Aby spełnić niektóre nowe wymagania bezpieczeństwa, moja firma wdraża rozwiązania zasad grupy do istniejących luk bezpieczeństwa. Moje bieżące zadanie polega na znalezieniu i wdrożeniu ustawień zasad grupy, które spowodują zablokowanie bieżącej sesji użytkownika po skonfigurowanym okresie bezczynności i zakończenie nieaktywnej sesji użytkownika po upływie określonego czasu .
Te ustawienia powinny mieć zastosowanie do wszystkich sesji użytkownika, lokalnych lub zdalnych, i mają zostać wprowadzone w środowisku domeny (lesie) zawierającym mieszankę stacji roboczych i serwerów. Nie mogę przez całe życie ustalić, czy po prostu przeleciałem nad jakimś niejasno umieszczonym otoczeniem, czy też takie ustawienia w ogóle istnieją.
Wycinanie i suszenie ( z dowolnymi przykładowymi numerami ): sesje użytkownika są automatycznie blokowane po 30 minutach bezczynności. Sesje użytkownika kończące się po 180 minutach bezczynności. Dotyczy sesji lokalnych i zdalnych użytkowników. Czy jest to możliwe poprzez zasady grupy? Jeśli tak, to gdzie są te ustawienia?
Powiązane (ale bez odpowiedzi): Automatyczna blokada ekranu dla dowolnego użytkownika po określonym okresie bezczynności w systemie Windows 7
Odpowiedzi:
Blokowanie sesji (lokalnej lub zdalnej) odbywa się za pomocą ustawień wygaszacza ekranu.
Konfiguracja użytkownika> Zasady> Szablony administracyjne> Panel sterowania> Personalizacja:
Włącz wygaszacz ekranu - Włącz
Wymuś określony wygaszacz ekranu - Włącz Ochrona hasłem wygaszacz
ekranu - Włączony
Limit czasu wygaszacza ekranu - Włączony
O ile pamiętam, musisz skonfigurować wszystkie cztery.
Te zasady dotyczą także Server 2008r2 i Win7 - myślę, że XP ma inne ustawienia.
Jeśli chodzi o zakończenie sesji, istnieje ona tylko w przypadku sesji zdalnych.
Konfiguracja użytkownika> Zasady> Szablony administracyjne> Składniki systemu Windows> Usługi pulpitu zdalnego> Host sesji usług pulpitu zdalnego> Limity czasu sesji:
Ustaw limit czasu dla aktywnych, ale bezczynnych sesji Usług pulpitu zdalnego - Włączony
Ustaw limit czasu dla rozłączonych sesji - Włączony
Zakończ sesję, gdy limity czasu zostały osiągnięte - włączone
Jeśli chcesz zrobić to samo dla sesji lokalnych, musisz to zrobić.
źródło