Когда пользователь закрывает окно своей RDP/RDS сессии без выполнения выхода (logoff), его сессия переходит из активного режима в режим disconnected (разъединённый сеанс). В этом режиме все запущенные пользователем программы, открытые документы и окна продолжают работать на удаленном сервере и потреблять ресурсы.
По умолчанию, RDP сессия пользователя в Windows может находиться в состоянии disconnected до перезагрузки компьютера или явного ее завершения пользователем или администратором. Это удобно, так как пользователь может в любой момент подключиться к своей старой сессии и продолжить работу с запущенными программами и открытыми документами.
Однако, отключенные сессии пользователей на RDS сервере с Windows Server 2019 могут потреблять около 35% памяти сервера. Незавершенные сессии могут блокировать открытые файлы на файловых серверах, вызывать проблемы с корректным сохранением данных в приложениях, профилях или User Profile Disks. Старые RDP сессии часто вызывают проблему блокировки учетной записи пользователей в домене после смены пароля.
Для автоматического завершения отключенных RDP/RDS сессий через определенный промежуток времени, нужно правильно настроить лимиты (таймауты). Если у вас развернута полноценная Remote Desktop Services ферма на Windows Server, вы можете настроить параметры таймаутов сессий пользователей в настройках RDS коллекций на вкладке Session. Настройки GPO имеют более высокий приоритет, чем настройки таймаутов в коллекции RDS.
Для настройки таймаутов сессий через Group Policy, вам нужно открыть редактор групповых политик (gpedit.msc) и перейти по следующему пути: Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Session Time Limits.
Здесь вы найдете следующие параметры:
Set time limit for disconnected sessions: Этот параметр позволяет установить время, через которое отключенная сессия будет автоматически завершена. Если этот параметр не настроен, сессии будут отключены только при перезагрузке сервера.Set time limit for active but idle RDP sessions: Этот параметр позволяет установить время, через которое активная, но простаивающая RDP сессия будет автоматически отключена.Set time limit for active RDP sessions: Этот параметр позволяет установить время, через которое активная RDP сессия будет автоматически отключена.End session when time limits are reached: Если этот параметр включен, то сессия будет завершена, когда время истечет.
После настройки этих параметров, вам нужно обновить групповые политики на RDS сервере с помощью команды gpupdate /force.
Важно помнить, что эти настройки будут применены ко всем пользователям, которые входят в эту групповую политику. Если вам нужно применить разные настройки для разных пользователей или групп пользователей, вам нужно будет создать отдельные групповые политики для каждой группы пользователей.