2FA zurücksetzen

avatar

Hallo zusammen,

ich habe ein Problem beim zurücksetzen des 2FA(OTP) für meine User. Bei allen Usern, bei denen der 2FA im Devolutions Server zurückgesetzt wurde, kommt dennoch die 2FA Abfrage beim Anmelden am RDP Manager? Der hinterleget 2FA in der entsprechenden Auth App ist leider nicht mehr gültig.

Auch ein wiederholtes manuelles zurücksetzen auf dem DVLS Server + zurücksetzen des Profils bringt keinen Erfolg.


Gruß

Edit: Ich benutze die Version 2026.02.8.0 64-bit

All Comments (5)

avatar

Hallo,

kannst du einen Screenshot der MFA-Abfrage posten? Ich denke, dass es sich hier um den Anwendungs-MFA handelt und nicht den MFA von DVLS.
https://docs.devolutions.net/rdm/ribbon-menu-bar/file/settings/security#multifactor-authentication
https://docs.devolutions.net/rdm/knowledge-base/how-to-articles/enable-mfa-for-users

LG,
Min

avatar

Hi @Min Destens ,

ich denke an dem wird es liegen.
Bei mir im Profil habe ich den haken entfernt, es kommt somit kein MFA Abfrage mehr. Bei meinen Kollegen sieht es anders aus, hier kommt sie noch, ich denke das liegt an der default.cfg?
Habt ihr einen Parameter den ich in dieser anpassen, kann ohne die default.cfg noch einmal zu exportieren?

avatar

Hallo,

das lässt sich zentral per Gruppenrichtlinie steuern — ohne erneuten default.cfg-Export.

Die Abfrage kommt von der ANWENDUNGS-MFA von RDM (File – Settings – Security), die lokal pro Installation gespeichert wird. RDM bringt dafür eine eigene administrative Vorlage (Devolutions.admx) mit. Die relevante Richtlinie ist "Force an application multifactor authentication mode" (Application2faMode): mit Wert 0 deaktivierst du die Anwendungs-MFA-Abfrage zentral für deine Kollegen.

Einbinden der Vorlage und Setzen der Richtlinie ist hier Schritt für Schritt beschrieben: https://docs.devolutions.net/rdm/knowledge-base/how-to-articles/apply-policies-gpos

Für komplett neue Rollouts kannst du die Konfiguration alternativ direkt in ein angepasstes Installationspaket einbetten: https://docs.devolutions.net/rdm/knowledge-base/how-to-articles/use-the-custom-installer-in-unattended-setups

Viele Grüße
Stephan Haupt

avatar

Hallo @Stephan Haupt die gruppenrichtlinie habe ich eingetragen und wird auch korrekt in die registry geschrieben.
grafik.png

Die User werden trotzdem noch immer aufgefordert den 2FA für die Application einzutragen.

grafik.png

avatar

Hallo,
kurz zur Erklärung/Korrektur meinerseits: Die Richtlinie verhindert nur, dass RDM einen Nutzer neu zur MFA-Einrichtung zwingt — sie entfernt keine bereits bestehende, lokal konfigurierte MFA. Das erklärt auch, warum es bei dir selbst funktioniert hat: du hast den Haken manuell in deinem eigenen Profil entfernt.
Deine Kollegen müssten denselben Schritt gehen: in RDM unter File – Settings – Security den Haken bei der Anwendungs-MFA selbst entfernen. Es gibt noch ein bis zwei weitere technische Wege dafür (z. B. lokale Konfiguration löschen oder zentral über ein neues default.cfg verteilen).
Falls du das lieber gemeinsam anschauen möchtest, würde ich mit deiner hier hinterlegten E-Mail einen Support-Case öffnen und mich darüber für eine kurze Session melden.
Viele Grüße
Stephan