Állítsa be a számítógép lezárását, ha a képernyővédőn keresztül üresjáratban használja a csoportos házirend-beállításokat
Felhasználói beállítások> Irányelvek> Felügyeleti sablonok> Vezérlőpult> Testreszabás
Az ilyen beállítások tipikus példája:
A képernyővédő jelszó védelme = Engedélyezés
Képernyővédő időtúllépés = Engedélyezés (900 másodperc)
Készítsen speciális képernyővédőt = scrnsave.scr
Ebben a példában szereplő egy adott fájl kívánt kezdési képernyőkímélő (scrnsave.scr), ha nem több, mint 15 percen át a felhasználó igényének a jelszó megadása a későbbi próbál hozzáférni az asztalra.
A rendszerben, ahol ezeket a GPO-beállításokat alkalmazzák, a felhasználó összes képernyővédő beállítása nem érhető el a változtatásokhoz.
A gyakorlatban van egy olyan helyzet, amikor egy eltávolítható napi személyzet dolgozik a számítógépen, amely folyamatosan szüksége van arra, hogy a számítógép asztalát figyelemmel kísérje. Ugyanakkor az ilyen személyzetnek akár több asztali számítógépe is lehet, amelyek felügyeletre szorulnak, és nem igénylik az ügyfél operációs rendszerrel való interaktív interakciót. Az ilyen felhasználóknak kissé eltérő megközelítésre van szükségük a számítógép automatikus lezárásakor, amikor tétlen.
A helyettesítő személyzet és az összes többi felhasználó számára a képernyővédő beállításának biztosítása érdekében két különálló csoportházirendet hozhatunk létre - az egyik a képernyővédő kötelező aktiválásával, a másik nélkül. De a csoportházirend-beállítások (GPP) használatával a rendszerleíró adatbázisok konfigurálásának mechanizmusai segítségével ezeket a beállításokat rugalmasan egyesített csoportpolitikán belül lehet kombinálni.
Annak érdekében, hogy GPP-mechanizmusokat engedélyezhessünk ehhez a feladathoz, a korábban megadott szabványos adminisztrációs sablonok által módosított beállításokat használjuk. Összehasonlítsuk a korábban említett csoportházirend-objektum-paramétereket a rendszerleíró kulcsokkal, amelyek megváltoztak az ügyfélrendszerben:
Politika: A képernyővédő jelszó védelme
Registry Hive: HKEY_CURRENT_USER
Branch: SoftwarePoliciesMicrosoftWindowsControl PanelDesktop
Kulcs: ScreenSaverIsSecure REG_SZ = 1
Politika: Képernyővédő időtúllépés
Registry Hive: HKEY_CURRENT_USER
Branch: SoftwarePoliciesMicrosoftWindowsControl PanelDesktop
Kulcs: ScreenSaveTimeout REG_SZ = 900
A "900" érték azt jelzi, hogy másodpercek száma az inaktivitás időpontjától a képernyővédő aktiválásáig (15 perces alapjárati idő)
Politika: Erősítse a képernyővédőt
Registry Hive: HKEY_CURRENT_USER
Branch: SoftwarePoliciesMicrosoftWindowsControl PanelDesktop
Kulcs: ScreenSaveActive REG_SZ = 1
Kulcs: SCRNSAVE.EXE REG_SZ = scrnsave.scr
A házirendet használó kísérletek azt mutatták, hogy a ScreenSaveActive rendszerleíró kulcs csak Windows XP rendszereken van hozzáadva, és a házirend letiltása után nem törli megfelelően a rendszerleíró adatbázisból. Tapasztalt, hogy kiderül, hogy ennek a kulcsnak a hiánya nem vezet be semmilyen változást, tehát kezdeti elemként fogjuk fel, és kizárjuk a GPP beállításainkat.
Tehát csoportházirend eljáró ügyfelek, lefordítani felsorolt három paraméter állásától Nincs beállítva (ha azok korábban létrehozott) és az irányelvekkel Felhasználó konfigurációja> Beállítások> Windows beállításai> Registry lesz egy kötet csoport, amelyben tárolni a beállításokat , például ScreenSaver.
Ezen a csoporton belül hozzon létre két beállítási alcsoportot - Engedélyezve és Letiltva. amelyben ennek megfelelően a képernyővédő kényszerített alkalmazásának engedélyezésére és letiltására vonatkozó beállítások tárolásra kerülnek. Példánkban fontos, hogy az engedélyezési paraméterek az utazási paraméterek megkezdése előtt kerüljenek feldolgozásra.
Az Engedélyezett csoportban három szabályt hozunk létre a korábban felsorolt egyéni rendszerleíró kulcsok létrehozásához / frissítéséhez. A csoporthoz tartozó célszintű célzást nem fogjuk használni, vagyis ezek a beállítások minden felhasználóra vonatkoznak.
A Letiltott csoportban három szabályt hozunk létre az azonos rendszerleíró kulcsok törléséhez. A Letiltott csoport a speciálisan létrehozott tartományvédelmi csoportot célozza meg, amely tartalmazza azokat a felhasználókat, akiknek ki akarja tiltani a képernyővédő kényszerített alkalmazását.
