Создаваемую политику привязываем к контейнеру где располагаются компьютеры (можно применять также ко всем компьютерам Authenticated Users).
Есть контейнер test2 в нем создаем политику назовем её GPO_Deny_Logoff.
Выставляем значения:
Конфигурация компьютера – Политика – Административные шаблоны – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – подключения.
Правим параметр Запретить завершение консольного сеанса администратора.
Эта политика полезна, если подключенный в данный момент администратор не хочет быть выведенным из системы другим администратором. При завершении сеанса подключенного администратора все несохраненные в нем данные теряются.