Cacheo de credenciales en TS (Server 2008)

25/11/2009 - 12:02 por Diego Fernández | Informe spam
Hola a todos:

He montado un escenario de pruebas para evaluar TS de Windows Server 2008 y
ver si las mejoras me compensan el coste de actualizar mis servidores
actuales (Windows 2000 Server).

El caso es que tengo un problema "tonto" con los inicios de sesión:
Mi intención es que la validación la pregunte "en local", pero si hago esto,
cuando un usuario desconecta (cierra el programa remoto), si vuelve a
ejecutar la aplicación remota en pocos segundos, esta accede sin preguntar
usuario/contraseña. Si se deja un poco mas (de 30 a 60 segundos) ya la
vuelve a pedir.

Necesito que la pida *siempre*, ya que los equipos son compartidos y según
el usuario que se conecte tendrá unos permisos u otros, con lo que si (por
ejemplo) se desconecta el director, y a continuación un empleado "raso" se
conecta, tendrá acceso a datos que no debería ver, al ejecutarse la
aplicación con el usuario del director...

Uff, no se si me explico bien.

Es caso es ¿se puede forzar a que siempre pida usuario/contraseña mediante
validación local?
Si le digo que valide en el servidor (sale la pantalla de inicio de sesión
del TS) entonces lo hace siempre... pero no quisiera dejarlo así.

Gracias por vuestra ayuda.
Diego Fernández

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
26/11/2009 - 13:20 | Informe spam
Raro que esté sucediendo en 2008 :-(

Está documentado el problema en 2000 y 2003 y según el artículo hay un
hotfix y fue solucionado con SP1

It takes longer than you expect to log off from a Terminal Services session
in Windows 2000 or Windows Server 2003:
http://support.microsoft.com/kb/828326

Si el problema persiste en 2008, creo que no hay más opción que abrir un
caso de soporte para reportar el problema.



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"Diego Fernández" wrote in message
news:
Hola a todos:

He montado un escenario de pruebas para evaluar TS de Windows Server 2008
y ver si las mejoras me compensan el coste de actualizar mis servidores
actuales (Windows 2000 Server).

El caso es que tengo un problema "tonto" con los inicios de sesión:
Mi intención es que la validación la pregunte "en local", pero si hago
esto, cuando un usuario desconecta (cierra el programa remoto), si vuelve
a ejecutar la aplicación remota en pocos segundos, esta accede sin
preguntar usuario/contraseña. Si se deja un poco mas (de 30 a 60 segundos)
ya la vuelve a pedir.

Necesito que la pida *siempre*, ya que los equipos son compartidos y según
el usuario que se conecte tendrá unos permisos u otros, con lo que si (por
ejemplo) se desconecta el director, y a continuación un empleado "raso" se
conecta, tendrá acceso a datos que no debería ver, al ejecutarse la
aplicación con el usuario del director...

Uff, no se si me explico bien.

Es caso es ¿se puede forzar a que siempre pida usuario/contraseña mediante
validación local?
Si le digo que valide en el servidor (sale la pantalla de inicio de sesión
del TS) entonces lo hace siempre... pero no quisiera dejarlo así.

Gracias por vuestra ayuda.
Diego Fernández

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4638 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus signature database 4638 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
Respuesta Responder a este mensaje
#2 Diego Fernández
26/11/2009 - 15:36 | Informe spam
Hola:

Después de leer el documento que indicas, no creo que sea el mismo caso:

Lo que me ocurre con 2008 NO es que tarde en cerrar, sino que cierra
correctamente, pero si vuelvo a conectar inmediatamente no me pide
autenticación y entro al TS con el usuario que había hecho la desconexión
anterior.

Esto solo ocurre si la validación la hago en la parte del cliente. Si la
hago en el servidor pregunta siempre por el usuario/contraseña.

Un saludo.
Diego Fernández

"Guillermo Delprato [MS-MVP]" escribió en el
mensaje de noticias:e9#
Raro que esté sucediendo en 2008 :-(

Está documentado el problema en 2000 y 2003 y según el artículo hay un
hotfix y fue solucionado con SP1

It takes longer than you expect to log off from a Terminal Services
session in Windows 2000 or Windows Server 2003:
http://support.microsoft.com/kb/828326

Si el problema persiste en 2008, creo que no hay más opción que abrir un
caso de soporte para reportar el problema.



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"Diego Fernández" wrote in message
news:
Hola a todos:

He montado un escenario de pruebas para evaluar TS de Windows Server 2008
y ver si las mejoras me compensan el coste de actualizar mis servidores
actuales (Windows 2000 Server).

El caso es que tengo un problema "tonto" con los inicios de sesión:
Mi intención es que la validación la pregunte "en local", pero si hago
esto, cuando un usuario desconecta (cierra el programa remoto), si vuelve
a ejecutar la aplicación remota en pocos segundos, esta accede sin
preguntar usuario/contraseña. Si se deja un poco mas (de 30 a 60
segundos) ya la vuelve a pedir.

Necesito que la pida *siempre*, ya que los equipos son compartidos y
según el usuario que se conecte tendrá unos permisos u otros, con lo que
si (por ejemplo) se desconecta el director, y a continuación un empleado
"raso" se conecta, tendrá acceso a datos que no debería ver, al
ejecutarse la aplicación con el usuario del director...

Uff, no se si me explico bien.

Es caso es ¿se puede forzar a que siempre pida usuario/contraseña
mediante validación local?
Si le digo que valide en el servidor (sale la pantalla de inicio de
sesión del TS) entonces lo hace siempre... pero no quisiera dejarlo así.

Gracias por vuestra ayuda.
Diego Fernández

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4638 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4638 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com



Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
26/11/2009 - 16:53 | Informe spam
Si, tienes razón.
Lo que lamentablemente no puedo darte entonces es la respuesta, porque no la
sé :-(



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"Diego Fernández" wrote in message
news:
Hola:

Después de leer el documento que indicas, no creo que sea el mismo caso:

Lo que me ocurre con 2008 NO es que tarde en cerrar, sino que cierra
correctamente, pero si vuelvo a conectar inmediatamente no me pide
autenticación y entro al TS con el usuario que había hecho la desconexión
anterior.

Esto solo ocurre si la validación la hago en la parte del cliente. Si la
hago en el servidor pregunta siempre por el usuario/contraseña.

Un saludo.
Diego Fernández

"Guillermo Delprato [MS-MVP]" escribió en
el mensaje de noticias:e9#
Raro que esté sucediendo en 2008 :-(

Está documentado el problema en 2000 y 2003 y según el artículo hay un
hotfix y fue solucionado con SP1

It takes longer than you expect to log off from a Terminal Services
session in Windows 2000 or Windows Server 2003:
http://support.microsoft.com/kb/828326

Si el problema persiste en 2008, creo que no hay más opción que abrir un
caso de soporte para reportar el problema.



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"Diego Fernández" wrote in message
news:
Hola a todos:

He montado un escenario de pruebas para evaluar TS de Windows Server
2008 y ver si las mejoras me compensan el coste de actualizar mis
servidores actuales (Windows 2000 Server).

El caso es que tengo un problema "tonto" con los inicios de sesión:
Mi intención es que la validación la pregunte "en local", pero si hago
esto, cuando un usuario desconecta (cierra el programa remoto), si
vuelve a ejecutar la aplicación remota en pocos segundos, esta accede
sin preguntar usuario/contraseña. Si se deja un poco mas (de 30 a 60
segundos) ya la vuelve a pedir.

Necesito que la pida *siempre*, ya que los equipos son compartidos y
según el usuario que se conecte tendrá unos permisos u otros, con lo que
si (por ejemplo) se desconecta el director, y a continuación un empleado
"raso" se conecta, tendrá acceso a datos que no debería ver, al
ejecutarse la aplicación con el usuario del director...

Uff, no se si me explico bien.

Es caso es ¿se puede forzar a que siempre pida usuario/contraseña
mediante validación local?
Si le digo que valide en el servidor (sale la pantalla de inicio de
sesión del TS) entonces lo hace siempre... pero no quisiera dejarlo así.

Gracias por vuestra ayuda.
Diego Fernández

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4638 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4638 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4639 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus signature database 4639 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
Respuesta Responder a este mensaje
#4 Diego Fernández
26/11/2009 - 17:17 | Informe spam
Sigo buscando, pero creo que es mas bien un problema del cliente (XP) mas
que del servidor. Creo que es el XP el que no borra su cache y envía
automáticamente la validación de nuevo al servidor, con lo que este le deja
entrar porque es un usuario/contraseña correcto.

Un saludo y gracias por tu interés.
Diego Fernández

"Guillermo Delprato [MS-MVP]" escribió en el
mensaje de noticias:#
Si, tienes razón.
Lo que lamentablemente no puedo darte entonces es la respuesta, porque no
la sé :-(



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"Diego Fernández" wrote in message
news:
Hola:

Después de leer el documento que indicas, no creo que sea el mismo caso:

Lo que me ocurre con 2008 NO es que tarde en cerrar, sino que cierra
correctamente, pero si vuelvo a conectar inmediatamente no me pide
autenticación y entro al TS con el usuario que había hecho la desconexión
anterior.

Esto solo ocurre si la validación la hago en la parte del cliente. Si la
hago en el servidor pregunta siempre por el usuario/contraseña.

Un saludo.
Diego Fernández

"Guillermo Delprato [MS-MVP]" escribió en
el mensaje de noticias:e9#
Raro que esté sucediendo en 2008 :-(

Está documentado el problema en 2000 y 2003 y según el artículo hay un
hotfix y fue solucionado con SP1

It takes longer than you expect to log off from a Terminal Services
session in Windows 2000 or Windows Server 2003:
http://support.microsoft.com/kb/828326

Si el problema persiste en 2008, creo que no hay más opción que abrir un
caso de soporte para reportar el problema.



