Configurare utilizator> Politici> Șabloane administrative> Panou de control> Personalizare
Iată un exemplu tipic pentru astfel de setări:
Protejați parola protectorul de ecran = Activați
Protecția ecranului de expirare = Activare (900 de secunde)
Forța de protecție specifică ecranului = scrnsave.scr
În acest exemplu, este obligatoriu să executați un anumit fișier de economisire a ecranului (scrnsave.scr) dacă este inactiv mai mult de 15 minute, cu cerința de a introduce parola utilizatorului atunci când încercați să accesați mai târziu desktopul.
Într-un sistem în care sunt aplicate aceste setări GPO, toate setările de economisire a ecranului pentru utilizator devin indisponibile pentru modificări.
În practică, există o situație în care un personal zilnic detașabil lucrează la calculator, care are nevoie în mod constant să vadă desktopul computerului în modul de monitorizare. În același timp, un astfel de personal poate avea chiar mai multe calculatoare desktop care necesită monitorizare și nu necesită interacțiune interactivă cu sistemul de operare client. Pentru acești utilizatori, aveți nevoie de o abordare ușor diferită în ceea ce privește blocarea automată a calculatoarelor atunci când este inactiv.
Pentru a asigura setările protectorului de ecran pentru personalul de înlocuire și pentru toți ceilalți utilizatori, putem crea două politici separate de grup - una cu activarea obligatorie a protectorului de ecran, cealaltă fără ea. Dar, cu ajutorul mecanismelor de configurare a registrului utilizând Preferințele politicii de grup (GPP), putem combina flexibil aceste setări într-o politică de grup unică.
Pentru a permite mecanismele GPP pentru această sarcină, vom folosi setările de registry care sunt modificate de șabloanele standard de administrare pe care le-am specificat mai devreme. Să comparăm parametrii GPO menționați anterior cu cheile de registry pe care le schimbă în sistemul client:
Politică: Parola protejează economizorul de ecran
Registru de stup: HKEY_CURRENT_USER
Sucursala: SoftwarePoliciesMicrosoftWindowsControl PanelDesktop
Cheie: ScreenSaverIsSecure REG_SZ = 1
Politică: Perioada de expirare a economizorului de ecran
Registru de stup: HKEY_CURRENT_USER
Sucursala: SoftwarePoliciesMicrosoftWindowsControl PanelDesktop
Cheie: ScreenSaveTimeout REG_SZ = 900
O valoare de "900" indică numărul de secunde de la momentul inactivității până la activarea economizorului de ecran (timp de așteptare de 15 minute)
Politică: Protector de ecran specific unei forțe
Registru de stup: HKEY_CURRENT_USER
Sucursala: SoftwarePoliciesMicrosoftWindowsControl PanelDesktop
Cheie: ScreenSaveActive REG_SZ = 1
Cheie: SCRNSAVE.EXE REG_SZ = scrnsave.scr
Experimentele care utilizează această politică au demonstrat că cheia de registry ScreenSaveActive este adăugată numai în sistemele Windows XP și după dezactivarea acestei politici nu este șters corect din registry. Cu experiența de a afla că lipsa acestei chei nu introduce modificări, vom considera acest lucru ca fiind un element rudimentar și vom exclude din setările APE.
Deci, în politica de grup, care acționează asupra clienților noștri, traduce trei stare parametru prevăzut Nu este configurată (dacă acestea au fost stabilite anterior), și în conformitate cu politica de configurare utilizator> Preferințe> Windows Settings> Registry va crea un grup de volum în care pentru a stoca setările , de exemplu ScreenSaver.
În cadrul acestui grup, creați două subgrupuri de setări - Activat și Dezactivat. în care, în consecință, setările pentru activarea și dezactivarea aplicării forțate a economizorului de ecran vor fi stocate. În exemplul nostru, este important ca parametrii de activare să fie procesați înainte de parametrii de declanșare.
În grupul Enabled, vom crea trei reguli pentru crearea / actualizarea cheilor de registru personalizate enumerate anterior. Direcționarea la nivel de element pentru acest grup nu va fi utilizată, adică acele setări de registry vor fi aplicate tuturor utilizatorilor.
În grupul Dezactivat, vom crea trei reguli pentru ștergerea acelorași chei de registry. Grupul Dezactivat va viza grupul special de securitate al domeniului, care va include toți utilizatorii pentru care doriți să dezactivați aplicarea forțată a protectorului de ecran.
