Anmelde- / Profilprobleme Server 2012R2 Terminalserver / RDS mit zentralen Profilen

Betroffenes Produkt: Microsoft Server 2012
von
P R O B L E M
Eine An. und/oder Abmeldung kann bei einem RDS/Terminalserver auf Basis von Server 2012R2 nicht immer erfolgreich durchgeführt werden.
U R S A C H E
Die Gültigkeitsdauer der Benutzertickets überschneidet sich mit der Sitzungslänge eines "Powerusers" und muss angepasst werden.
Geschätzter Zeitaufwand: 20 Minuten

Bei Terminalserverv bzw. Remotedesktop Servern, kann es passieren, dass ein Benutzer sich nicht richtig abmelden (Synchronisierungsprobleme) und/oder nicht richtig anmelden kann (Temporäres Profil etc). Das Problem scheint nicht bei Servern mit virtuellen User Disks aufzutreten.

Das betrifft meistens ausgerechnet die Chefs und bzw. oder wichtigen Leute in einer Firma. Es liegt auch tatsächlich daran, dass die zu lange gearbeitet haben 😉

Folgendes passiert .. Benutzerticket (Kerberos) läuft ab Werk 10 Std. Der Benutzer hat seine Sitzung offen (es kann auch sein dass er sie nur „trennt“ und ein Programm die autom. Inaktivität behindert … vor Allem DATEV)… sein Ticket läuft über 10 Stunden … die Dateien auf dem Fileserver 2012R2 können jetzt nicht mehr sauber beendet werden und bleiben geöffnet … also beim wieder Anmelden … großer Mist.

Es gibt jetzt 2 sinnvolle Wege, das zu umgehen.
Der erste ist, die Ticketgüültigkeit zu erhöhen:
Und das am besten über GPO
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Kontorichtlinien\Kerberos-Richtlinie

Benutzerticket im Gruppenrichtlinieneditor

Abmelden sollten sich die Benutzer ohnehin IMMER sauber. Gerade in einer DATEV Umgebung sort das sonst immer wieder für Probleme.
Es kann auch sein dass jemand nach dem Abmelden seiner RDP Verbindung nicht wartet und gleich seinen lokalen Rechner ausschaltet bzw. herunterfährt. Oder dass er während der Abmeldung das „x“ benutzt um die sich abmeldende Sitzung zu schließen, weil es so „schneller“ geht. Das Alles können Ursachen sein, dennoch bringt es etwas das Ticket auf 17Std. zu setzen, da dann zumindest die, die lange arbeiten, verschont bleiben.

Die zusätzliche Option ist auf dem Fileserver, auf dem die Profilpfade liegen, einen Task (Nachts) anzulegen, der die geöffneten Dateien schließt.

Openfiles /disconnect /a *

Die beiden Punkte sollten zusammen auf jeden Fall das Problem in den Griff bekommen.

"Anmeldeprobleme in der Art sind ab jetzt bei Dir abgemeldet!"