none
Sesiones abiertas de Usuarios RRS feed

  • Pregunta

  • Hola,

    estoy revisando las sesiones abiertas, y hay muchas duplicidades, cada usuario practicamnte tiene minimo 2 sesiones abiertas en el mismo equipo, esto a que se debe?

    el tiempo de inactividad en que se basa? hay algunos que tiene 5 horas...

    pasa algo si mato esas sesiones??

    Gracuas de antemano


    JAIME Usando Win Server 2008 con Windows 7
    viernes, 23 de diciembre de 2011 11:40

Respuestas

  • Hola, Jaime.13:

    En efecto, la herramienta "Limitlogin" tiene ésa funcionalidad. Hasta donde alcanzo a conocer, no es posible editar por GPO que un mismo usuario no pueda iniciar la sesión en varias máquinas. Lo más parecido es limitar las estaciones cliente en donde pueda iniciar la sesión, que sería desde las propiedades del objeto de cuenta de usuario => solapa cuenta|account => botón "iniciar en.. | lon on to.." y especificando el nombre DNS de la estación de trabajo cliente..


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified
    • Propuesto como respuesta Ismael Borche martes, 27 de diciembre de 2011 15:32
    • Marcado como respuesta Ismael Borche miércoles, 28 de diciembre de 2011 12:51
    lunes, 26 de diciembre de 2011 15:22

Todas las respuestas

  • Hola, Jaime13:

    Lo idóneo es que especificaras un poco más si te referieres a sesiones NetBIOS, de Terminal, Escritorio remoto.. etc. Por norma general, el complemento SHARED FOLDERS (ejecutar => FSMGMT.msc) te indica en sus subapartados SESSIONS y OPEN FILES los archivos abiertos de cada bicho viviente (que puede estar desde hace varias horas) y es uno de los mayores quebraderos de cabeza, al hacernos creer en varias ocasiones que es el usuario el que realmente tiene iniciada la sesión X veces..

    En el caso de las sesiones por TS ocurre prácticamente lo mismo, ya que lo que algunos compañeros de profesión califican como un "bug", otros consideran un uso preliminar como plantilla (me refiero el inicio múltiple de sesiones con la misma cuenta de usuario). Microsoft lanzó en su momento un Kb denominado "Limitlogin" para frenar éste descontento, y está disponible en su sección de descargas.

    Personalmente, suelo recomendar establecer por GPO a nivel de dominio los tiempos máximos de inactividad en el host cliente, precisamente para evitar éste tipo de situaciones. Desde el editor GPMC.msc de tu DC, accede a la ruta "Computer config. => Policies => Admin. templates => Windows components => Remote desktop services => Remote desktop session host => Session time limits", donde encontrarás unas directivas muy intuitivas que te permitirán paliar el problema. Te recomendaría hicieras la misma configuración en la misma ruta del apartado "User configuration". Si por lo que sea, de da tanta pereza como a mí hacerlo todo por GPO de dominio, tambien puedes parchearlo a nivel local en el servidor: accede a ejecutar => TSCONFIG.msc y en las propiedades de tu conexión RDP accede a la solapa SESSIONS, donde tendrás 3 apartados muy intuitivos para controlar las sesiones inactivas..

    Por último, desde el mismo edito GPO accede a la ruta "Computer config. => Policies => Windows settings => Security settings => Local policies => Security options", donde hallarás la directiva "Amount of idle time reuired before suspending session", con un valor predeterminado de 15min.  No es exactamente lo mismo, pero al menos te puede servir como referencia..

     


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified
    viernes, 23 de diciembre de 2011 12:44
  • Hola, esa solución es para que un usuario que tenga una sesion iniciada  en un equipo, no pueda iniicar sesion en otro equipo?

    Si no es asi...como se aplicaria la directiva qpara que el omportamineto sea asi?

     

    Gracias

    gracias


    JAIME Usando Win Server 2008 con Windows 7
    lunes, 26 de diciembre de 2011 12:15
  • Hola, Jaime.13:

    En efecto, la herramienta "Limitlogin" tiene ésa funcionalidad. Hasta donde alcanzo a conocer, no es posible editar por GPO que un mismo usuario no pueda iniciar la sesión en varias máquinas. Lo más parecido es limitar las estaciones cliente en donde pueda iniciar la sesión, que sería desde las propiedades del objeto de cuenta de usuario => solapa cuenta|account => botón "iniciar en.. | lon on to.." y especificando el nombre DNS de la estación de trabajo cliente..


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified
    • Propuesto como respuesta Ismael Borche martes, 27 de diciembre de 2011 15:32
    • Marcado como respuesta Ismael Borche miércoles, 28 de diciembre de 2011 12:51
    lunes, 26 de diciembre de 2011 15:22