Коллеги, а не пытался ли кто-нибудь реализовать процедуру автоматического отключения сессии пользователя SO, если он был неактивен какое-то время?
Возможна ли вообще реализация задачи собственными силами?
Подозреваю, что на реализацию также будет влиять используемая модель авторизации: локальная, AD, ADFS\SSO…
Это можно сделать через GPO в AD правило “Задать ограничение по времени для активных, но бездействующих сеансов служб удалённых рабочих столов” или “Завершать сеанс при достижении ограничения по времени”. А для AD FS параметр: SsoLifetime - вроде его можно задать через PowerShell
А не приведёт ли ограничение таймаутов через GPO\ssolifetime, также к ограничению по сессиям, например, подключения к почтовому серверу, доступа к сетевым ресурсам и пр.
Т.е. не будет ли при таком подходе влияния на все доменные ресурсы пользователя?
ssolifetime недолжно, а вот GPO повлияет на все объекты в AD