Ограничение времени сеанса RDP в Windows Server 2016

Обновлено: 21.11.2024

У меня Windows 10 Корпоративная. Я использую подключение к удаленному рабочему столу для удаленного доступа к серверам Windows 2012 и Window 2016 и часто переключаюсь между моей машиной на один или несколько удаленных серверов. Период ожидания, прежде чем RDC заставит меня повторно ввести пароль, кажется очень коротким; от 5 до 10 минут.

Как увеличить этот тайм-аут (я не уверен в правильности термина), чтобы мне не приходилось вводить пароль так часто. Угрозы безопасности нет. Это настройка на моем рабочем столе или на удаленном сервере?

Эта тема заблокирована. Вы можете подписаться на вопрос или проголосовать за него как полезный, но вы не можете отвечать в этой теме.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Спасибо за обращение. Я Харун, независимый консультант и пользователь Microsoft. Я с радостью помогу вам.

Параметр тайм-аута для RDP задается на серверах в локальной групповой политике.
Чтобы перенастроить его, вы должны сделать это с учетной записью администратора сервера.

Чтобы настроить его, выполните следующие действия:


- Нажмите Windows Start на сервере и введите gpedit.msc,
- На левой панели перейдите к:

Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Ограничения времени сеанса.

- На правой панели дважды щелкните политику Установить ограничение по времени для активных, но простаивающих сеансов служб удаленных рабочих столов: в появившемся модальном окне активируйте ее, переключив переключатель с Не настроено на Включено, затем установите нужное количество времени в раскрывающемся списке прямо под ним.

- Подать заявку, и все готово.


Пожалуйста, не стесняйтесь запрашивать дополнительную информацию и дайте мне знать, если это поможет.

Независимый советник
Харун

Пожалуйста, посмотрите мой предыдущий ответ и воздержитесь от ответов на вопросы, которые выходят за рамки этого сообщества.

Сообщить о нарушении

Домогательство – это любое поведение, направленное на то, чтобы побеспокоить или расстроить человека или группу людей. К угрозам относятся любые угрозы самоубийства, насилия или причинения вреда другому человеку. Любой контент на тему для взрослых или неуместный для веб-сайта сообщества. Любое изображение, ссылка или обсуждение наготы. Любое поведение, которое является оскорбительным, грубым, вульгарным, оскверняет или демонстрирует неуважение. Любое поведение, которое может нарушать лицензионные соглашения с конечными пользователями, включая предоставление ключей продукта или ссылок на пиратское программное обеспечение. Незапрашиваемая массовая рассылка или массовая реклама. Любые ссылки на вирусы, шпионское ПО, вредоносное ПО или фишинговые сайты или их пропаганда. Любой другой неприемлемый контент или поведение, как это определено Условиями использования или Кодексом поведения. Любое изображение, ссылка или обсуждение, связанные с детской порнографией, детской наготой или другим жестоким обращением с детьми или их эксплуатацией.

Во время удаленной работы пользователей важно настроить так, чтобы программы, а также скрипты и макросы, запускаемые клиентом, продолжали свою работу, а не закрывались сразу при обрыве сессии. Основой решения проблемы как раз и является установка таймаутов для RDP-сессий. Давайте подумаем, как это сделать.

Установите службу удаленного рабочего стола. Для этого откройте «Панель управления сервером». В открывшемся окне выберите второй пункт - «Добавить роли и компоненты».

В окне мастера настройки ролей представлено общее введение. Этот текст будет появляться каждый раз, когда вы пытаетесь добавить роли или серверный компонент. Чтобы эта информация больше не появлялась, рекомендуем поставить галочку «Пропускать эту страницу по умолчанию». Нажмите кнопку «Далее».

Следующий шаг — выбор типа установки — «Установка служб удаленных рабочих столов». Нажмите «Далее».

На следующем шаге выберите тип развертывания — «Многоточечные службы». Обычно этот параметр установлен по умолчанию. Нажмите на кнопку «Далее».

Следующим шагом является выбор сервера, для которого выполняется установка. В нашем случае сервер уже добавлен, так как мы рассматриваем установку на один сервер, не добавленный в домен. Нажмите «Далее».

Следующий шаг подтверждает выбор. Установите галку, которая позволит системе автоматически перезапускать сервер при необходимости.Нажмите кнопку «Развернуть».

Важно! Во время установки все соединения RDP могут быть закрыты, а также сервер может быть перезагружен несколько раз без дополнительного уведомления.

Ожидание завершения процесса установки.

В окне трижды появляется сообщение "Успешно". Закройте окно установки.

Приступаем к настройке групповых политик.

