none
Не действуют таймауты сеанса в параметрах учетки пользователя RRS feed

  • Вопрос

  • Имеется сервер удаленных рабочих столов Windows 2012 R2. Все пользователи по-умолчанию попадают в коллекцию сеансов "QuickSessionCollection". Как грамотно решить следующую задачу: нужно одному пользователю задать особые таймауты сеансов (не как у всех). Если задать в настройках учетной записи пользователя таймауты, то они не работают: все-равно действуют таймауты, заданные в свойствах коллекции. В свойствах же коллекции не вижу опции что-то вроде "не задано" или "по-умолчанию". Неужели нужно создавать отдельную группу для этого одного пользователя и соответственно отдельную коллекцию? 

    8 февраля 2016 г. 7:59

Ответы

  • В таком случае настраиваем политику в контексте пользователя, а в фильтре безопасности указываешь нужного человека (политику надо прицепить к OU где находится пользователь), так  же можешь поставить параметр принудительно (что бы не перекрывалась другими политиками). Из минусов этого способа, будут таймауты у пользователя на всех ТС.

    Еще можно поиграться с замыканием политики (настраиваешь слияние или замену, в зависимости от потребностей), тогда эту политику кидаешь на OU, где лежит ТС и в фильтре безопасности указываешь ТС и пользователя. В таком случае  пользовательская политика применится на объект "Компьютер" и отработает только на нужно пользователе (но это нужно проверять, так сильно не извращался=)). 

    16 февраля 2016 г. 8:43

Все ответы

  • Вижу, что создать вторую коллекцию сеансов тоже не получается: нужен незадействованный сервер узла сеансов. Что же, получается, задача, которая легко решалась на Windows 2003, теперь нерешаема на Windows 2012 R2?
    А если поставить вопрос по-другому: как через групповые политики сделать автоматический лог-офф после заданного времени простоя, но так чтобы это действовало только на терминальном сервере?
    • Изменено yurybx 11 февраля 2016 г. 16:58
    11 февраля 2016 г. 16:55
  • Вчера аналогичную задачу решал, вот тебе скриншет настроек. В фильтре безопасности указываешь нужный терминальный сервер и будет тебе счастье, или как вариант можно положить ТС в отделюную OU и натравить на нее в фильтре все по дефолту оставляешь.

    

    • Предложено в качестве ответа EFIMOVDI 12 февраля 2016 г. 8:44
    12 февраля 2016 г. 8:44
  • Пните, если я ошибаюсь, но по-моему это не относится к моей задаче: в приведенном Вами примере политика действует на терминальный сервер целиком, а мне нужно, чтобы политика действовала на отдельного пользователя. То-есть, терминальный сервер один, и все пользователи подключаются к нему. Но одному из них нужно увеличить ограничение времени. Как это сделать?
    12 февраля 2016 г. 19:11
  • В таком случае настраиваем политику в контексте пользователя, а в фильтре безопасности указываешь нужного человека (политику надо прицепить к OU где находится пользователь), так  же можешь поставить параметр принудительно (что бы не перекрывалась другими политиками). Из минусов этого способа, будут таймауты у пользователя на всех ТС.

    Еще можно поиграться с замыканием политики (настраиваешь слияние или замену, в зависимости от потребностей), тогда эту политику кидаешь на OU, где лежит ТС и в фильтре безопасности указываешь ТС и пользователя. В таком случае  пользовательская политика применится на объект "Компьютер" и отработает только на нужно пользователе (но это нужно проверять, так сильно не извращался=)). 

    16 февраля 2016 г. 8:43