我有一个Windows Server 2012服务器,允许远程桌面用户(会话托pipe在服务器本身)。 我试图为这些远程桌面用户强制执行login时间。
我为用户指定了login时间,并确认他们工作 – 禁用login时间时,他们不能login。 但是,如果它们已经login(这是正常的,这是默认行为),则允许它们继续超过login时间限制的会话。
但是,当我尝试Set action to take when logon hours expire使用“ Set action to take when logon hours expire选项( Set action to take when logon hours expire User Configuration/Administrative Templates/Windows Components/Windows Logon Options/Set action to take when logon hours expire ),并将行为设置为“注销”什么也没有发生 – 用户可以愉快地继续他们的会话。 我已经尝试为用户组和本地计算机应用此策略。 我已经为用户运行gpresult ,并确认该政策显然已经到位。
我也天真地尝试了“login时间过期时强制注销”选项,但显然不适用于交互式login(令人困惑!)。
我是否滥用了这个设置,还是需要采取一些其他措施才能使其工作? 我会很感激任何input。 谢谢!
编辑
所以,根据@RobM和其他在线讨论的意见,这听起来像这个政策没有真正的工作(至less不是预期的)。 有没有这个政策的官方MS文件(我环顾了一些在线,找不到多less),还是有任何资源可以覆盖它?
假设此策略不是一个选项,则一种可能的解决方法是在用户login时间到期时将用户closures的计划任务。 但是,每个用户的时间可能不同,所以我不能使用每日时间触发器。 是否有一些“login时间过期”事件(例如,在事件日志中),我可以挂钩运行注销任务?
解决此问题的可行解决方法是将两个GPO的设置组合在一起。 首先在“用户configuration\pipe理模板\ Windows组件\ Windowslogin选项”中configuration“设置要在login时间过期时执行的操作”以断开连接。 然后在“用户configuration\pipe理模板\ Windows组件\远程桌面会话\会话时间限制”中configuration“为断开的会话设置时间限制”。 但请注意,此GPO的措辞为“…如果启用此策略设置,将从服务器中删除断开的会话…”,因此如果select此路由,请确保这是一个您喜欢的操作。
此外,作为一个兴趣点,这个GPO是在计算机和用户configuration。 如果两者都设置在计算机configuration下的设置将采取先例,所以我觉得这将是一个更好的select,使用在用户(但select哪一个更适用于你)。