Wymuszanie blokady ekranu po czasie bezczynności przez GPO

Prowadzę sieć komputerów i chciałbym wymusić GPO, który blokuje ekran po określonym czasie bezczynności. Nie mogę znaleźć tego ustawienia, mogę jedynie znaleźć ustawienie czasu bezczynności wygaszacza ekranu, jak mogę uzyskać ekran wylogowania?

Dzięki.

Właściwie znalazłem (i przetestowałem) w Windows Server 2012 R2 pod:

Computer Configuration>Policies>Windows Settings>Security Settings>Local
Policies>Security Options>

I otwórz element Interactive logon: Machine inactivity limit

Wyjaśnienie:

Logowanie interakcyjne: limit nieaktywności komputera.

System Windows zauważa brak aktywności sesji logowania, a jeśli czas nieaktywności przekroczy limit braku aktywności, uruchomi się wygaszacz ekranu, blokując sesję.

Domyślnie: nie wymuszone.

Cóż, poprzez zasady grupy możesz zmusić do zablokowania stacji roboczej za pomocą wygaszacza ekranu chronionego hasłem, ale nie do wylogowania. Ustawienia GPO dotyczące blokowania stacji roboczej za pomocą wygaszacza ekranu można znaleźć na stronie: Szablony administracyjne \ panel sterowania \ wyświetlacz \ hasło chroń wygaszacz ekranu i limit czasu wygaszacza ekranu.

Bardziej bezpośrednie rozwiązanie, którego prawdopodobnie szukasz, znajduje się w:

Zarządzanie zasadami grupy / Edytor zasad grupy

Konfiguracja komputera> Zasady> Ustawienia systemu Windows> Ustawienia zabezpieczeń> Zasady lokalne> Opcje bezpieczeństwa

Microsoft Network Server: Wymagany czas bezczynności przed zawieszeniem sesji.

W systemach Windows XP, Vista i 7 stację roboczą można zablokować tylko za pomocą funkcji Konfiguracja użytkownika> Zasady> Szablony administracyjne> Panel sterowania> Personalizacja. Ta funkcja GPO ma już zastosowanie do nowszych systemów operacyjnych, ale niektóre wersje Windows 8.1 i 10 mają z nią problemy. Tak więc dla tych wersji systemu Windows skorzystałbym z opcji logowania interaktywnego.

Należy zachować ostrożność podczas stosowania zarówno wygaszacza ekranu z hasłem, jak i logowania interakcyjnego: limit nieaktywności komputera, ponieważ mogą one być w konflikcie i prowadzić do nieoczekiwanych wyników dla systemu Windows 8 i nowszych wersji.

Logowanie interakcyjne: funkcja limitu nieaktywności maszyny dotyczy tylko systemu Windows 8 i nowszych wersji.

Wszystko zależy jednak od środowiska i wersji systemu Windows wdrożonych w domenie.

W mojej francuskiej wersji W2K8 mam:

GPO > Strategy > Administration Model > System > Power Management > Screensaver options > Ask for a password when computer wake up

To powinno załatwić sprawę ...

PS: tłumaczenie wpisów GPO jest przybliżone

Aby wymusić blokadę, wymuś wygaszacz ekranu za pomocą opcji „Wymagaj hasła ...”. Wylogowanie to zupełnie inna sprawa. Po co jesteś?

W systemie Windows Server 2008 ustawienia te można znaleźć w: Konfiguracja użytkownika> Zasady> Szablony administracyjne> Panel sterowania> Personalizacja

Utwórz nowy obiekt zasad grupy, a następnie edytuj go i przejdź do: Konfiguracja komputera> Zasady> Ustawienia systemu Windows> Ustawienia zabezpieczeń> Zasady lokalne> Opcje bezpieczeństwa i znajdź Interactive logon: Machine inactivity limit. Ustaw to na dowolną godzinę, a zablokuje komputer po uderzeniu w ten zegar.