Меню Рубрики

Таймаут блокировки windows 7

Блокировка экрана компьютера при простое с помощью групповой политики

В этой статье мы рассмотрим, как настроить автоматическую блокировку экрана/сессий на компьютерах и серверах домена с помощью GPO. Блокировка экрана компьютера при бездействии — это важный элемент информационной безопасности. Пользователь, отходя ненадолго от своего рабочего места, может забыть заблокировать свой компьютер (сочетание клавиш Win+L ). В этом случае доступ к его данным может получить любой другой сотрудник или клиент, находящийся поблизости. Политика автоматической блокировки экрана позволят исправить этот недостаток. Рабочий стол пользователя через некоторое время простоя (неактивности) будет автоматически заблокирован, и, чтобы вернуться в свою сессию, пользователю нужно будет заново ввести свой доменный пароль.

Создадим и настроим доменную политику управления параметрами блокировки экрана:

    1. Откройте консоль управления доменными политиками Group Policy Management console ( gpmc.msc ), создайте новый объект GPO (LockScreenPolicy) и назначьте его на корень домена (или на OU с пользователями);
    2. Перейдите в режим редактирования политики и выберите секцию User Configuration ->Policies ->Administrative Templates ->Control Panel ->Personalization (Конфигурация пользователя -> Политики -> Административные шаблоны -> Панель управления -> Персонализация);
    3. В этом разделе GPO есть несколько параметров для управления экранной заставкой и настройками блокировки экрана:
      • Enable screen saver — включить экранную заставку;
      • Password protect the screen saver — требовать пароль для разблокировки компьютера;
      • Screen saver timeout – через сколько секунд неактивности нужно включить экранную заставку и заблокировать компьютер;
      • Force specific screen saver – можно указать файл скринсейвера, которые нужно использовать. Чаще всего это scrnsave.scr (с помощью GPO можно сделать скринсейвер в виде слайдшоу);
      • Prevent changing screen saver – запретить пользователям менять настройки экранной заставки.
  • Включите все политики и задайте необходимое время неактивности компьютера в политики Screen saver timeout. Я указал 300 . Это значит, что сессии пользователей будет автоматически блокироваться через 5 минут;
  • Дождитесь обновления настроек групповых политики на клиентах или обновите их вручную командой ( gpupdate /force ). После применение GPO в интерфейсе Windows настройки экранной заставки и блокировки экрана станут недоступными для изменения, а сессия пользователя автоматически блокироваться после 5 минут неактивности (для диагностики применения gpo можно использовать утилиту gpresult и статью по ссылке).

В некоторых случаях вам может понадобится настроить различные политики блокировки для разных групп пользователей. Например, для офисных работников нужно блокировать экран через 10 минут, а на компьютерах операторов производства экран не должен блокироваться никогда. Для реализации такой стратегии вы можете использовать GPO Security Filtering (см. пример с групповыми политиками ограничением доступа к USB устройствам) или возможности Item Level Targeting в GPP. Рассмотрим второй вариант подробнее.

Вы можете настроить параметры блокировки компьютеров не с помощью отдельных параметров GPO, а через реестр. Вместо рассмотренной выше политики вы можете через GPO распространить на компьютеры пользователей параметры реестра. Рассмотренным выше политикам соответствуют следующие параметры реестра в ветке HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop:

  • Password protect the screen save – параметр типа REG_SZ с именем ScreenSaverIsSecure = 1;
  • Screen saver timeout – параметр типа REG_SZ с именем ScreenSaveTimeout = 300;
  • Force specific screen saver – параметр типа REG_SZ с именем ScreenSaveActive = 1 и SCRNSAVE.EXE = scrnsave.scr.

Создайте в домене группу пользователей ( SPB-not-lock-desktop ), для которых нужно отменить действие политики блокировки и наполните ее пользователями. Создайте в секции GPO (User Configuration -> Preferences -> Windows Settings -> Registry рассмотренные выше параметры реестра). Для каждого параметра и с помощью Item Level Targeting укажите, что политика не должна применяться для определенной группы безопасности (the user is not a member of the security group SPB-not-lock-desktop).

Источник

Отключаем экран приветствия и экран блокировки Windows.

При отключении экрана блокировки и экрана приветствия хоть немного, но сокращается время загрузки Windows, а также выход системы из режима сна.