Чтобы настроить групповые политики, запустите соответствующую консоль. В запуске программы (Windows + R) введите «gpedit.msc». Нажмите кнопку «ОК» или введите.

В открывшемся окне перейдите по пути «Конфигурация компьютера» → «Административные шаблоны» → «Компоненты Windows» → «Службы удаленных рабочих столов» → «Узел сеансов удаленных рабочих столов» → «Ограничение времени сеанса».

Для следующих параметров должно быть установлено значение «Включено»:

  • Завершать сеанс при достижении лимита времени. Этот параметр включает или отключает использование тайм-аутов.
  • Установите ограничение по времени для активных, но неактивных сеансов служб удаленных рабочих столов — параметр определяет задержку для неактивных сеансов, когда пользователь неактивен.
  • Установить ограничение по времени для отключенных сеансов — параметр задает время ожидания для прерванных сеансов, когда сеанс завершен, но некоторые процессы запущены в фоновом режиме.

Чтобы изменить значения, щелкните правой кнопкой мыши каждый из элементов. В контекстном меню выберите «Редактировать». Аналогичное окно откроется двойным щелчком мыши.

В открывшемся окне установите состояние «Включено». Затем установите временные рамки. В конце нажмите кнопку «ОК».

Выбор временных диапазонов остается за системным администратором.

Параметр «Завершить сеанс при достижении лимита времени» не имеет временных диапазонов. Этот параметр вам просто нужно включить.

Я хотел бы знать, как (я предполагаю, что это возможно, поскольку, похоже, это не происходит в офисной локальной сети) я могу предотвратить автоматическое истечение времени ожидания удаленных (интернет из дома) сеансов RDS через некоторое время. (30 минут или около того, я не засекал время) бездействия. Это действительно раздражает меня сейчас, и я не могу понять, как это остановить. Мне нравится иметь два удаленных сеанса, открытых для двух компьютеров в офисе, но также работать и локально. Все это проходит через шлюз Server 2016 Essentials.

Intel vPro®: что нового в 2022 году

2022-03-24 16:00:00 UTC Video Meetup Видеовстреча: Intel - Intel vPro®: что нового в 2022 г. Сведения о событии Просмотреть все события

7 ответов

Правило драконов

  • отметить 102 лучших ответа
  • thumb_up — 341 полезный голос

Этим можно управлять более чем в одном месте. Взгляните на эту статью:

Спасибо, посмотрю.

Хорошо, я просмотрел это, но это не совсем то, что мне нужно. Я думаю, что в статье речь идет о сеансах RDP на сервере, я просто подключаюсь к своему офисному ПК, и он автоматически отключается через некоторое время, я никогда ничего не менял, я понимал, что ситуация по умолчанию заключалась в том, что Сеанс RDS останется подключенным на неопределенный срок. В следующий раз, когда это произойдет, я сделаю снимок экрана с появившимся сообщением и опубликую его, чтобы посмотреть, поможет ли это кому-нибудь.

Хорошо, я просмотрел это, но это не совсем то, что мне нужно. Я думаю, что в статье речь идет о сеансах RDP на сервере, я просто подключаюсь к своему офисному ПК, и он автоматически отключается через некоторое время, я никогда ничего не менял, я понимал, что ситуация по умолчанию заключалась в том, что Сеанс RDS останется подключенным на неопределенный срок. В следующий раз, когда это произойдет, я сделаю снимок экрана с появившимся сообщением и опубликую его, чтобы посмотреть, поможет ли это кому-нибудь. Хорошо, это сообщение, которое я получаю, когда он отключается.

Правило драконов

  • отметить 102 лучших ответа
  • thumb_up — 341 полезный голос

О, хорошо. Для Windows 10 вы хотите использовать локальную политику. Очень похоже на настройки GPO.

Спасибо, я тоже посмотрю.Кстати, в локальной сети он тоже делает тайм-аут, я не знал, что он это делает. Наверное, потому что я использую его по-другому в офисе, я не оставлял его в покое так долго.

Здравствуйте, просто чтобы отметить конечную точку этой темы. Я до сих пор не уверен, что нашел окончательный ответ. Несмотря на то, что я сделал несколько GPEDIT, я все еще получаю тайм-ауты, если я оставляю удаленный сеанс бездействующим на некоторое время. Ну что ж, c'est la vie.

Войдите или зарегистрируйтесь, чтобы ответить в этой теме.

Не нашли то, что искали? Поищите похожие вопросы на форумах или посетите форум служб удаленных рабочих столов Microsoft.

Искра! Серия Pro – 22 марта 2022 г.

