RDP-Client mit einfacher Eingabe von Benutzername

[mwiederkehr 395]

Hallo zusammen

 

Auf Clients mit Windows 11 soll eine RDP-Verbindung zu einem Server aufgebaut werden können. Die Benutzer wechseln häufig und sind keine geübten Anwender (Pflegepersonal). Sie sitzen jeweils nur für wenige Minuten am Rechner und trennen dann die Verbindung. Nach fünf Minuten Inaktivität wird die Verbindung vom Server getrennt.

 

Sie sollen ihren Benutzernamen und ihr Passwort eingeben können. Um die Domäne sollen sie sich nicht kümmern müssen. Das Kennwort dürfen sie auf keinen Fall speichern. Der zuletzt verwendete Benutzername darf hingegen erhalten bleiben.

 

Mit mstsc.exe ist das Ändern des Benutzernamens umständlich und man muss die Domäne angeben.

 

Kennt jemand eine solche Anwendung? Ich stelle mir etwas vor, wie man es von Thin Clients her kennt. Wichtig: Funktionen wie umgeleitete Drucker und Laufwerke müssen vorhanden sein. Am liebsten wäre mir ein Wrapper um den originalen Client.

 

Besten Dank für eure Tipps!

[cj_berlin 1.508]

Wenn Du auf NLA verzichten kannst, kannst Du die Anmeldung direkt am Anmeldebildschirm des Terminalservers durchführen. Das geht mit mstsc, musst halt die .RDP Datei ein wenig pimpen.

 

Die beste Lösung für sowas sind Smartcards. Gesteckt --> Anmeldung, gezogen --> Abmeldung  

[testperson 1.857]

Hi,

 

den Anmeldevorgang auf den lokalen Client "auslagern" und per SSOn auf den Terminalserver verbinden? Evtl. findet sich auch was aus der Richtung "Transformer" aus dem Citrix WEM oder man versucht das mit Bordmitteln / Kiosk nachzuahmen.

 

Gruß

Jan

[zahni 587]

Ohne das getestet zu haben.

 

https://znil.net/index.php/Batch_RDP_Verbindung_starten_mit_Benutzername_und_Passwort

 

Das könnte man mit einem  Powershell-Dialog zur Abfrage von User/Password kapseln...

 

[daabm 1.428]

Mach nen Batch-Wrapper, der vorher per cmdkey /delete den Server aus den Anmeldeinformationen entfernt. Dann kommt immer die Abfrage mit Kennwort und Benutzer. Sonst kommt immer nur die Abfrage mit Kennwort.

 

Ich gehe mal davon aus, daß Du von einer shared Workstation redest, wo ein technischer User angemeldet ist und dann die RDP-Verbindung mit dem tatsächlichen User erfolgen soll. Da wäre auch noch möglich (siehe oben) einen Wrapper drum rum zu bauen, der User-ID und Kennwort abfragt und per cmdkey /add in die Anmeldeninformationen schreibt. Und danach halt wieder entfernt.

 

Am Ende wird es auf einen Trick rauslaufen, der mit Get-Credential und cmdkey.exe Dinge zaubert  

[mwiederkehr 395]

Besten Dank für eure Antworten!

 

vor 19 Stunden schrieb cj_berlin:

Wenn Du auf NLA verzichten kannst, kannst Du die Anmeldung direkt am Anmeldebildschirm des Terminalservers durchführen.

Stimmt, so war es ja früher mal. Ist mir gar nicht eingefallen.

 

vor 19 Stunden schrieb cj_berlin:

Die beste Lösung für sowas sind Smartcards. Gesteckt --> Anmeldung, gezogen --> Abmeldung

Das klingt gut! Hast Du Erfahrungen damit und kannst bestimmte Hersteller empfehlen?

 

vor 19 Stunden schrieb testperson:

Evtl. findet sich auch was aus der Richtung "Transformer" aus dem Citrix WEM oder man versucht das mit Bordmitteln / Kiosk nachzuahmen.

Citrix WEM scheint nicht mehr für Nicht-Kunden verfügbar zu sein.

 

vor 17 Stunden schrieb daabm:

Ich gehe mal davon aus, daß Du von einer shared Workstation redest, wo ein technischer User angemeldet ist und dann die RDP-Verbindung mit dem tatsächlichen User erfolgen soll. Da wäre auch noch möglich (siehe oben) einen Wrapper drum rum zu bauen, der User-ID und Kennwort abfragt und per cmdkey /add in die Anmeldeninformationen schreibt. Und danach halt wieder entfernt.

Genau so mache ich es aktuell. Eine kleine Winforms-Anwendung fragt die Zugangsdaten ab, speichert sie per cmdkey, startet mstsc.exe und löscht die Anmeldeinformationen wieder. (Falls jemand Bedarf hat, kann ich die Anwendung gerne zur Verfügung stellen.) Funktioniert grundsätzlich, aber die Speicherung von Anmeldeinformationen ist nicht sehr elegant. Zudem muss bei falsch eingegebenen Zugangsdaten das erscheinende Anmeldefenster per Fenstertitel erkannt, geschlossen und der Vorgang wiederholt werden. Deshalb habe ich gehofft, es gäbe einen professionelleren Weg.

[LK28 11]

Wäre es nicht konstistenter zu sagen, dass die ungeübten Benutzer am besten gar kein Passwort mehr eingeben brauchen/müssen/dürfen, sondern alternative Anmeldemöglichkeiten nutzen mit SSO in verschiedene Anwendungen rein? Vorallem dann, wenn sie wechselnde Arbeitsplätze auf Stationen etc. haben

 

Schau dir dazu gerne mal Imprivata EAM an. Die sind ziemlich groß im Krankenhaus - und generellen Gesundheitssektor

Das ginge in die Richtung, die @cj_berlin ansprach. Karte drauf, ich bin angemeldet. Erneut Karte drauf, ich bin abgemeldet. Die Anwendungen blieben aber offen, damit das Pflegepersonal 10Minuten später auf einer anderen Station/einem anderem StationsPC direkt weiter arbeiten kann. Dazu möglicher SSO in verschiedene Anwendungen rein, abgesichert mit PIN o.Ä. als MFA.

 

Funktioniert auch prima mit Citrix und Co

[cj_berlin 1.508]

Yup, Imprivata macht das ganze richtig managebar - für einen mehr oder weniger angemessenen Preis, versteht sich  

[testperson 1.857]

Ich meine mich an DAN Software (von Medifox?) zu erinnern, die Software für Pflege entwickeln. Da hatte damals ein größerer Pflegeverbund "DAN Touch"(?) im Einsatz, was per Schloss / USB Token die Notebooks bzw. Tablets der Pflegekräfte entsperrt / gesperrt bzw. an- / abgemeldet hat.

 

Vielleicht ist DAN ja im Einsatz oder die eingesetzte Software bietet auch so eine Möglichkeit.