나는 집에서 일하지만 사무실에도 자주 있습니다. 직장과 가정용 컴퓨터는 모두 Windows 7 Ultimate입니다.
사무실에있을 때 컴퓨터가 화면 보호기로 상당히 빠르게 이동 한 다음 잠그기를 원합니다 ( “재개시 로그온 화면 표시”).
그러나 집에있을 때 종종 집에있는 컴퓨터에서 적절한 시간 동안 무언가를하고 원격 세션을 잠그고 다시 전환 할 때 암호를 요구하지 않습니다.
원격 세션에서만 화면 보호기를 끌 수있는 (그룹 정책?) 설정을 찾고 있습니다. 이게 가능해?
답변
TaskScheduler 및 Windows 이벤트 뷰어 로깅으로이 작업을 수행 할 수있었습니다.
배치 스크립트 2 개가 필요합니다. 하나는 화면 보호기 잠금 해제시 암호를 요구하도록 확인란을 비활성화하고 다른 하나는 RDP 세션이 끝났을 때 암호를 다시 활성화하는 것입니다.
스크립트 비활성화 :
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /f /v ScreenSaverIsSecure /t REG_SZ /d 0
스크립트 사용 :
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /f /v ScreenSaverIsSecure /t REG_SZ /d 1
TerminalServices-LocalSessionManager 아래의 이벤트 ID 1149에서 이벤트 비활성화를 트리거하십시오.
동일한 장소에서 이벤트 ID 24에서 이벤트 트리거를 다시 활성화하십시오.
즐겨!
답변
화면 보호기를 활성화 / 비활성화하는 바로 가기를 만들 수 있습니다. 이상적이지 않다는 것을 알고 있지만이 솔루션은 자동화 된 것을 알아 내려고 머리를 두드리는 대신 몇 초 안에 완료 될 수 있습니다. 즉, 나보다 더 잘 아는 사람이 원격 로그온 / 로그 오프에서만 로그인 스크립트를 실행할 수있는 방법을 찾을 수 있다면 다음과 같이 설정됩니다.
disable-screensaver.reg
이것 으로 파일 을 작성하십시오 .
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSaveActive"="0"
그런 다음 바로 가기를 만듭니다 regedit.exe /s disable-screensaver.reg
. 활성화 단축키는 동일하지만 "ScreenSaveActive"="1"
대신입니다 0
.
답변
gpo의 루프백 기능으로이를 수행 할 수 있습니다.
루프백 처리를 통해 사용자가 로그온 한 컴퓨터 개체가 있는 OU에 따라 사용자 별 정책 을 적용 할 수 있습니다 . 따라서 먼저 OU “Terminalserver”또는 무엇이든 만들고 터미널 서버를이 OU로 이동하십시오. GPO “루프백”등을 생성하고 루프백 설정을 활성화 한 다음이 GPO를 터미널 서버 OU에 연결하십시오. 그런 다음 터미널 서버 OU에 연결된 사용자 구성 설정으로 추가 GPO를 만들 수 있습니다. 이 정책은 이 워크 스테이션에 로그온 하는 모든 사용자에게 적용됩니다 . 관리자를 제외하려면 보안 그룹 필터링을 사용하십시오. 다음을 수행하십시오. 모든 GPO에 대해 GPol ( G lobal Pol) 과 같은 글로벌 보안 그룹을 만듭니다.GPO에 대한 얼음 그룹). 원하는 사용자를이 그룹의 구성원으로 만드십시오. GPO의 보안 설정에서 기본 “인증 된 사용자”에 대한 “정책 적용”및 “정책 읽기”권한을 제거하고 대신 적절한 보안 그룹에 추가하십시오.