Benutzern RDP-Anmeldung verbieten

Wenn du aus deiner RDP-Anmeldung geflogen bist und dir die nachfolgende Situation bekannt vorkommt, habe ich einen Tipp für dich.

Du sitzt zu Hause im Home Office, bist mit deinen Büro-PC per RDP verbunden und arbeitest mehr oder weniger konzentriert an einem Problem. Vielleicht hast du mehrere SQL-Queries offen, um ein Datenbankproblem zu analysieren. Oder du konfigurierst gerade einen Server, der schnell wieder laufen soll.

Plötzlich schließt sich deine RDP-Session. Du denkst dir “WTF?” und versuchst schnell die Verbindung wieder aufzubauen. Doch es erscheint die Meldung, dass zu viele Benutzer angemeldet sind. “Was soll der Sch&3$$!” fragst du dich. Hat sich jemand vor Ort lokal an deinem Rechner angemeldet? Ein kurzer Anruf im Büro soll dies klären. Entweder lügt dein Kollege, oder es hat sich wirklich niemand lokal angemeldet. Du hast natürlich nur coole Kollegen und es hat sich wirklich niemand an die Tastatur deines Büro-PCs gewagt. Also hat sich jemand anderes per RDP angemeldet. Bestimmt hat sich dieser Jemand in der IP-Adresse geirrt.

Etwas genervt, weil all deine offenen Programme geschlossen, deine Queries weg sind und du nicht mehr genau weißt, was du zuletzt in das Terminal des Servers eingegeben hast, suchst du nach einer Möglichkeit, andere User von deinem Rechner fernzuhalten.

 

Willkommen auf meinem Blog! Hier ist die Lösung:

Per Richtlinie die Anmeldung verhindern

  • Windowstaste + R
  • gpedit.msc eingeben
  • Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinie -> Zuweisen von Benutzerrechten
  • Anmelden über Remotedesktopdienste verweigern
  • Dort alle Benutzer eintragen, die sich nicht mehr anmelden dürfen

Du hast nun erfolgreich die RDP-Anmeldung für andere Benutzer deaktiviert.

Das gleiche geht übrigens auch für lokale Anmeldungen mit der Richtlinie “Lokal anmelden verweigern”

gpedit.msc

 

Anmelde-Log aktivieren

Windows loggt per Default leider nicht, wer sich wann am Rechner angemeldet hat.

Dies kann man aber aktivieren:

  • Windows-Taste + R
  • secpol.msc eingeben
  • Lokale Richtlinien -> Überwachungsrichtlinie
  • “Anmeldeversuche überwachen” aktivieren

Anmelde-Log

Die Logs findet man in der Windows-Ereignisanzeige.

Nun kannst du dich beruhigt wieder deinen eigentlichen Aufgaben widmen.

Dominic hat 2012 als Jahrgangsbester die Ausbildung zum Informatik-Kaufmann abgeschlossen und ist seit dem als Systemadministrator und IT-Supporter tätigt. Sein erstes Netzwerk baute er mit 13 Jahren auf, um eine LAN-Party zu hosten. Seit dem ist IT für ihn eine Lebenseinstellung.

Related posts

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments