Microsoft-Netzwerk (Server): Clientverbindungen aufheben, wenn die Anmeldezeit überschritten wird
Hier werden bewährte Methoden, Speicherort, Werte und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Microsoft-Netzwerk (Server): Clientverbindungen aufheben, wenn die Anmeldezeit überschritten wird beschrieben.
Referenzen
Diese Richtlinieneinstellung aktiviert oder deaktiviert die erzwungene Trennung von Benutzern, die außerhalb der gültigen Anmeldezeiten des Benutzerkontos mit dem lokalen Gerät verbunden sind. Diese Einstellung wirkt sich auf die SMB-Komponente aus. Wenn Sie diese Richtlinieneinstellung aktivieren, werden Clientcomputersitzungen mit dem SMB-Dienst nach Ablauf der Anmeldezeit des Clients getrennt. Wenn Sie diese Richtlinieneinstellung deaktivieren, werden die eingerichteten Sitzungen des Clientgeräts nach Ablauf der Anmeldezeit beibehalten.
Mögliche Werte
Aktiviert
Sitzungen des Clientgeräts mit dem SMB-Dienst werden nach Ablauf der Anmeldezeit getrennt. Wenn in Ihrem Unternehmen keine Anmeldezeiten verwendet werden, hat das Aktivieren dieser Richtlinieneinstellung keine Auswirkungen.
Deaktiviert
Das System behält eine eingerichtete Sitzung des Clientgeräts nach Ablauf der Anmeldezeit bei.
Nicht definiert
Bewährte Methoden
- Wenn Sie diese Richtlinieneinstellung aktivieren, sollten Sie auch Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen aktivieren.
Speicherort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
| Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
|---|---|
Standarddomänenrichtlinie |
Nicht definiert |
Standardrichtlinie für Domänencontroller |
Nicht definiert |
Standardeinstellungen für eigenständige Server |
Aktiviert |
Effektive Standardeinstellungen für DC |
Aktiviert |
Effektive Standardeinstellungen für Mitgliedsserver |
Aktiviert |
Effektive Standardeinstellungen für Clientcomputer |
Aktiviert |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Funktionen und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Geräts in Kraft.
Gruppenrichtlinie
Diese Richtlinieneinstellung kann über die Gruppenrichtlinien-Verwaltungskonsole konfiguriert und über Gruppenrichtlinienobjekte verteilt werden. Wenn diese Richtlinie nicht in einem verteilten Gruppenrichtlinienobjekt enthalten ist, können Sie sie auf dem lokalen Computer mit dem Snap-In „Lokale Sicherheitsrichtlinie“ konfigurieren.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Wenn in Ihrem Unternehmen Anmeldezeiten für Benutzer konfiguriert sind, ist es sinnvoll, diese Richtlinieneinstellung zu aktivieren. Andernfalls können Benutzer, die außerhalb ihrer Anmeldezeiten keinen Zugriff auf Netzwerkressourcen haben sollen, diese Ressourcen weiterhin mit Sitzungen verwenden, die während der zulässigen Zeiten eingerichtet wurden.
Gegenmaßnahme
Aktivieren Sie die Einstellung Microsoft-Netzwerkserver: Clients nach Ablauf der Anmeldezeit trennen.
Mögliche Auswirkung
Wenn in Ihrem Unternehmen keine Anmeldezeiten verwendet werden, hat diese Richtlinieneinstellung keine Auswirkung. Wenn Anmeldezeiten verwendet werden, wird das Beenden vorhandener Benutzersitzungen nach Ablauf der Anmeldezeit erzwungen.