Merhaba, bu yazımda sizlere RDP/RDS oturum zaman aşımı sınırları konusundan bahsedeceğim. Bazı kullanıcılar, uzak masaüstü (RDP/RDS) oturumlarının bağlantı kopmadan sonsuz süre açık kalmasının sistem kaynaklarını tükettiğini fark etmiş olabilir. Bu nedenle, oturum süresi sınırlandırması (timeout) ayarı yapmak hem performans hem de güvenlik açısından önem taşımaktadır.

RDS Koleksiyon Ayarları ile Oturum Limitleri Belirleme

Windows Sunucu ortamında Uzak Masaüstü Hizmetleri (Remote Desktop Services) kullanıyorsanız, RDS koleksiyonu içindeki Session (Oturum) sekmesinden aşağıdaki sınırları tanımlayabilirsiniz:

• “Bağlantısı kesilen oturumu sonlandır”: Kullanıcı oturumu bağlantı koptuğunda belirli bir süre sonra otomatik sonlandırılır.
• “Etkin oturum süresi limiti”: Oturum ne kadar süre aktif olabilir; aşılırsa otomatik olarak bağlantı kesilir.
• “Boşta oturum limiti”: Kullanıcı herhangi bir etkileşimde bulunmazsa (fare/kullanıcı girişi yoksa), bu süre sonunda oturum boşta sayılarak sonlandırılabilir.

GPO ile Zaman Aşımı Ayarlarını Yönetme

Gerek (Domain) GPO’su, gerekse Yerel Grup İlkesi Düzenleyicisi (gpedit.msc) kullanılarak şu politikalar ayarlanabilir:

• Set time limit for disconnected session
• Set time limit for active but idle sessions
• Set time limit for active sessions
• End session when time limits are reached
• Set time limit for logoff of RemoteApp sessions

Bu ayarlara, domain yapısında bilgisayar yapılandırmasından (Computer Configuration) kısmından ulaşılabilir.

Bilgisayar Yapılandırması → Yönetim Şablonları → Windows Bileşenleri → Remote Desktop Services → Remote Desktop Session Host → Session Time Limits

Ayrıca, kullanıcı bazlı politikalar (User Configuration) kullanılarak farklı kullanıcı gruplarına farklı sınırlar uygulanabilir.

Kayıt Defteri (Registry) ile Zaman Aşımları Belirleme

GPO tarafından yönetilen oturum süre limitleri, şu kayıt defteri anahtarları aracılığıyla da kontrol edilebilir:

• MaxDisconnectionTime
• MaxIdleTime
• MaxConnectionTime
• RemoteAppLogoffTimeLimit

Örneğin, bağlantısı kesilen oturumu 15 dakika (900,000 ms) sonra sonlandırmak için PowerShell kullanılabilir:

Set-ItemProperty “HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services” -Name MaxDisconnectionTime -Type DWord -Value 900000

Kullanıcı Özellikleri Üzerinden Limit Belirleme

Oturum Süre Sınırları klasöründe, ihtiyacınıza göre düzenleyebileceğiniz birden fazla politika göreceksiniz. Bu politikalar, RDP oturumlarının farklı durumları için zaman aşımlarını belirlemenizi sağlar.

“Etkin ancak boşta kalan Uzak Masaüstü Hizmetleri oturumları için zaman sınırı ayarla” (Set time limit for active but idle Remote Desktop Services sessions)

Bu ayar, kullanıcının oturum açtığı ancak belirli bir süre boyunca fare veya klavye hareketi yapmadığı durumlarda geçerlidir. Belirlenen sürenin sonunda oturumun bağlantısı kesilir veya sonlandırılır.

“Bağlantısı kesilmiş oturumlar için zaman sınırı ayarla” (Set time limit for disconnected sessions)

Bir kullanıcı RDP penceresini kapatarak oturumunu sonlandırmadan ayrıldığında, oturum arka planda “bağlantısı kesilmiş” durumda kalır. Bu ayar, bu tür oturumların ne kadar süre sonra tamamen sonlandırılacağını (kapanacağını) belirler. Bu, özellikle sistem kaynaklarının boşuna kullanılmasını önlemek için önemlidir.

“Etkin Uzak Masaüstü Hizmetleri oturumları için zaman sınırı ayarla” (Set time limit for active Remote Desktop Services sessions)

Bu ayar, bir kullanıcının oturumunun ne kadar süre boyunca aktif kalabileceğini belirler. Kullanıcı aktif olsa bile, belirlenen maksimum süreye ulaşıldığında oturum otomatik olarak sonlandırılır.

“Zaman sınırlarına ulaşıldığında oturumları sonlandır” (Terminate (End) session when time limits are reached)

Bu politika, yukarıdaki zaman sınırı politikaları ile çalışır. Eğer bu politika etkinleştirilirse, zaman aşımları dolduğunda oturumlar sadece bağlantısı kesilmiş hale gelmekle kalmaz, aynı zamanda tamamen kapatılır ve kullanıcılar yaptıkları işleri kaybetme riskiyle karşı karşıya kalır. Bu nedenle, bu ayarı kullanırken dikkatli olmak gerekir.

İstediğiniz politikayı çift tıklayarak açın. “Etkin” (Enabled) seçeneğini işaretleyerek ayarı aktif hale getirin ve açılır menüden istediğiniz zaman sınırını seçin.

Yerel kullanıcı veya Active Directory kullanıcılarının özelliklerinin Sessions sekmesi üzerinden:

• Bağlantısı kesilen oturumu sonlandır
• Etkin oturum limiti
• Boşta oturum limiti
• Zaman sınırına ulaşıldığında bağlantıyı kes veya oturumu kapat
• “Yeniden bağlanmaya izin ver” (herhangi bir istemciden mi yoksa sadece bağlandığı istemciden mi) seçeneklerini yapılandırabilirsiniz.

Yöntem	Yer / Araç	Kullanım Amacı
RDS Koleksiyon Ayarları	Sunucu Yöneticisi (Server Manager)	Oturum limitlerini merkezi olarak belirleme ve koleksiyon bazında uygulama
Grup İlkesi (GPO)	Domain veya Lokal gpedit.msc	Politikaları domain ya da yerelde tanımlama
Kayıt Defteri (Registry)	PowerShell veya regedit	Detaylı düşük seviyeli zaman aşımı kontrolü ve özelleştirme
Kullanıcı Özellikleri	AD Uygulaması veya Yerel Kullanıcı Yönetimi	Bireysel kullanıcılar için özel sınırlar tanımlama

Yukarıdaki yapılandırmalar sayesinde, RDP/RDS oturumlarını bağlantı kopuşları, boşta oturumlar veya belirlenen süre boyunca aktif olma durumlarına göre merkezi ya da bireysel seviyede kontrol edebilirsiniz. Bu, sistem kaynaklarının verimli kullanımı ve güvenliğin sağlanması açısından önemlidir. Bu yazımda sizlere RDP/RDS Oturum Zaman Aşımı Sınırları Nasıl Yapılandırılır konusundan bahsettim. Faydalı olması dileğiyle.

---