» GPO: Блокировать рабочую станцию при простое

Доброе время суток!
Помогите плиз, есть Win2000Server rus и Eng оба доменных сервера с частично настроенной групповой политикой.
Пока настраивал встретил одну из политик: Примерно звучала так: "Блокировать рабочую станцию при простое через какое то количество времени" посмотрел я на нее но в тот момент этого не надо было, сейчас понадобилось, перерыл все полиси ненашол может я не туда смотрел подскажите плиз где ее еще поискать????

Может локальные политики безопасности? Тогда Локальные политики безопасности -- параметры безопасности -- Сервер сети Майкрософт:Длительность простоя перед отключением сеанса.
Если всетаки доменные политики то есть хорошая тема http://forum.ru-board.com/topic.cgi?forum=8&topic=8921#1 или так http://forum.ru-board.com/forum.cgi?action=filter&forum=8&filterby=topictitle&word=group+policy

а вот еще такой вопрос, ново-установленный DC, там по умолчанию политика паролей стоит хитрая, надо чтоб и буквы и цифры и символы и еще фигня всякая. Я это всё отключаю, но применяется всё как-то не сразу, не могу понять после чего (каких действий) и спустя сколько времени. Т.е. применил новые правила - всё успешно сохранилось, но правила новые реально не работают, не получается создать пользователя без ввода хитрого пароля (т.е. работает старая политика почемуто). Перезагружаю DC - всёравно не работает новая политика, еще полчаса танцов с бубном - не работает никак и всё... прихожу на следующий день - работает... Где тут логика?

begem0t
а при использовании gpupdate или secedit /refreshpolicy что получается? /хотя gpupdate заменила в Windiws 2003 команду secedit /refreshpolicy /

Добавлено:
вот ещё мелкомягкий официальный документ
Group Policy Editor Does Not Apply Changes Immediately

ShriEkeR
вон оно как... будем знать, спасибо!

to Ici Chacal
У меня Доменные политики работает, и в доменных политиках я это видел, только вопрос где???

arkan201
если ты хочешь не завершая сеанс заблокировать машину по истечении определенного времени:
user configuration\Административные шаблоны\панель управления\экран\
там:
1. Активизировать экранные заставки
2. таймаут заставки
3. Защита заставки паролем.

если надо завершать сеанс по истечении определенного времени:
Конфигурация компьютера\Конф. Windows\параметры безопасности\параметры безопасности\
там:
1. Длительность простоя перед отключением сеанса
2. Автоотключение сеанса

еще вопрос по теме.

для пользователей через GPO установлено автоматическое блокрирование рабочей станции через N минут.
как известно, эта политика относится к user configuration.

проблема к том что эти же пользователи работают на сервере терминалов, который является контроллером домена.
соответственно через N минут происходит блокирование рабочей станции + блокирование сеанса на сервере терминалов. последнее сильно нервирует сотрудников которым приходится 2 раза набирать пароль.

вопрос: как сделать так чтобы сеанс сервера терминалов не блокировался для определенной группы пользователей (не смотря на соответствующий параметр в групповой политике)

вариант с изменением групповой политики локального компьютера - не проходит по 2-м причинам.
1) это не работает в моем случае. т.е. я ставлю "использовать экранные заставки" в "отключить". эффекта нет.
2) можно конечно хитро извернутся и сделать чтобы пункт 1 заработал. но тогда политка будет применяться ко всем пользователям, а для администраторов это не надо.



другие варианты решения проблемы (не через поитики) - тоже принимаются.

weerkostya
Сделать loopback policy processing на терминальных серверах.

G14 тогда остальные политики пользователя не будут применяться.
с учетом того, что задано перенаправление папок - это наихудший вариант решения

G14


Цитата:

если надо завершать сеанс по истечении определенного времени:
Конфигурация компьютера\Конф. Windows\параметры безопасности\параметры безопасности\
там:
1. Длительность простоя перед отключением сеанса

Сделал как написано (выставил там 5 мин) - групповая политика применилась, но станции при простое не блокируются. Почему ?


Цитата:

2. Автоотключение сеанса

Этого так и не нашел в GPO


Или это все относилось к терминальному режиму работы ? мне нужно чтобы блокировались рабочие станции сами по себе. Вариант со скринсейвером не подходит.

