Você descreve a condição como se alguém se esquece de desconectar uma sessão e está aplicando a configuração Encerrar uma sessão desconectada em sua Sessões dos Serviços da Área de Trabalho Remota . Primeiro você precisa entender a diferença entre duas configurações:
End a disconnected session
Specify the maximum amount of time that a disconnected user session is kept active on the RD Session Host server. If you specify "Never," the user's disconnected session is maintained for an unlimited time. When a session is in a disconnected state, running programs are kept active even though the user is no longer actively connected.
Idle session limit
Specify the maximum amount of time that an active Remote Desktop Services session can be idle (without user input) before the session is automatically disconnected or ended. The user receives a warning two minutes before the session is disconnected or ended, which allows the user to press a key or move the mouse to keep the session active.
Parece que você precisa do último, em vez disso.
Ambas as configurações podem ser definidas em Configuração do Computador ou Configuração do Usuário . Como você deseja aplicar isso somente em usuários específicos, é necessário usar as configurações em Configuração do usuário > Políticas > Modelos Administrativos > Componentes do Windows > Serviços de área de trabalho remota > Host de Sessão da Área de Trabalho Remota > Limites de tempo da sessão .
Como sempre, você pode aplicar um GPO apenas para usuários específicos se estiverem em um container OU separado.