Jump to content
Sign in to follow this  
noober

automatische Trennung saemtlicher Sessions zum Windows Server 2008

Recommended Posts

Hallo Leutz,

 

ich steh' vor nem kleinen Problem und hab mir erfolglos die Finger wund gegoogelt. Hier laeuft ein Windows Server 2008 SP2 als Fileserver, zu dem verschiedene Clients eine Verbindung aufbauen koennen, die nach einer Zeitspanne der Inaktivität getrennt und beendet werden. Soll auch so sein und ist okay.

 

Leider gibt es einige Clients (Windows XP Pro) im Netz auf welchen spezielle Anwendungen laufen. Diese lassen sich nicht fuer 'all users' installieren, sondern sind nur im lokalen Profil des Nutzers verfuegbar, unter dem sie installiert wurden. Die Anwendungen sind nicht ersetzbar/austauschbar, da sie fuer die Arbeit mit spezieller Hardware entwickelt wurden. Da mehrere Nutzer damit arbeiten, muessen sie jeweils lokal am Client mit demselben Nutzerprofil angemeldet sein. Die erzeugten Dateien liegen jedoch in ihren eigenen Nutzerverzeichnissen auf dem Server.

 

Hierfuer melden sich die Nutzer auf dem Server mit ihrem Namen und Passwort an und alles ist schick, bis z.B. Nutzer 1 vergisst, das client-profil abzumelden. Die Session wird zwar auf dem Server nach x Minuten Inaktivität automatisch getrennt und beendet - versucht dann jedoch ein Nutzer 2 am Client auf den Server zuzugreifen wird eine neue Session unter Verwendung der Anmeldedaten von Nutzer 1 erstellt und der Nutzer 2 hat den Zugriff auf die Daten von Nutzer 1.

 

Wie kann man serverseitig erzwingen, dass auf dem Client nach Ablauf einer Serversession unbedingt und immer ein Passwort eingegeben werden muss, sobald eine neue Session aufgebaut werden soll?

 

Ich habe mich versucht in

 

a) den Terminaldiensten der GPolicies (Speichern von Kennwoertern, zur Eingabe von Anmeldeinfo auffordern)

b) RDP-Tcp Eigenschaften>Sitzungen/Anmeldeeinstellungen

 

ohje. Ich hoffe, mir kann jemand helfen, sonst muss ich doch was auf den Clients scripten, was mir irgendwie unkomfortabel und archaisch erscheint ;)

 

lg und danke im Voraus

 

Noober

Share this post


Link to post

ich hab noch ein wenig gesucht, und bin mit meinem Latein voellig am Ende.

 

noch einmal vlt. zum besseren Verstaendnis - die Clients (XP pro sp3) laufen (leider) zwingend mit einem lokalen administrativen Profil, welche mit ihren lokalen Anmeldungsinformationen dem Server nicht bekannt sind. Der erstmalige Zugriff auf eine Netzwerkfreigabe des Server erfordert die Eingabe von Nutzer&pwd, Session wird erstellt - fein.

 

Auf der Serverseite finde ich die offenen Sitzungen allerdings nur ueber 'net session', nicht in der Terminaldiensteverwaltung, auch nicht ueber 'query session' und ebenfalls nicht im Taskmanager unter 'Benutzer'. Werden die Sessions beendet (egal, ob automatisch oder manuell mit 'net session /delete') wird aber die Authentifizierung nicht fuer ungueltig erklaert, sondern steht bei der naechsten Abfrage der Netzwerkfreigabe zur Verfuegung.

 

Wie kann ich den Token/die ID/den Cookie/Cache or whatever fuer ungueltig erklaeren/loeschen, also dem Nutzer den Besucherausweis wegnehmen, damit eine REAUTHENTIFIZIERUNG erfolgt? Geht das nur am Client? Versteh ich was falsch oder ist es nicht ueblicherweise der Server der eine Authentifizierung verlangt und der Client, der seinen Perso vorzeigt? Dann muss es doch moeglich sein, dem Server zu sagen, dass die Netzwerk Authentifizierung mit Ablauf der Session ungueltig ist. (bei meinen Texten hier ist der Timeout ja auch erreicht, bevor ich senden kann ^^)

 

ich moechte den Leuten hier nicht einen Datentransfer vom 'Geräteclient' an ihre Workstation per USB-Stick an die Backe nageln, um die Problematik zu umgehen...

 

 

______________________________________________________________

never underestimate the bandwith of a truck fully loaded with magtapes

Share this post


Link to post

ich hab ein wenig in der Konsole rumgespielt und bin schweren Herzens zu dem Entschluss gekommen, es den Nutzern zu ueberlassen, was mit ihren Daten passiert, so sie sich nicht abmelden. Sie werden angehalten nach ihrer Arbeit am Client ein batch aufzurufen, wenn sie das nicht tun - Schuld eigen.

 

Der wesentliche Befehl zur Trennung der Verbindung zum Server im Batch ist:

 

net use * /d /y

 

* beendet alle Verbindungen zum Server, es ist auch moeglich die Vbdg. direkt zu benennen.

 

es ist nicht schoen, aber genuegt meinen Anspruechen. Ich mag mir auch kein Bein mehr ausreissen, um mit Technik die Versaeumnisse der Nutzer nachzuholen. Ein wenig Eigenverantwortung muss schon vorausgesetzt werden koennen.

 

Fuer den Fall, dass hier jemand einen eleganteren Vorschlag hat, sei er aufgefordert es zu posten :D

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...