GPO: Configura il blocco automatico della sessione

   -     -   (0)  -    2 minutes

In questo tutorial vedremo come abilitare il blocco automatico della sessione dopo un periodo di inattività tramite GPO in un ambiente Active Directory.

Questo criterio di gruppo contribuisce ad aumentare la sicurezza, poiché molti utenti non bloccano la sessione quando escono dalla postazione di lavoro.

Le impostazioni che andremo a configurare si applicano agli Utenti.

Sommario

Abilita il blocco automatico della sessione

Da un controller di dominio, aprire la console Gestione Criteri di gruppo, fare clic con il pulsante destro del mouse 1 sull’unità organizzativa in cui applicare i criteri e fare clic su Crea un GPO in questo dominio e collegalo qui 2.

New stratégy

Assegna il nome 1 alla strategia e clicca su OK 2.

name the strategy

Maintenant la stratégie a été ajoutée, faire un clic droit dessus 1 et cliquer sur Modifier 2.

Edit strategy

Vai a Configurazione utente / Criteri / Modelli amministrativi / Pannello di controllo / Personalizzazione per accedere alle impostazioni che desideri configurare.

Location of settings

Aprire l’impostazione Abilita salvaschermo e abilitare 1.

Enable screen saver

Aprire l’impostazione Timeout dello screen saver, abilitare 1 e configurare la durata in secondi 2 di inattività prima del blocco.

Delay inactivity

Aprire l’impostazione Forza uno screen saver specifico, abilitare 1 e configurare il seguente file: C:\Windows\System32\scrnsave.scr 2.

Configure screeensaver

Aprire l’impostazione Una password protegge lo screensaver e abilitare 1.

Screensave with password

Sono configurate le impostazioni per il blocco automatico della sessione.

Parameter overview

Riepilogo della strategia:

Overview of the strategy

Quando agli utenti viene applicata la policy, la sessione verrà automaticamente bloccata dopo 15 minuti di inattività.

Risoluzione dei problemi: la sessione si blocca prima di 15 minuti

Mentre scrivevo questo tutorial, ho riscontrato questo problema:

Con un numero molto limitato di utenti è possibile che la sessione si blocchi dopo un periodo di tempo più breve. Non ho trovato la causa di questo problema. Per risolvere il problema, ho ricreato la sessione sulla workstation.

Da quando ho trovato la soluzione, questo accade quando un utente ha configurato uno screensaver per un tempo più breve; questa impostazione rimane attiva.

Per risolvere questo problema, è necessario eliminare il seguente valore nel registro: ScreenSaveTimeOut che si trova nel seguente percorso: HKEY_CURRENT_USER\Control Panel\Desktop.

Questa eliminazione può essere effettuata tramite criteri di gruppo: GPO: aggiungi una chiave di registro

Related Posts

Oggetto Criteri di gruppo: pianifica lo spegnimento automatico dei computer Mappatura della stampante : GPO e script GPO boucle de rappelGPO: ciclo di callback

Lascia un commento