我们有一位客户,其 Windows Server 2008r2 RDS 场由 2 个会话主机和一个连接代理组成。我们有一个 GPO,它将会话超时配置为计算机策略和具有环回处理(合并)的用户策略,该策略链接到包含会话主机的 OU。计算机策略设置和用户设置上的“活动会话”超时均设置为禁用。RSOP 确认 GPO 已应用于主机,本地组策略和注册表均确认设置已应用。Active Directory 用户对象的所有会话超时均配置为“从不”。
但是,活跃用户仍然会在 8 小时后断开连接。他们可以立即重新连接到会话,不会出现任何问题。
8 小时的精确度令人遗憾,精确到秒。网络上有多个用户都遇到这种情况。连接代理日志和会话主机日志中没有任何异常。它的行为就像配置了 8 小时的活动会话超时一样。
用户通过 RDS 网关从网络外的个人计算机进行连接。不存在冲突的 GPO。本地计算机组策略中的设置未受影响。
因为我们有一个 GPO,并且配置了 AD 用户对象,所以什么可能会覆盖我的 GPO?
答案1
虽然互联网似乎只知道会话主机的时间限制,但事实证明也存在 TS/RDS 网关的时间限制。
这些时间限制允许您配置空闲超时(以分钟为单位)和总体会话超时(以分钟为单位)。配置可以在 RD 网关管理器(在 Windows Server 2008r2 上)的服务器>政策>连接授权策略。右键单击相应的策略,选择特性并点击超时标签。
就我而言启用会话超时设置已启用并设置为 480 分钟(8 小时)并配置为断开会话。
请注意,这是 Server 2008r2 RDS 中的新设置,并且不是可通过组策略配置。您可以在“远程桌面服务中的新增功能“Technet 上的页面。
此设置在互联网上可能很难找到的一个原因是词汇的变化,具体来说是使用“超时”一词而不是“时间限制”。