Windows sunucu sistemlerinin hem güvenlik hem de performans için uzak bağlantılarının yönetilmesi önemlidir. Bu bağlamda uzak bağlantılar için yerel veya Merkezi gpo uygulanabilir.
GPO ayarlarına ulaşmak için aşağıdaki yol izlenir;
Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Session Time Limits
Set time limit for disconnected sessions
Bir kullanıcı login olduktan sonra uzak Bağlantı penceresini kapatır ise arka planda oturum açık kalmaya devam eder. Ancak bu GPO aşağıdaki gibi ayarlanır ise;
Bu uzak Bağlantı disconnect olduktan 1dk sonra oturum kapanır. Yani yapılan işler yarıda kalır.
Set time limit for active but idle Remote Desktop Services sessions
Active bir session’ ın kaç dk boşta kalması durumunda disconnected olacağına karar veriyoruz.
Örneğin bu değeri 2 saat yaparsak 2 saat boyunca boşta kalan session disconnected olarak kapanacaktır. Bu sayede bir daha bağlanmak isteyen kişi kullanıcı adı ve şifre girmek zorundadır.
Örnek 30dk boyunca kapatmadığınız ama örneğin aşağı indirdiğiniz veya aktif olsa bile remote Bağlantı yaptığınız bilgisayarı lock edip gittiğinizi düşünün. Geldiğiniz zaman remote Bağlantı kopmuş olacaktır. Ancak otorum kapanmamıştır. Yani çalışmalarınız aynen kaldığı yerden devam eder.
Ancak bu davranışı aynı anda “Terminate (End) session when time limits are reached” isimli GPO ile kullanırsanız değiştirebilirsiniz. Bu durumda yukarıdaki GPO’ yu aşağıdaki gibi Enable yaparsanız 2 saat sonra oturumda kapanır.
Set time limit for active Remote Desktop Services sessions
Bir kullanıcının maksimum çalışma süresini ayarladığımız ilkedir. Örneğin bu değeri 2 saat yaparsak bir kullanıcı bir oturum için makismum 2 saat çalışacaktır. Bu süre dolmadan 2dk önce bir uyarı gelecektir.
Eğer bir diğer GPO olan “Terminate (End) session when time limits are reached” da aşağıdaki gibi enable ise otorum komple kapanır, yani dosyalar, açık olan uygulamalar kapanır
Ancak bir Sonraki GPO olan “Terminate (End) session when time limits are reached” varsayılan durumda yani aşağıdaki gibi ise
Sadece disconnect olur. Aşağıdaki gibi bir uyarı ile uzak Bağlantı kapanır. Ancak açık olan dosyalara bir şey olmaz. Yani log off olmaz.
Terminate (End) session when time limits are reached
Bu ilkeyi enable olarak ayarlarsanız idle veya aktif çalışma süreleri dolduğunda kullanıcı oturumu log off olur. Yani oturum kapanır.
Not: Forumda bir soru soruldu ve bence referans olarak bu yazımı gösterdim, ancak sonra anladık ki sorun kullanıcının sürekli aynı oturuma bağlanmak istemesiymiş. Özetle eğer bir kullanıcı RDS sunucusuna bağlanıyor, sonra bir dosya açıyor ve oturumu sonlandırmadan çarpı işaretinden kapatıyor ve daha sonra yine aynı RDS sunucusuna bağlandığında mevcut oturuma değil de yeni bir oturum açılıyor ise aşağıdaki ayarı yapmanız gereklidir.
“Computer Configuration – > Administrative Templates -> Windows Components –> Remote Desktop Services -> Remote Desktop Session Hosts -> Connections” altındaki
“Restrict Remote Desktop Services users to single Remote Desktop Services session” seçeneğini aktifleştirmeniz yeterlidir.