Таймер входа в систему истек на терминальном сервере

Таймер входа в систему истек

Доброго времени суток! Уважаемые читатели IT блога pyatilistnik.org. Продолжаю сложившуюся традицию последнего времени по темам к статьям, а именно разбор полетов и решение проблем в часто встречаемых ситуациях на терминальных серверах, коих довольно много. В прошлый раз я вам подробно рассказал, как восстанавливать профиль пользователя, когда его невозможно загрузить, сегодня мы разберем вот такое всплывающее окно во время сеанса пользователя на RDS хосте и звучит оно вот так: Таймер входа в систему истек, и пользователь должен закончить сеанс. Давайте я расскажу в чем дело.

Описание проблемы

Есть сервер терминалов на Windows Server 2008 R2 по Windows Server 2016, пользователь логинится на него и работает в течении дня, под конец рабочего времени у него выскакивает:

Таймер входа в систему истек. Превышена общая длительность сеанса. Через две минуты сеанс будет отключен. Сохраните все файлы сейчас.

Таймер входа в систему истек

И сохранил пользователь документы или нет, идет сброс сессии. Последствия могут быть не самые приятные, так как в этот момент пользователь может доделывать важную работу или его вообще нет на рабочем месте, что означает, что он не сохранит документы, согласитесь это отразиться и на вас, после жалобы.

Тут все дело в системе которая призвана ограничить время работы и простоя пользователя на терминальном сервере, сделано это для того, чтобы забывчивые пользователи не висели в сессиях вечно и не расходовали ресурсы компании за зря, так как большинство из них не делает выход из системы, а просто закрывают сеанс RDP, через крести вверху, это же проще, а потом и получают свои битые профили.

Как решается проблема с таймером

Вам необходимо увеличить время отводимое для сессии без разрывов или вообще его убрать на свое усмотрение, делается это очень просто.

Настройка для терминального сервера на Windows 2012 R2-2016

Все настройки вы должны выполнять, либо на посреднике соединения (Connection Broker), где добавлена коллекция вашей RDS фермы, либо же если это отдельный сервер несущий все роли на себе, то делаем на нем. Открываем "Диспетчер серверов" находим там "Службы удаленных рабочих столов".

Через две минуты сеанс будет отключен

Переходите к своей коллекции серверов. Нас с вами будет интересовать верхняя часть, со свойствами коллекции RDS фермы.

Настройка времени работы пользователя на ферме

Чтобы изменить настройки таймера на терминальной ферме для пользовательского сеанса, нажмите "Задачи - Изменить свойства"

Изменение свойств коллекции RDS

Переходите на вкладку "Сеанс" и находите пункт "Ограничение активного сеанса" у меня до этого стояло 9 часов, как раз и выскакивала ошибка "Таймер входа в систему истек" в 18-00, так как пользователь начинал работу в 9-00. Вы можете задать значение "никогда", тогда разрывов не будет, но есть вероятность зависания сессии, в виде черных экранов по RDP.

Также советую задавать:

  • Окончание разъединённого сеанса — это время, спустя которое сервер завершит разъединенную сессию пользователя. Говоря иными словами, это количество времени, которое сервер будет хранить временные файлы пользователя. Если пользователь в течение выбранного интервала подключится к службам RDS, то он увидит своё рабочее окружение в том состоянии, что и до разъединения. При этом счётчик времени сбрасывается. Эта опция бывает полезна в случае когда у пользователя нестабильная линия связи с сервером или вы хотите подстраховаться и дать пользователям возможность вернуться к своему сеансу в случае его случайного или же не случайного разъединения.
  • Ограничение активного сеанса — это время в течение которого пользователю позволено непрерывно находиться на сервере. Эта настройка позволяет экономить ресурсы сервера в случае, когда пользователь открыл сеанс и находится в нём достаточно продолжительное время. Эту опцию можно задать немногим большую чем длина рабочего дня.
  • Ограничение бездействующего сеанса — это время в течение которого пользователь может оставаться в сеансе и при этом не производить никаких действий. Эта настройка, как и предыдущая, позволяет экономить ресурсы сервера, однако при её использовании нужно быть осторожным, поскольку пользователям обычно не нравится, когда их сеанс закрывается слишком часто.
  • Удалить временные папки при выходе - этим вы будите экономить место на вашем сервере, так как оно не резиновое ,и вам самому не придется чистить компьютер от мусора, пусть все будет автоматически.

