Verwaiste Sitzungen und Geisterbenutzer werden durch eine Windows-Funktion und nicht durch Rublon MFA for Windows Logon & RDP Konnektor verursacht. Daher muss jede Organisation einen effektiven Umgang mit verwaisten Sitzungen entwickeln, der ihren Richtlinien entspricht. Sie können weitere Informationen über getrennte Sitzungen und Ghost-Benutzer in Windows lesen, aber beachten Sie, dass der Rublon Konnektor dieses Verhalten nicht kontrolliert.
Warum erhalte ich nach dem Schließen des RDP-Fensters verwaiste Sitzungen und Geisterbenutzer?
Verwaiste Sitzungen und Geisterbenutzer entstehen durch eine Windows-Funktion, die es ermöglicht, die Sitzung zu speichern (z. B. nach dem Verlust der Internetverbindung), so dass der Benutzer, der sich über RDP angemeldet hat, seine Arbeit fortsetzen kann, als wäre nichts geschehen.Wenn sich also ein Benutzer über RDP ohne unsere MFA für die Windows Logon und RDP-Konnektor anmeldet, eine Anwendung startet, z. B. Notepad, und HELLO WORLD eingibt, wird nach dem Schließen der RDP-Sitzung ein Geisterprozess erstellt. Und wenn sich derselbe Benutzer erneut über RDP anmeldet, sollte die Notepad-Anwendung immer noch geöffnet sein, mit dem Eintrag, den er hinzugefügt hat. Das gleiche passiert mit unserem Konnektor, was bedeutet, dass der Rublon für Windows Konnektor keinen Einfluss auf dieses Feature hat.
Prozesse, die nach dem Schließen des RDP-Fensters ausgeführt werden
Der Prozess "winlogon.exe" verwaltet die interaktiven Anmelde- und Abmeldevorgänge, während "LogonUI.exe" die Benutzerschnittstellenkomponente ist, die den Anmeldebildschirm anzeigt.
Wenn sich ein Benutzer über das Remote Desktop Protocol (RDP) anmeldet, verwalten diese beiden Prozesse die Sitzung.Wenn sich ein Benutzer von einer RDP-Sitzung trennt, anstatt sich abzumelden, bleibt die Sitzung in einem getrennten Zustand aktiv.In diesem Zustand können die mit der Sitzung verbundenen Prozesse, einschließlich "winlogon.exe" und "LogonUI.exe", weiterhin ausgeführt werden und auf die Wiederherstellung oder Abmeldung des Benutzers warten.
Getrennte Sitzungen können aufgrund von Netzwerkunterbrechungen, clientseitigen Trennungen oder manuellen Trennungen durch den Benutzer auftreten. Abhängig von den RDP-Sitzungseinstellungen können diese Sitzungen so lange bestehen bleiben, bis sich der Benutzer abmeldet oder ein Timeout eintritt.
Verwaltung verwaister Sitzungen
Um verwaiste Sitzungen zu verwalten, können Sie den Remote Desktop Services Manager (früher als Terminal Services Manager bekannt) oder PowerShell-Befehle wie Get-RDUserSession und Disconnect-RDUser verwenden. Mit diesen Werkzeugen können Sie aktive und getrennte Sitzungen auf Ihrem Windows-Server anzeigen und verwalten.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren