2012 -2016 – gestion des sessions RDP

La gestion des sessions est assez aisée sous Active Directory, mais incomplet quand on ajoute Remote Application, après quelques heures de recherche je vous livre mes découvertes.

L’objectif : fermer complètement toutes les sessions de connexion au bureau à distance, en mode RDP ou Remote Application, et pas seulement déconnecter comme fait Windows désormais.

Active Directory

Sous Dos ou PowerShell exécuter : gpedit

Là nous allons devoir modifier deux droits, dans Configuration ordinateur et Configuration utilisateur.

Descendre l’arborescence jusque :

  • Modèles d’administration
  • Composants Windows
  • Services Bureau à Distance
  • Hôte de la session Bureau à Distance
  • Délai d’expiration des sessions

De là on va modifier deux lignes :

  • Définir le délai d’expiration des sessions déconnectées à 15 minutes (par exemple).
  • Mettre fin à la session quand les délais d’expiration ont été atteints

Répéter l’opération pour la configuration Utilisateur.

Lancer sous shell la commande : gpupdate afin de mettre à jour la stratégie.

Remote Application

C’est là où j’ai mis le plus de temps à comprendre pourquoi les sessions Remote Application ne se comportaient pas de la même façon que Active Directory.

Dans gestionnaire de serveur, cliquez sur l’icône Services Bureau à distance, puis sur Collections > QuickSession
Dans le menu déroulant Propriétés, cliquez sur Modifier les Propriétés et modifiez les champs comme indiqué dans l’image ci-dessous.

NB : j’ai fixé une limite de session active pour être certain qu’au bout de 12h (durée normale de travail ^^), la session soit bien fermée.

Please follow and like us: