Jump to content
Sign in to follow this  
whiggy

Lokale Anmeldung sperren wenn Remotedesktop?

Recommended Posts

Hi Leute!

 

Ich bin von Windows XP gewohnt, dass wenn ich mich via RDP auf einen XP-Rechner verbinde, die lokale Eingabe gesperrt wird.

 

Bei meinem Windows 2003-Server als DC hab ich das Problem, dass wenn ich mich mit RDP auf diesen connecte auch die lokale Eingabe noch aktiv ist, wie kann ich hier eine Sperre veranlassen?

Share this post


Link to post
Share on other sites

Das ist nicht korrekt, wenn Du über mstsc /console (ab WinXp Sp3 und Vista SP1 -admin) eine Verbindung herstellst ist auch bei einem 2003er Server der Bildschirm gesperrt. Definitiv.

Share this post


Link to post
Share on other sites
Das ist nicht korrekt, wenn Du über mstsc /console (ab WinXp Sp3 und Vista SP1 -admin) eine Verbindung herstellst ist auch bei einem 2003er Server der Bildschirm gesperrt. Definitiv.

 

War das nicht genau das was der OP wollte?

Share this post


Link to post
Share on other sites

Bei einem Windows Server kann man zeitgleich 3 Sessions starten. Mit dem Parameter /admin bzw. /console verbindet man sich auf die Session 0 (lokale Konsole) und deshalb wird die lokale Konsole gesperrt. Ohne den Parameter wird einfach eine neue Session erstellt.

Share this post


Link to post
Share on other sites
Was ist bei mstsc /admin anders als nur mstsc?

 

Hier mal die Erklärung eines Nicht-Fachmannes zum Thema:

 

Windows kennt sogenannte "Sessions". Eine Session entspricht plusminus einem Desktop mit Applikationen die drauf laufen.

 

Unter XP/2003 war es noch so das es eine Session "0" gab - der lokale physikalische Bildschirm, indem auch sämtliche Services liefen.

 

Neben der Session 0 gab es auch noch andere Sessions - diese wurden unter Windows XP auf Workgroup-Rechnern auch für das Fast-User-Switching gebraucht (wobei nur eine Aktiv sein kann), und unter Windows 2003 hast du standardmässig drei Sessions; eine Session 0 für die lokale Konsole, und zwei Sessions die du via RDP nutzen kannst.

 

Auf einem Terminalserver hast du wesentlich mehr Sessions, für jeden User einen.

 

Unter Vista/2008 sieht die Sache etwas anders aus: die Session 0 gibts immer noch, aber man sieht sie nicht mehr - deswegen gibts auch "interactive service detection", die z.B. auftaucht wenn der Spooler crasht. In der Session 0 laufen nur Services, angemeldet wird man immer in einer Session ab 1. Das erhöht die Sicherheit, da kein Desktop mehr zusammen mit Services läuft.

 

Nicht alles von dem muss 100% stimmen, da Windows-Internas nicht wirklich mein Fachgebiet sind. Aber so zu 80% wird das richtig sein :)

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...