La gestion des sessions est assez aisée sous Active Directory, mais incomplet quand on ajoute Remote Application, après quelques heures de recherche je vous livre mes découvertes.

L’objectif : fermer complètement toutes les sessions de connexion au bureau à distance, en mode RDP ou Remote Application, et pas seulement déconnecter comme fait Windows désormais.

Active Directory

Sous Dos ou PowerShell exécuter : gpedit

Là nous allons devoir modifier deux droits, dans Configuration ordinateur et Configuration utilisateur.

Descendre l’arborescence jusque :

• Modèles d’administration
• Composants Windows
• Services Bureau à Distance
• Hôte de la session Bureau à Distance
• Délai d’expiration des sessions

De là on va modifier deux lignes :

• Définir le délai d’expiration des sessions déconnectées à 15 minutes (par exemple).
• Mettre fin à la session quand les délais d’expiration ont été atteints

Répéter l’opération pour la configuration Utilisateur.

Lancer sous shell la commande : gpupdate afin de mettre à jour la stratégie.

Remote Application

C’est là où j’ai mis le plus de temps à comprendre pourquoi les sessions Remote Application ne se comportaient pas de la même façon que Active Directory.

Dans gestionnaire de serveur, cliquez sur l’icône Services Bureau à distance, puis sur Collections > QuickSession
Dans le menu déroulant Propriétés, cliquez sur Modifier les Propriétés et modifiez les champs comme indiqué dans l’image ci-dessous.

NB : j’ai fixé une limite de session active pour être certain qu’au bout de 12h (durée normale de travail ^^), la session soit bien fermée.