非アクティブ状態が15分間続いた後、特定のRDPセッション(superadminアカウント)をログアウトする必要があります。 Windowsサーバーの1つからセッションを切断するのを忘れ、パスワードが夜間に変更されても、アカウントはロックされません。これのグループポリシー設定(リモートデスクトップサービスで切断されたセッションを終了する)を見つけましたが、特権管理者アカウントにのみ適用したいのですが、これは、特権管理者をgp権限に追加するだけで可能です。
条件を誰かがセッションを切断するのを忘れた場合として記述し、切断されたセッションを終了する設定を リモートデスクトップサービスセッション に適用します。最初に、2つの設定の違いを理解する必要があります。
切断されたセッションを終了します
切断されたユーザーセッションがRDセッションホストサーバー上でアクティブに維持される最大時間を指定します。 「しない」を指定すると、ユーザーの切断されたセッションが無制限に維持されます。セッションが切断された状態の場合、ユーザーがアクティブに接続しなくなっても、実行中のプログラムはアクティブなままになります。
アイドルセッション制限
セッションが自動的に切断または終了するまでに、アクティブなリモートデスクトップサービスセッションがアイドル状態(ユーザー入力なし)でいられる最大時間を指定します。ユーザーはセッションが切断または終了する2分前に警告を受け取ります。これにより、ユーザーはキーを押すか、マウスを動かしてセッションをアクティブに保つことができます。
代わりに後者が必要なようです。
これらの設定はどちらもコンピュータの構成またはユーザーの構成で設定できます。これを特定のユーザーのみに適用するため、ユーザーの構成>ポリシー>管理用テンプレート> Windowsコンポーネント>リモートデスクトップサービス>リモートデスクトップセッションホスト>の設定を使用する必要があります。セッション時間制限。
いつものように、 [〜#〜] gpo [〜#〜] を個別の OUコンテナ 上にある特定のユーザーにのみ適用できます。