Мне необходимо выйти из определенных сеансов rdp (учетная запись суперадмина) после 15 минут бездействия. Если кто-то забудет отключить сеанс от одного из серверов Windows, и пароль изменится за ночь, он не заблокирует учетную запись. Я нашел для этого параметр групповой политики (завершить отключенный сеанс в службах удаленного рабочего стола), но я хочу применить его только к учетной записи суперадминистратора, возможно ли это, просто добавив суперадминистратора к разрешению gp.
Вы описываете состояние как если кто-то забудет отключить сеанс и вы подаете заявку Завершить отключенный сеанс установка на вашем Сеансы служб удаленных рабочих столов. Для начала вам нужно понять разницу между двумя настройками:
Завершить отключенный сеанс
Укажите максимальное время, в течение которого отключенный сеанс пользователя остается активным на сервере узла сеансов удаленных рабочих столов. Если вы укажете «Никогда», отключенный сеанс пользователя будет поддерживаться неограниченное время. Когда сеанс находится в отключенном состоянии, запущенные программы остаются активными, даже если пользователь больше не имеет активного подключения.
Предел простоя сеанса
Укажите максимальное время, в течение которого активный сеанс служб удаленных рабочих столов может бездействовать (без ввода данных пользователем), прежде чем сеанс будет автоматически отключен или завершен. Пользователь получает предупреждение за две минуты до отключения или завершения сеанса, которое позволяет пользователю нажать клавишу или переместить мышь, чтобы сохранить сеанс активным.
Похоже, вам нужно последнее.
Оба эти параметра могут быть установлены в Конфигурация компьютера или Конфигурация пользователя. Поскольку вы хотите применить это только к определенным пользователям, вам необходимо использовать настройки на Конфигурация пользователя> Политики> Административные шаблоны> Компоненты Windows> Службы удаленных рабочих столов> Узел сеанса удаленного рабочего стола> Ограничения времени сеанса.
Как всегда, вы можете применить GPO только определенным пользователям, если они находятся на отдельном Контейнер OU.