У нас есть заказчик с фермой Windows Server 2008r2 RDS, состоящей из 2 узлов сеанса и одного брокера соединений. У нас есть объект групповой политики, который настраивает тайм-ауты сеанса как политику компьютера, так и политику пользователя с обработкой обратной связи (слияние), которая связана с OU, содержащим узлы сеанса. Тайм-аут «Активного сеанса» отключен как в параметрах политики компьютера, так и в параметрах пользователя. RSOP подтверждает, что объект групповой политики применяется к хостам, и локальная групповая политика, и реестр подтверждают, что параметр применен. Для пользовательских объектов Active Directory для всех таймаутов сеанса задано значение «Никогда».
Однако активные пользователи все равно отключаются ровно через 8 часов. Они могут сразу же без проблем подключиться к своей сессии.
8 часов ужасно точны, с точностью до секунды. Это происходит для нескольких пользователей в сети. В журналах посредника подключений и в журналах узла сеанса нет ничего необычного. Он ведет себя точно так же, как настроен тайм-аут активного сеанса 8 часов.
Пользователи подключаются со своих персональных компьютеров к сети через шлюз RDS. Нет конфликтующих объектов групповой политики. Настройки в групповой политике локального компьютера не изменяются.
Поскольку у нас есть объект групповой политики и настроены пользовательские объекты AD, что может переопределять мой объект групповой политики?
Хотя это правда, что Интернет, кажется, знает только об ограничениях времени хоста сеанса, оказывается, что существует ограничение времени шлюза TS / RDS.
Эти временные ограничения позволяют настроить тайм-аут простоя (в минутах) и общий тайм-аут сеанса (в минутах). Конфигурацию можно найти в диспетчере шлюза удаленных рабочих столов (в Windows Server 2008r2) в разделе Сервер > Политики > Политики авторизации подключения. Щелкните правой кнопкой мыши соответствующую политику, выберите Свойства и нажмите на Таймауты таб.
В моем случае Включить тайм-аут сеанса параметр был включен и установлен на 480 минут (8 часов) и настроен на отключение сеанса.
Обратите внимание, что это новый параметр в Server 2008r2 RDS и не настраивается групповой политикой. Вы можете узнать больше об этой настройке на странице "Что нового в службах удаленных рабочих столов"на сайте Technet.
Одной из причин, по которой этот параметр может быть трудно найти в Интернете, является изменение словаря, в частности, использование слова «тайм-аут» вместо «ограничение по времени».