Bij een klant omgeving hadden we de opmerking gekregen dat gebruikers het gevoel hadden na 8uur werken “uit” de server te werden gegooid.
Het eerste dat we controleerden was natuurlijk de gpo met onder andere idle session time out instellingen en ook de instellingen van de rdp gateway server. In beiden konden we niets terugvinden.
Er was echter nog 1 schakel in de Remote Desktop keten, de DUO multifactor software. Binnen het portal van DUO was echter eveneens niets te vinden… De forums wisten echter wel nog iets te melden, een registry setting die standaard op 8 uur staat!
HKEY_LOCAL_MACHINE\SOFTWARE\Duo Security\DuoTsg
Deze vind je lichtelijk op je rdp gateway server. Pas daar je de DWORD entry AuthorizedSession_MaxDuration aan.
Deze bevat een time-out waarde in minuten. Pas deze aan naar bijvoorbeeld 600 decimaal om 10 uur ongestoord werk plezier te genereren.