WindowsでのRDP/RDSセッション制限（タイムアウト）の構成

デフォルトでは、ユーザーがターミナルクライアント（mstsc.exe）のRDP/RDSセッションウィンドウを閉じると 、RDCManまたはリモートデスクトップHTML5 Webクライアント）ログオフせずに右上隅の十字をクリックするだけで、彼のセッションは切断になります。 モード。 このモードでは、すべてのアプリ、開いているファイル、およびウィンドウが引き続きリモートデスクトップサーバーで実行され、リソースを消費します。

デフォルトでは、WindowsでのユーザーのRDPセッションは、ユーザーまたは管理者によって終了されるまで、またはコンピューターが再起動されるまで、切断された状態のままになる場合があります。ユーザーはいつでも古いリモートデスクトップセッションに接続して、実行中のプログラムを操作したり、ファイルを開いたりできるため、非常に便利です。

次のスクリーンショットでは、Windows Server 2016を実行しているRDSサーバー上の切断されたユーザーセッションがサーバーRAMの約40％を使用していることがわかります。また、これらのセッションにより、ファイルサーバーで開いているファイルがブロックされ、アプリ、移動プロファイルフォルダー、またはユーザープロファイルディスクにデータが正しく保存されないという問題が発生する可能性があります。

quserの使用 コマンドを使用すると、ユーザーRDPセッションがいつ開始されたか、アイドル状態だった時間、現在のセッション状態を表示できます。

切断されたRDP/RDSセッションを指定された期間内に自動的に終了するには、セッション制限（タイムアウト）を正しく設定する必要があります。

RDSサーバーを使用する場合は、セッションのRDSコレクション設定でセッションタイムアウトパラメーターを構成できます。 タブ。

切断されたセッションを終了するで、切断されたリモートデスクトップセッションを強制終了する期間を指定します オプション（デフォルトでは、セッション期間は無制限です–決して ）。アクティブなセッションの最大時間を設定することもできます（アクティブなセッションの制限 ）そしてアイドルセッションを終了します（アイドルセッション制限 ）。これらのハードタイムアウトは、RDSコレクション内のすべてのセッションに適用されます。

ローカル（lusrmgr.msc）のプロパティでRDPセッションの制限を設定することもできます ）またはドメインユーザー（dsa.msc — Active Directoryユーザーとコンピューター）。

RDPセッションのタイムアウトを短くしすぎることは価値がありません。そうしないと、ユーザーセッションは非アクティブになった直後に終了します。

Windows Server 2012 R2 / 2016/2019では、グループポリシーを使用してRDPセッションのタイムアウトを設定できます。ドメインGPOエディター（gpmc.msc）のいずれかで実行できます。 ）またはローカルグループポリシーエディター（gpedit.msc ）RDSサーバーまたはクライアント（デスクトップWindowsエディションをターミナルサーバーとして使用している場合）。

RDPセッションタイムアウトの設定は、次のGPOセクションコンピューターの構成->ポリシー->管理用テンプレート->Windowsコンポーネント->リモートデスクトップサービス->リモートデスクトップセッションホスト->セッション時間制限にあります。 。次のリモートデスクトップタイムアウト設定を使用できます。

• 切断されたセッションの時間制限を設定します;
• アクティブであるがアイドル状態のリモートデスクトップサービスセッションの時間制限を設定する —ポリシーにより、ユーザー入力（マウスの移動やキーボードでの入力など）がないアイドル状態のRDPセッションを終了できます。
• アクティブなリモートデスクトップサービスセッションの時間制限を設定する —これは、RDPセッション（アクティブなセッションであっても）の最大時間であり、その後は切断されます。
• 制限時間に達したらセッションを終了します —時間を設定します。その後、RDPセッションを切断するのではなく、終了（ログオフ）します。
• RemoteAppセッションのログオフの時間制限を設定します。

同じRDPタイムアウト設定は、ユーザーのGPOセクション（[ユーザーの構成]->[管理用テンプレート]->[Windowsコンポーネント]）にあります。ユーザーセクションのポリシーを使用すると、RDPセッションの長さにさまざまな制限を設定してユーザーグループをより柔軟に構成できます。

デフォルトでは、これらのオプションは構成されていません。切断されたRDPユーザーセッションを8時間以内に自動的に終了するには、切断されたセッションの制限時間を設定するを有効にします。 ポリシーを選択し、8時間を選択します ドロップダウンリストにあります。

変更を保存し、RDホストのグループポリシー設定を更新します（gpupdate /force ）。新しいタイムアウト設定は、新しいRDPセッションにのみ適用されます（現在のRDSセッションを手動で終了する必要があります）。

レジストリを介してRDPセッションの時間制限を設定することもできます。 HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Terminal Servicesの次のDWORDパラメータは、上記のポリシーに対応しています。

• MaxDisconnectionTime
• MaxIdleTime
• MaxConnectionTime
• MaxDisconnectionTime
• RemoteAppLogoffTimeLimit

Windows Server 2008 R2では、特別なコンソール tsconfig.mscを使用してRDPセッションのタイムアウトを設定することもできます。 （RDセッションホスト構成）。コンソールを開き、[RDP-Tcp]->[プロパティ]を右クリックするだけで十分です。セッション制限の設定は、セッションにあります。 タブ。ただし、新しいWindows Serverバージョンにはそのようなコンソールはありません（ただし、tsadmin.mscファイルとtsconfig.mscファイルを手動でコピーして、これらのコンソールを新しいWindows Serverバージョンでも使用できます）。