RDPを使用するサーバーでの作業が終了したら、Windowsからログオフすることをお勧めしますか？

リモートデスクトップ接続を使用した後にログオフしない場合、サーバーのパフォーマンスに影響はありますか？

はい、影響があります。はい、ログオフすることをお勧めします。ログオフしない場合、対話型ユーザーセッションを維持するためにかかったすべてのリソース（RAMなど）は使用されたままになります。他のユーザーが接続できないように、2つの管理接続のいずれかを使用し続けます。

実際に推奨されるのは、サーバーへのRDPをまったく行わないことです。これが、リモートサーバー管理ツールとPowershell Remotingの目的です。

また、たとえばRSAT / MMCなどのネットワークログオンに比べて、RDP経由でログインする場合には、はるかに大きなセキュリティリスクが伴うことを言いたいと思います。

これは少しトピックから外れているかもしれませんが、とにかく：

私が知っているすべての管理者は、完了したらログオフすることをお勧めします。パフォーマンスの向上はおそらく無視できますが、他にも考慮すべきことがあります。

1. ログオンセッションは、そのサーバーで作業していることを他の管理者に通知します。
2. 完了したらログオフすることにより、構造化された方法で作業します（もちろん、この規則の「管理サーバー」は無視します）。
3. サーバーで実行されるプロセスが多いほど、メモリリークの可能性が大きくなります。
4. 特に仮想サーバーとグラフィックを多用するコンソールの場合、多くのRDPセッションが残っている大規模な環境では、実際に測定可能なRAMペナルティがあります。

要するに、仲間の管理者に賛成してログオフしてください。みんなが勝ちます。

ライアンリースが説明したリソースへの影響に加えて、長時間実行されるRDPセッションの別の問題は、パスワードを変更すると、サーバーで現在開いているセッションがドメインコントローラーで膨大な数の認証エラーを引き起こすことです。

上記のいくつかに異議を唱えて申し訳ありません。このような質問は、常に「ベストプラクティス」、個人的な好みなどへの言及を引き出しますが、リモートサーバーのメモリフットプリントと管理者の可能性を除いて予期しないCPU負荷を発生させるデスクトッププロセス、最大のリスクはセキュリティの1つです。

また、RDPまたはRS / ATのどちらを使用していても、同じ問題です。管理トークンを使用している場合、トークンの有効期間が長くなると、トークンを盗むリスクは、管理トークンでログインしたままにしない場合よりも高くなります。

簡単に言えば、できる限り低特権のアカウントを使用し、どうしても必要な場合にのみ管理トークンにログオン/エスカレートします。

シークレットなどのツールを使用してトークンを盗み、別のシステムに対してリプレイするのは非常に簡単です。

私の推測では、ほとんど何もありません（ただし、一部のアプリケーションを実行したままにしないでください）。

唯一のことは、リモートセッションを使い果たすことです。それらの数は限られています（Windows Server 2008で正しく覚えていれば、最大4つのリモートセッションです）。したがって、ハングしているセッションは、ある時点で誰かの接続を妨げる可能性があります。

実際には、管理者として、確立されたセッションを終了して、自分でセッションを解放することができます。ただし、通常のユーザーとして接続した場合の状態はわかりません。