Impostare screen saver in un dominio attraverso group policy

PREMESSA

Con l’entrata in vigore nel GDPR, è nata la necessità di bloccare gli schermi dei pc degli utenti in modo automatico nel caso in cui non lo utilizzino per 15 minuti (possibile pausa caffè/sigaretta). Esiste ovviamente la possibilità di impostare lo screen saver a tutti i computer all’interno di un dominio, ma bisogna prestare particolare attenzione a tutte le impostazioni da settare correttamente all’interno del nostro domain controller, e nel caso non funzionasse al primo colpo, abbiamo raccolto un paio di possibili soluzioni per risolvere il problema.

PROCEDURA

Per prima cosa rechiamoci sotto CRITERI DI GRUPPO ->CONFIGURAZIONE UTENTE -> CRITERI -> MODELLI AMMINISTRATIVI -> PANNELLO DI CONTROLLO -> PERSONALIZZAZIONE e attiviamo la prima policy utente ABILITA SCREEN SAVER.

Per far si che funzioni correttamente è necessario, come indicato nella descrizione, impostare altre due policy:

Successivamente si deve impostare lo screen saver specifico attraverso la policy IMPONI SCREEN SAVER SPECIFICO. E’ sufficiente inserire il nome dello screen saver che si vuole utilizzare seguito dall’estensione se si trova nel percorso di default: %Systemroot%\System32. In caso contrario si dovrà indicare l’intero percorso seguito dal nome e dall’estensione del nostro file. E’ importate ricordare che lo stesso screen saver scelto deve essere presente anche nel computer in locale.

Come da descrizione:

L’ultima policy necessaria sarà TIME SCREEN SAVER. E’ possibile settare dopo quanto tempo di inattività lo si vuole far apparire.

Come descrizione:

E’ possibile impedire all’utente di modificare lo screen saver attraverso la policy IMPEDISCI MODIFICA DELLO SCREEN SAVER:

Come descrizione:

e proteggere la riattivazione dallo screen saver con una password con la policy PROTEGGI SCREEN SAVER CON PASSWORD

Come descrizione:

In questo ultimo caso è necessario che all’utente sia consentito bloccare il computer e quindi dobbiamo controllare sotto CONFIGURAZIONE UTENTE -> CRITERI -> MODELLI AMMINISTRATIVI -> SISTEMA -> OPZIONI CTRL + ALT + CANC, che non sia abilitata la policy RIMUOVI BLOCCA IL COMPUTER.

SOLUZIONI A POSSIBILI PROBLEMI

  1. Provare ad utilizzare un altro screen saver
  2. Controllare il percorso dello screen saver e verificare se è presente sui pc locali
  3. Ricordarsi che ci vuole un po’ di tempo per far si che la policy venga impostata. Nel caso non si voglia aspettare, forzare l’aggiornamento dello policy tramite il comando: gpupdate /force
  4. Forzare il timer di inattività settando un tempo andando sotto CONFIGURAZIONE COMPUTER -> CRITERI -> IMPOSTAZIONI DI WINDOWS -> IMPOSTAZIONI SICUREZZA -> CRITERI LOCALI -> OPZIONI SICUREZZA -> ACCESSO INTERATTIVO: LIMITE DI IN ATTIVITA’ DEL COMPUTER
  5. Controllare che non ci siano processi che partono in automatico all’avvio del pc, i quali impediscono l’attivazione dello screen saver
  6.  Settare lo screen saver da locale e non da dominio, direi che non è assolutamente l’opzione migliore sopratutto su un dominio grande. Vi immaginate andare su più di 500 computer a settare lo screen saver? Io non ci voglio nemmeno pensare…

IMMAGINE : LINK

Commenti recenti

    Recent Tweets

    For privacy reasons Twitter needs your permission to be loaded.
    I Accept
    2018-07-15T21:16:52+00:00

    About the Author:

    Dottore in Informatica, mi hanno sempre appassionato i computer e il loro funzionamento. In questi ultimi anni ho deciso di specializzarmi nell'ambito sistemistico focalizzando i miei studi sul network e i server. Insieme a Daniele, ho deciso di creare questo blog per aiutare, attraverso delle guide, più persone possibili cercando di trasmettergli la nostra passione.

    Leave A Comment

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.