服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 只有通过RDP连接时,GPO才能禁用屏幕保护程序
Intereting Posts
如何在MacOSX Leopard中激活ssh-agent确认? NGINXdynamic子域代理 允许IIS_IUSRSencryption和解密文件 KVM:端口转发到访客虚拟机 在命名scheme中重用名字 APCpipe理卡用状态电子邮件轰炸我 Amazon Cloudfront,S3和EC2 我在DDoS下。 我能做什么? 尝试使用POSTFIX保护SMTP时,端口25上的证书 Linux操作系统。 每周不同的备份驱动器到相同的挂载点 Linux上的直接I / O Nginx的字节范围caching问题与Safari 如何将S3存储桶移动到不同的位置 AWS Ubuntu 14 – 重新启动后无法SSH 如何确定谁安装了一个程序?

只有通过RDP连接时,GPO才能禁用屏幕保护程序

是否有GPO选项来禁用RDP连接的空闲时间屏幕保护程序,但为交互式login保留空闲时间屏幕保护程序选项?

编辑:所有用户是TS用户以及本地,所以他们在同一个OU。 当他们RDP时,我们需要屏保'禁用'。

所以@ELT评论,你需要设置一个回环策略,所以完整的设置将是:

  • 在服务器的OU上创build一个GPO。
  • 将用户configuration分支中的“启用屏幕保护程序”策略设置为“禁用”。
  • 在“计算机configuration”分支中,将“configuration用户组策略环回处理模式”设置为“已启用”,模式为“合并”。

最后一个策略将强制计算此GPO的设置,就好像用户属于服务器所在的OU一样。 因此,将采取“启用屏幕保护程序:禁用”。

几个月前,我在这里发表了我的解决scheme。 作为对tfrederick74656(见下文)的回应,我表示使用远程桌面的项目级别目标有一个更好的解决scheme。

我发布后,它工作了一两天,然后什么也没做。 经过几个月的其他事情,想知道究竟发生了什么,我又重新开始了。 而这一次,我真的有解决问题的办法!

目标:除RDP外,所有带锁屏策略的笔记本电脑,台式机和服务器。

这不是一个项目级目标解决scheme,而是一个脚本和一个GPO一起设置。 正如其他地方所说的那样,您将需要四个设置:

  • 启用屏幕保护程序

  • 启用密码保护屏幕保护程序

  • 启用强制特定的屏幕保护程序

  • 启用S​​creenSaveTimeOut [以秒为单位]

因为我不知道这个东西是怎样工作的,所以我想把它们都放在脚本里面。 一个设置我找不到,所以这个是与其他人分开:强​​制特定的屏幕保护程序。 (你不必告诉系统你将需要什么样的屏幕保护程序。)我们需要的另外一个脚本是:LockDesktopAfter3MinutesExceptRDP.PS1

这是GPO:用户configuration – 策略 – pipe理模板 – 控制面板 – 个性化 – 强制特定的屏幕保护程序:启用(您不必告诉系统您将需要什么屏幕保护程序。

组策略

以下是我添加到GPO中的脚本: 

$File = "c:\temp\sessions.txt" query session > $File $text = Get-Content $File ForEach ($Line in $text) { If ($Line -like '*>console*') { #console session Set-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Control Panel\Desktop\" -Name ScreenSaveActive -Value 1 Set-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Control Panel\Desktop\" -Name ScreenSaverIsSecure -Value 1 Set-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Control Panel\Desktop\" -Name ScreenSaveTimeOut -Value 180 } ElseIf ($Line -like '*>rdp-tcp*') { #RDP session Set-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Control Panel\Desktop\" -Name ScreenSaveActive -Value 0 Set-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Control Panel\Desktop\" -Name ScreenSaverIsSecure -Value 0 Set-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Control Panel\Desktop\" -Name ScreenSaveTimeOut -Value 86400 } } # Apply this new policy now (immediately after this registry change) Start-Sleep -s 10 Start-Process -FilePath "rundll32.exe" -ArgumentList "user32.dll, UpdatePerUserSystemParameters 1, True"

这就是脚本的内容:

当您在cmd框中键入“查询会话”时,您将在几行中获得会话和其他会话。 你自己的会话在行首有一个“大于号”。

PowerShell脚本逐行读取这个输出,并检查是否存在“> console”或“> rdp-tcp”。 现在你知道如果你正在处理远程桌面 – 桌面或控制台桌面。 您现在可以通过更改registry项来根据情况更改locking桌面行为。

但这只是解决scheme的一半。

真正的问题是,你必须告诉系统,你现在想要的结果。 这是通过运行脚本的最后一行来完成的。

我希望这会帮助你。

根据微软的technet文章,我将把TS用户放在一个单独的OU中。

在下面的组策略pipe理单元中更改此PO:

在这里输入图像说明

我知道这是一个古老的问题,这是一个答案有点hackish,但你可以简单地创build一个组策略首选项registry项来禁用屏幕保护程序,当会话名称包含RDP。 您可以设置registry项目来将超时设置为9999分钟这样的荒谬:

屏幕保护程序超时注册表项

然后设置定位,仅在会话名称与RDP会话匹配时应用。 没有通配符,但是每个RDPlogin都会增加数字,在重新启动时重置,所以放在一堆。

定位编辑器

不完全是一个优雅的解决scheme,但它会完成工作。 确保将其创build为用户策略,然后选中“在当前用户上下文中运行”框。

从来没有使用屏幕保护程序,但与打印机实施了类似的政策。

GPO只针对特定的OU与terminal服务器-note *我们针对的是计算机对象。 使用环回策略来强制用户的屏幕保护程序设置; 如果configuration正确,它应该适用于所有用户login