2011年10月2日 星期日

設定中斷的遠端桌面使用者逾時自動登出

相信大家都很清楚,Windows Server 2003 預設的遠端桌面連線,有兩個連線授權,嚴格來說,若加上Console的話,是能夠同時存在三個使用者的連線。

如果是Windows Server 2003 Terminal Server的話,就能同時存在更多的使用者連線,前提就要看您所購買的Terminal Server Licensing多寡了。

但,您貴公司有多少系統管理人員呢?同時登入使用的人數有多少?

就敝公司而言,我會要求,系統管理人員使用一般的遠端桌面連線,千萬不要使用Console,使用Console有它一定的風險存在,所以盡可能不要使用Console連線。

兩個連線授權對系統管理人員來說,其實是夠用的,但權限若開放出來給程式設計人員或協力廠商來使用的話,可能就會不夠了。因為往往程式設計人員或協力廠商在處理相關換版、設定等動作,就會掛在線上忘了登出,或是直接關閉遠端桌面連線,造成工作階段(Session)沒有結束,就佔用了一個連線在那,如果同時有兩位都忘了登出呢?這就會導致第三個人要使用時,就發生連線已滿無法登入的錯誤了。

每每當這事情發生時,就逼的我必須使用Console連線,去將這些沒登出的使用者,強迫登出,那也還好還有Console,若萬一連Console也都沒登出呢?所有的工作階段(Session)全塞滿。

為了避免這種悲劇發生,但慘的事,這種悲劇常常發生,所以我就必須使用大絕招,設定原則,將這些常常忘了登出而中斷連線的工作階段(Session),自動登出。

接下來的範例將教您如何設定逾時自動登出這些中斷的遠端桌面使用者

狀況:當要使用遠端桌面連線時發生,連線數已滿,導致無法在登入了。


使用Console連線登入,發現兩個連線都被佔住了。
注意:在Windows Server 2003中,Console連線的識別碼通常都是0。


((強迫登出,空出遠端連線使用權))


((清空未登出遠端桌面使用者的連線))


接下來就來設定,讓這些中斷的連線使用者逾時自動登出,首先我們先點選

1、【開始】--【執行】--【gpedit.msc】--【確定】。


2、【群組原則物件編輯器】視窗出來後,找到【電腦設定】--【系統管理範本】--【Windows元件】--【終端機服務】--【工作階段】。看一下右手邊,找一項設定為【設定已斷線工作階段的時間限制】,請點開該設定。


3、開啟【設定已斷線工作階段的時間限制】內容後,預設為【尚未設定】,我們將它改用,請點選【已啟用】,並設定終止已中斷連線的工作階段時間,本範例是設定【2小時】,選定後請按【確定】。


4、當設定好【設定已斷線工作階段的時間限制】後,我們會發現,此時的【狀態】已經變成【已啟用】。確認已啟用後,關閉【群組原則物件編輯器】。


5、在來我們就重新整理一下新的原則設定,通常伺服器在固定時間內會自動重整原則,為了讓新的原則馬上生效,所以我們手動來要求重新整理群組原則。

請點選【開始】--【執行】--【cmd】--【確定】。


6、待出現【命令提示字元】視窗後,我們鍵入【gpupdate】並按鍵盤上的【Enter】鍵,接下來就會看到重新整理完成的文字,接著在鍵入【exit】並按鍵盤上的【Enter】來離開【命令提示字元】視窗。


在完成上述動作後,爾後我們就不需要等到使用者來反應主機連線已滿無法登入,或當自己要使用時才發現連線已滿。系統就會在兩個小時後自動將這些【忘】了登出連線的使用者登出了。

注意:若使用者正在更新、傳送或複製大量資料的時候,而不是忘了登出,在這種狀況下,系統在設定的時候一到,是會強迫的自動登出。所以務必在所設定的時間內,在登入進來,否則時間一到,所以的操作行為都是白做的。

上述提到,若有購買Windows Server 2003 Terminal Server的Licensing,就能同時存在更多的使用者連線。


相關文章:

沒有留言:

張貼留言