Merhaba, bu yazımda sizlere RDP & RDS Oturum Süre Sınırları: Neden Belirlenmeli? konusundan bahsedeceğim. Windows Server ve uzak masaüstü ortamlarında kullanıcılar “disconnect” yapıldığında oturumları sistemde açık kalır. Bu durum RAM/CPU kaynaklarını tüketip açık dosyaları kilitleyerek performansı düşürebilir. Bu nedenle “End a disconnected session” gibi seçeneklerle zaman sınırları belirlemek önemlidir.
Oturum Süre Limitleri Nelerdir?
Disconnected Session Limit
Kullanıcı RDP penceresini kapatınca oturum “Disconnected” durumuna geçer. Bu modda çalışmaya devam eden uygulamalar sistem kaynağı tüketir. Bu nedenle belirli süre sonra oturumu otomatik sonlandırmak yararlıdır.
Idle Session Limit
Kullanıcı hiçbir giriş yapmadığında oturum “idle” (boşta) hale gelir ve sistem genellikle bir uyarı verip belirli süre sonra oturumu kapatır.
Active Session Limit
Aktif bir oturumun maksimum toplam süresidir. Örneğin belirli bir süre geçtikten sonra otomatik “disconnect” ya da “logoff” yapılabilir.
Zaman Aşımı Nasıl Ayarlanır?
RDS Collection Üzerinden
Windows Server üzerindeki RDS Collection ayarlarında Session sekmesinde:
- End a disconnected session
- Active session limit
- Idle session limit
- Hangi durumlarda disconnect ya da logoff yapılacağı gibi seçenekler sizde.
Grup İlkesi (GPO) ile
GPO menüsünde:
Computer Configuration → Policies → Administrative Templates → Windows Components → Remote Desktop Services → Remote Desktop Session Host → Session Time Limits
Buradan tüm oturum zaman limitlerini merkezi olarak tanımlamak mümkündür.
Kayıt Defteri Üzerinden
Aşağıdaki DWORD değerlerle aynı ayarlar registry’e uygulanabilir:
HKLM\…\Terminal Services:
- MaxDisconnectionTime
- MaxIdleTime
- MaxConnectionTime
- RemoteAppLogoffTimeLimit
PowerShell ile örneğin disconnected session limit 15 dakikaya şu komutla ayarlanabilir:
Set-ItemProperty “…\Terminal Services” -Name MaxDisconnectionTime -Type DWord -Value 900000
Kullanıcı Hesabı Üzerinden
ADUC (dsa.msc) ya da lusrmgr.msc’da kullanıcı özelinde oturum ayarları yapılabilir:
- Disconnected sonlandırma süresi
- Active/Idle limitleri
- Hangi durumda disconnect/logoff yapılacağı
- Yeniden bağlanmanın hangi istemciden olacağı gibi seçenekler sunar.
Oturum Zaman Aşımı Uyarıları ve Log Kayıtları
Idle session zaman aşımına girildiğinde kullanıcı şu uyarıyı görür:
Idle timer expired
Session has been idle over its time limit…
Press any key…
Oturum kapanmadan önce Event Viewer’da Event ID 26 kaydı oluşturulur.
Bu uyarıyı WMI üzerinden kapatmak için:
Set-WmiInstance -Path “\\localhost\root\CIMV2\TerminalServices:Win32_TSSessionSetting.TerminalName=’RDP-Tcp'” -Argument @{EnableTimeoutWarning=0}
Bu sayede kullanıcıya sadece RDP istemcisinden “session ended” bildirimi gelir.
Aynı Kullanıcıyla Çoklu Oturumlar
Varsayılan olarak her kullanıcıya tek oturum verilir. GPO’da Restrict Remote Desktop Services users to a single Remote Desktop session seçeneği Disabled yapılırsa, aynı kullanıcı ile birden fazla oturum açılabilir.
Zaman Aşımları Neden Kritik?
- Performans düşüşü
- Sistem kaynaklarının gereksiz kullanımı
- Açık dosya kilitlenmeleri, roaming profil sorunları
- Parola değişimlerinde eski bilgilerle oturum devam edebilir
Bu senaryolara karşı uygun zaman limitleri koymak yönetimsel fayda sağlar.
RDP/RDS oturum limitleri şu yollarla uygulanabilir:
- RDS Collection ayarları
- Grup İlkesi (GPO)
- Registry (PowerShell)
- Kullanıcı ayarı (ADUC / lusrmgr)
Idle, active ve disconnected oturumlara sınırlar koyarak sistem kararlılığı ve performansı artırabilirsiniz. Uyarı mesajları ve Event Log’lar, yöneticinin ve kullanıcının bilinçli davranmasını sağlar. Ayrıca çoklu oturum desteği de GPO üzerinden gelebilir. Bu yazımda sizlere RDP & RDS Oturum Süre Sınırları Neden Belirlenmeli? konusundan bahsettim. Faydalı olması dileğiyle.
