Benutzer haben Zugriff auf zwei Computer, einer davon befindet sich in ihrem Büro, im Unternehmensnetzwerk, mit Zugriff auf das Internet, Intranet usw.
Der andere Standort befindet sich in der Fertigung, in einem Industrienetzwerk, das im Prinzip keinen Zugang zur Außenwelt hat.
Wenn sie in der Werkstatt sind, müssen sie manchmal einen Blick auf ihren Bürocomputer werfen (z. B. um die Rechtschreibung im Internet zu überprüfen, ein Datenblatt zu lesen usw.).
Anstatt dem Industrienetzwerk Zugriff auf den Proxy zu gewähren, was ein ziemliches Ärgernis ist, habe ich RDP vom Industrienetzwerk zum Unternehmensnetzwerk zugelassen, und die Benutzer können sich per RDP mit ihrem Bürocomputer verbinden und tun, was sie tun müssen.
Wenn die Sitzung jedoch auf dem Bürocomputer geöffnet wird, können sie keine Verbindung herstellen und müssen ins Büro zurückkehren, um die Sitzung zu schließen, was den gesamten Sinn zunichte macht.
Auf beiden Maschinen läuft W10 Enterprise. Gibt es eine Möglichkeit, die Dinge so einzurichten, dass RDP grundsätzlich wie VNC funktioniert und ihnen interaktiven Zugriff auf die bereits geöffnete Sitzung gewährt, ohne dass auf dem Bürocomputer etwas getan werden muss?
Antwort1
Haftungsausschluss: Ich bin nicht 100 % sicher, ob dies noch gültig ist (entgegengesetzte Informationen im Internet).
In meinem Fall scheint es einwandfrei zu funktionieren (W10 Pro-PC und Remote-Verbindung von einem Mac mithilfe des Microsoft RDP-Clients für MacOS), aber das von mir verwendete Benutzerkonto ist ein Administratorkonto auf dem W10-Rechner. Das kann einen Unterschied machen.
Stellen Sie eine Verbindung zum Remote-Computer mithilfe des RDP-Clients her, der mit dem zusätzlichen Befehlszeilenparameter „/admin“ gestartet wurde. (Sie können die Verknüpfung für den RDP-Client bearbeiten, damit dieser Parameter immer enthalten ist.) Bei sehr alten RDP-Clients lautet der Parameter /console statt /admin.
BITTE BEACHTEN: Dies gewährt dem Benutzer KEINE Administratorrechte!
Dies führt dazu, dass der RDP-Client eine Verbindung zur lokalen Sitzung auf dem Remotecomputer herstellt (also die Sitzung, die ein lokal angemeldeter Benutzer verwendet) und diese übernimmt. (Wenn niemand lokal angemeldet ist, wird die Sitzung einfach so gestartet, als ob sich jemand lokal am Computer anmelden würde.)
Wenn das für lokale Anmeldungen und Remoteanmeldungen verwendete Benutzerkonto dasselbe ist, übernehmen Sie einfach die vorhandene Sitzung, einschließlich geöffneter Anwendungen usw.
Wenn jemand anderes (ein anderer Benutzer) ebenfalls lokal oder remote angemeldet ist, erhält diese Person eine Popup-Meldung, dass ein weiterer Anmeldeversuch unternommen wird. Der bereits angemeldete Benutzer kann den Anmeldeversuch blockieren. Soweit ich weiß, gibt es keine Möglichkeit, dies zu verhindern.
Natürlich sollte sich der Benutzer NICHT abmelden (remote oder lokal), da dies die Sitzung beendet und bei der nächsten Verbindung eine neue Sitzung erstellt.
Sperren Sie den Computer lokal (oder lassen Sie den Bildschirmschoner/die Energieverwaltung dies automatisch tun). Trennen Sie die RDP-Sitzung einfach, anstatt sich abzumelden (die meisten Benutzer neigen ohnehin dazu, dies zu tun, indem sie einfach das RDP-Fenster schließen).