Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Cacheo de credenciales en TS (Server 2008)

25/11/2009 - 12:02 por Diego Fernández | Informe spam
Ayuda Hacer una pregunta
Hola a todos:

He montado un escenario de pruebas para evaluar TS de Windows Server 2008 y
ver si las mejoras me compensan el coste de actualizar mis servidores
actuales (Windows 2000 Server).

El caso es que tengo un problema "tonto" con los inicios de sesión:
Mi intención es que la validación la pregunte "en local", pero si hago esto,
cuando un usuario desconecta (cierra el programa remoto), si vuelve a
ejecutar la aplicación remota en pocos segundos, esta accede sin preguntar
usuario/contraseña. Si se deja un poco mas (de 30 a 60 segundos) ya la
vuelve a pedir.

Necesito que la pida *siempre*, ya que los equipos son compartidos y según
el usuario que se conecte tendrá unos permisos u otros, con lo que si (por
ejemplo) se desconecta el director, y a continuación un empleado "raso" se
conecta, tendrá acceso a datos que no debería ver, al ejecutarse la
aplicación con el usuario del director...

Uff, no se si me explico bien.

Es caso es ¿se puede forzar a que siempre pida usuario/contraseña mediante
validación local?
Si le digo que valide en el servidor (sale la pantalla de inicio de sesión
del TS) entonces lo hace siempre... pero no quisiera dejarlo así.

Gracias por vuestra ayuda.
Diego Fernández
email Siga el debateRespuesta 17 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 Diego Fernández
02/12/2009 - 09:06 | Informe spam
Voy a revisarlo a ver si se me pasa algo.
De todos modos, "a primera vista" no sería aplicable a mi caso, ya que son
políticas para Vista y mis clientes son XP.

Seguiré informando.

Un saludo.
Diego Fernández


"Javier Inglés [MS MVP]" escribió en el mensaje de
noticias:#
http://blogs.msdn.com/rds/archive/2...n-faq.aspx

Has probado a tocar las políticas por si acaso como se indica arriba?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Diego Fernández" escribió en el mensaje
news:
Hola de nuevo:

Pués después de actualizar el cliente de TS me sigue ocurriendo lo
mismo...
Si después de la desconexión, vuelvo a conectar en pocos segundos
(aproximadamente menos de 30) entra sin pedir autenticación.

Sigo buscando...
Un saludo.
Diego Fernández

"Marcelo" escribió en el mensaje de
noticias:
Esperamos comentarios, es un tema interesante.

Suerte
"Diego Fernández" escribió en el mensaje
de noticias news:%
Voy a probarlo y os digo algo.
Hoy ya no me da tiempo, así que el lunes mas...

Un saludo y gracias.
Diego Fernández

"Javier Inglés [MS MVP]" escribió en el
mensaje de noticias:#
Y si pones el cliente 6.1.7600??

http://support.microsoft.com/kb/969084

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Diego Fernández" escribió en el
mensaje news:
Hola a todos:

La versión del cliente es 6.0.6001.18000.
Tengo definida la política de pedir siempre la contraseña.
He desactivado para ver si era eso la reconexión automática.

El problema sigue estando con todo esto hecho.

Sigo buscando...

Un saludo y gracias a todos.
Diego Fernández

"Guillermo Delprato [MS-MVP]"
escribió en el mensaje de
noticias:#
Gracias Javier por el enlace.

Mirando en el mismo hay uno con el que se podría probar

Es "Automatic reconnection", que aunque noes específicamente para
lo que pide podría servir


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, ni otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no
rights. You assume all risk for your use.
_____________________



"Javier Inglés [MS MVP]" wrote in message
news:#
All Group Policy Settings for Terminal Services in Windows Server
2008
http://technet.microsoft.com/en-us/...y/cc770884(WS.10).aspx

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Marcelo" escribió en el mensaje
news:%23I%
Me sumo al tema. A mi me pasa con un W2008 y con clientes de
Windows Vista.
Como se usa dicha politica??
Muchas gracias


"Javier Inglés [MS MVP]" escribió en el
mensaje de noticias news:
Qué cliente RDP tienen los XP?

En los TS de 2008 por GPO tienes forzado que simepre se pida el
user/password?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Diego Fernández" escribió en el
mensaje news:
Sigo buscando, pero creo que es mas bien un problema del cliente
(XP) mas que del servidor. Creo que es el XP el que no borra su
cache y envía automáticamente la validación de nuevo al
servidor, con lo que este le deja entrar porque es un
usuario/contraseña correcto.

