2012 -2016 – gestion des sessions RDP

laurent - responsable Technique

La gestion des sessions est assez aisée sous Active Directory, mais incomplet quand on ajoute Remote Application, après quelques heures de recherche je vous livre mes découvertes.

L’objectif : fermer complètement toutes les sessions de connexion au bureau à distance, en mode RDP ou Remote Application, et pas seulement déconnecter comme fait Windows désormais.

Active Directory

Sous Dos ou PowerShell exécuter : gpedit

Là nous allons devoir modifier deux droits, dans Configuration ordinateur et Configuration utilisateur.

Descendre l’arborescence jusque :

  • Modèles d’administration
  • Composants Windows
  • Services Bureau à Distance
  • Hôte de la session Bureau à Distance
  • Délai d’expiration des sessions

De là on va modifier deux lignes :

  • Définir le délai d’expiration des sessions déconnectées à 15 minutes (par exemple).
  • Mettre fin à la session quand les délais d’expiration ont été atteints

Répéter l’opération pour la configuration Utilisateur.

Lancer sous shell la commande : gpupdate afin de mettre à jour la stratégie.

Remote Application

C’est là où j’ai mis le plus de temps à comprendre pourquoi les sessions Remote Application ne se comportaient pas de la même façon que Active Directory.

Dans gestionnaire de serveur, cliquez sur l’icône Services Bureau à distance, puis sur Collections > QuickSession
Dans le menu déroulant Propriétés, cliquez sur Modifier les Propriétés et modifiez les champs comme indiqué dans l’image ci-dessous.

NB : j’ai fixé une limite de session active pour être certain qu’au bout de 12h (durée normale de travail ^^), la session soit bien fermée.

Please follow and like us:
error
fb-share-icon
Tweet
fb-share-icon
laurent - responsable Technique
written by laurent - responsable Technique

Co gérant - Responsable technique en Hébergement.