Ignorando o GPO para “definir o limite de tempo para sessões desconectadas”

Navegue suas respostas
1

Para conservar os recursos do servidor, gostaria de habilitar um GPO que finalize sessões RDP desconectadas após um determinado período de tempo. No entanto, há momentos em que podemos querer ignorar essa configuração para realizar uma tarefa única.

Ao se conectar ao Server 2003, isso pode ser feito usando / console (ou / admin dependendo da versão do cliente RDP). Conforme indicado nas informações de configurações do GPO, isso permite que você ignore as configurações de tempo limite de inatividade: "Se você tiver uma sessão de console, os limites de tempo da sessão desconectada não se aplicarão".

No entanto, no Server 2008, não há mais sessão de console disponível para usuários do RDP, ela é restrita apenas a serviços. Existe algum trabalho para isso? Gostaríamos muito de evitar sessões desconectadas que permanecessem indefinidamente, mas queremos manter a capacidade de contornar isso para processos únicos, como você poderia fazer no Server 2003.

    
por user3208219 17.01.2014 / 22:10

3 respostas

0

Eu costumava trabalhar em um ambiente que exigia um limite de uma sessão desconectada de um minuto. Isso me deixou louco. Não posso dizer quantas vezes uma instalação ou configuração foi eliminada no meio quando perdi minha conexão com o servidor. No entanto, eu finalmente encontrei uma solução alternativa. Altere o seguinte valor do registro conforme mostrado: 

Key:   HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value: MaxDisconnectionTime
Type:  DWORD
Data:  0

Este é o valor definido pela política "Definir limite de tempo para sessões desconectadas". É armazenado como um valor em milissegundos. Se você definir o valor como zero antes de se conectar ao servidor, sua sessão não será desconectada. Você precisará alterá-lo de volta quando terminar, no entanto. Lembre-se também de que isso geralmente exige que você tenha direitos administrativos locais no servidor do assunto, mas parece que você é o administrador de lá.

    
por 18.01.2014 / 04:59
1

Veja como criar uma conta de usuário de 'serviço' e colocá-la em um grupo de segurança.

aplica um GPO ao grupo de segurança com: Componentes do Windows / Serviços de Área de Trabalho Remota / Área de Trabalho Remota SEssion Host / Limites de Tempo de Sessão / definidos para o tempo necessário. Acho que isso resolveria o seu problema se você se conectasse como usuário "de serviço".

    
por 17.01.2014 / 23:43
0

Se você definir essas configurações em Configuração do usuário em vez de Configuração do computador, poderá usar a Filtragem de segurança no GPO para que se aplique somente a usuários específicos (membros de um grupo de segurança usado como filtro no GPO).

    
por 18.01.2014 / 01:00

Tags

Página IIS Under Construction, mesmo com uma página padrão configurada publicar sobre ssh jenkins