GPO: Configurar bloqueio automático de sessão

   -     -   (0)  -    2 minutes

Neste tutorial, veremos como ativar o bloqueio automático de sessão após um período de inatividade por GPO num ambiente Active Directory.

Esta política de grupo ajuda a aumentar a segurança, uma vez que muitos utilizadores não bloqueiam as suas sessões quando saem das suas estações de trabalho.

As definições que vamos configurar aplicam-se aos Utilizadores.

Índice

Ativar bloqueio automático de sessão

Num controlador de domínio, abra a consola de Gestão de Políticas de Grupo, clique com o botão direito do rato em 1 na UO onde a política deve ser aplicada e clique em Criar um GPO neste domínio e ligue-a aqui 2.

New stratégy

Nomeie a estratégia 1 e clique em OK 2.

name the strategy

Agora que a estratégia foi adicionada, clique com o botão direito do rato em cima 1 e clique em Editar 2.

Edit strategy

Aceda a Configuração do utilizador / Políticas / Modelos administrativos / Painel de controlo / Personalização para aceder às definições que pretende configurar.

Location of settings

Abra a definição Ativar proteção de ecrã e ative 1.

Enable screen saver

Abra a definição Tempo limite do protetor de ecrã, ative 1 e configure a duração em segundos 2 de inatividade antes do bloqueio.

Delay inactivity

Abra a definição Forçar um protetor de ecrã específico, ative 1 e configure o seguinte ficheiro: C:\Windows\System32\scrnsave.scr 2.

Configure screeensaver

Abra a definição Uma palavra-passe protege o protetor de ecrã e ative 1.

Screensave with password

As definições para o bloqueio automático de sessão estão configuradas.

Parameter overview

Resumo da estratégia:

Overview of the strategy

Quando os utilizadores tiverem a política aplicada, a sessão será automaticamente bloqueada após 15 minutos de inatividade.

Resolução de problemas: bloqueios de sessão antes dos 15 minutos

Ao escrever este tutorial, deparei-me com este problema:

Num número muito reduzido de utilizadores, é possível que a sessão seja bloqueada após um tempo mais curto. Não encontrei a causa deste problema. Para resolver o problema, recriei a sessão na estação de trabalho.

Desde que encontrei a solução, isto acontece quando um utilizador configura um protetor de ecrã para um tempo mais curto, esta configuração mantém-se.

Para corrigir este problema, é necessário eliminar o seguinte valor do registo: ScreenSaveTimeOut, que se encontra no seguinte local: HKEY_CURRENT_USER\Control Panel\Desktop.

Esta eliminação pode ser feita por política de grupo: GPO: adicionar uma chave de registo

Related Posts

GPO: agendar desligamento automático de computadores GPO: adicione uma chave de registro GPO: desabilitar atualizações automáticas do Windows Update

Deixe um comentário