终端服务器在 5 分钟后注销用户
Kie*_*lsh 5 windows-server-2008 terminal-server windows-terminal-services roaming-profile
我们有以下域设置:
- 域功能级别:Server 2008
- 5 Server 2003 终端服务器
- 5 Server 2008 R1 终端服务器
- 150 名员工在他们的 PC 上使用强制配置文件
- 这些员工在 AD 中没有终端服务器配置文件路径,因为我们发现它意味着更快的登录。
我们的问题是,当员工登录 Server 2008 终端服务器时,他们会在 5 分钟多一点后自动注销。
在终端服务器的安全日志中是这个事件:
User initiated logoff:
Subject:
Security ID: contoso\bloggsjoe
Account Name: bloggsjoe
Account Domain: contoso
Logon ID: 0x1c66ba
This event is generated when a logoff is initiated but the token reference count is not zero and the logon session cannot be destroyed. No further user-initiated activity can occur. This event can be interpreted as a logoff event.
然后 10 秒后是这样的:
An account was logged off.
Subject:
Security ID: contoso\bloggsjoe
Account Name: bloggsjoe
Account Domain: contoso
Logon ID: 0x1c66ba
Logon Type: 10
This event is generated when a logon session is destroyed. It may be positively correlated with a logon event using the Logon ID value. Logon IDs are only unique between reboots on the same computer.
最终用户会收到一条消息,说明他们将在 2 分钟内注销。客户端机器上没有记录事件(所有 Windows XP)
我查看了终端服务配置,但断开连接时间设置为 2 小时,活动会话限制设置为“从不”
我们使用了终端服务器强制配置文件,但这并没有什么区别。管理员不会出现此问题。
我想知道你们有没有人可以帮忙?
UPDATE1:对于询问 CAL 的人,DC 是终端服务器许可服务器,并且始终运行良好。目前在 2008 TS 上显示为 426 CALS 可供客户使用。它们以“每台设备”模式获得许可。
UPDATE2:终端服务管理器中的时间安排有些奇怪。许多日期显示为所有计算机时间的工作时间 - 01/01/1601。这是问题用户登录时的屏幕截图:
当用户名被解析时,时间也会被更正 - 这是否会让用户看起来已经登录了 400 多年?
有没有人遇到过这种情况,你知道如何解决吗?我查过另一个网站,那里的 1601 年不一样。
UPDATE3:忘了说注销不会因为 5 分钟的不活动而发生 - 无论用户在做什么,它都会发生。
UPDATE4:许可问题。看起来存在某种终端服务器许可问题 - 尽管没有任何服务器给出许可错误。许可服务器是一个 DC,它显示了大量可用的有效许可证(所有每个设备),它显示了许多已发布的临时设备 CAL,但这些许可证无法撤销。我完全删除了许可角色并重新设置。这给我留下了 500 Server 2003 和 500 Server 2008 Per Device CAL 免费,但只有少数机器被分配了 CAL,一些被颁发了临时 CAL,但大多数似乎根本没有出现。有一些设备被列为“未知”作为机器名称,所以我确定这一定是许可问题的核心 - 尽管我不知道这是否与我的登录问题有关。顺便提一句,
| 归档时间: |
|
| 查看次数: |
15603 次 |
| 最近记录: |