- PR -

スクリーンセーバーの設定を、グループポリシーで配信する

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
Jitta
ぬし
会議室デビュー日: 2002/07/05
投稿数: 6267
お住まい・勤務地: 兵庫県・海手
投稿日時: 2007-02-23 23:13
元が見苦しいので、まとめ。

 長時間離席するなど、使用者が不在となったコンピュータをロックし、それまでの使用者以外に使わせなくする方法。

ローカルマシンの場合:
 画面のプロパティから、[スクリーンセーバー]タブにある、スクリーンセーバーの設定をします。このとき、パスワードで保護するようにチェックすると、スクリーンセーバーが起動してから5秒以上(デフォルト値)経つと、再開するにはパスワードの入力が必要になります。

アクティブディレクトリの場合:
 この設定は個人の端末でのみ有効ですが、アクティブディレクトリ環境下で一括して設定したい場合は、次のようにします。
(参考:スクリーンセーバ設定のActiveDirectory内統一<atmarkit.co.jp>)
 グループポリシーの、[ユーザーの構成]-[管理用テンプレート]-[コントロール パネル]-[画面]にある、[スクリーン セーバーを有効にする]と、[スクリーン セーバーの実行可能ファイル名] 、[スクリーン セーバー パスワードで保護する]の設定。


 また、ターミナルサービスを使用していれば、ログオンから一定時間で、強制的にログオフさせることも出来ます。このとき、ログオフの5分前から、ユーザに通知がなされます。
 この件、私の環境、権限では AD サーバを触ることが出来ないため、補足願います。ローカルセキュリティポリシーにある、[ログオン時間の有効期間が切れるとクライアントを切断する]と、[セッションを中断する前に、ある一定のアイドル時間を必要とする]の設定がそれに当たると見当をつけているのですが、“一定時間”の設定方法が不明。Windows XP では、設定できないのでヘルプも表示されないという(^-^;トホホ。
_________________
Jitta
ベテラン
会議室デビュー日: 2007/02/16
投稿数: 55
投稿日時: 2007-02-23 23:29
>グループポリシーの、[ユーザーの構成]-[管理用テンプレート]-[コントロール パネル]-[画面]にある、[スクリーン セーバーを有効にする]と、[スクリーン セーバーの実行可能ファイル名] 、[スクリーン セーバー パスワードで保護する]の設定。

まだまだ説明が甘いよ!これだけではうまくいかない場合があるよ!
Jitta
ベテラン
会議室デビュー日: 2007/02/16
投稿数: 55
投稿日時: 2007-02-23 23:33
他人のレス使うな。
自分できちんと実践してか、書け!
出直して来い!
くさいくろう
会議室デビュー日: 2006/11/02
投稿数: 12
投稿日時: 2007-02-24 11:50
一定時間の件ですが、「ログオンから一定時間」ということであれば、おそらく、Microsoftのこのページが有効かと。

Microsoft ネットワーク サーバー : ログオン時間の有効期間が切れるとクライアントを切断する
リンク切れがあった場合のために。
コンピュータの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション\

ログオン時間を設定する
リンク切れがあった場合のために。
1. [Active Directory ユーザーとコンピュータ] を開きます。

2. コンソール ツリーで、[Users] をクリックします。
場所 :
&#8226; Active Directory ユーザーとコンピュータ/<ドメイン ノード>/Users
または、ユーザー アカウントがあるフォルダをクリックします。

3. ユーザー アカウントを右クリックし、次に [プロパティ] をクリックします。

4. [アカウント] タブで、[ログオン時間] をクリックし、ユーザーに対してログオンを許可または拒否する時間を設定します。

MicrosoftTechNetにありましたぜw

後はグループポリシーなんで、クライアントにすぐ反映するコマンドですな。
たしか、
gpupdate /target:computer
だったかと。
参考:【解説】グループ・ポリシーの変更をすぐにクライアントへ反映させるには?

もう数年前にやった事で、今は他の人の引き継いじゃったから、覚えてないけど、多分この情報で間違いないと思う。
1

スキルアップ/キャリアアップ(JOB@IT)