Computer >> Máy Tính >  >> Hệ thống >> máy chủ Windows

Định cấu hình giới hạn phiên RDP / RDS (Hết thời gian chờ) trên Windows

Theo mặc định, khi người dùng đóng cửa sổ phiên RDP / RDS trong ứng dụng khách đầu cuối (mstsc.exe , Ứng dụng web HTML5 RDCMan hoặc Remote Desktop) bằng cách chỉ cần nhấp vào dấu thập ở góc trên cùng bên phải mà không cần đăng xuất, phiên của anh ấy sẽ chuyển sang trạng thái đã ngắt kết nối chế độ . Trong chế độ này, tất cả các ứng dụng, tệp đang mở và cửa sổ vẫn đang chạy trên máy chủ máy tính để bàn từ xa và tiêu tốn tài nguyên.

Theo mặc định, phiên RDP của người dùng trong Windows có thể ở trạng thái ngắt kết nối cho đến khi người dùng hoặc quản trị viên chấm dứt hoặc cho đến khi máy tính được khởi động lại. Điều này khá thuận tiện, vì bất cứ lúc nào người dùng cũng có thể kết nối với phiên máy tính từ xa cũ của mình và tiếp tục làm việc với các chương trình đang chạy hoặc các tệp đang mở.

Trong ảnh chụp màn hình sau, bạn có thể thấy rằng các phiên người dùng bị ngắt kết nối trên máy chủ RDS chạy Windows Server 2016 đang sử dụng khoảng 40% RAM máy chủ. Ngoài ra, các phiên này có thể chặn các tệp đang mở trên máy chủ tệp của bạn, gây ra sự cố lưu không chính xác dữ liệu trong ứng dụng, chuyển vùng thư mục hồ sơ hoặc trên Đĩa hồ sơ người dùng.

Định cấu hình giới hạn phiên RDP / RDS (Hết thời gian chờ) trên Windows

Sử dụng quser , bạn có thể xem khi nào một phiên RDP của người dùng đã được bắt đầu, thời gian nó không hoạt động và trạng thái phiên hiện tại.

Định cấu hình giới hạn phiên RDP / RDS (Hết thời gian chờ) trên Windows

Để tự động chấm dứt các phiên RDP / RDS bị ngắt kết nối trong một khoảng thời gian cụ thể, bạn cần đặt chính xác các giới hạn phiên (thời gian chờ).

Nếu bạn sử dụng máy chủ RDS, bạn có thể định cấu hình các thông số thời gian chờ của phiên trong cài đặt thu thập RDS trên Phiên tab.

Chỉ định khoảng thời gian mà sau đó bạn muốn kết thúc phiên máy tính từ xa đã ngắt kết nối, trong phần Kết thúc phiên bị ngắt kết nối (theo mặc định, khoảng thời gian phiên là không giới hạn - Không bao giờ ). Bạn cũng có thể đặt thời gian tối đa của một phiên hoạt động ( Giới hạn phiên hoạt động ) và kết thúc phiên không hoạt động ( Giới hạn phiên không hoạt động ). Những khoảng thời gian chờ khó này được áp dụng cho tất cả các phiên trong bộ sưu tập RDS.

Định cấu hình giới hạn phiên RDP / RDS (Hết thời gian chờ) trên Windows

Bạn cũng có thể đặt giới hạn của phiên RDP trong thuộc tính của cục bộ (lusrmgr.msc ) hoặc người dùng miền (dsa.msc - Người dùng Active Directory và Máy tính).

Định cấu hình giới hạn phiên RDP / RDS (Hết thời gian chờ) trên Windows

Không nên đặt thời gian chờ phiên RDP quá ngắn, nếu không, phiên của người dùng sẽ bị chấm dứt gần như ngay sau khi chúng không hoạt động.

Trong Windows Server 2012 R2 / 2016/2019, bạn có thể đặt thời gian chờ phiên RDP bằng Chính sách nhóm. Bạn có thể làm điều đó trong trình soạn thảo GPO miền (gpmc.msc ) hoặc trong Local Group Policy Editor (gpedit.msc ) trên máy chủ hoặc máy khách RDS (nếu bạn đang sử dụng phiên bản Windows dành cho máy tính để bàn làm máy chủ đầu cuối).

