Wymuszanie blokady ekranu po czasie bezczynności przez GPO

15

Prowadzę sieć komputerów i chciałbym wymusić GPO, który blokuje ekran po określonym czasie bezczynności. Nie mogę znaleźć tego ustawienia, mogę jedynie znaleźć ustawienie czasu bezczynności wygaszacza ekranu, jak mogę uzyskać ekran wylogowania?

Dzięki.

Haim Bender
źródło
3
Całkowite porozumienie ze wszystkimi innymi tutaj - łączysz terminologię. Czy chcesz zablokować stację roboczą, czy zmusić użytkownika do wylogowania? (Jeśli chciałeś wymusić wylogowanie, od którego gorąco polecam, spójrz na: support.microsoft.com/kb/314999 )
Evan Anderson

Odpowiedzi:

17

Właściwie znalazłem (i przetestowałem) w Windows Server 2012 R2 pod:

Computer Configuration>Policies>Windows Settings>Security Settings>Local
Policies>Security Options>

I otwórz element Interactive logon: Machine inactivity limit

Wyjaśnienie:

Logowanie interakcyjne: limit nieaktywności komputera.

System Windows zauważa brak aktywności sesji logowania, a jeśli czas nieaktywności przekroczy limit braku aktywności, uruchomi się wygaszacz ekranu, blokując sesję.

Domyślnie: nie wymuszone.

wprowadź opis zdjęcia tutaj

Sam Doxy
źródło
1
Działa to świetnie dla klientów Windows 10, ale Windows 7 nie działa z tym. : /
XtraSimplicity
porównanie wyników gpresult / h wyniku polecenia gpo.htm dla każdej wersji systemu Windows
Sam doxy
16

Cóż, poprzez zasady grupy możesz zmusić do zablokowania stacji roboczej za pomocą wygaszacza ekranu chronionego hasłem, ale nie do wylogowania. Ustawienia GPO dotyczące blokowania stacji roboczej za pomocą wygaszacza ekranu można znaleźć na stronie: Szablony administracyjne \ panel sterowania \ wyświetlacz \ hasło chroń wygaszacz ekranu i limit czasu wygaszacza ekranu.

Haim Bender
źródło
Aby wyłączyć to ustawienie w rejestrze, ścieżka jestHKCU:\software\policies\microsoft\windows\Control Panel\desktop
Nacht - Przywróć Monikę
To ustawienie nie istnieje w systemie Windows 2008. Z jakiej wersji korzystasz?
motobói
2
W systemie Windows Server 2008 lub nowszym są to: Konfiguracja użytkownika> Zasady> Szablony administracyjne> Panel sterowania> Personalizacja
CrazyTim
6

Bardziej bezpośrednie rozwiązanie, którego prawdopodobnie szukasz, znajduje się w:

Zarządzanie zasadami grupy / Edytor zasad grupy

Konfiguracja komputera> Zasady> Ustawienia systemu Windows> Ustawienia zabezpieczeń> Zasady lokalne> Opcje bezpieczeństwa

Microsoft Network Server: Wymagany czas bezczynności przed zawieszeniem sesji.

Briggs
źródło
6
Opis mówi, że dotyczy sesji SMB
bradvido
1

W systemach Windows XP, Vista i 7 stację roboczą można zablokować tylko za pomocą funkcji Konfiguracja użytkownika> Zasady> Szablony administracyjne> Panel sterowania> Personalizacja. Ta funkcja GPO ma już zastosowanie do nowszych systemów operacyjnych, ale niektóre wersje Windows 8.1 i 10 mają z nią problemy. Tak więc dla tych wersji systemu Windows skorzystałbym z opcji logowania interaktywnego.

Należy zachować ostrożność podczas stosowania zarówno wygaszacza ekranu z hasłem, jak i logowania interakcyjnego: limit nieaktywności komputera, ponieważ mogą one być w konflikcie i prowadzić do nieoczekiwanych wyników dla systemu Windows 8 i nowszych wersji.

Logowanie interakcyjne: funkcja limitu nieaktywności maszyny dotyczy tylko systemu Windows 8 i nowszych wersji.

Wszystko zależy jednak od środowiska i wersji systemu Windows wdrożonych w domenie.

fedayn
źródło
1

W mojej francuskiej wersji W2K8 mam:

GPO > Strategy > Administration Model > System > Power Management > Screensaver options > Ask for a password when computer wake up

To powinno załatwić sprawę ...

PS: tłumaczenie wpisów GPO jest przybliżone

lterrier
źródło
0

Aby wymusić blokadę, wymuś wygaszacz ekranu za pomocą opcji „Wymagaj hasła ...”. Wylogowanie to zupełnie inna sprawa. Po co jesteś?

John Gardeniers
źródło
1
Zgadzam się, że pytanie miesza warunki - choć posunę się tak daleko, że zalecę blokadę zamiast wylogowania, inaczej zapełnisz dużo pracy użytkownika.
Kara Marfia
0

W systemie Windows Server 2008 ustawienia te można znaleźć w: Konfiguracja użytkownika> Zasady> Szablony administracyjne> Panel sterowania> Personalizacja

ChinaTeacherJohn
źródło
0

Utwórz nowy obiekt zasad grupy, a następnie edytuj go i przejdź do: Konfiguracja komputera> Zasady> Ustawienia systemu Windows> Ustawienia zabezpieczeń> Zasady lokalne> Opcje bezpieczeństwa i znajdź Interactive logon: Machine inactivity limit. Ustaw to na dowolną godzinę, a zablokuje komputer po uderzeniu w ten zegar.

TOVDEW13850
źródło
Nie widzę Interactive logon: Machine inactivity limitna liście? Dla jakiej wersji SBS to jest?
Mistrz Mick