Eu estava configurando as configurações de tempo ocioso para serviços de área de trabalho remota, pois tenho usuários que estão se conectando à noite com programas abertos.
Este é um servidor Windows 2019 Standard com serviços de área de trabalho remota instalados. Temos clientes se conectando, mas estou mostrando tempos ociosos estranhos.
Por exemplo:
Eu sei que a pessoa que destaquei estava ativa até algumas horas atrás. Se estou entendendo corretamente, eles estão ociosos há um dia e 11 horas. Isso é correto?
Mudei o "Encerrar uma sessão desconectada" para 2 horas. Isso tem efeito imediato ou tenho que esperar 2 horas para o cronômetro iniciar? Configurei para 5 minutos para testar isso e os usuários inativos e desconectados não foram afetados. Eles permaneceram logados. Não tenho certeza se isso está funcionando corretamente ou se eu deveria estar fazendo outra coisa? É necessário reiniciar após fazer alterações na política de grupo?
Não, porque há uma pegadinha... ou duas...
O Tempo ocioso relatado pelos Serviços de Área de Trabalho Remota é enganoso porque o valor só é relevante quando o Estado da Sessão é: Desconectado .
Quando um usuário se desconecta (por exemplo, fechando a janela RDP sem fazer logoff), o Windows atualizará o estado da sessão de ativo para desconectado e atualizará o tempo de desconexão também. O valor do Tempo ocioso é simplesmente a diferença entre "Agora" e o Tempo de desconexão. Até aí, tudo bem, porque um usuário se desconecta, o estado da sessão é atualizado, o Tempo de desconexão também é atualizado e, quando você abre o Gerenciador do Servidor, a coluna Tempo ocioso mostra o tempo decorrido entre o valor mostrado em Tempo de desconexão e Agora.
No entanto, aqui vem o primeiro problema: quando um usuário se reconecta à sua sessão desconectada, o Windows atualizará o estado da sessão de desconectado para ativo novamente, mas o valor do tempo de desconexão não será apagado, o tempo de desconexão ainda mostra a última vez que o usuário se desconectou , e o valor de Tempo ocioso ainda mostrará o tempo decorrido entre o valor mostrado em Tempo de desconexão e Agora. E como a sessão está ativa, esse valor não tem sentido (a sessão fica ociosa apenas quando desconectada e agora a sessão está ativa).
No entanto, a segunda coisa que você deve estar ciente é que existe outro conceito "Idle": O tempo decorrido entre a última entrada do usuário quando a sessão está Active . Esse é o caso quando o usuário está tecnicamente conectado ao Host de Sessão ("Ativo"), mas longe de seu dispositivo, ou quando o usuário não está interagindo com a janela RDP. Eu chamo isso de "última hora de entrada" e o Windows não mostrará esse valor.
Agora, vamos resumir isso:
Temos o "Tempo ocioso" mostrado no Gerenciador do Servidor => Esse é o tempo decorrido entre o valor mostrado em "Tempo de desconexão" e "Agora". Esqueça esse valor se o estado da sessão for "Ativo". Vamos chamar esse valor de "Tempo ocioso da sessão" para simplificar.
Também temos a "última hora de entrada", que é a última vez que o usuário fez algo em sua sessão ativa. O Windows acompanha isso, mas não mostra esse valor.
Agora podemos falar sobre como gerenciar os tempos limite.
Antes de tudo, recomendo que você defina a política que você configurou ("Definir limites de tempo para sessão desconectada") como "Não configurada" porque devemos gerenciar isso nas configurações de Coleta de sessão . Você pode usar a política de grupo se tiver necessidades especiais que não podem ser atendidas com as configurações de Coleta de Sessão, mas certifique-se de não estar configurando valores diferentes entre as configurações de Coleta de Sessão e a Política de Grupo e de que pode acompanhar suas configurações .
Aqui podemos ver onde podemos gerenciar os tempos limite nas configurações de Coleta de Sessões, explicarei essas configurações abaixo:
Encerrar uma sessão desconectada : Aqui você pode informar ao Windows quando deseja fazer logoff das sessões mostradas como "Desconectadas", com base no que chamo de "Tempo ocioso da sessão", ou seja, o "Tempo ocioso" mostrado no Gerenciador do Servidor. Essas configurações não terão efeito nas sessões "Ativas".
Limite de sessão ativa : Isso é para evitar que o usuário mantenha sua sessão ativa indefinidamente, tenha cuidado com essa configuração, pois ela desconectará o usuário mesmo que ele esteja trabalhando ativamente.
Limite de sessão inativa : Com esta configuração, você pode solicitar ao Windows para desconectar uma sessão ativa quando o tempo decorrido desde o "tempo da última entrada" exceder um determinado valor. ou seja: O usuário está longe de seu dispositivo e parou de interagir com sua Sessão, mas a conexão RDP ainda está estabelecida. Quando o valor do Limite de Sessão Inativa for excedido, o Windows desconectará a sessão (agora a sessão aparece como "Desconectada" no Gerenciador de Servidores e o temporizador "Terminar uma sessão desconectada" começará a contar).
Considere o seguinte: se você definir o limite de sessão ociosa para 1 hora e o valor Terminar uma sessão desconectada para 1 hora também, isso significa que quando um usuário parar de interagir com sua janela RDP, o sistema desconectará a sessão após 1 hora (o usuário ainda pode se reconectar e retomar seu trabalho) e neste ponto o segundo "temporizador" será acionado e após mais uma hora o valor Encerrar uma sessão desconectada fará o logoff da sessão do usuário (2 horas após o usuário parar de interagir com a sessão).
Obviamente, se o usuário fechar seu cliente RDP, a sessão alternará imediatamente no estado "Desconectado" e o valor "Encerrar uma sessão desconectada" fará o logoff deste usuário após 1 hora ("Limite de sessão inativa" é ignorado porque a sessão está já desconectado).
Você perguntou se a configuração entra em vigor imediatamente: Até onde eu sei, as novas configurações se aplicam apenas a novas sessões estabelecidas após a modificação das configurações na Coleção de Sessões, as sessões existentes não devem ser afetadas.