Cài đặt thời gian chờ phiên RDP nằm trong phần GPO sau Cấu hình máy tính -> Chính sách -> Mẫu quản trị -> Cấu phần Windows -> Dịch vụ Máy tính Từ xa -> Máy chủ Phiên Máy tính Từ xa -> Giới hạn Thời gian Phiên . Các cài đặt thời gian chờ Máy tính Từ xa sau đây khả dụng:

  • Đặt giới hạn thời gian cho phiên bị ngắt kết nối;
  • Đặt giới hạn thời gian cho các phiên Dịch vụ Máy tính Từ xa đang hoạt động nhưng không hoạt động - chính sách cho phép chấm dứt các phiên RDP nhàn rỗi mà không có người dùng nhập vào (như di chuyển chuột hoặc nhập nội dung gì đó trên bàn phím);
  • Đặt giới hạn thời gian cho các phiên Dịch vụ Máy tính Từ xa đang hoạt động - đó là thời gian tối đa của bất kỳ phiên RDP nào (thậm chí là phiên hoạt động), sau đó phiên này bị ngắt kết nối;
  • Kết thúc phiên khi đạt đến giới hạn thời gian - đặt thời gian, sau đó phiên RDP sẽ được kết thúc (đăng xuất) thay vì ngắt kết nối;
  • Đặt giới hạn thời gian đăng xuất của các phiên RemoteApp.
Bạn có thể tìm thấy các cài đặt thời gian chờ RDP tương tự trong phần GPO của người dùng:Cấu hình người dùng -> Mẫu quản trị -> Thành phần Windows. Sử dụng chính sách từ phần người dùng, bạn có thể định cấu hình linh hoạt hơn các nhóm người dùng với các giới hạn khác nhau về độ dài của phiên RDP.

Định cấu hình giới hạn phiên RDP / RDS (Hết thời gian chờ) trên Windows

Theo mặc định, các tùy chọn này không được định cấu hình. Để tự động chấm dứt các phiên người dùng RDP bị ngắt kết nối sau 8 giờ, hãy bật Đặt giới hạn thời gian cho phiên bị ngắt kết nối chính sách và chọn 8 giờ trong danh sách thả xuống.

Định cấu hình giới hạn phiên RDP / RDS (Hết thời gian chờ) trên Windows

Lưu các thay đổi và cập nhật cài đặt Chính sách Nhóm trên máy chủ RD của bạn (gpupdate /force ). Cài đặt thời gian chờ mới sẽ chỉ được áp dụng cho các phiên RDP mới (bạn sẽ phải kết thúc các phiên RDS hiện tại theo cách thủ công).

Bạn cũng có thể đặt giới hạn thời gian phiên RDP thông qua sổ đăng ký. Các tham số DWORD sau từ HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Terminal Services tương ứng với các chính sách được mô tả ở trên:

  • MaxDisconnectionTime
  • MaxIdleTime
  • MaxConnectionTime
  • MaxDisconnectionTime
  • RemoteAppLogoffTimeLimit

Trong Windows Server 2008 R2, bạn cũng có thể đặt thời gian chờ phiên RDP bằng bảng điều khiển đặc biệt: tsconfig.msc (Cấu hình máy chủ phiên RD). Chỉ cần mở bảng điều khiển và nhấp chuột phải vào RDP-Tcp -> Thuộc tính là đủ. Cài đặt giới hạn phiên nằm trên Phiên chuyển hướng. Tuy nhiên, không có bảng điều khiển như vậy trong các phiên bản Windows Server mới hơn (mặc dù bạn có thể sao chép thủ công các tệp tsadmin.msc và tsconfig.msc và sử dụng các bảng điều khiển này trên các phiên bản Windows Server mới hơn).

Định cấu hình giới hạn phiên RDP / RDS (Hết thời gian chờ) trên Windows