¿Qué ocurre cuando no cierras la sesión en escritorio remoto?
Cuando un usuario cierra la ventana del cliente de escritorio remoto simplemente haciendo clic en la cruz en la esquina superior derecha sin cerrar la sesión o desconecta la sesión desde inicio, su sesión entra en modo desconectado. En este modo, todas las aplicaciones, archivos abiertos y ventanas aún se ejecutan en un servidor de escritorio remoto.
La sesión RDP del usuario permanecerá desconectada hasta que el usuario o el administrador la cancele, o hasta que se reinicie la computadora. Puede ser conveniente, ya que un usuario puede conectarse en cualquier momento reanudar la sesión de escritorio remoto y seguir trabajando con programas en ejecución o archivos abiertos.
Pero en ocasiones, estas sesiones pueden bloquear archivos abiertos en tu servidor de archivos, causar problemas de almacenamiento incorrecto en datos en las aplicaciones, en carpetas de perfiles móviles o en discos de perfiles de usuario.
Cómo establecer límite de tiempo para sesión desconectada
Con el comando quser, puedes ver cuándo se inició una sesión RDP de usuario, cuánto tiempo estuvo inactiva y el estado de la sesión actual:
C:\Users\administrator>quser
NOMBRE USUARIO NOMBRE SESIÓN ID. ESTADO TIEMPO IN. TIEMPO SESIÓN
>administrator console 2 Activo 12:42 2/6/2021 8:58
user 3 Desc . 2/6/2021 12:34
El servicio de escritorio remoto de Windows ofrece las siguientes opciones disponibles para la configuraciones de tiempo de espera de Escritorio remoto:
- Establecer límite de tiempo para la sesión desconectada.
- Establecer un límite de tiempo para las sesiones de Servicios de Escritorio remoto activas pero inactivas: la política permite finalizar las sesiones inactivas de RDP que no tienen entrada del usuario (como mover un mouse o escribir algo en un teclado).
- Establecer un límite de tiempo para las sesiones activas de Servicios de escritorio remoto: es el tiempo máximo de cualquier sesión RDP (incluso una activa), después del cual se desconecta.
- Finalizar sesión cuando se alcanzan los límites de tiempo: establece el tiempo después del cual se terminará una sesión RDP (cierre de sesión) en lugar de desconectarla.
- Establezca un límite de tiempo para el cierre de sesión de las sesiones de RemoteApp.
Por defecto, estas opciones no están habilitadas ni configuradas. Para finalizar automáticamente las sesiones de usuario RDP desconectadas, deberás habilitar la política "Establecer límite de tiempo para sesión desconectada" y seleccionar el tiempo de la lista desplegable.
Esta opción se encuentra en la siguiente sección de GPO correspondiente. Puedes acceder a ella introduciendo en ejecución gpedit.msc (Equipo local) y en caso de tener un Active Directory con gpmc.msc. El apartado en cuestión es "Configuración del equipo", "Políticas", "Plantillas administrativas", "Componentes de Windows", "Servicios de escritorio remoto", "Host de sesión de escritorio remoto y en Límites de tiempo de sesión".
Una vez modificado guarda los cambios y actualiza la configuración de la política de grupo en su servidor de RD (gpupdate /force). El cambio no es retroactivo, solo se aplicará a las nuevas sesiones de RDP.
Una forma alternativa para establecer límites de tiempo de sesión RDP es a través del registro de Windows. En "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" los DWORD corresponden a las políticas descritas anteriormente que pueden ser modificadas desde él.