Как отключить экран приветствия.

Подходит для пользователей, которые не блокируют вход в Windows с помощью пароля, который требуется ввести при запуске системы на экране приветствия. Для этого нажимаем Win+R и в открывшемся окне «Выполнить», вводим команду netplwiz и нажимаем «ОК» или Enter.

Откроется окно «Учетные записи пользователей». Здесь, на вкладке «Пользователи» нужно снять галку в пункте «Требовать ввод имени пользователя и пароля».

Далее нажимаем «Применить», появится окно ввода имени и пароля пользователя. Если у вас был настроен вход в Windows без пароля, то в поля для ввода паролей ничего не вводите, и нажмите «ОК», а затем еще раз «ОК».

После этих действий экран приветствия при загрузке системы будет быстро промаргиваться, а после сразу появляться рабочий стол.

Как отключить экран блокировки.

Сочетанием клавиш Win+R открываем окно «Выполнить», пишем команду gpedit.msc и нажимаем «ОК» или Enter. В открывшемся окне «Редактор локальной групповой политики» открываем «Конфигурация компьютера» → «Административные шаблоны» → «Панель управления» → «Персонализация». Справа находим параметр «Запрет отображения экрана блокировки».

Для входа в настройки данного параметра, дважды щелкаем левой кнопкой мыши по надписи «Запрет отображения экрана блокировки». В открывшемся окне отмечаем пункт «Включено», затем «Применить» и «ОК», закрываем редактор локальной групповой политики.

Для тех, у кого установлена Windows 10 Home, где «Редактор локальной групповой политики» по умолчанию недоступен нужно сделать следующее:

Для включения сохраните в блокноте:

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package

for /f %%i in (‘findstr /i . List.txt 2^>nul’) do dism /online /norestart /add-package:»%SystemRoot%\servicing\Packages\%%i»

Далее: файл – сохранить как – имя файла – gpedit.bat

Запустите пакетный файл от имени Администратора, дождитесь внесения изменений и закройте окно. После этого редактор локальной групповой политики (gpedit.msc) будет включен.

Теперь экран блокировки отображаться не будет, компьютер будет «просыпаться», сразу переходя на рабочий стол. Для того чтобы включить экран блокировки, в настройках параметра укажите «Отключить».

Вам также могут быть интересны следующие публикации:

Поддержите этот пост лайками (палец вверх) и подписывайтесь на канал!

Источник

Таймаут блокировки windows 7

Общие обсуждения

Напомните, пожалуйста, каким образом в домене у всех пользователей выставить время блокировки экрана на 30 минут вместо стандартных 15 через политики? Как называются эти политики и через какую оснастку это редактируется?

Все ответы

Как вариант в политике можно задать время:

P.S. Применим для Windows 8/Windows Server 2012 и выше

Best Regards, Andrei .
Microsoft Certified Professional

User Configuration –>> Administrative Templates –>> Control Panel –>> Display –>> Personalization

Как вариант в политике можно задать время:

P.S. Применим для Windows 8/Windows Server 2012 и выше

Best Regards, Andrei .
Microsoft Certified Professional

Уточните пожалуйста, на проблемных ПК случайно не указано в настройках заставки данный лимит?

Best Regards, Andrei .
Microsoft Certified Professional

У всех (в т.ч. и у меня) в настройках экранной заставки вот такая картина:

15 минут изменились на 30 после применения групповой политики, но суть в том, что я могу свободно менять эти цифры руками (выбрав тип заставки), как мне заблокировать доступ к этим настройкам? И вообще, должна ли стоять галочка «Начинать с экрана входа в систему»?

И вообще, должна ли стоять галочка «Начинать с экрана входа в систему»?

Best Regards, Andrei .
Microsoft Certified Professional

И вообще, должна ли стоять галочка «Начинать с экрана входа в систему»?

Это нужно ставить только в случае, если после включения заставки хотите, чтобы требовал ввода логина и пароля в окне входа в систему при выходе из режима заставки, если это не требуется можете не устанавливать.

Best Regards, Andrei .
Microsoft Certified Professional

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Тайм трекер для windows
  • Тайм менеджер для windows
  • Таблиця кодування windows 1251
  • Таблицы mbr не дают установить windows
  • Таблица файла подкачки windows 7