如何确保用户注销远程桌面会话，而不仅仅是关闭RDP窗口？

我们有一堆服务器，工程师可以将其远程桌面插入其中，但是每台服务器都有两个连接限制。我们经常会尝试将RDP放入这些框中，并且会看到“此机器已超出最大连接数”消息。

这是一个很大的痛苦，因为我们已经向这些用户发送了几封电子邮件，而他们却从不明白这一点。

我知道如何连接到根控制台并引导人员，但我不想这样做。我还知道，有一段时间后可以启动不活动的会话的方法，我也不想这样做。

我想强迫用户了解他们需要注销。如果您手动注销它们（再加上手动注销它们很痛苦），则不会发生这种情况。如果您只是手动注销它们，那么这些工程师就不会因为在RDP会话中保持连接状态而三思而后行，因为这对他们来说很方便。

我希望使用一些通知系统，通过电子邮件或NET SEND消息通知不慎用户将其帐户与计算机断开连接。这样，他们将意识到自己在做错事。更好的是，如果他们多次遭到违反，我希望他们的帐户被锁定，直到系统管理员将其解锁为止。

有没有办法实现让用户手动注销的目标？欢迎所有建议。

您可以使用“远程桌面会话主机配置”工具或（更好的）组策略来定义有关RDP断开连接的规则。

如果使用组策略和OU，则将能够允许某些用户保持“断开连接”状态，并在断开连接后强制其他用户注销。

具体检查以下策略分支：

• 计算机配置\策略\管理模板\ Windows组件\远程桌面服务\远程桌面会话主机\会话时间限制
• 用户配置\策略\管理模板\ Windows组件\远程桌面服务\远程桌面会话主机\会话时间限制

这些政策如下：

结束断开的会话

指定断开连接的用户会话在RD会话主机服务器上保持活动状态的最长时间。如果指定“从不”，则用户的断开连接的会话将无限期地保持。

当会话处于断开状态时，即使用户不再处于活动状态，正在运行的程序也保持活动状态。

。

当达到会话限制或连接断开时

指定在达到活动会话限制或空闲会话限制时是断开还是结束用户的远程桌面服务会话。

如果用户的会话断开连接，则即使用户不再处于活动状态，该用户正在运行的程序也会保持活动状态。

如果用户会话结束，则用户将需要与RD会话主机服务器建立新的远程桌面服务会话。

有关更多信息，请从MS签出有关RDP断开连接策略的页面。

对于通知系统，我想您必须使用诸如WTSEnumerateSession之类的 API进行开发。

这意味着要开发类似于Windows服务的服务，该服务会定期查询服务器，以搜寻断开的会话，并对它们执行所需的操作。

这可能需要您花费大量的工作来完成它。

否则，我建议解决此问题的另一种方法：

• 在服务器上设置两组rdp用户：说TrustedDisconnectors和UntrustedDisconnectors。
• 为UntrustedDisconnectors设置策略，以使他们在较短的断开连接超时下注销其会话。
• 交流有关该更改的信息。工程师经常在没有正当理由的情况下未能正确断开连接的州，将不再被允许在不注销的情况下断开连接。

不确定会有什么帮助，但是值得一看的是使用VNC viewer。可以将其设置为在断开最后一个查看器的连接后注销。

然后，您可以通过阻止计算机上的RDP端口来强制用户使用VNC。