Hallo zusammen,
ich habe ein Problem beim zurücksetzen des 2FA(OTP) für meine User. Bei allen Usern, bei denen der 2FA im Devolutions Server zurückgesetzt wurde, kommt dennoch die 2FA Abfrage beim Anmelden am RDP Manager? Der hinterleget 2FA in der entsprechenden Auth App ist leider nicht mehr gültig.
Auch ein wiederholtes manuelles zurücksetzen auf dem DVLS Server + zurücksetzen des Profils bringt keinen Erfolg.
Gruß
Edit: Ich benutze die Version 2026.02.8.0 64-bit
Hallo,
kannst du einen Screenshot der MFA-Abfrage posten? Ich denke, dass es sich hier um den Anwendungs-MFA handelt und nicht den MFA von DVLS.
https://docs.devolutions.net/rdm/ribbon-menu-bar/file/settings/security#multifactor-authentication
https://docs.devolutions.net/rdm/knowledge-base/how-to-articles/enable-mfa-for-users
LG,
Min
Hi @Min Destens ,
ich denke an dem wird es liegen.
Bei mir im Profil habe ich den haken entfernt, es kommt somit kein MFA Abfrage mehr. Bei meinen Kollegen sieht es anders aus, hier kommt sie noch, ich denke das liegt an der default.cfg?
Habt ihr einen Parameter den ich in dieser anpassen, kann ohne die default.cfg noch einmal zu exportieren?
Hallo,
das lässt sich zentral per Gruppenrichtlinie steuern — ohne erneuten default.cfg-Export.
Die Abfrage kommt von der ANWENDUNGS-MFA von RDM (File – Settings – Security), die lokal pro Installation gespeichert wird. RDM bringt dafür eine eigene administrative Vorlage (Devolutions.admx) mit. Die relevante Richtlinie ist "Force an application multifactor authentication mode" (Application2faMode): mit Wert 0 deaktivierst du die Anwendungs-MFA-Abfrage zentral für deine Kollegen.
Einbinden der Vorlage und Setzen der Richtlinie ist hier Schritt für Schritt beschrieben: https://docs.devolutions.net/rdm/knowledge-base/how-to-articles/apply-policies-gpos
Für komplett neue Rollouts kannst du die Konfiguration alternativ direkt in ein angepasstes Installationspaket einbetten: https://docs.devolutions.net/rdm/knowledge-base/how-to-articles/use-the-custom-installer-in-unattended-setups
Viele Grüße
Stephan Haupt
Hallo @Stephan Haupt die gruppenrichtlinie habe ich eingetragen und wird auch korrekt in die registry geschrieben.
Die User werden trotzdem noch immer aufgefordert den 2FA für die Application einzutragen.
grafik.png
Hallo,
kurz zur Erklärung/Korrektur meinerseits: Die Richtlinie verhindert nur, dass RDM einen Nutzer neu zur MFA-Einrichtung zwingt — sie entfernt keine bereits bestehende, lokal konfigurierte MFA. Das erklärt auch, warum es bei dir selbst funktioniert hat: du hast den Haken manuell in deinem eigenen Profil entfernt.
Deine Kollegen müssten denselben Schritt gehen: in RDM unter File – Settings – Security den Haken bei der Anwendungs-MFA selbst entfernen. Es gibt noch ein bis zwei weitere technische Wege dafür (z. B. lokale Konfiguration löschen oder zentral über ein neues default.cfg verteilen).
Falls du das lieber gemeinsam anschauen möchtest, würde ich mit deiner hier hinterlegten E-Mail einen Support-Case öffnen und mich darüber für eine kurze Session melden.
Viele Grüße
Stephan