服务器 Gind.cn
  1. 服务器 Gind.cn
  3. terminal服务器在5分钟后注销用户
Intereting Posts
在Cisco路由器上的多网关和备份路由 Solaris作为服务器操作系统 – 有哪些缺点? Fail2ban无法启动几个错误消息 站点到站点IPSEC vpn是否需要一直连接? 我如何让指定的非订户张贴到GNU Mailman邮件列表? 通过ARD将DNSsearch后缀推送到Mac 如何在本地fail2banfilter定义中添加规则? 无法通过PowerShell访问Active Directory Web服务 如何调整Apache和Mysql 如何从Windows命令提示符下正确复制(不使用“标记”) 运行.html为.php 解压缩没有path 我如何find两个相同的Ubuntu服务器之间性能巨大差异的原因? gpg –import bind-9.9.4.tar.gz.sha1.asc失败,找不到有效的OpenPGP数据 如何在不断开主DNS服务器的情况下testingDNS转发器?

terminal服务器在5分钟后注销用户

我们有以下域名设置:

  • 域function级别:Server 2008
  • 5 Server 2003terminal服务器
  • 5 Server 2008 R1terminal服务器
  • 在PC上使用强制性configuration文件的150名员工
  • 这些员工在AD中没有terminal服务器configuration文件path,因为我们发现它意味着更快的login。

我们的问题是,当员工loginServer 2008terminal服务器时,他们会在超过5分钟后自动注销。

在terminal服务器的安全日志中是这个事件: 

User initiated logoff: Subject: Security ID: contoso\bloggsjoe Account Name: bloggsjoe Account Domain: contoso Logon ID: 0x1c66ba This event is generated when a logoff is initiated but the token reference count is not zero and the logon session cannot be destroyed. No further user-initiated activity can occur. This event can be interpreted as a logoff event.

然后10秒后是这样的: 

 An account was logged off. Subject: Security ID: contoso\bloggsjoe Account Name: bloggsjoe Account Domain: contoso Logon ID: 0x1c66ba Logon Type: 10 This event is generated when a logon session is destroyed. It may be positively correlated with a logon event using the Logon ID value. Logon IDs are only unique between reboots on the same computer.

最终用户会收到一条消息,表示他们将在2分钟内注销。 客户机上没有logging事件(所有的Windows XP)

我已经查看了terminal服务configuration,但断开时间设置为2小时,活动会话限制设置为“从不”

我们已经使用terminal服务器强制configuration文件,但没有任何区别。 这个问题不会发生在pipe理员身上。

我想知道你们有没有人可以帮忙?

UPDATE1:对于询问CAL的人来说,DC是terminal服务器授权服务器,并且一直运行良好。 目前在2008 TS上显示为可供客户使用的426 CALS。 他们在每个设备“模式许可。

UPDATE2:terminal服务pipe理器中的时间有些奇怪。 许多date显示为所有计算机时间的工作时间 – 01/01/1601。 以下是用户正在login的问题的屏幕截图:

登录年是1600 更大的图像

当用户名parsing时间也被纠正 – 这是否使得它看起来像用户已经login超过400年了?

一旦用户登录,时间是正确的 更大的图像

你们有没有看过这种事情,你们知道如何解决吗? 我已经检查了另一个网站和1601年是不一样的那里。

UPDATE3:忘了说注销不会因为5分钟的不活动而发生 – 无论用户在做什么都会发生。

UPDATE4:许可问题。 它看起来像是有某种types的terminal服务器授权问题 – 虽然没有一个服务器给授权错误。 许可证服务器是一个显示大量有效许可证的DC(所有每个设备),但它显示了大量的临时设备CAL,但是这些CAL不能被撤销。 我彻底删除了许可证angular色并重新设置。 这给我留下了500 Server 2003和500 Server 2008 Per Device CAL的免费,但只有less数机器正在分配一个CAL,有些正在发布临时CAL,但大多数似乎根本没有出现。 有些设备被列为“未知”的机器名称,所以我相信这一定是许可问题的核心 – 尽pipe我不知道这是否与我的login问题有任何关系。 顺便说一下,当我点击任何terminal服务器上的terminal服务器configuration页面,他们报告没有检测到许可问题。

我已经在terminal服务许可pipe理器中安装了默认的试用许可证时看到了这种情况。 发生什么事是TS许可证服务器在出于某种原因购买之前把它们发给他们 – 我从来没有深入地挖掘过这个东西,只是删除了演示许可证。

检查RDP侦听器上的设置。

检查您的域名时间。 还要检查计算机和用户中用户的会话选项卡。

当服务器和客户端的时间不同步时,我们有类似的连接问题。 时间同步有帮助。

听起来像我们已经击中所有正常的configuration地点…

  • terminal服务器configuration:RDP-Tcp属性>会话
  • ADUnC>用户属性>会话
  • GPO RSOP即>计算机>pipe理模板> Windows组件(查找会话时间限制)
  • TS CAL许可证上没有警告/错误

因此,为了帮助排除故障,我会暂时将服务器TSconfiguration属性>会话“活动会话限制”设置为“从不”(通过覆盖用户设置强制执行),并查看是否修复该问题。

终端服务器配置

我看到你的时间在你的机器上正确设置。 您是否在networking中设置了计算机的时间服务器? 你是否至less检查过一台机器? 检查他们的时间?