问题描述
域控环境如何配置组策略实现统一的超时锁屏效果。
解决方案
受支持版本:Windows 2000 Service Pack 1 及以上版本
1.服务器管理器点击工具,打开组策略管理。
2.在组策略管理下新建组策略对象GPO,右键组策略对象,点击“新建”。
3.编辑组策略
4.选择用户配置-策略-管理模板-控制面板-个性化;接下来需要修改3个配置:
(1)“启用屏幕保护程序”修改为已启用。
(2)“带密码的屏幕保护程序” 修改为已启用。
(3)“屏幕保护程序超时”修改为已启用,设置超时时间,默认为900秒(15min),根据需求设置。
5.如果有需求限制客户端不可自行随意更改,将“阻止更改屏幕保护程序”修改未已启用。这个配置会阻止用户打开“屏幕保护程序”对话框。
6.链接GPO,根据需求,选择存放用户的组织单元,“链接现有GPO”。
7.选择刚才创建的GPO“超时锁屏”。
8.客户端更新策略 gpupdate /force或等客户端自行同步。
验证
客户端更新完策略后,放置一段时间观察时间到后是否锁屏。
注意:Windows的锁屏和熄屏是两个设置,所以会出现熄屏后尚未锁屏的情况,所以黑屏≠锁屏。
这里再给个测试方案,查看策略是否下发生效:
客户端打开powershell,运行gpresult /r,查看“已应用的组策略对象”是否有我们设置的组策略。已应用就代表策略客户端已经获取。
查看具体细节运行Rsop.msc,查看策略结果集,打开之前设置的位置。
可见都都已经启用,策略设置完成。
