自動註銷 rdp 會話

我需要在 15 分鐘不活動後註銷某些 rdp 會話（超級管理員帳戶）。如果有人忘記從其中一個 Windows 伺服器斷開會話並且密碼在一夜之間更改，它不會鎖定該帳戶。我已經找到了一個組策略設置（結束遠端桌面服務中的斷開連接的會話），但我只想將它應用到超級管理員帳戶，這是否可以通過將超級管理員添加到 gp 權限來實現。

您將這種情況描述為好像有人忘記斷開會話並且您正在遠端桌面服務會話上應用End a disconnected session設置。首先，您需要了解兩種設置之間的區別：

結束斷開的會話

指定斷開連接的使用者會話在 RD 會話主機伺服器上保持活動的最長時間。如果您指定“從不”，則使用者斷開連接的會話將無限期保持。當會話處於斷開連接狀態時，即使使用者不再主動連接，正在執行的程序也會保持活動狀態。

空閒會話限制

指定活動遠端桌面服務會話在會話自動斷開或結束之前可以空閒（無需使用者輸入）的最長時間。使用者在會話斷開或結束前兩分鐘收到警告，允許使用者按下鍵或移動滑鼠以保持會話處於活動狀態。

聽起來您需要後者。

這兩個設置都可以在電腦配置或使用者配置中進行設置。由於您只想將此應用於特定使用者，因此您需要使用User Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Session Time Limits上的設置。

與往常一樣，如果特定使用者位於單獨的OU 容器中，您只能將GPO應用到他們。

引用自：https://serverfault.com/questions/843219