Апну топик, и тоже очень нужно решени как создать политику что бы рабочии станции в домене автоматически лочились например через 5 минут, по типу, человек встал пошел чай налить, и забыл залочить комп, и что бы в этов время пока его нету комп заблокировался. Это можно сделать политикой? или только экранной заставкой?

Доброго времени суток.
Существует такая трабла, есть сервер Win2k8. являющийся AD сервером и терминальным сервером. Пользователи подключаются к RemoteApp приложению.
Соответственно при простое сеанса, через некоторое время он он блокируется и требуется повторный ввод пароль, а это страшно напрягает пользователей )))
Как отключить эту блокировку ?
Поковырявшись в политиках не нашел этого...мб не там искал ?
В общем подскажите пожалйста

Malyar Jr
Это настройки терминального сервера...

У нас наоборот запрещена блокировка сеанса. Как заблокировать сеанс при отсутствии?

кто подскажет как заблокировать станции при простое с помощью GPO на базе vista, домен поднят на win 2008.

Конфигурация Пользователя -> Политики -> Административные шаблоны -> Панель управления -> Персонализация:
Включить заставку - ВКЛЮЧЕНО
Таймаут заставки - ВКЛЮЧЕНО - 300 секунд (5мин)
Парольная защита заставки - ВКЛЮЧЕНО

а как все таки сделать блокировку компов пользователя чтобы на терминал политика накатывалась но сеанс не блокировался как на локальной машине пользователя? Сами терминальные сервера вынесены из области действия политики в которой прописано запускать скринсейвер через 5 минут с паролем. В настройках терминальных политик такого нет как и в настройках самого терминального сервера.

Как сделать чтобы сервер на win2008r2 блокировался по истечении некоторого времени? Сервер является контроллером домена, dns, dhcp. Переходить в спящий режим я так понимаю он не должен? На данный момент просто экран отключается через 10 минут.

Цитата:

ter0pefft

Default Domain Controllers Policy
Применяется только к контроллерам домена.

RADISH
дык я там сделал как описано выше:
Конфигурация Пользователя -> Политики -> Административные шаблоны -> Панель управления -> Персонализация:
Включить заставку - ВКЛЮЧЕНО
Таймаут заставки - ВКЛЮЧЕНО - 300 секунд (5мин)
Парольная защита заставки - ВКЛЮЧЕНО
Все равно не работает.

Добавлено:
все заработало. В свойствах экрана поставил галочку "начинать с экрана входа в систему"

Стоит Server 2008 R2. Прописала в групповых политиках сценарии входа и картинку для рабочего стола для пользователей, но когда они начинают загружаться картинка появляется. а затем сразу исчезает и сценарии не выполняются... что делать?

день добрый
может кто подскажет, когда ставишь настройки через политики вот эти

"RADISH
дык я там сделал как описано выше:
Конфигурация Пользователя -> Политики -> Административные шаблоны -> Панель управления -> Персонализация:
Включить заставку - ВКЛЮЧЕНО
Таймаут заставки - ВКЛЮЧЕНО - 300 секунд (5мин)
Парольная защита заставки - ВКЛЮЧЕНО "

но при этом, если открыт сеанс РДП на клиентском ПК то и в нем лочится рабочий стол!

может кто знает, как с этим бороться, спасибо!

я задачу блокировать свой рабочий компьютер при простое решил просто: создал задание для планировщика windows в котором запускается rundll32.exe user32.dll,LockWorkStation, а условие простой компьютера в течение n минут

Цитата:

Конфигурация Пользователя -> Политики -> Административные шаблоны -> Панель управления -> Персонализация:
Включить заставку - ВКЛЮЧЕНО
Таймаут заставки - ВКЛЮЧЕНО - 300 секунд (5мин)
Парольная защита заставки - ВКЛЮЧЕНО

а если в поле где выбираешь заставку стоит значение НЕТ, то тогда комп не заблокируется???

нужно людям принудительно выставлять заставку???

goldsmith
Да заставку включать принудительно!
Но вид заставки при этом пользователь сможет выбирать.
Если пользователь выберет "нет заставки", то экран все равно заблокируется.
Проще проверить на "кошках" - создайте политику и примените на специально созданное тестовое OU.

wwladimir
вы правы, если стоит значение "нет" то компьютер все равно блокируется. даже если юзер не выбрал себе заставку. эксперимент прошел успешно.