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no
rights. You assume all risk for your use.
_____________________



"Diego Fernández" wrote in message
news:
Hola a todos:

He montado un escenario de pruebas para evaluar TS de Windows Server
2008 y ver si las mejoras me compensan el coste de actualizar mis
servidores actuales (Windows 2000 Server).

El caso es que tengo un problema "tonto" con los inicios de sesión:
Mi intención es que la validación la pregunte "en local", pero si hago
esto, cuando un usuario desconecta (cierra el programa remoto), si
vuelve a ejecutar la aplicación remota en pocos segundos, esta accede
sin preguntar usuario/contraseña. Si se deja un poco mas (de 30 a 60
segundos) ya la vuelve a pedir.

Necesito que la pida *siempre*, ya que los equipos son compartidos y
según el usuario que se conecte tendrá unos permisos u otros, con lo
que si (por ejemplo) se desconecta el director, y a continuación un
empleado "raso" se conecta, tendrá acceso a datos que no debería ver,
al ejecutarse la aplicación con el usuario del director...

Uff, no se si me explico bien.

Es caso es ¿se puede forzar a que siempre pida usuario/contraseña
mediante validación local?
Si le digo que valide en el servidor (sale la pantalla de inicio de
sesión del TS) entonces lo hace siempre... pero no quisiera dejarlo
así.

Gracias por vuestra ayuda.
Diego Fernández

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4638 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4638 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4639 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4639 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com



Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
26/11/2009 - 18:35 | Informe spam
Qué cliente RDP tienen los XP?

En los TS de 2008 por GPO tienes forzado que simepre se pida el
user/password?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Diego Fernández" escribió en el mensaje
news:
Sigo buscando, pero creo que es mas bien un problema del cliente (XP) mas
que del servidor. Creo que es el XP el que no borra su cache y envía
automáticamente la validación de nuevo al servidor, con lo que este le
deja entrar porque es un usuario/contraseña correcto.

Un saludo y gracias por tu interés.
Diego Fernández

"Guillermo Delprato [MS-MVP]" escribió en
el mensaje de noticias:#
Si, tienes razón.
Lo que lamentablemente no puedo darte entonces es la respuesta, porque no
la sé :-(



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"Diego Fernández" wrote in message
news:
Hola:

Después de leer el documento que indicas, no creo que sea el mismo caso:

Lo que me ocurre con 2008 NO es que tarde en cerrar, sino que cierra
correctamente, pero si vuelvo a conectar inmediatamente no me pide
autenticación y entro al TS con el usuario que había hecho la
desconexión anterior.

Esto solo ocurre si la validación la hago en la parte del cliente. Si la
hago en el servidor pregunta siempre por el usuario/contraseña.

Un saludo.
Diego Fernández

"Guillermo Delprato [MS-MVP]" escribió
en el mensaje de noticias:e9#
Raro que esté sucediendo en 2008 :-(

Está documentado el problema en 2000 y 2003 y según el artículo hay un
hotfix y fue solucionado con SP1

It takes longer than you expect to log off from a Terminal Services
session in Windows 2000 or Windows Server 2003:
http://support.microsoft.com/kb/828326

Si el problema persiste en 2008, creo que no hay más opción que abrir
un caso de soporte para reportar el problema.



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no
rights. You assume all risk for your use.
_____________________



"Diego Fernández" wrote in message
news:
Hola a todos:

He montado un escenario de pruebas para evaluar TS de Windows Server
2008 y ver si las mejoras me compensan el coste de actualizar mis
servidores actuales (Windows 2000 Server).

El caso es que tengo un problema "tonto" con los inicios de sesión:
Mi intención es que la validación la pregunte "en local", pero si hago
esto, cuando un usuario desconecta (cierra el programa remoto), si
vuelve a ejecutar la aplicación remota en pocos segundos, esta accede
sin preguntar usuario/contraseña. Si se deja un poco mas (de 30 a 60
segundos) ya la vuelve a pedir.

Necesito que la pida *siempre*, ya que los equipos son compartidos y
según el usuario que se conecte tendrá unos permisos u otros, con lo
que si (por ejemplo) se desconecta el director, y a continuación un
empleado "raso" se conecta, tendrá acceso a datos que no debería ver,
al ejecutarse la aplicación con el usuario del director...

Uff, no se si me explico bien.

Es caso es ¿se puede forzar a que siempre pida usuario/contraseña
mediante validación local?
Si le digo que valide en el servidor (sale la pantalla de inicio de
sesión del TS) entonces lo hace siempre... pero no quisiera dejarlo
así.

Gracias por vuestra ayuda.
Diego Fernández

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4638 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4638 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4639 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4639 (20091126) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida