我们有一个客户拥有一个 Windows Server 2008r2 RDS 场,该场由 2 个会话主机和一个连接代理组成。我们有一个 GPO,它将会话超时配置为计算机策略和具有环回处理(合并)的用户策略,该策略链接到包含会话主机的 OU。“活动会话”超时在计算机策略设置和用户设置中均设置为禁用。RSOP 确认 GPO 已应用于主机,本地组策略和注册表均确认已应用该设置。Active Directory 用户对象的所有会话超时都配置为“从不”。
但是,活跃用户仍然会在 8 小时后断开连接。他们可以立即重新连接到他们的会话,没有任何问题。
8 小时精确到可悲的秒数。它发生在网络上的多个用户身上。Connection Broker 日志和 Session Host 日志中都没有异常。它的行为与配置的 8 小时活动会话超时完全相同。
用户通过 RDS 网关从网络外的个人计算机进行连接。没有冲突的 GPO。本地计算机组策略中的设置保持不变。
既然我们有一个 GPO 并且配置了 AD 用户对象,那么什么可能会覆盖我的 GPO?
虽然互联网似乎只知道会话主机时间限制,但事实证明也存在 TS/RDS 网关时间限制。
这些时间限制允许您配置空闲超时(以分钟为单位)和整体会话超时(以分钟为单位)。可以在服务器>策略>连接授权策略下的 RD 网关管理器(在 Windows Server 2008r2 上)中找到该配置。右键单击相应的策略,选择属性并单击超时选项卡。
在我的情况下,启用会话超时设置已启用并设置为 480 分钟(8 小时)并配置为断开会话。
请注意,这是 Server 2008r2 RDS 中的新设置,不能通过组策略进行配置。您可以在 Technet上的“远程桌面服务中的新增功能”页面上阅读有关此设置的更多信息。
在互联网上很难找到此设置的一个原因是词汇的变化,特别是使用“超时”一词而不是“时间限制”。