我们有一个Windows Server 2008r2 RDS服务器场的客户,由2个会话主机和一个连接代理组成。 我们有一个GPO将会话超时configuration为计算机策略和带有环回处理(合并)的用户策略,该环回处理链接到包含会话主机的OU。 计算机策略设置和用户设置都将“活动会话”超时设置为禁用。 RSOP确认GPO应用于主机,本地组策略和registry确认应用该设置。 Active Directory用户对象configuration为所有会话超时为“从不”。
然而,活跃用户在8小时仍然断线。 他们可以立即重新与他们的会议没有问题。
8小时是确切的,到第二个。 它发生在networking上的多个用户。 连接代理日志和会话主机日志中没有任何exception。 它的行为完全像是configuration了8小时的活动会话超时。
用户通过RDS网关从他们的个人计算机连接networking。 没有冲突的GPO。 本地计算机组策略中的设置未被改动。
既然我们有一个GPO,并且由于AD用户对象已经configuration好了,有什么可能会覆盖我的GPO?
虽然互联网似乎只知道会话主机的时间限制,但事实certificate,TS / RDS网关的时间限制也是如此。
这些时间限制允许您configuration空闲超时(以分钟为单位)和总体会话超时(以分钟为单位)。 可以在RD网关pipe理器(在Windows Server 2008r2上)的“ 服务器 > 策略 > 连接授权策略”下find该configuration。 右键单击相应的策略,select“ 属性” ,然后单击“ 超时”选项卡。
在我的情况下启用会话超时设置已启用,并设置为480分钟(8小时),并configuration为断开会话。
请注意,这是Server 2008r2 RDS中的新设置,并且不能由组策略configuration。 您可以在Technet的“ 远程桌面服务中的新增function ”页面上阅读有关此设置的更多信息。
在互联网上很难find这个设置的一个原因是词汇的变化,特别是使用单词“超时”,而不是“时间限制”。