Está tendo problemas para "definir a ação a ser executada quando as horas de logon expiram" para funcionar

Question

Está tendo problemas para "definir a ação a ser executada quando as horas de logon expiram" para funcionar

#1 resposta do (0 votos)

2

Eu tenho um servidor Windows Server 2012 que permite usuários de área de trabalho remota (as sessões são hospedadas no próprio servidor). Estou tentando impor horas de logon para esses usuários de área de trabalho remota.

Eu especifiquei o horário de logon para um usuário e confirmei que ele funciona - eles não têm permissão para fazer logon quando as horas de logon estão desativadas. No entanto, eles podem continuar uma sessão após o limite de horas de logon se já estiverem conectados (o que é bom, esse é o comportamento padrão).

No entanto, quando tento usar a opção Set action to take when logon hours expire ( User Configuration/Administrative Templates/Windows Components/Windows Logon Options/Set action to take when logon hours expire ) e defino o comportamento como "Logoff", nada acontece - o usuário pode continuar sua sessão felizmente. Eu tentei aplicar essa política para o grupo do usuário e para o computador local. Eu corri gpresult para o usuário e confirmei que a política está aparentemente em vigor.

Eu também ingenuamente tentei a opção "Forçar logoff quando as horas de logon expirarem", mas isso aparentemente não se aplica a logins interativos (confuso!).

Estou aplicando mal essa configuração ou preciso dar outras providências para que ela funcione? Eu ficaria grato por qualquer entrada. Obrigado!

EDITAR

Assim, com base no comentário do @RobM e outras discussões on-line, parece que essa política não funciona (pelo menos não como esperado). Existe alguma documentação oficial do MS para esta política (eu olhei em torno de alguns online e não consegui encontrar muito), ou existem recursos que podem cobri-lo?

Supondo que essa política não seja uma opção, uma solução possível seria uma tarefa agendada para desconectar os usuários quando as horas de logon expirarem. No entanto, as horas de cada usuário podem ser diferentes, por isso não posso usar um acionador de horário do dia. Existe algum evento "horas de logon expiradas" (por exemplo, nos logs de eventos) que eu poderia conectar para executar a tarefa de logoff?

remote-desktop windows-server-2012

por kardeiz 08.02.2014 / 20:35

1 resposta

Tags remote-desktop windows-server-2012

Como criar pacotes no SaltStack Casos de roteamento SMTP: mesmo @domínio como remetente e @domínio diferente

score 0 · Answer 1

Um trabalho útil para esse problema seria combinar as configurações de dois GPOs. Primeiro, em Configuração do Usuário \ Modelos de Admin \ Componentes do Windows \ Opções de Logon do Windows, configure a "Ação de Configuração a ser executada quando as horas de logon expirarem" para desconectar. Em seguida, em Configuração do usuário \ Modelos do administrador \ Componentes do Windows \ Sessão da área de trabalho remota \ Limites de tempo da sessão configure o "Definir limite de tempo para sessões desconectadas". Mas esteja ciente de que a redação deste GPO é lida como "... Se você habilitar essa configuração de política, as sessões desconectadas serão excluídas do servidor ...", portanto, certifique-se de que essa é uma ação à qual você se sente confortável se escolher essa rota.

Além disso, como ponto de interesse, esse GPO está nas configurações do computador e do usuário. Se ambos forem definidos, as configurações na configuração do computador terão precedentes, portanto, considero que seria uma opção melhor usá-las sob o usuário (mas escolha o que é mais aplicável a você.)