none
Не срабатывает политика ограничение RDP сеансов по времени RRS feed

  • Вопрос

  • Добрый день, требуется задать ограничение по времени для отключенных RDP сеансов пользователей и ограничение по времени для активных но бездействующих сеансов.

    Контроллер домена на Win Ser 2012R2

    RDP сервер на 2008 R2

    Настраиваю так:

    На контроллере в OU "Пользователи" создаю еще одну OU "GP_Test" и добавляю туда пользователя testd.

    В Управление GPO Пользователи - GP_Test - создаю политику RDP_Limit со следующими параметрами:

    RDP_Limit

    Расположение

    Принудительный

    Состояние ссылки

    Путь

    GP_Test

    Нет

    Включено

    domen.RU/Пользователи/GP_Test

    Этот список содержит только ссылки в домене GPO.

    Фильтрация ограничений безопасности

    Параметры данного объекта групповой политики применяются только для следующих групп, пользователей и компьютеров:

    Имя

    NT AUTHORITY\Прошедшие проверку

    Делегирование

    Эти группы и пользователи имеют указанные разрешения для этого объекта групповой политики

    Имя

    Разрешено

    Наследованный

    domen\Администраторы домена

    Изменение параметров, удаление и изменение параметров безопасности

    Нет

    domen\Администраторы предприятия

    Изменение параметров, удаление и изменение параметров безопасности

    Нет

    NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ

    Чтение

    Нет

    NT AUTHORITY\Прошедшие проверку

    Чтение (с учетом фильтрации ограничений безопасности)

    Нет

    NT AUTHORITY\СИСТЕМА

    Изменение параметров, удаление и изменение параметров безопасности

    Нет

    Конфигурация компьютера (включено)

    Параметры не заданы.

    Конфигурация пользователя (включено)

    Политики

    Административные шаблоны

    Определения политик (ADMX-файлы) получены с локального компьютера.

    Компоненты Windows/Службы удаленных рабочих столов/Узел сеансов удаленных рабочих столов/Ограничение сеансов по времени

    Политика

    Параметр

    Примечание

    Завершать сеанс при достижении ограничения по времени

    Включено

    Задать ограничение времени для активных, но бездействующих сеансов служб удаленных рабочих столов

    Включено

    Ограничение бездействующего сеанса:

    2 часа

    Политика

    Параметр

    Примечание

    Задать ограничение по времени для отключенных сеансов

    Включено

    Завершение отключенного сеанса

    1 час


    Захожу на RDP сервер под админом и запускаю Диспетчер задач для мониторинга.

    Захожу по RDP на сервер терминалов под пользователем testd и закрываю rdp сессию крестиком.

    Сеанс пользователя testd весит в состоянии Отключен.

    При этом политика не срабатывает, пробовал ставить 1 минуту для "Завершение отключенного сеанса"

    Что не так делаю?



    • Изменено margoistas 15 сентября 2020 г. 13:18
    15 сентября 2020 г. 13:01

Ответы

  • Все заработало, проблема была в том, что в Default Domain Policy была настройка на Компьютер запрещающая изменять эти параметры, как известно политика на компьютер, в данном случае, имеет приоритет над политикой пользователя. Все спасибо.
    • Предложено в качестве ответа Stas58 17 сентября 2020 г. 7:01
    • Отменено предложение в качестве ответа Stas58 18 сентября 2020 г. 12:30
    • Помечено в качестве ответа Petko KrushevMicrosoft contingent staff, Moderator 22 сентября 2020 г. 9:44
    17 сентября 2020 г. 7:00

Все ответы

  • Привет,

    Посмотрите с помощью rsop.msc примененяются ли политики вообще.

    Вы политики настрайвали на computer'а или user'а?

    Configure Timeout and Reconnection Settings for Remote Desktop Services Sessions

    Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Session Time Limits


    User Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Session Time Limits

    These Group Policy settings will take precedence over the settings configured in Remote Desktop Session Host Configuration. If both the Computer Configuration and the User Configuration policy settings are configured, the Computer Configuration policy settings take precedence. 

    Также посмотрите статью внизу:

    10 Common Problems Causing Group Policy To Not Apply



    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.


    16 сентября 2020 г. 9:17
    Модератор
  • Благодарю за ответ.

    Политики настраиваю на пользователя.

    RSOP показывает что политика применяется.

    Политика применяется на пользователя но отключенная rdp сессия весит в диспетчере, завершение сеанса по таймауту не происходит.

    Прочитал 10 распространенных проблем,  я так понимаю можно сделать политику на компьютер и с помощью Loopback Policy распространить на пользователя?


    • Изменено Stas58 16 сентября 2020 г. 12:08
    16 сентября 2020 г. 11:50
  • Все заработало, проблема была в том, что в Default Domain Policy была настройка на Компьютер запрещающая изменять эти параметры, как известно политика на компьютер, в данном случае, имеет приоритет над политикой пользователя. Все спасибо.
    • Предложено в качестве ответа Stas58 17 сентября 2020 г. 7:01
    • Отменено предложение в качестве ответа Stas58 18 сентября 2020 г. 12:30
    • Помечено в качестве ответа Petko KrushevMicrosoft contingent staff, Moderator 22 сентября 2020 г. 9:44
    17 сентября 2020 г. 7:00
  • Привет,

    Можете отметить Ваш ответ как решение.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    17 сентября 2020 г. 8:36
    Модератор
  • Отменил
    18 сентября 2020 г. 12:30