Desconectar una sesión de windows automáticamente

Para mejorar la seguridad de los equipos windows y sobre todo de aquellos que tengamos como equipos virtuales o con escritorio remoto, es importante establecer un tiempo limite de conexión para las sesiones remotas y forzar la desconexión del usuario remoto al cabo de X minutos.

A continuación explicare como establecer un tiempo limite para una sesión remota, la cual se desconectara después del tiempo máximo establecido.

Para esto iremos al botón de inicio y escribiremos mmc.

Saldrá una consola de gestión y ahí  pulsaremos en el Menú Archivo Agregar o quitar Complementos.

directivas_escritorio_remoto

Buscaremos  “Editor de objetos de directiva de grupo” que debemos agregar y seleccionar el equipo local.

directivas_escritorio_remoto1Una vez agregado el complemento debemos ir a Configuración del Usuario →Plantillas Administrativas→ Componentes de windows →Servicios de escritorio remoto→Host de sesión de Escritorio remoto → Limites de tiempo de sesión

En la parte derecha de la ventana, tendremos la opción:

Establecer el Limite de tiempo para las sesiones activas, pero en inactividad, de servicio de escritorio remoto.

directivas_escritorio_remoto2

Explicacion de la Directiva
Esta configuración de directiva permite especificar la cantidad máxima de tiempo durante el que una sesión activa de Servicios de Escritorio remoto puede estar inactiva (es decir, sin la intervención del usuario) antes de que se desconecte automáticamente.

  • Si habilita esta configuración de directiva, debe seleccionar el límite de tiempo deseado en la lista desplegable Límite de la sesión inactiva. Servicios de Escritorio remoto desconectará automáticamente las sesiones activas que no se hayan usado en el tiempo límite especificado. El usuario recibe una advertencia dos minutos antes de que se desconecte la sesión, lo que le permite presionar una tecla o mover el mouse para mantener activa la sesión. En sesiones de la consola, los límites de tiempo de las sesiones inactivas no se aplican.
  • Si deshabilita o no establece esta configuración de directiva, Servicios de Escritorio remoto permite mantener las sesiones activas pero sin usar durante un tiempo ilimitado. Se pueden especificar límites de tiempo para sesiones activas, pero en inactividad, en la ficha Sesiones de la herramienta de configuración de host de sesión de Escritorio remoto.
  • Si desea que Servicios de Escritorio remoto finalice (en lugar de que desconecte) una sesión cuando se alcanza el límite de tiempo, se puede configurar la directiva “Configuración del equipo\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Límites de tiempo de sesión\Finalizar sesión cuando se alcancen los límites de tiempo”.

Nota: esta configuración de directiva aparece en Configuración de equipo y Configuración de usuario. Si se configuran ambas configuraciones de directiva, tiene precedencia la configuración de la directiva de Configuración de equipo.

Aquí habilitaremos la directiva y estableceremos un limite de 15 minutos para la sesión que esta sin acceso.

directivas_escritorio_remoto3Ademas si queremos reducir el consumo de recursos por ejemplo si el escritorio remoto es virtual, debemos activar la opción

“Finalizar sesión cuando se alcancen los limites de tiempo

directivas_escritorio_remoto4

Explicacion de la directiva
Especifica si se finaliza una sesión de Servicios de Escritorio remoto que ha agotado el tiempo de espera en lugar de desconectarla.
Puede usar esta opción para que Servicios de Escritorio remoto finalice una sesión (es decir, se cierra la sesión de usuario y se elimina la sesión del servidor) cuando se alcance el límite de tiempo de sesiones activas o inactivas. De forma predeterminada, Servicios de Escritorio remoto desconecta sesiones que alcanzan sus límites de tiempo.
Los límites de tiempo están establecidos localmente por el administrador del servidor o en directivas de grupo. Consulte “Establecer el límite de tiempo para las sesiones activas de Servicios de Escritorio remoto” y “Establecer el límite de tiempo para las sesiones activas, pero en inactividad, de Servicios de Escritorio remoto”.

  • Si el estado se establece en Habilitado, Servicios de Escritorio remoto finaliza cualquier sesión que alcance el límite de tiempo de espera.
  • Si el estado se establece en Deshabilitado, Servicios de Escritorio remoto siempre desconecta una sesión que ha agotado el tiempo de espera, incluso si el administrador del servidor ha especificado otra acción.
  • Si el estado se establece en No configurado, Servicios de Escritorio remoto desconecta una sesión que ha agotado el tiempo de espera, a no ser que la configuración local especifique otra acción.

Nota: esta opción se aplica solo a los límites de tiempo de espera que se establecen deliberadamente (en la herramienta de configuración de host de sesión de Escritorio remoto o en la Consola de administración de directivas de grupo), no a eventos de tiempo de espera que ocurran debido a las condiciones de la conexión o de la red. Asimismo, tenga en cuenta que esta opción aparece tanto en Configuración del equipo como en Configuración de usuario. Si ambas opciones están configuradas, la opción de Configuración del equipo invalida la otra.

Habilitamos la directiva y listo.

Con esto que hemos hecho…

1ª Directiva: hemos configurado un tiempo máximo de una sesión sin ser usada, es decir, digamos que el usuario esta conectado de manera remota al equipo tiene la pantalla del escritorio remoto abierta, pero tras 15 minutos no interactuado, esa conexión se desconecta de su equipo local (es decir se cierra la aplicación de “conexión a escritorio Remoto”, pero la sesión sigue abierta en el escritorio virtual o el ordenador remoto.

2ª Directiva: si tenemos problemas con el equipo remoto, si es una maquina virtual puede ser que muchas conexiones remotas en espera lleguen a consumir muchos recursos del servidor host que almacena la maquina y que ademas repercuta negativamente en la propia maquina virtual, por lo tanto, con esta directiva en vez de dejar la sesión que se ha desconectado a los 15 minutos en espera , lo que hace es cerrar la sesión (expulsar) al usuario que estaba conectado, cerrado su perfil, las aplicaciones etc…de esta forma liberamos recursos de la maquina virtual. Hay que tener cuidado con esta directiva por que cerrará las aplicaciones abiertas forzandolas (matando los procesos), sin guardar nada de los documentos abiertos.

Alfonso López

Alfonso López

Instagram

Curso Superior Universitario en Auditoría y Seguridad Informática
MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
CISM - LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

Latest posts by Alfonso López (see all)

También te podría gustar...

Di lo que piensas

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies , pinche el enlace para mayor información.Mas información sobre las cookies

ACEPTAR
Aviso de cookies