我需要在 15 分钟不活动后注销某些 rdp 会话(超级管理员帐户)。如果有人忘记断开与其中一个 Windows 服务器的会话,并且密码在一夜之间更改,则不会锁定该帐户。我找到了一个用于此的组策略设置(结束远程桌面服务中断开的会话),但我只想将其应用于超级管理员帐户,只需将超级管理员添加到 gp 权限即可。
答案1
您将情况描述为如果有人忘记断开会话并且你正在申请结束断开的会话设置远程桌面服务会话。首先需要了解两种设置的区别:
结束断开的会话
指定断开连接的用户会话在 RD 会话主机服务器上保持活动状态的最大时间。如果指定“从不”,则用户的断开连接会话将无限期保持。当会话处于断开连接状态时,即使用户不再主动连接,正在运行的程序仍将保持活动状态。
空闲会话限制
指定在会话自动断开或结束之前,活动远程桌面服务会话可以处于空闲状态(无用户输入)的最大时间。用户将在会话断开或结束前两分钟收到警告,这允许用户按下按键或移动鼠标以保持会话处于活动状态。
听起来你需要的是后者。
这两个设置都可以在计算机配置或者用户配置。由于您只想将其应用于特定用户,因此您需要使用用户配置 > 策略 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制。