Un saludo y gracias por tu interés.
Diego Fernández

"Guillermo Delprato [MS-MVP]"
escribió en el mensaje de
noticias:#
Si, tienes razón.
Lo que lamentablemente no puedo darte entonces es la respuesta,
porque no la sé :-(



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, ni otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers
no rights. You assume all risk for your use.
_____________________



"Diego Fernández" wrote in
message
news:
Hola:

Después de leer el documento que indicas, no creo que sea el
mismo caso:

Lo que me ocurre con 2008 NO es que tarde en cerrar, sino que
cierra correctamente, pero si vuelvo a conectar inmediatamente
no me pide autenticación y entro al TS con el usuario que
había hecho la desconexión anterior.

Esto solo ocurre si la validación la hago en la parte del
cliente. Si la hago en el servidor pregunta siempre por el
usuario/contraseña.

Un saludo.
Diego Fernández

"Guillermo Delprato [MS-MVP]"
escribió en el mensaje de
noticias:e9#
Raro que esté sucediendo en 2008 :-(

Está documentado el problema en 2000 y 2003 y según el
artículo hay un hotfix y fue solucionado con SP1

It takes longer than you expect to log off from a Terminal
Services session in Windows 2000 or Windows Server 2003:
http://support.microsoft.com/kb/828326

Si el problema persiste en 2008, creo que no hay más opción
que abrir un caso de soporte para reportar el problema.



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, ni otorga ningún derecho. Ud. asume los
riesgos.
This posting is provide "as is" with no warranties and
confers no rights. You assume all risk for your use.
_____________________



"Diego Fernández" wrote in
message
news:
Hola a todos:

He montado un escenario de pruebas para evaluar TS de
Windows Server 2008 y ver si las mejoras me compensan el
coste de actualizar mis servidores actuales (Windows 2000
Server).

El caso es que tengo un problema "tonto" con los inicios de
sesión:
Mi intención es que la validación la pregunte "en local",
pero si hago esto, cuando un usuario desconecta (cierra el
programa remoto), si vuelve a ejecutar la aplicación remota
en pocos segundos, esta accede sin preguntar
usuario/contraseña. Si se deja un poco mas (de 30 a 60
segundos) ya la vuelve a pedir.

Necesito que la pida *siempre*, ya que los equipos son
compartidos y según el usuario que se conecte tendrá unos
permisos u otros, con lo que si (por ejemplo) se desconecta
el director, y a continuación un empleado "raso" se conecta,
tendrá acceso a datos que no debería ver, al ejecutarse la
aplicación con el usuario del director...

Uff, no se si me explico bien.

Es caso es ¿se puede forzar a que siempre pida
usuario/contraseña mediante validación local?
Si le digo que valide en el servidor (sale la pantalla de
inicio de sesión del TS) entonces lo hace siempre... pero no
quisiera dejarlo así.

Gracias por vuestra ayuda.
Diego Fernández

__________ Information from ESET NOD32 Antivirus, version of
virus signature database 4638 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of
virus signature database 4638 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of
virus signature database 4639 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of
virus signature database 4639 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

















__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4640 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4640 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com




















Respuesta Responder a este mensaje
#17 Javier Inglés [MS MVP]
02/12/2009 - 11:32 | Informe spam
Ya, pero la GPO es a nivel de server también, en el TS

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Diego Fernández" escribió en el mensaje
news:
Voy a revisarlo a ver si se me pasa algo.
De todos modos, "a primera vista" no sería aplicable a mi caso, ya que son
políticas para Vista y mis clientes son XP.

Seguiré informando.

Un saludo.
Diego Fernández


"Javier Inglés [MS MVP]" escribió en el mensaje
de noticias:#
http://blogs.msdn.com/rds/archive/2...n-faq.aspx

Has probado a tocar las políticas por si acaso como se indica arriba?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Diego Fernández" escribió en el mensaje
news:
Hola de nuevo:

Pués después de actualizar el cliente de TS me sigue ocurriendo lo
mismo...
Si después de la desconexión, vuelvo a conectar en pocos segundos
(aproximadamente menos de 30) entra sin pedir autenticación.

Sigo buscando...
Un saludo.
Diego Fernández

"Marcelo" escribió en el mensaje de
noticias:
Esperamos comentarios, es un tema interesante.

Suerte
"Diego Fernández" escribió en el
mensaje de noticias news:%
Voy a probarlo y os digo algo.
Hoy ya no me da tiempo, así que el lunes mas...

Un saludo y gracias.
Diego Fernández

"Javier Inglés [MS MVP]" escribió en el
mensaje de noticias:#
Y si pones el cliente 6.1.7600??

http://support.microsoft.com/kb/969084

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Diego Fernández" escribió en el
mensaje news:
Hola a todos:

La versión del cliente es 6.0.6001.18000.
Tengo definida la política de pedir siempre la contraseña.
He desactivado para ver si era eso la reconexión automática.

