我需要在15分钟不活动之后注销某些rdp会话(superadmin帐户)。 如果有人忘记从其中一台Windows服务器上断开一个会话,并且密码在一夜之间改变了,它就不会locking该帐户。 我已经为此find了一个组策略设置(在远程桌面服务中结束一个断开连接的会话),但是我只想将它应用到超级pipe理员帐户,这是可能的,只需将超级pipe理员添加到gp权限即可。
您描述的情况就好像有人忘记断开会话,并且正在远程桌面服务会话中应用End一个断开连接的会话设置。 首先你需要了解两个设置之间的区别:
结束一个断开的会话
指定断开连接的用户会话在RD会话主机服务器上保持活动的最长时间。 如果您指定“从不”,则用户的断开连接的会话将保持无限的时间。 当会话处于断开状态时,即使用户不再活动连接,正在运行的程序也会保持活动状态。
空闲会话限制
指定在会话自动断开或结束之前,活动的远程桌面服务会话可以处于空闲状态(无用户input)的最长时间。 会话断开或结束前两分钟,用户会收到警告,允许用户按下某个键或移动鼠标以保持会话处于活动状态。
这听起来像你需要后者,而不是。
这两个设置都可以在“ 计算机configuration”或“ 用户configuration”中设置 。 由于您只想将其应用于特定用户,因此需要使用用户configuration>策略>pipe理模板> Windows组件>远程桌面服务>远程桌面会话主机>会话时间限制中的设置 。
与往常一样,只有在特定用户位于单独的OU容器上时,才能将GPO应用于特定用户。