默认情况下,远程桌面服务使用户不必注销并结束会话,即可与远程会话断开。会话处于断开状态时,即使用户不再主动连接,正在运行的程序仍会保持活动状态。
可以限制会话在服务器上保持活动、断开和空闲(没有用户输入)状态的时间。由于在 RD 会话主机服务器上保持无限期运行的会话会继续占用系统资源,所以这样做很有用。
如果按连接配置超时设置和重新连接设置,将影响使用该连接的所有会话。
可以使用远程桌面服务对“本地用户和组”管理单元或“Active Directory 用户和计算机”管理单元的扩展,按用户配置超时设置和重新连接设置。
使用远程桌面会话主机配置配置的超时设置和重新连接设置将优先于已为特定用户帐户配置的超时设置和重新连接设置。
可以在远程桌面会话主机配置中配置下列超时设置和重新连接设置。
| 设置 | 详细信息 |
|---|---|
|
结束已断开的会话 |
指定已断开的用户会话在 RD 会话主机服务器上保持活动状态的最长时间。如果指定“从不”,用户已断开的会话将无限期保持活动状态。 会话处于断开状态时,即使用户不再主动连接,正在运行的程序仍会保持活动状态。 |
|
活动会话限制 |
指定在用户的远程桌面服务会话自动断开或结束之前,该会话可以保持活动状态的最长时间。 用户会在远程桌面服务会话断开或结束前两分钟收到警告,这样,用户可以保存打开的文件并关闭程序。 |
|
空闲会话限制 |
指定活动远程桌面服务会话在自动断开或结束之前,可以保持空闲状态(没有用户输入)的最长时间。 用户在会话断开或结束之前两分钟收到警告,使用户可以按某个键或移动鼠标来保持会话处于活动状态。 |
|
达到会话限制,或者连接被中断时 |
指定在达到活动会话限制或空闲会话限制时,断开还是结束用户的远程桌面服务会话。 如果断开用户会话,即使用户不再主动连接,用户正在运行的程序仍会保持活动状态。 如果结束用户会话,用户将需要与 RD 会话主机服务器建立新的远程桌面服务会话。 |
使用以下过程指定远程会话的超时设置和重新连接设置。
计划配置的 RD 会话主机服务器上的本地 Administrators 组的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问 http://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。
在 RD 会话主机服务器上,打开“远程桌面会话主机配置”。要打开“远程桌面会话主机配置”,请单击「开始」,依次指向“管理工具”、“远程桌面服务”,然后单击“远程桌面会话主机配置”。
在“连接”下,右键单击相应的连接名,然后单击“属性”。
在该连接的“属性”对话框的“会话”选项卡上,根据需要选择以下选项:
单击“确定”。对超时设置和重新连接设置的更改不会应用于在进行更改时连接的会话。下次用户与 RD 会话主机服务器建立新连接时,更改将生效。
还可以通过应用下列组策略设置,配置超时设置和重新连接设置:
这些组策略设置位于下列位置:
这些组策略设置可以使用本地组策略编辑器或组策略管理控制台 (GPMC) 进行配置。
 注意 |
|---|
| 请注意,这些组策略设置将优先于远程桌面会话主机配置中配置的设置。如果同时配置了“计算机配置”和“用户配置”策略设置,“计算机配置”策略设置优先。 |
有关远程桌面服务的组策略设置的详细信息,请参阅“远程桌面服务技术参考”(http://go.microsoft.com/fwlink/?LinkId=138134)(可能为英文网页)。
有关按用户配置超时设置和重新连接设置的信息,请参阅 Windows Server 2008 R2 远程桌面服务用户属性帮助中的“<UserAccount> 属性:会话选项卡”主题。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
远程桌面连接会话超时或者被限制改组策略也没用的时候就这么解决
今天管理一台服务器,远程连接时帐号密码都输入完后,点连接后弹出一个 “终端服务器超出最大允许连接”。上网查了一下归结一下出现这 种情况的原因和解决办法。
原因:用 远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于终端服务的缺 省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放掉,而是继续保留在服务器端, 这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。
如何避免?
一、用注销来退出远程桌面而不是直接关闭窗口
二、限制已断开链接的会话存在时间
1、从终端服务配置中修改
运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性-会话-选中第一个的替代用户设置(O)-结束已断开的会话[将默认值“从不”改为一个适当的时间,比如30分钟]
2、从组策略修改
开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话
右边窗口选择 为断开的会话设置时间限制 -选择已启用,选择一个时间
三、增加最多链接数
1、 从终端服务配置中修改:运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性,选择“网卡”选项卡-修改“最大连接数”改成你 所需的值,当然这个值不也能太大,否则会占用较多的系统资源。不过这里修改的值好像不起作用,设置成无限制时照样还是会出现本文所说的情况。
2、组策略级别要高于终端服务配置,当启用组策略后终端服务配置中的相应选项会变成灰色不可修改
运行-gpedit.msc-计算机配置-管理模板-Windows组件-终端服务双击右边的”限制连接数量“-选择”已启用“-填入允许的最大连接数
四、改变远程终端模式
打开“控制面板”,双击“添加删除程序”,单击“添加删除Windows组件”,“组件”,在Windows组件向导对话框中选中“终端服务” , “下一步”,“应用服务器”,“下一步”,然后按照提示即可改变终端服务的模式。
Windows 2000终端服务有2种运行模式: 远程管理模式和应用程序服务器模式。远程管理模式允许系统管理员远程管理服务器,而且只允许2个终端会话同时登录终端服务器。应用程序服务器模式允许用户 运行一个以上应用程序,允许多个用户从终端登录访问服务器。但是,应用终端服务的用户必须有终端服务授权,即必须在90天之内在这个域或工作组中设置终端 服务授权服务器,否则用户需删除应用程序,然后再重新安装。
五、修改本地安全策略
控制面板>>管理工具>>本地安全策略>>本地策略>>安全选项>>
1、先找到>>Microsoft网络服务器:在挂起会话之前所需的空闲时间默认为:15分钟,改为自己所需要的时间(就是登陆后无动作空闲超过多少时间后自动断开)
2、然后找到>>网络安全:在超过登录时间后强制注销。默认为:已禁用,一定要改为:已启用
如果已经发生解决办法:
1、首先你可以telnet到此主机上(不管你用哪种方法),当然如果能直接操作机器更好,不过直接操作就不必用命令行了,那当然是知道机器超级管理员的密码的情况下,可以使用OpenTelnet来打开远程服务器的Telnet端口。
2、Telnet上去后,先看登陆的用户:
输入命令:query user
系统返回:
C:>query user
USERNAME?SESSIONNAME?ID?STATE?IDLE TIME?LOGON TIME
k12update?console?1?运行中?2007-3-14 14:57
此时可以看出的可能都不一样,根据具体情况而定。
ID 0 的用户是本地登陆的,ID 1 和 ID 12是3389登陆的用户,前者在运行中,后者已经断开了,但是断开了仍然占用系统资源和通道,我们要把它踢掉。如下进行操作即可。
输入命令:logoff 1
3、如果服务器关闭了telnet功能(这是默认的),还可以通过SqlServer的xp_cmdshell扩展存储过程,使用格式:master.dbo.xp_cmdshell '
命令内容',其余可参考第二步。此方式要求有访问xp_cmdshell的权限
上面的解决办法基本没有用 后来我用 服务器终端服务器超出最大允许连接数时,以前考虑用冷启动服务器,但这样必须跑一趟机房,最近发现最好的办法就是在“运行”命令行里输入:mstsc /console /v:你的服务器IP:远程端口,测试有效。
