none
Automatisches Entsperren einer Workstation bei RDP-Reconnect

    Frage

  • Hallo *,

    mir ist heute etwas aufgefallen was mich stutzig macht ob es so gewollt ist:

    Ich saß bei einem Arbeitskollegen am Laptop und war von dort per RDP auf meinem Rechner eingeloggt. Als wir rüber in ein anderes Gebäude wechseln mussten hatte ich meine Workstation in der RDP-Sitzung gesperrt. Wir haben seinen Laptop von der Dockingstation abgezogen und sind rüber gelaufen. Dabei hat der Laptop vom LAN ins WLAN gewechselt und RDP hat dabei einen Reconnect gemacht und automatisch meine Workstation in der RDP Sitzung wieder entsperrt. Mein Arbeitskollege konnte dann ohne Probleme auf meinen Rechner zugreifen.

    Die Remote-Desktop App hat dasselbe Verhalten.

    Finde ich von der Sicherheit her etwas fragwürdig und es würden mich weitere Meinungen zu dem Umstand interessieren :)

    Grüße,

    Michael


    • Bearbeitet MikeThomson1708 Dienstag, 6. November 2018 14:53 Beitrag erweitert
    Dienstag, 6. November 2018 14:46

Alle Antworten

  • Hallo Michael,

    abgesehen davon, dass die Frage eher ins Technet und nichts ins MSDN Forum gehört, eine Frage vorweg:

    Hast Du beim Verbinden angegeben, dass das Kennwort gespeichert werden soll?

    Ggfs. hilft dir dieser Artikel:

      Enable or Disable Always Prompt for Password upon Remote Desktop Connection to Windows PC

    Ob das aber auch für einen Reconnect gilt, weiß ich grad nicht.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET (2001-2018)
    https://www.asp-solutions.de/ - IT Beratung, Softwareentwicklung, Remotesupport

    Dienstag, 6. November 2018 15:00
  • Hallo Stefan,

    oh entschuldigung. Ich hatte nur dieses Security-Forum gefunden und dachte ich wäre hier richtig.

    Nein wir haben keinerlei Zugangsdaten gespeichert. RDP hat einfach nur einen Reconnect gemacht beim Netzwerkwechsel weil die Verbindung unterbrochen wurde und dabei wurde meine Workstation in der RDP-Sitzung wieder entsperrt. Ich denke mal, dass hier derselbe Code durchlaufen wird wie bei dem initialen Verbindungsaufbau.

    Beim Verbindungsaufbau wurde "Benutzerkonto jedesmal nachfragen" ausgewählt (in der UWP-App)

    Grüße,

    Michael


    Dienstag, 6. November 2018 15:08
  • Hallo Michael,

    hast Du dir den verlinkten Artikel mal angeschaut?


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET (2001-2018)
    https://www.asp-solutions.de/ - IT Beratung, Softwareentwicklung, Remotesupport

    Dienstag, 6. November 2018 18:08
  • Hallo Stefan,

    ja den Artikel habe ich mir angesehen und habe das auch ausprobiert. Das Verhalten ändert sich dabei aber nicht.

    Grüße,

    Michael

    Mittwoch, 7. November 2018 07:16
  • Kurz: Das Verhalten ist so gewollt.

    Die Credentials für die Sitzung bleiben so lange gültig, bis diese aktiv beendet wird, dies auch, weil natürlich keiner bei kurzen Netzwerkunterbrechungen sich direkt wieder neu einloggen möchte - was bei sehr schlechten Verbindungen das Arbeiten eventuell unmöglich machen würde.

    Zwei Möglichkeiten bestehen dies zu Umgehen:

    1. Beende die RDP-Sitzung aktiv
    2. Melde dich vom Remote Rechner ab - dies beendet letztlich auch die RDP-Sitzung

    Als weitere Option kann noch für RDP Verbindungen ein Timeout eingestellt werden, nach welchem eine Sitzung beendet wird.


    - Gruß Florian

    Mittwoch, 7. November 2018 12:01