День в истории: 22 марта 1765 г. — принят Закон о гербовом сборе; Первый прямой британский налог на американских колонистов, организованный премьер-министром Джорджем Гренвиллем 1782 г. — Папа Пий VI прибывает в Вену для встречи с императором Священной Римской империи.

Щелкни! Взлом Okta, взлом Microsoft, дефекты принтеров HP, экзопланеты, изобретательность

Ваша ежедневная доза технических новостей. Вы должны это услышать. Компания по аутентификации Okta расследует сообщение об утечке данных Поставщик аутентификации Okta, похоже, подвергся серьезной утечке данных после того, как в сети появились скриншоты конфиденциальных данных.

Как вы измеряете успех?

Если в вашей команде появился новый инженер, и вы его обучили. Как вы измеряете успех инженера с точки зрения обучения, которое вы предоставили? Как вы оцениваете, что они должны уметь делать, или как узнать, было ли ваше обучение успешным.

Настойчивая тактика MSP

За последние несколько месяцев моя компания связалась с некоторыми ИТ-поставщиками в этом районе, чтобы узнать, подходят ли они нам для какой-либо консультационной работы и разовых проектов. долгосрочное обязательство или "услуга pl.

Стремление к карьерному росту

Здравствуйте! Кажется, это правильное место, чтобы задать мой вопрос. Я ищу эффективный способ получить должность, связанную с сетями (администрирование, проектирование, проектирование и т. д.). Я работаю в сфере ИТ около пяти лет. Я иду изначально фр.

Если вы системный администратор и вам необходимо выполнить оценку рисков, оценку безопасности, комплексную проверку или соответствие требованиям Анкета хотя бы один раз, вы, скорее всего, знаете, что для того, чтобы соответствовать требованиям безопасности, предъявляемым большинством современных правил и стандартов, таких как ISO/IEC 27001:2013, ISO/IEC 27002:2013, ISO/IEC 20000 :2011, NIST CyberSecurity Framework, SSAE/SOC2, ITIL, PCI-DSS и т. д. — вам необходимо соответствующим образом настроить среду Windows Server. Поскольку я также работал над этим, я поделюсь некоторыми базовыми знаниями, которые, скорее всего, будут полезны тем, кому это нужно, в серии специальных сообщений в этом блоге.

Это первое из них, в котором мы поговорим о настройке лимита времени сеанса удаленного рабочего стола для активных, но неактивных подключений в Windows Server 2012.

Вот общее требование RA, которое можно выполнить таким образом:

Механизмы входа в ИТ-приложение и систему должны быть настроены таким образом, чтобы ограничить продолжительность любого сеанса входа (время ожидания сеанса). Тайм-аут сеанса необходим для систем с данными платежных карт, если бездействует более 15 минут.

Это то, что мы можем легко ожидать от достойной анкеты по оценке рисков. Тем, кто хочет ПРОЙТИ это (при условии, что они используют серверные машины на базе Windows), потребуется настроить поведение узла сеансов удаленного рабочего стола, который по умолчанию не имеет тайм-аута.

Для этого выполните следующие задачи:

  • Откройте командную строку и введите gpedit . msc, чтобы запустить оснастку «Редактор локальной групповой политики».
  • На левой панели разверните узел Конфигурация компьютера или узел Конфигурация пользователя, в зависимости от того, хотите ли вы изменить поведение RDS в системной области (рекомендуется для этого сценария) или в пользовательской области (см. различия ниже). .
  • Перейдите к разделу «Административные шаблоны» > «Компоненты Windows» > «Службы удаленных рабочих столов» > «Узел сеансов удаленных рабочих столов» > «Ограничения времени сеанса».
  • На правой панели дважды щелкните политику Установить ограничение времени для активных, но простаивающих сеансов служб удаленных рабочих столов: в появившемся модальном окне активируйте ее, переключив переключатель с Не настроено на Включено, затем установите желаемое значение. количество времени в раскрывающемся списке прямо под ним.

Теперь наша система полностью соответствует вышеуказанным требованиям.

Конфигурация компьютера и конфигурация пользователя

Для тех, кто интересуется способом обработки глобальной политики Майкрософт, может быть полезно кратко обобщить концепцию конфигурации компьютера в отличие от конфигурации пользователя. В заданном контексте Групповой политики Конфигурация компьютера применяется к компьютерам независимо от того, кто входит в систему; и наоборот, Конфигурация пользователя применяется к пользователям независимо от того, с какого компьютера они входят в систему. Если мы настроим параметры, противоречащие друг другу в Конфигурация компьютера и Конфигурация пользователя в одном объекте групповой политики, конфигурация компьютера переопределит конфигурацию пользователя. Подробнее см. в следующей статье.

Читайте также: