alatalo,

Надеюсь, вы ид тех лишних сессий уже нашли.
Тогда посмотрите, во-первых, глобал %cspSession(sessionId), там много полезной информации, которая может вас натолнуть на мысли.
Во-вторых, настройте логирование своего веб-сервера, чтобы он в логи записывать список куков. В куках клиент отправляет sessionId.
Правда, иногда клиент делает однократное обращение к серверу, не отправляя куков, в таком случае, отследить по кукам может не получиться. Попробуйте, кстати (я до этого не доходил) искать обращению к серверу без куков. Вообще, это очень увлекательный и сложный процесс - искать места утечки лицензий ;-) Иногда есть смысл попробовать понять, что происходит в этот момент (чем занимаются пользователи), какие обновления предшествовали появлению проблемы.

Как я понимаю, у вас используется неавторизованный доступ к Каше с каким-то внутренним механизмом авторизации? Не думали перейти, например, на авторизацию Каше, или, если она не подходит, на делегированную авторизацию?

Иногда причины могут быть очень странными. Например, при загрузке файла офиса с сервера офис делает HEAD запрос к странице, с которой получен файл (видимо, на тему, можно ли его редактировать), при этом офис не видит куков страница, с которой загружен файл. Чем порождает по сути захват дополнительный лицензии.

alatalo,

Именно терминал или телнет? Если назад разрешите пользователя, то начнет входить? Вы уверены, что именно с этим связано? Какие способы авторизации стоят на сервисах %Service_Console (если сервер под виндовс), %Service_Terminal (под линукс) и %Service_Telnet?

Если раньше он входил без пароля, то это пользователь UnknownUser, а не _system. Выбор способов авторизации в настройках сервисов выше.