Hallo Leutz,
ich steh' vor nem kleinen Problem und hab mir erfolglos die Finger wund gegoogelt. Hier laeuft ein Windows Server 2008 SP2 als Fileserver, zu dem verschiedene Clients eine Verbindung aufbauen koennen, die nach einer Zeitspanne der Inaktivität getrennt und beendet werden. Soll auch so sein und ist okay.
Leider gibt es einige Clients (Windows XP Pro) im Netz auf welchen spezielle Anwendungen laufen. Diese lassen sich nicht fuer 'all users' installieren, sondern sind nur im lokalen Profil des Nutzers verfuegbar, unter dem sie installiert wurden. Die Anwendungen sind nicht ersetzbar/austauschbar, da sie fuer die Arbeit mit spezieller Hardware entwickelt wurden. Da mehrere Nutzer damit arbeiten, muessen sie jeweils lokal am Client mit demselben Nutzerprofil angemeldet sein. Die erzeugten Dateien liegen jedoch in ihren eigenen Nutzerverzeichnissen auf dem Server.
Hierfuer melden sich die Nutzer auf dem Server mit ihrem Namen und Passwort an und alles ist schick, bis z.B. Nutzer 1 vergisst, das client-profil abzumelden. Die Session wird zwar auf dem Server nach x Minuten Inaktivität automatisch getrennt und beendet - versucht dann jedoch ein Nutzer 2 am Client auf den Server zuzugreifen wird eine neue Session unter Verwendung der Anmeldedaten von Nutzer 1 erstellt und der Nutzer 2 hat den Zugriff auf die Daten von Nutzer 1.
Wie kann man serverseitig erzwingen, dass auf dem Client nach Ablauf einer Serversession unbedingt und immer ein Passwort eingegeben werden muss, sobald eine neue Session aufgebaut werden soll?
Ich habe mich versucht in
a) den Terminaldiensten der GPolicies (Speichern von Kennwoertern, zur Eingabe von Anmeldeinfo auffordern)
b) RDP-Tcp Eigenschaften>Sitzungen/Anmeldeeinstellungen
ohje. Ich hoffe, mir kann jemand helfen, sonst muss ich doch was auf den Clients scripten, was mir irgendwie unkomfortabel und archaisch erscheint ;)
lg und danke im Voraus
Noober