スクリーンセーバーとパスワードの強要

セキュリティを確保するために,Windowsクライアントをログインした状態のまま一定時間操作がない場合にロックさせたい。こういった要望は普通にあることだと思います。

ローカルPCでこれをするには,コントロールパネル > 画面 > スクリーンセーバー にて,

  1. スクリーンセーバーと待ち時間を設定し,
  2. パスワードによる保護のチェックを入れる

で,PCがロックされるようになりますが,ちょっと知っている人は,「うっとおしい」と言ってこの設定を外してしまいます。これをさけるためグループポリシーで強制し,ユーザーが変更できないようにしたいと思います。

  1. グループポリシーオブジェクトエディタを開き,左側のツリーからユーザーの構成 > 管理用テンプレート > コントロールパネル > 画面 を選択します。
  2. 右側ペインで,「スクリーン セーバーを使用する」を「有効」にします。
  3. 同様に「スクリーン セーバーパスワードで保護する」を「有効」にします。
  4. スクリーン セーバーのタイムアウトを「有効」にし,タイムアウトまでの秒数を設定します。

「スクリーン セーバーの実行可能ファイル名」も指定すべしということも聞きます。これは,パスワードによる保護に対応していないスクリーンセーバーがあるからそのように記述しているのでしょうか。私が管理しているところ場合は,お気に入りのスクリーン セーバーを使っている方が多いので,この設定は「未構成」のままにしています。

 

 

トラックバック


URL から "-MoIyadayo" を削除してトラックバックを送信してください。
トラックバックは承認後に表示されます。