Astfel, logica procesării setărilor de registru va consta în includerea obligatorie a unui economizor de ecran pentru toți utilizatorii, cu excepția celor care sunt incluși într-un grup de securitate special. Asta este, atunci când porniți orice utilizator la grup, de la cheile sale registru de utilizatori vor fi șterse forțat economizor de ecran, și va fi în măsură, de exemplu, să-l dezactivați deloc, deoarece sistemul de operare elemente de interfață de dialog vor fi disponibile.
Distribuiți acest post:
Mulțumesc! Acesta este exact ceea ce avem nevoie!
Îmi pare rău să scriu aici, dar nu am găsit un loc mai potrivit.
Situația după: punerea în aplicare a planului de Radmin versiunea 3. Acesta stochează grupul de acces într-un singur registru cheie [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeRadminv3.0ServerParametersNtUsers1] în formă binară. În GPO în care instalați serverul Radmin în sine, prin GPP, am adăuga grupul acces deplin administratori de domeniu. Dar administratorii ramurilor? Aceasta este, în OP, care conține calculatoare sucursală ar trebui să se aplice politica este adăugată la grupul existent, administratori de domeniu grup de manageri de sucursale. Am încercat prin GPP crea cheia 1 cu un grup de administratori ai sucursalei și cu acțiunea aplicată de actualizare. Dar atunci drepturile administratorilor de domeniu sunt eliminate. Aceasta înseamnă că valoarea cheii de registry nu este combinată, ci înlocuită de administratorii sucursalelor.
Întrebarea este: este posibil să se adauge o anumită valoare cheii de registry existente ca mijloc de a genera GPP și nu doar să o înlocuiască?
Încă o dată, îmi pare rău pentru ceea ce am scris aici, nu pe subiect.
Sper pentru ajutorul tău!
Încercați să configurați aceeași cheie de registru cu valori diferite, de exemplu, unul pentru ramura principală a calculatoarelor și un altul pentru ramura subordonată calculatoarelor și de a folosi aceste valori cu diferite de direcționare, de exemplu, pornind de la subrețele IP sau numele calculatorului (dacă există unele sistem de denumire reglementat).
PS: Dacă accesați fila Despre în antetul paginii de blog, - e-mailul meu este afișat acolo.
Cele cinci cenți. Înainte de mine, politica a fost configurată prin șabloane administrative și, în plus, în GPP, zeroarea parametrului ScreenSaveActive cu direcționarea grupului. utilizatorii adăugați în acest grup au oprit economizorul de ecran și acest lucru a fost suficient până la apariția ferestrelor 8.
Așa cum a fost descris, dar fără editarea registrului, dacă PC-ul client (Win7 prof) a deschis o sesiune RDP - atunci politica nu funcționează. Cum sa obtii asta?
După ce au stabilit această politică, au intrat într-o situație foarte puțin plăcută. La partea de utilizatori ecranul a început să fie blocat nu în 15 minute, iar după 1, 2, la cineva 5 minute. După parsare, sa stabilit că există profiluri de utilizatori în sucursala HOTKEY_Users și există un parametru ScreenSaveTimeout, a cărui valoare diferă de cea din politică. Deoarece acestea sunt cazuri izolate - ieșire, setările au fost efectuate local. Calea către parametrul HKU // ControlPanel / Desktop. Dintr-o data cineva va veni la indemana.
Voi corecta calea HKU // ControlPanel / Desktop
Și ceea ce împiedică să ajusteze GPP la actualizarea sau eliminarea acestui parametru?
Configurația GPP este complicată de faptul că siderii sunt diferiți, iar calea spre parametru va fi, de asemenea, diferită.
Este posibil să folosim variabile cumva, dar nu știu cum))). În orice caz, problema este una singură și a decis să șterge manual parametrul, conectându-se printr-un registru la distanță.
Nu înțeleg. Și ce fac SID-urile. Este valoarea pe care o spui că interferează, nu este stocată în HKEY_CURRENT_USER pentru utilizatorul care sa logat? Dacă da, atunci ștergeți-l doar cu aceleași instrumente GPP și doar asta.
mulțumesc, Alexander Dobrynin, căutam o lungă perioadă de timp)
Bună ziua!
făcute ca în articol. în registru totul este prescris. În panoul de control sunt setate setările de personalizare.
DAR când calculatorul este inactiv, economizorul de ecran nu apare.
ce parametri afectează aspectul screensaverului?
pot fi setările de putere în GPP? dacă este posibil să se efectueze două scheme de alimentare. 1 - pentru a părăsi ecranul, 2 - nu părăsiți ecranul pentru un anumit grup de securitate.
și apoi puteți aplica unui grup de computere sau utilizatori. nu doar utilizatorii
Trimiteți-le prietenilor: