Limite de tempo de sessão ativa da Área de Trabalho Remota desativado, mas não respeitado

Question

Limite de tempo de sessão ativa da Área de Trabalho Remota desativado, mas não respeitado

#1 resposta do (1 votos)

1

Temos um cliente com um farm RDS do Windows Server 2008r2 que consiste em dois hosts de sessão e um único agente de conexão. Temos um GPO que configura os tempos limite de sessão como uma política de computador e uma política de usuário com processamento de loopback (mesclagem) que está vinculado à unidade organizacional que contém os hosts de sessão. O tempo limite "Sessão ativa" está definido como desativado na configuração de diretiva do computador e na configuração do usuário. O RSOP confirma que o GPO é aplicado aos hosts, tanto a diretiva de grupo local quanto o registro confirmam que a configuração é aplicada. Os objetos de usuário do Active Directory são configurados com todos os tempos limite da sessão como "Nunca".

No entanto, os usuários ativos ainda estão sendo desconectados em exatamente 8 horas. Eles podem se reconectar imediatamente à sua sessão sem problemas.

As 8 horas são lamentavelmente exatas, para o segundo. Ocorre para vários usuários na rede. Não há nada anormal nos logs do Connection Broker nem nos logs do Host de Sessão. Está se comportando exatamente como um tempo limite de sessão ativo de 8 horas está configurado.

Os usuários estão se conectando de seus computadores pessoais na rede por meio de um RDS Gateway. Não há GPOs conflitantes. As configurações na política de grupo de computadores local não são alteradas.

Como temos um GPO e como objetos de usuário do AD são configurados, o que poderia estar substituindo meu GPO?

windows-server-2008-r2 remote-desktop-services

por Thomas 09.08.2016 / 00:04

1 resposta

Tags windows-server-2008-r2 remote-desktop-services

tcpdump análise de repetição de conexão A autenticação SAML falha com o erro MSIS7075

score 1 · Accepted Answer

Embora seja verdade que a internet só parece saber sobre os limites de tempo do host da sessão, verifica-se que também há um limite de tempo de gateway TS / RDS.

Esses limites de tempo permitem que você configure um tempo limite inativo (em minutos) e um tempo limite total da sessão (em minutos). A configuração pode ser encontrada no Gerenciador de Gateway RD (no Windows Server 2008r2), no Servidor > Políticas > Políticas de autorização de conexão . Clique com o botão direito na política apropriada, selecione Propriedades e clique na guia Tempos limite .

No meu caso, a configuração Ativar tempo limite da sessão foi ativada e configurada para 480 minutos (8 horas) e configurada para Desconectar a sessão.

Observe que essa é uma nova configuração no RDS do Server 2008r2 e não configurável pela Política de Grupo. Você pode ler mais sobre essa configuração no " O que há de novo nos Serviços de Área de Trabalho Remota "página no Technet.

Um motivo pelo qual essa configuração pode ser difícil de encontrar na Internet é a alteração no vocabulário, especificamente o uso da palavra "tempo limite" em vez de "limite de tempo".