Durch die Remote-Anmeldung (RDP) beim Server mit dem DNS-Hostnamen oder seiner IP-Adresse werden demselben Benutzerkonto zwei Desktops zugewiesen

4837
Rodion

Ich bin heute auf eine interessante Situation gestoßen, von der ich nichts wusste.

Ich habe mich bei einem Benutzer Amit dem DNS-Hostnamen des Servers angemeldet SERVNAMEund die Sitzung und meinen Desktop abgerufen. Ich legte eine Datei auf den Desktop.

Dann loggte sich mein Freund auch mit demselben Benutzer A, erstellte jedoch mithilfe von Server IP xxx.xx.xx.xund Windows eine zweite Sitzung für denselben Benutzer Aund die zweite Version des Desktops! Er sah die Datei nicht von meinem Desktop aus und hatte mich außerdem nicht wie erwartet aus meiner Sitzung geworfen.

Wenn er sich mit dem Namen des Servers verbindet, SERVNAMEtritt er mich aus der Sitzung.

  • Ja, es ist derselbe Server.
  • Die Option Restrict each user to a single sessionist auf Yes( fSingleSessionPerUser = 1) gesetzt.

Wie kann es sein? Was ist der Unterschied bei der Protokollierung nach IP- oder Domänennamen?

2
Wenn Sie auf eine Domäne verweisen, werden Sie zu einem bestimmten Punkt in einem Netzwerk weitergeleitet, während eine IP-Adresse einen Host von Domänen enthalten kann. Ein Webserver wäre dafür ein gutes Beispiel. Hat Ihr IP-Server mehrere Server, die Remote-Desktop verwenden? Matthew Williams vor 10 Jahren 0
@MatthewWilliams kann nicht sagen, es ist jedoch ein virtueller Server. Was ist der Unterschied zum Windows-Betriebssystem, wenn meine IP-Adresse mehrere Server enthält? Rodion vor 10 Jahren 0
Das Problem besteht nicht darin, mehrere Server zu hosten, sondern die Konfiguration, die für die Remote-Verbindung zu einem System verwendet wird. Möglicherweise warten mehrere Server auf Port 3389 auf RD-Anforderungen. Wenn Sie nur eine IP-Adresse angeben, gibt es keinen Hinweis darauf, welchen Server Sie angefordert haben. Ein Servername gibt Ihnen ein bestimmtes System, auf das Sie verweisen können. Verwenden Sie Ihren Freund auf demselben Server wie Sie? Matthew Williams vor 10 Jahren 0
@MatthewWilliams natürlich ist es derselbe Server. Zur Bestätigung kopierte ich die Datei auf das Systemlaufwerk c und mein Freund hat sie bekommen. Rodion vor 10 Jahren 0
Windows Server unterstützt Multi-Session für RDP. Es ist normal, dass Sie sich zweimal von RDP aus anmelden können. Untersuchen Sie, wie Ihre RDS-Einstellungen in Bezug auf Desktops, Benutzersitzungswiederherstellung usw. festgelegt werden. Ƭᴇcʜιᴇ007 vor 10 Jahren 0
@ techie007 Es ist "Jeder Benutzer auf eine einzelne Sitzung beschränken" auf "Ja" festgelegt. Ich denke, Ihr Kommentar ist für die Frage nach Unterschieden bei der Protokollierung nach IP oder Namen nicht relevant. Rodion vor 10 Jahren 0
Wenn der Computer keine einzelne Sitzung verwenden kann, wird ein temporäres Profil verwendet Dave vor 10 Jahren 2

3 Antworten auf die Frage

3
David

Hier gibt es zwei Fragen:

1.) Warum beschränken Windows Terminal Services den Benutzer nicht Aauf eine Sitzung?

Es sagt Users can open multiple sessions to a server that is restricted to a single session for each user.

Es geht weiter zu sagen This functionality is working as expected. This setting is limits each user to one unique session. However, if the user is running different initial programs, the sessions are considered as different sessions.

Die Verwendung des Hostnamens des Servers im Vergleich zu seiner IP-Adresse reicht aus, wenn Windows der Meinung ist, dass Sitzungen eindeutig sind.

2.) In meiner Sitzung habe ich eine Datei auf dem Desktop. Warum wird diese Datei in der zweiten Sitzung nicht angezeigt?

