordentlich zu beenden.

 

Kommt mir anderfalls so vor, wie wenn man ein Auto anmachen darf, es dann aber nicht ausmachen dürfte und dann einfach aussteigt und wartet bis der Sprit alle ist.

 

Grüsse

 

Gulp

[bersi23 10]

Du gehst von einem Standardszenario aus, wenn ein Mitarbeiter an seinem Arbeitsplatz sitzt und am PC arbeitet. Es gibt aber auch ein anderes Szenario: Ein frei zugänglicher öffentlicher Internetraum, in dem z.B. Studenten rund um die Uhr die Möglichkeit haben müssen, mal eben E-Mails zu checken oder sich irgendwelche Seiten anzuschauen. Es meldet sich keiner an und auch nicht ab, jedes Terminal muss rund um die Uhr sofort zugänglich sein, sodass man sich einfach dran setzen und etwas machen kann. Und wenn ein Student die Sitzung abmeldet, ist das schon sehr schlecht, weil der nächste dann vllt. gar nicht weiss, wie man die Sitzung erneut startet. Wir sind keine technische Uni und bei uns sind viele Studenten, die keine Ahnung von der Technik haben.

 

Meine letzte Hoffnung ist die zentrale Konfiguration der Thin Clients, vllt. ist es von da aus möglich, den Abbruch einer RDP Sitzung abzuschalten oder eine automatische Neuanmeldung zu konfigurieren. Ich melde mich später nochmal und berichte von den neuesten Erkenntnissen...

[Dukel 436]

SiteKiosk - Kiosksoftware für öffentliche Kiosksysteme und Internetterminals

Windows Server How-To Guides: Lösung für ein Kiosk-System mit Windows-Bordmitteln - ServerHowTo.de

Windows SteadyState

 

Wieso nutzt du nicht schon vorgefertigte Systeme und versuchst alles selbst zu bauen?

 

EDIT: Hier findest du von MS direkt diverse Konfigurationen, wie du solch einen Kiosk Modus mit Win 7 installieren kannst:

http://technet.microsoft.com/library/gg176676.aspx?ITPID=sprblog

[bersi23 10]

Danke für die Links, Dukel. Ich werde den Einsatz von Drittanbietersoftware in Erwägung ziehen, vllt. ist das für uns auch eine geeignete Lösung.

Zu deiner Frage: Wir haben keine besonderen Anforderungen, es handelt sich lediglich um 20 Terminals, an denen gesurft und sehr oberflächlich mit Teilen von MS Office gearbeitet wird, nichts weiter. Keine lokalen Laufwerke, keine Netzlaufwerke, keine Drucker, gar nichts.

[Gulp 226]

Du gehst von einem Standardszenario aus, wenn ein Mitarbeiter an seinem Arbeitsplatz sitzt und am PC arbeitet. Es gibt aber auch ein anderes Szenario: Ein frei zugänglicher öffentlicher Internetraum, in dem z.B. Studenten rund um die Uhr die Möglichkeit haben müssen, mal eben E-Mails zu checken oder sich irgendwelche Seiten anzuschauen. Es meldet sich keiner an und auch nicht ab, jedes Terminal muss rund um die Uhr sofort zugänglich sein, sodass man sich einfach dran setzen und etwas machen kann. Und wenn ein Student die Sitzung abmeldet, ist das schon sehr schlecht, weil der nächste dann vllt. gar nicht weiss, wie man die Sitzung erneut startet. Wir sind keine technische Uni und bei uns sind viele Studenten, die keine Ahnung von der Technik haben.

 

Meine letzte Hoffnung ist die zentrale Konfiguration der Thin Clients, vllt. ist es von da aus möglich, den Abbruch einer RDP Sitzung abzuschalten oder eine automatische Neuanmeldung zu konfigurieren. Ich melde mich später nochmal und berichte von den neuesten Erkenntnissen...

 

 

Ein frei zugänglicher Internetraum, gerade da kann man doch mit Remote App nur den IE freigeben, da muss der Student nur auf eine Verknüpfung klicken oder einen Link auf einer Webseite anklicken, das bekommt selbst der Nichttechniker ganz gut hin und das rund um die Uhr ohne Button verstecken und sonstwohin klicken zu können.

 

Er sieht nichts ausser dem IE (oder anderen für seinen User freigegebenen Apps) ..... das ist ja gerade der Sinn von Remote App.

 

Schrittweise Anleitung zu RemoteApp für Terminaldienste

 

Das von Dir geschilderte Szenario ist ja eigentlich auch ein einfaches Standardszenario, das hat man schon unter Windows NT Zeiten vorgefunden, da aber nicht so elegant lösen können, da war dann eher das Verstecken von Funktionen angesagt und modern.

 

Off-Topic:

Ich hatte mir da mal das Vergnügen gemacht und dem örtlichen Sysadmin, der in einem nicht kleinen Warenhaus 10 NT Surfstationen (damals gabs fast keine bessere Internetanbindung als dort) "überwachte" zum fast permanenten Haareraufen gebracht, indem ich an allen Stationen den Startbutton (der Windows 95 und NT 4.0 bis ich meine zum SP4 quasi ein einfaches Fenster mit seperatem Kontextmenü war - also verschieben etc) einfach geschlossen habe. Der Arme stand völlig konsterniert vor den Kisten und wusste im ersten Moment gar nicht wie er nun die Dinger neu starten sollte, so ganz ohne Start Button.

 

Wen's interessiert wie das mit dem Button ging: http://www.geek.com/articles/geek-cetera/windows-95-let-you-close-the-start-button-but-why-20120215/

 

Heute ist das mit aktuellen Betriebssystemen natürlich nicht mehr möglich. :D

 

 

Grüsse

 

Gulp

[bersi23 10]

Wir setzen Thin Clients ein, die als Basis-OS eine Eigenentwicklung auf UNIX-Basis haben (WNOS). RemoteApp sind ja dazu da, innerhalb einer Windows-Umgebung entfernte Applikationen zur Vefügung zu stellen :(

[Gulp 226]

Wenn man damit eine RDP Verknüpfung oder eine HTTP Seite erreichen kann reichen ThinClients, egal mit welchem OS, auch für Remote App dicke aus.

 

Grüsse

 

Gulp

[bersi23 10]

Die Thin Clients haben kein Betriebssystem im Sinne eines Betriebssystems, unter dem man arbeiten kann. Es handelt sich vielmehr um eine Konfugurationsoberfläche. Man kann darunter entweder eine RDP oder eine ICA Verbindung herstellen, um sich irgendwo draufzuschalten.

 

/NACHTRAG

 

Ich bin gerettet!!! Es gibt einen Konfigurationsparameter für die zentrale Konfiguration der Thin Clients über die wnos.ini, mit dem ein automatisches Reconnecten nach x Sekunden möglich ist. Ok, Problem gelöst, auch ohne Microsoft :)