Computer >> 컴퓨터 >  >> 체계 >> Windows Server

Windows에서 RDP/RDS 세션 제한(시간 초과) 구성

기본적으로 사용자가 터미널 클라이언트(mstsc.exe)에서 RDP/RDS 세션 창을 닫을 때 , RDCMan 또는 원격 데스크톱 HTML5 웹 클라이언트) 로그오프하지 않고 오른쪽 상단 모서리에 있는 십자가를 클릭하기만 하면 세션이 연결 해제됩니다. 모드. 이 모드에서 모든 앱, 열린 파일 및 창은 여전히 ​​원격 데스크톱 서버에서 실행되고 리소스를 소비합니다.

기본적으로 Windows에서 사용자의 RDP 세션은 사용자나 관리자가 종료하거나 컴퓨터를 다시 시작할 때까지 연결이 끊긴 상태로 유지될 수 있습니다. 사용자가 언제든지 이전 원격 데스크톱 세션에 연결하여 실행 중인 프로그램으로 작업하거나 파일을 열 수 있기 때문에 매우 편리합니다.

다음 스크린샷에서 Windows Server 2016을 실행하는 RDS 서버의 연결이 끊긴 사용자 세션이 서버 RAM의 약 40%를 사용하고 있음을 알 수 있습니다. 또한 이러한 세션은 파일 서버의 열린 파일을 차단하고 앱, 로밍 프로필 폴더 또는 사용자 프로필 디스크에 데이터를 잘못 저장하는 문제를 일으킬 수 있습니다.

Windows에서 RDP/RDS 세션 제한(시간 초과) 구성

quser 사용 명령을 실행하면 사용자 RDP 세션이 시작된 시간, 유휴 시간 및 현재 세션 상태를 볼 수 있습니다.

Windows에서 RDP/RDS 세션 제한(시간 초과) 구성

지정된 시간 동안 연결이 끊긴 RDP/RDS 세션을 자동으로 종료하려면 세션 제한(시간 초과)을 올바르게 설정해야 합니다.

RDS 서버를 사용하는 경우 세션의 RDS 컬렉션 설정에서 세션 시간 초과 매개변수를 구성할 수 있습니다. 탭.

연결이 끊긴 세션 종료에서 연결이 끊긴 원격 데스크톱 세션을 종료할 시간을 지정합니다. 옵션(기본적으로 세션 기간은 무제한 – 안함 ). 활성 세션의 최대 시간을 설정할 수도 있습니다(활성 세션 제한 ) 및 유휴 세션 종료(유휴 세션 제한 ). 이러한 하드 타임아웃은 RDS 컬렉션의 모든 세션에 적용됩니다.

Windows에서 RDP/RDS 세션 제한(시간 초과) 구성

로컬 속성(lusrmgr.msc ) 또는 도메인 사용자(dsa.msc) — Active Directory 사용자 및 컴퓨터).

Windows에서 RDP/RDS 세션 제한(시간 초과) 구성

RDP 세션 시간 초과를 너무 짧게 설정하는 것은 가치가 없습니다. 그렇지 않으면 사용자 세션이 비활성화된 직후 거의 종료됩니다.

Windows Server 2012 R2/2016/2019에서는 그룹 정책을 사용하여 RDP 세션 시간 초과를 설정할 수 있습니다. 도메인 GPO 편집기(gpmc.msc ) 또는 로컬 그룹 정책 편집기(gpedit.msc ) RDS 서버 또는 클라이언트(데스크톱 Windows 버전을 터미널 서버로 사용하는 경우).

RDP 세션 시간 초과 설정은 다음 GPO 섹션 컴퓨터 구성 -> 정책 -> 관리 템플릿 -> Windows 구성 요소 -> 원격 데스크톱 서비스 -> 원격 데스크톱 세션 호스트 -> 세션 시간 제한에 있습니다. . 다음 원격 데스크톱 시간 초과 설정을 사용할 수 있습니다.

  • 연결이 끊긴 세션에 대한 시간 제한 설정
  • 활성 상태이지만 유휴 상태인 원격 데스크톱 서비스 세션에 대한 시간 제한 설정 — 정책은 사용자 입력이 없는 유휴 RDP 세션을 종료하도록 허용합니다(예:마우스 이동 또는 키보드 입력).
  • 활성 원격 데스크톱 서비스 세션에 대한 시간 제한 설정 — 모든 RDP 세션(활성 세션 포함)의 최대 시간이며, 그 후 연결이 끊어집니다.
  • 시간 제한에 도달하면 세션 종료 — RDP 세션을 연결 해제하는 대신 종료(로그오프)할 시간을 설정합니다.
  • RemoteApp 세션의 로그오프 시간 제한을 설정합니다.
사용자 GPO 섹션에서 동일한 RDP 시간 초과 설정을 찾을 수 있습니다. 사용자 구성 -> 관리 템플릿 -> Windows 구성 요소. 사용자 섹션의 정책을 사용하면 RDP 세션 길이에 대한 제한이 서로 다른 사용자 그룹을 보다 유연하게 구성할 수 있습니다.

Windows에서 RDP/RDS 세션 제한(시간 초과) 구성

기본적으로 이러한 옵션은 구성되어 있지 않습니다. 연결이 끊긴 RDP 사용자 세션을 8시간 후에 자동으로 종료하려면 연결이 끊긴 세션에 대한 시간 제한 설정을 활성화합니다. 정책을 선택하고 8시간을 선택합니다. 드롭다운 목록에서.

Windows에서 RDP/RDS 세션 제한(시간 초과) 구성

변경 사항을 저장하고 RD 호스트에서 그룹 정책 설정을 업데이트합니다(gpupdate /force ). 새 시간 초과 설정은 새 RDP 세션에만 적용됩니다(현재 RDS 세션을 수동으로 종료해야 함).

레지스트리를 통해 RDP 세션 시간 제한을 설정할 수도 있습니다. HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services의 다음 DWORD 매개변수는 위에서 설명한 정책에 해당합니다.

  • MaxDisconnectionTime
  • MaxIdleTime
  • MaxConnectionTime
  • MaxDisconnectionTime
  • RemoteAppLogoffTimeLimit

Windows Server 2008 R2에서는 특수 콘솔을 사용하여 RDP 세션 시간 초과를 설정할 수도 있습니다. tsconfig.msc (RD 세션 호스트 구성). 콘솔을 열고 RDP-Tcp -> 속성을 ​​마우스 오른쪽 버튼으로 클릭하는 것으로 충분했습니다. 세션 제한 설정은 세션에 있습니다. 탭. 그러나 최신 Windows Server 버전에는 이러한 콘솔이 없습니다(단, tsadmin.msc 및 tsconfig.msc 파일을 수동으로 복사하고 최신 Windows Server 버전에서도 이러한 콘솔을 사용할 수 있음).

Windows에서 RDP/RDS 세션 제한(시간 초과) 구성