La gestion des sessions est assez aisée sous Active Directory, mais incomplet quand on ajoute Remote Application, après quelques heures de recherche je vous livre mes découvertes.
L’objectif : fermer complètement toutes les sessions de connexion au bureau à distance, en mode RDP ou Remote Application, et pas seulement déconnecter comme fait Windows désormais.
Active Directory
Sous Dos ou PowerShell exécuter : gpedit
Là nous allons devoir modifier deux droits, dans Configuration ordinateur et Configuration utilisateur.
Descendre l’arborescence jusque :
Modèles d’administration
Composants Windows
Services Bureau à Distance
Hôte de la session Bureau à Distance
Délai d’expiration des sessions
De là on va modifier deux lignes :
Définir le délai d’expiration des sessions déconnectées à 15 minutes (par exemple).
Mettre fin à la session quand les délais d’expiration ont été atteints
Répéter l’opération pour la configuration Utilisateur.
Lancer sous shell la commande : gpupdate afin de mettre à jour la stratégie.
Remote Application
C’est là où j’ai mis le plus de temps à comprendre pourquoi les sessions Remote Application ne se comportaient pas de la même façon que Active Directory.
Dans gestionnaire de serveur, cliquez sur l’icône Services Bureau à distance, puis sur Collections > QuickSession Dans le menu déroulant Propriétés, cliquez sur Modifier les Propriétés et modifiez les champs comme indiqué dans l’image ci-dessous.
NB : j’ai fixé une limite de session active pour être certain qu’au bout de 12h (durée normale de travail ^^), la session soit bien fermée.
Perso j’avais une erreur avec le KB4340558, rien à faire car aucune solution n’a fonctionné, au final j’ai masqué le KB. Après des heures de test et de recherche, j’ai enfin trouvé sur le site de Microsoft Update :
« Microsoft a confirmé l’existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés et essaie de trouver activement une solution. »
Sous 2012 serveur on ne peut plus fermer une session via le gestionnaire des tâches, seulement déconnecter.
Pour ce, il faut désormais utiliser une commande DOS
Découvert par hasard, certaines sondes comme les disques ou le raid fonctionnent sur certains serveurs et pas sur d’autres alors que les configurations sont équivalentes et le service snmp opérationnel.
Réponse : il manque 4 enregistrements dans la base de registre (apparemment ajouté par Open mange ou l’installeur Dell), donc recopier ces lignes et les importer dans votre base de registre (aucun reboot nécessaire)
Pour info, si un jour vous avez besoin d’initialiser des lecteurs réseau, pour ce j’utilise pour un petit fichier .bat que j’insère dans le démarrage de windows :
1
2
3
4
net use*/DELETE/YES
net use"x:""\\diskstation\public""password"/USER:admin/PERSISTENT:YES/Y
net use"w:""\\diskstation\web""password"/USER:admin/PERSISTENT:YES/Y
etc..
password étant bien sûr à personnaliser, c’est le mdp d’un compte admin.
la 1ère ligne supprime toutes les connexions réseaux existantes et les deux lignes suivantes les (re)créent.