Így a regisztrációs beállítások feldolgozásának logikája magában foglalja a képernyővédő kötelező felvételét minden felhasználó számára, kivéve azokat, akik egy speciális biztonsági csoportba tartoznak. Azaz, ha bekapcsolja bármely felhasználó a csoporthoz tartozó felhasználó regisztrációs kulcsokat törlődik kénytelen képernyőkímélő beállításait, és képes lesz például, hogy tiltsa meg egyáltalán, hiszen az OS párbeszédablak felhasználói felület elemeit lesz elérhető.
Ossza meg ezt a bejegyzést:
Köszönöm! Pontosan erre van szükségünk!
Sajnálom, hogy itt írtam, de nem találtam megfelelőbb helyet.
A helyzet a következő: végre terv Radmin változata 3. tárolja a hozzáférési csoport egyetlen registry kulcs [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeRadminv3.0ServerParametersNtUsers1] bináris formában. A Radmin kiszolgálót telepítő GPO-n keresztül a GPP-n keresztül hozzáadom a tartományi rendszergazdák csoportját a teljes hozzáféréshez. De mi a helyzet az ágigazgatókkal? Vagyis az OU-ban, ahol a fiókirodai számítógépek vannak, egy olyan házirendet alkalmaznak, amely egy ágazati rendszergazdák egy csoportját hozzáadja a már meglévő tartományi rendszergazdák csoportjához. Próbáltam létrehozni egy kulcsot a GPP 1-en egy csoportos rendszergazdák csoportjával és alkalmazni a frissítési műveletet. De a tartományi rendszergazdák jogai eltávolításra kerülnek. Vagyis a rendszerleíró kulcs értékét nem egyesítik, hanem az ág rendszergazdáit.
A kérdés az, hogy lehet-e hozzáadni egy bizonyos értéket a meglévő rendszerleíró kulcshoz GPP eszközként, és nem csak helyettesíteni?
Megint sajnálom, amit írtam, nem a témában.
Remélem, a segítségedre!
Próbálja meg beállítani ugyanazt a regisztrációs kulcsot különböző értékeket, például, az egyik a fő ága a számítógépek, a másik pedig az alárendelt ága a számítógépek és használja ezeket az értékeket a különböző célzási például kiindulva IP alhálózatok, illetve a számítógép nevét (ha van némi szabályozott elnevezési rendszer).
PS: Ha a blog oldal fejlécében lévő Névjegy lapra lép, - ott az e-mailem szerepel.
Az öt cent. Korábban, a házirendet adminisztratív sablonokkal és GPP-ben konfiguráltam, a ScreenSaveActive paraméter nullázását a csoport célzásával. a csoportba felvett felhasználók kikapcsolták a képernyővédőt, és ez elég volt a Windows 8 megjelenéséig.
A leírt módon, de a rendszerleíró adatbázis szerkesztése nélkül, ha az ügyfélszámítógép (Win7 prof) megnyitott egy RDP munkamenetet - akkor a házirend nem működik. Hogyan keressük meg ezt?
Miután beállította ezt a szabályt, nem kellemes helyzetbe kerültek. A felhasználók részéről a képernyő elkezdett blokkolni nem 15 percen belül, és 1, 2 után, valaki 5 percen belül. Az elemzést követően megállapítást nyert, hogy vannak felhasználói profilok a HOTKEY_Users ágon, és van egy olyan ScreenSaveTimeout paraméter, amelynek értéke eltér a házirendben szereplő értéktől. Mivel ezek izolált esetek - output, a beállítások helyben történtek. A HKU // ControlPanel / Desktop paraméter elérési útja. Hirtelen valaki jön kényelmesen.
Javítom a HKU // ControlPanel / Desktop útját
És mi akadályozza meg a GPP frissítésének vagy eltávolításának beállítását?
A GPP konfigurációt bonyolítja az a tény, hogy a siderek mind különbözőek, és a paraméter elérési útja is más lesz.
Lehetséges a változók használata valahogy, de nem tudom hogyan))). Mindenesetre a probléma egyetlen, és úgy döntött, hogy a paramétert manuálisan törli, ha egy távoli rendszerleíró adatbázisba kapcsol.
Nem értem. És mi a SID-ek. Az az érték, amelyről azt állítja, hogy zavarja, nincs a HKEY_CURRENT_USER-ben tárolva a bejelentkezett felhasználó számára? Ha igen, akkor törölje ugyanazokkal a GPP-eszközökkel, és csak ezt.
köszönöm, Alexander Dobrynin, hosszú ideig kerestem)
Jó napot!
mint a cikkben. a nyilvántartásban mindent megírt. A vezérlőpanel beállításai be vannak állítva.
De ha a számítógép tétlen, a képernyővédő nem jelenik meg.
milyen egyéb paraméterek befolyásolják a képernyővédő megjelenését?
lehet a GPP teljesítménye? hogy lehetséges-e 2 áramellátási rendszert létrehozni. 1 - kilépés a képernyőről, 2 - ne lépjen ki egy bizonyos biztonsági csoport képernyőjéről.
és akkor alkalmazhat számítógépre vagy felhasználókra. nem csak a felhasználók