Windows erstellt zwei eindeutige Sitzungen und erstellt daher ein zweites eindeutiges Profil für das zweite Anmelden des Benutzers A. Wenn Sie zu einer Eingabeaufforderung gehen, wird eine Sitzung gestartet C:\Users\User A\und die zweite Sitzung wird gestartet C:\Users\User A.000\. Schauen Sie sich auch C: \ Users in einem Windows File Explorer-Fenster an.

2) - kein Benutzer A.000, nur Benutzer A 1) - sehr interessant, also implizieren Sie, dass die Remotedesktopverbindung in unterschiedlichen Loggins unterschiedlich ist ... was tun? Welches Programm einstellen? `Stellen Sie ein beliebiges Programm so ein, dass es bei der Verbindung ausgeführt wird, und stellen Sie dann eine Verbindung zum Windows Server-Computer her." Rodion vor 10 Jahren 0
Das ist die Textform aus der MS-Knowledgebase. Ich sehe dieses Verhalten ständig auf unseren Servern, auf denen sich verschiedene Admins mit den Domänenadministrator-Benutzern anmelden, und sie haben unterschiedliche Sitzungen geöffnet. David vor 10 Jahren 0
Mit zwei verschiedenen Sitzungen für dieselben Benutzer erstellt Windows ein zweites Profil für den zweiten Benutzer. Andernfalls treten Probleme mit der Benutzerregistrierungsstruktur auf. David vor 10 Jahren 0
Dies erklärt nicht, warum bei DNS derselbe Login die bestehende Sitzung auslöst, aber nicht bei IP. harrymc vor 10 Jahren 1
1
harrymc

Ich würde vermuten, dass beim Durchlaufen von DNS oder über eine IP-Adresse ein Unterschied in der Identifizierung des Computers besteht, von dem die RDP-Anforderung stammt.

Der Unterschied kann darin bestehen, dass der Benutzername ein anderes Qualifikationsmerkmal erhält, beispielsweise WORKGROUP.

Ich empfehle, sich mit beiden Methoden anzumelden, und dann in einer Eingabeaufforderung (cmd) den Befehl whoami verwenden, um das genaue Benutzerkonto zu ermitteln, das verwendet wird:

whoami /user

Wenn es einen Unterschied gibt, haben Sie Ihre Antwort gefunden.

[BEARBEITEN]

Da Sie festgestellt haben, dass in beiden Fällen genau derselbe Benutzer in derselben Domäne und mit derselben SID vorhanden ist, ist meine einzige Erklärung ein Unterschied, der für Sie nicht sichtbar ist. Möglicherweise folgt Ihre Verbindungsanfrage aufgrund der DNS-Anforderung nicht genau dem Pfad im Netzwerk, der bei Verwendung der IP-Adresse verwendet wird.

Meine persönliche Schlussfolgerung ist, dass Windows in diesem Fall nicht nach der Verbindung am richtigen Ort sucht, die vorhandene Verbindung nicht findet und somit eine neue Sitzung / einen neuen Desktop öffnet. Wenn der Anmeldeprozess auf diesem neuen Desktop ausgeführt wird, werden Sie jedoch unter Ihrem korrekten Benutzerkonto / Ihrer SID angemeldet, so dass derselbe Benutzer zwei Desktops hat.

Möglicherweise können Sie diese Möglichkeit mit dem Dienstprogramm " LogonSessions" von Sysinternals weiter untersuchen, um genauere Informationen zu den derzeit aktiven Anmeldesitzungen zu erhalten. Ein weiteres möglicherweise nützliches Dienstprogramm ist die EnumWinsta-GUI, die die Liste der Fensterstationen und Desktops anzeigt .

Weitere Informationen finden Sie im Artikel:
Windows Sysinternals: Windows Core-Konzepte - Sitzungen, Fensterstationen, Desktops und Fensternachrichten .

Mit anderen Worten, ich glaube, dass dies ein undokumentierter Fehler in der Entwicklung des ländlichen Raums ist, den Sie melden sollten. Leider akzeptiert Microsoft Connect keine Fehler für Windows. Daher besteht die einzige Möglichkeit darin, in den Microsoft Windows-Foren zu gehen und zu hoffen, dass jemand von Microsoft es in Zukunft zu einem unbekannten Zeitpunkt korrigiert.