El problema sigue estando con todo esto hecho.

Sigo buscando...

Un saludo y gracias a todos.
Diego Fernández

"Guillermo Delprato [MS-MVP]"
escribió en el mensaje de
noticias:#
Gracias Javier por el enlace.

Mirando en el mismo hay uno con el que se podría probar

Es "Automatic reconnection", que aunque noes específicamente para
lo que pide podría servir


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, ni otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no
rights. You assume all risk for your use.
_____________________



"Javier Inglés [MS MVP]" wrote in message
news:#
All Group Policy Settings for Terminal Services in Windows Server
2008
http://technet.microsoft.com/en-us/...y/cc770884(WS.10).aspx

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Marcelo" escribió en el mensaje
news:%23I%
Me sumo al tema. A mi me pasa con un W2008 y con clientes de
Windows Vista.
Como se usa dicha politica??
Muchas gracias


"Javier Inglés [MS MVP]" escribió en el
mensaje de noticias news:
Qué cliente RDP tienen los XP?

En los TS de 2008 por GPO tienes forzado que simepre se pida el
user/password?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Diego Fernández" escribió en el
mensaje news:
Sigo buscando, pero creo que es mas bien un problema del
cliente (XP) mas que del servidor. Creo que es el XP el que no
borra su cache y envía automáticamente la validación de nuevo
al servidor, con lo que este le deja entrar porque es un
usuario/contraseña correcto.

Un saludo y gracias por tu interés.
Diego Fernández

"Guillermo Delprato [MS-MVP]"
escribió en el mensaje de
noticias:#
Si, tienes razón.
Lo que lamentablemente no puedo darte entonces es la
respuesta, porque no la sé :-(



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, ni otorga ningún derecho. Ud. asume los
riesgos.
This posting is provide "as is" with no warranties and confers
no rights. You assume all risk for your use.
_____________________



"Diego Fernández" wrote in
message
news:
Hola:

Después de leer el documento que indicas, no creo que sea el
mismo caso:

Lo que me ocurre con 2008 NO es que tarde en cerrar, sino que
cierra correctamente, pero si vuelvo a conectar
inmediatamente no me pide autenticación y entro al TS con el
usuario que había hecho la desconexión anterior.

Esto solo ocurre si la validación la hago en la parte del
cliente. Si la hago en el servidor pregunta siempre por el
usuario/contraseña.

Un saludo.
Diego Fernández

"Guillermo Delprato [MS-MVP]"
escribió en el mensaje de
noticias:e9#
Raro que esté sucediendo en 2008 :-(

Está documentado el problema en 2000 y 2003 y según el
artículo hay un hotfix y fue solucionado con SP1

It takes longer than you expect to log off from a Terminal
Services session in Windows 2000 or Windows Server 2003:
http://support.microsoft.com/kb/828326

Si el problema persiste en 2008, creo que no hay más opción
que abrir un caso de soporte para reportar el problema.



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, ni otorga ningún derecho. Ud. asume los
riesgos.
This posting is provide "as is" with no warranties and
confers no rights. You assume all risk for your use.
_____________________



"Diego Fernández" wrote in
message
news:
Hola a todos:

He montado un escenario de pruebas para evaluar TS de
Windows Server 2008 y ver si las mejoras me compensan el
coste de actualizar mis servidores actuales (Windows 2000
Server).

El caso es que tengo un problema "tonto" con los inicios de
sesión:
Mi intención es que la validación la pregunte "en local",
pero si hago esto, cuando un usuario desconecta (cierra el
programa remoto), si vuelve a ejecutar la aplicación remota
en pocos segundos, esta accede sin preguntar
usuario/contraseña. Si se deja un poco mas (de 30 a 60
segundos) ya la vuelve a pedir.

Necesito que la pida *siempre*, ya que los equipos son
compartidos y según el usuario que se conecte tendrá unos
permisos u otros, con lo que si (por ejemplo) se desconecta
el director, y a continuación un empleado "raso" se
conecta, tendrá acceso a datos que no debería ver, al
ejecutarse la aplicación con el usuario del director...

Uff, no se si me explico bien.

Es caso es ¿se puede forzar a que siempre pida
usuario/contraseña mediante validación local?
Si le digo que valide en el servidor (sale la pantalla de
inicio de sesión del TS) entonces lo hace siempre... pero
no quisiera dejarlo así.

Gracias por vuestra ayuda.
Diego Fernández

__________ Information from ESET NOD32 Antivirus, version
of virus signature database 4638 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of
virus signature database 4638 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of
virus signature database 4639 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of
virus signature database 4639 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

















__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4640 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4640 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com




















email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida