JJJJNR Asked: 2017-04-08 01:45:24 +0800 CST2017-04-08 01:45:24 +0800 CST 2017-04-08 01:45:24 +0800 CST 自动注销 rdp 会话 772 我需要在 15 分钟不活动后注销某些 rdp 会话(超级管理员帐户)。如果有人忘记从其中一个 Windows 服务器断开会话并且密码在一夜之间更改,它不会锁定该帐户。我已经找到了一个组策略设置(结束远程桌面服务中的断开连接的会话),但我只想将它应用到超级管理员帐户,这可以通过将超级管理员添加到 gp 权限来实现。 windows 1 个回答 Voted Best Answer Esa Jokinen 2017-04-08T02:46:19+08:002017-04-08T02:46:19+08:00 您将这种情况描述为好像有人忘记断开会话并且您在远程桌面服务会话上应用结束断开的会话设置。首先,您需要了解两种设置之间的区别: 结束断开的会话 指定断开连接的用户会话在 RD 会话主机服务器上保持活动的最长时间。如果您指定“从不”,则用户断开连接的会话将无限期保持。当会话处于断开连接状态时,即使用户不再主动连接,正在运行的程序也会保持活动状态。 空闲会话限制 指定活动的远程桌面服务会话在会话自动断开或结束之前可以空闲(无需用户输入)的最长时间。用户在会话断开或结束前两分钟收到警告,允许用户按下键或移动鼠标以保持会话处于活动状态。 听起来您需要后者。 这两个设置都可以在计算机配置或用户配置中进行设置。由于您只想将此应用于特定用户,因此您需要使用User Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Session Time Limits上的设置。 与往常一样,如果特定用户位于单独的OU 容器中,您只能将GPO应用到他们。
您将这种情况描述为好像有人忘记断开会话并且您在远程桌面服务会话上应用结束断开的会话设置。首先,您需要了解两种设置之间的区别:
听起来您需要后者。
这两个设置都可以在计算机配置或用户配置中进行设置。由于您只想将此应用于特定用户,因此您需要使用User Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Session Time Limits上的设置。
与往常一样,如果特定用户位于单独的OU 容器中,您只能将GPO应用到他们。