Genau derselbe Benutzer in derselben Domäne und mit derselben SID. Rodion vor 10 Jahren 0
Ich habe meine Schlussfolgerungen aus Ihren Erkenntnissen hinzugefügt. harrymc vor 10 Jahren 0
Dies ist kein Fehler, dies ist ein erwartetes Verhalten. Siehe meine Antwort unten mit referenziertem kb-Artikel. MS-Terminaldienste beschränken einen Benutzer nur auf eine Sitzung, wenn die Sitzungsdetails * genau * gleich * sind. Die Verwendung des Hostnamens im Vergleich zur IP-Adresse reicht aus, um zu glauben, dass die Sitzungen unterschiedlich sind. David vor 10 Jahren 0
@David: Der Fehler besteht nicht in mehreren Sitzungen und Desktops. Der Fehler führt dazu, dass nicht die gleichen Ergebnisse erzielt werden, wenn über verschiedene Netzwerkpfade eine Verbindung hergestellt wird. Denken Sie daran, dass bei DNS ein Benutzer die vorhandene Sitzung abbricht, aber nicht bei IP. harrymc vor 10 Jahren 0
Windows sucht nicht nach der Quelle, sondern nach dem Ziel, um eine eindeutige Verbindung zu ermitteln. Wenn der erste Benutzer eine Datei auf seinen Desktop hochlädt, wird diese aus gutem Grund nicht auf dem zweiten Sitzungsdesktop angezeigt: Jede Sitzung benötigt Exklusivität. Hier gibt es keinen Fehler. David vor 10 Jahren 0
harrymc und @David danke euch! Sie haben beide sehr geholfen. harrymc, Apps vom Artikel waren sehr hilfreich Rodion vor 10 Jahren 0
0
Samuel Nicholson

Erläuterung

Wie in den obigen Kommentaren angegeben, akzeptieren serverbasierte Terminaldienste mehrere Verbindungen zu demselben Computer, entweder von mehreren verschiedenen Benutzern oder (wenn konfiguriert) gleichzeitige Anmeldungen für denselben Benutzer.

Wie kann es sein? Was ist der Unterschied bei der Protokollierung nach IP- oder Domänennamen?

Es gibt keinen Unterschied, Sie müssen auf demselben Computer fernsteuern, indem Sie zwei verschiedene Methoden verwenden. 1) Der Hostname, der einfach nachschlägt und beschlossen, die IP und 2) unter Verwendung des IP anstelle der Domain, ist das grundlegende DNS .

Gleichzeitige Anmeldungen

Der Terminalserver-Unterschlüssel enthält einen Registrierungswert, der für mehrere gleiche Benutzerverbindungen fSingleSessionPerUserverantwortlich ist. Dies ist DWORD.

Öffnen Sie regedit ( Windows Key+ R) -> regedit +enter

Navigiere zu

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer

Doppelklick oder Rechtsklick -> Schlüssel ändern fSingleSessionPerUser

Ich kann mir vorstellen, dass der Wert auf 0 gesetzt ist, ändern Sie diesen Wert auf 1 .

  • 0 = Mehrere Sitzungen pro Benutzer
  • 1 = Einzelsitzung pro Benutzer

Übernehmen Sie die Änderungen und starten Sie die Remote-Desktopdienste neu. (siehe unten)

Öffnen Sie cmd ( Windows Key+ R) -> cmd +enter

Typ net stop termserviceund drücken Sie enterdann net stop termserviceund drücken enter.

Die obige Antwort wurde mit der neuesten Version von Windows Server 2013 getestet und geht auf Windows Server 2003 zurück.

Wenn es keinen Unterschied gibt, werden Sie auf demselben Computer ferngesteuert. Verwenden Sie dazu zwei verschiedene Methoden. 1) Der Hostname, der die IP-Adresse einfach sucht und auflöst und 2) die IP-Adresse anstelle der Domäne verwendet. Dies ist ein grundlegender DNS-Status. Warum wird ich aus der Sitzung gekickt, wenn der zweite Benutzer sich mit seinem Namen in der Domäne verbindet? Rodion vor 10 Jahren 0
Und wie ich schon in der Frage gesagt habe, gibt es bereits Single session per user = 1, dies wurde auch in regedit überprüft. Rodion vor 10 Jahren 0

Verwandte Probleme