組策略的更改何時對遠端桌面空閒時間生效?
我正在為遠端桌面服務設置空閒時間設置,因為我有使用者在晚上讓自己登錄並打開程序。
這是安裝了遠端桌面服務的 Windows 2019 標準伺服器。我們有客戶端連接,但我顯示奇怪的空閒時間。
例如:
我知道我強調的那個人直到幾個小時前還很活躍。如果我理解正確的話,他們已經閒置了一天零 11 個小時。那是對的嗎?
我將“結束斷開連接的會話”更改為 2 小時。這會立即生效還是我必須等待 2 小時才能啟動計時器?我將它設置為 5 分鐘來測試這一點,空閒和斷開連接的使用者不受影響。他們保持登錄狀態。我不確定這是否正常工作,或者我是否應該做其他事情?更改組策略後是否需要重新啟動?
$$ … $$如果我理解正確的話,他們已經閒置了一天零 11 個小時。那是對的嗎?
不,因為有一個問題……或兩個……
Remote Desktop Services 報告的Idle Time具有誤導性,因為該值僅在 Session State 為****Disconnected時才相關。
當使用者斷開連接時(例如,通過關閉 RDP 視窗而不註銷),Windows 會將會話狀態從活動更新為斷開連接並更新斷開連接時間。空閒時間值只是“現在”和斷開連接時間之間的差異。到目前為止,一切都很好,因為使用者斷開連接,會話狀態更新,斷開連接時間也更新,當您打開伺服器管理器時,空閒時間列顯示您在斷開連接時間顯示的值和現在。
然而,這裡出現了第一個問題:當使用者重新連接到他們的斷開連接的會話時,Windows 將再次將會話狀態從斷開連接更新為活動,但斷開連接時間值不會被刪除,斷開連接時間仍然顯示使用者上次斷開連接的時間,空閒時間值仍然會很高興地向您顯示斷開連接時間和現在顯示的值之間經過的時間。並且因為會話是Active的,所以這個值是沒有意義的(只有Disconnected時會話才空閒,現在會話是Active的)。
但是,您應該注意的第二件事是還有另一個“空閒”概念:會話處於活動狀態時,****上次使用者輸入之間經過的時間。當使用者在技術上連接到會話主機(“活動”)但遠離他們的設備時,或者當使用者沒有與 RDP 視窗互動時,就會出現這種情況。我稱之為“最後輸入時間”,Windows 不會顯示這個值。
現在,讓我們總結一下:
- 我們在伺服器管理器中顯示了“空閒時間”=> 這是“斷開連接時間”和“現在”中顯示的值之間經過的時間。如果會話狀態為“活動”,則忽略此值。為簡單起見,我們將此值稱為“會話空閒時間”。
- 我們也有“最後一次輸入時間”,這是使用者最後一次在他們的活動會話中做某事。Windows 會對此進行跟踪,但不會向您顯示此值。
現在我們可以談談管理超時。
首先,我建議您將您配置的策略(“為斷開連接的會話設置時間限制”)重新設置為“未配置”,因為我們應該從Session Collection settings進行管理。如果您有無法通過會話收集設置解決的特殊需求,您可以使用組策略,但請確保您沒有在會話收集設置和組策略之間配置不同的值,並且您可以跟踪您的設置.
在這裡,我們可以看到我們可以在 Session Collection 設置中管理超時的位置,我將在下面解釋這些設置:
結束斷開連接的會話:在這裡您可以告訴 Windows 何時要註銷顯示為“斷開連接”的會話,這是基於我所說的“會話空閒時間”,即伺服器管理器中顯示的“空閒時間”。此設置對“活動”會話沒有影響。
活動會話限制:這是為了防止使用者無限期地保持他們的會話活動,小心這個設置,因為即使他們正在積極工作,它也會斷開使用者的連接。
空閒會話限制:使用此設置,您可以在“上次輸入時間”後經過的時間超過某個值時要求 Windows 斷開活動會話。即:使用者離開他們的設備,並停止與他們的會話互動,但 RDP 連接仍然建立。當超過空閒會話限制值時,Windows 將斷開會話(現在會話在伺服器管理器中顯示為“斷開連接”,並且“結束斷開連接的會話”計時器將開始計數)。
考慮一下:如果您將空閒會話限制設置為 1 小時,並且將結束斷開連接的會話值也設置為 1 小時,這意味著當使用者停止與其 RDP 視窗互動時,系統將在 1 小時後斷開會話(使用者仍然可以重新連接並恢復他們的工作),此時第二個“計時器”將啟動,再過一個小時,結束斷開連接的會話值將註銷使用者會話(使用者停止與會話互動後 2 小時)。
當然,如果使用者關閉了他們的 RDP 客戶端,會話會立即切換到“斷開連接”狀態,並且“結束斷開連接的會話”值將在 1 小時後註銷該使用者(“空閒會話限制”被忽略,因為會話是已斷開連接)。
您問設置是否立即生效:據我所知,新設置僅適用於修改會話集合中的設置後建立的新會話,現有會話不應該受到影響。