 Настройка параметров сеанса (Таймера)

Настройка для терминального сервера на Windows 2008 R2

Если вы счастливый обладатель терминальной фермы на Windows Server 2008 R2, то тут ошибка "Таймер входа в систему истек. Превышена общая длительность сеанса. Через две минуты сеанс будет отключен. Сохраните все файлы сейчас." решается следующим образом; Открываете кнопку пуск - Администрирование - Службы удаленных рабочих столов - Конфигурация узла сеансов удаленных рабочих столов. Это была отличнейшая оснастка в старой операционной системе, жалко, что ее потом убрали.

Ограничение времени сеанса пользователя

Либо можете почувствовать себя гуру и открыть оснастку "Конфигурация узла сеансов удаленных рабочих столов" через команду mmc.

Таймер входа в систему истек w2008r2

Далее щелкаем по пункту "RDP-Tcp Microsoft RDP 7.1"

Таймер входа в систему истек w2008

Тут те же параметры, выбираем нужное значение для "Ограничение активного сеанса" и забываем про окно с уведомлением "Таймер входа в систему истек"

Лимит сессий RDP

Через групповые политики

Не могу не рассказать про централизованный метод задания настроек на сервера, а именно с помощью средств Active Directory в лице GPO.

Заходим в консоль управления политиками - создаем политику с любым понятным названием - переходим в настройку созданной политики. Используем следующие ветки для настройки:

  • Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Ограничение сеансов по времени
    (Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Session Time Limits)

GPO ограничение время сессии пользователя

  • Конфигурация пользователя\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Ограничение сеансов по времени
    (User Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Session Time Limits)

Что у вас тут есть из политик:

  1. Задать ограничение по времени для отключенных сеансов
  2. Задать ограничение по времени для активных, но бездействующих сеансов служб удаленных рабочих столов - Если пользователь завершил работу с сервером, но не завершил сеанс, можно установить ограничение сессии этим параметром. Таким образом, пользователи, которые не завершают сеанс будут автоматически выкинуты из сессии.
  3. Задать ограничение по времени для отключенных сеансов - Если пользователь отключил сеанс, но не вышел из системы, можно автоматически его разлогинить с помощью этой опции.
  4. Завершать сеанс при достижении ограничения по времени - это и отвечает за "Таймер входа в систему истек".

Заметьте у каждой политики будет три варианта задания:

  1. Включено - логично, что включает политику
  2. Отключено - запрещает политику
  3. Не задано - идет по умолчанию, то что идет в настройках из коробки

Надеюсь, что данная заметка помогла вам понять причину появления окна с предупреждением "Таймер входа в систему истек. Превышена общая длительность сеанса. Через две минуты сеанс будет отключен. Сохраните все файлы сейчас.'" и вы открыли для себя полезные настройки для терминальных столов. Если у вас есть вопросы, то пишите их в комментариях, я люблю дискуссии. Если вам понравилась статья, то можете ею поделиться в социальных сетях, я на вас не обижусь :).

Оцените статью
Настройка серверов windows и linux
Добавить комментарий

  1. Игорь

    ошибка выходит с одного пк, подключенного к спутниковому интернету 1Мбит/с со статическим интернетом, спутя 1мин после подключения выходит данная ошибка именно на пк подключенном к спутнику, пытались делать как у вас на скрине ( у нас вин 2012 нелицен и каталогов нету) а остальное GP политики фиксили безрезультатно….в чем может быть еще дело?

  2. Иван Семин автор

    Можете более подробно описать вашу инфраструктуру RDS

  3. Alexandr

    Добрый день, подскажите что имеет больший приоритет при настройки таймингов. Настройки на коллекции или GPO? Логинчно было бы если это было GPO. Как считаете?

  4. Иван Семин автор

    Не совсем понял вопроса, можете более развернуто описать?

  5. Артем

    Можно ли для админа отменить переопределение и дать бесконечный сеанс?

  6. Иван Семин автор

    да просто запретите ему читать эту политику

  7. Roman_43y4

    делайте через консоль mmc. Правте локальную политику отдельно для администраторов и неадминистраторов

  8. Иван Семин автор

    А подробнее можете описать?

  9. Алексей

    Спасибо. Задолбался искать. И в итоге благодаря статье нашел, что в групповых политиках было задано.