RDP & RDS Oturum Süre Sınırları: Neden Belirlenmeli?

Merhaba, bu yazımda sizlere RDP & RDS Oturum Süre Sınırları: Neden Belirlenmeli? konusundan bahsedeceğim. Windows Server ve uzak masaüstü ortamlarında kullanıcılar “disconnect” yapıldığında oturumları sistemde açık kalır. Bu durum RAM/CPU kaynaklarını tüketip açık dosyaları kilitleyerek performansı düşürebilir. Bu nedenle “End a disconnected session” gibi seçeneklerle zaman sınırları belirlemek önemlidir.

Oturum Süre Limitleri Nelerdir?

Disconnected Session Limit

Kullanıcı RDP penceresini kapatınca oturum “Disconnected” durumuna geçer. Bu modda çalışmaya devam eden uygulamalar sistem kaynağı tüketir. Bu nedenle belirli süre sonra oturumu otomatik sonlandırmak yararlıdır.

Idle Session Limit

Kullanıcı hiçbir giriş yapmadığında oturum “idle” (boşta) hale gelir ve sistem genellikle bir uyarı verip belirli süre sonra oturumu kapatır.

Active Session Limit

Aktif bir oturumun maksimum toplam süresidir. Örneğin belirli bir süre geçtikten sonra otomatik “disconnect” ya da “logoff” yapılabilir.

Zaman Aşımı Nasıl Ayarlanır?

RDS Collection Üzerinden

Windows Server üzerindeki RDS Collection ayarlarında Session sekmesinde:

• End a disconnected session
• Active session limit
• Idle session limit
• Hangi durumlarda disconnect ya da logoff yapılacağı gibi seçenekler sizde.

Grup İlkesi (GPO) ile

GPO menüsünde:

Computer Configuration → Policies → Administrative Templates → Windows Components → Remote Desktop Services → Remote Desktop Session Host → Session Time Limits

Buradan tüm oturum zaman limitlerini merkezi olarak tanımlamak mümkündür.

Kayıt Defteri Üzerinden

Aşağıdaki DWORD değerlerle aynı ayarlar registry’e uygulanabilir:

HKLM\…\Terminal Services:

• MaxDisconnectionTime
• MaxIdleTime
• MaxConnectionTime
• RemoteAppLogoffTimeLimit

PowerShell ile örneğin disconnected session limit 15 dakikaya şu komutla ayarlanabilir:

Set-ItemProperty “…\Terminal Services” -Name MaxDisconnectionTime -Type DWord -Value 900000

Kullanıcı Hesabı Üzerinden

ADUC (dsa.msc) ya da lusrmgr.msc’da kullanıcı özelinde oturum ayarları yapılabilir:

• Disconnected sonlandırma süresi
• Active/Idle limitleri
• Hangi durumda disconnect/logoff yapılacağı
• Yeniden bağlanmanın hangi istemciden olacağı gibi seçenekler sunar.

Oturum Zaman Aşımı Uyarıları ve Log Kayıtları

Idle session zaman aşımına girildiğinde kullanıcı şu uyarıyı görür:

Idle timer expired

Session has been idle over its time limit…

Press any key…

Oturum kapanmadan önce Event Viewer’da Event ID 26 kaydı oluşturulur.

Bu uyarıyı WMI üzerinden kapatmak için:

Set-WmiInstance -Path “\\localhost\root\CIMV2\TerminalServices:Win32_TSSessionSetting.TerminalName=’RDP-Tcp'” -Argument @{EnableTimeoutWarning=0}

Bu sayede kullanıcıya sadece RDP istemcisinden “session ended” bildirimi gelir.

Aynı Kullanıcıyla Çoklu Oturumlar

Varsayılan olarak her kullanıcıya tek oturum verilir. GPO’da Restrict Remote Desktop Services users to a single Remote Desktop session seçeneği Disabled yapılırsa, aynı kullanıcı ile birden fazla oturum açılabilir.

Zaman Aşımları Neden Kritik?

• Performans düşüşü
• Sistem kaynaklarının gereksiz kullanımı
• Açık dosya kilitlenmeleri, roaming profil sorunları
• Parola değişimlerinde eski bilgilerle oturum devam edebilir

Bu senaryolara karşı uygun zaman limitleri koymak yönetimsel fayda sağlar.

RDP/RDS oturum limitleri şu yollarla uygulanabilir:

1. RDS Collection ayarları
2. Grup İlkesi (GPO)
3. Registry (PowerShell)
4. Kullanıcı ayarı (ADUC / lusrmgr)

Idle, active ve disconnected oturumlara sınırlar koyarak sistem kararlılığı ve performansı artırabilirsiniz. Uyarı mesajları ve Event Log’lar, yöneticinin ve kullanıcının bilinçli davranmasını sağlar. Ayrıca çoklu oturum desteği de GPO üzerinden gelebilir. Bu yazımda sizlere RDP & RDS Oturum Süre Sınırları Neden Belirlenmeli? konusundan bahsettim. Faydalı olması dileğiyle.