リモートセッションのみのスクリーンセーバーを無効にする
私は自宅で仕事をしていますが、オフィスにも頻繁にいます。私の職場と自宅のマシンはどちらもWindows7Ultimateです。
私がオフィスにいるとき、私は自分のコンピュータがスクリーンセーバーにかなり速く移動してからロックするのが好きです(「再開時に、ログオン画面を表示する」)。
しかし、私が家にいるときは、自宅のコンピューターで長い時間何かをすることがよくあります。また、リモートセッションをロックして、切り替えたときにパスワードを要求したくないのです。
リモートセッションでのみスクリーンセーバーをオフにできる(グループポリシー?)設定を探しています。これは可能ですか?
TaskSchedulerとWindowsイベントビューアのログを使用してこれを実現できました。
2つのバッチスクリプトが必要になります。 1つはスクリーンセーバーのロック解除時にパスワードを要求するチェックボックスを無効にするためのもので、もう1つはRDPセッションが終了したときにパスワードを再度有効にするためのものです。
スクリプトを無効にする:
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /f /v ScreenSaverIsSecure /t REG_SZ /d 0
スクリプトを有効にする:
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /f /v ScreenSaverIsSecure /t REG_SZ /d 1
TerminalServices-LocalSessionManagerのイベントID 1149で無効化イベントトリガーを設定します。
同じ場所のイベントID24でイベントトリガーを再度有効にします。
楽しい!
スクリーンセーバーを有効/無効にするショートカットを作成できます。私はそれが理想的ではないことを知っていますが、この解決策は、自動化されたものを見つけようとして頭を叩く代わりに、数秒で実行できます。そうは言っても、私よりも知識のある人が、リモートログオン/ログオフでのみログインスクリプトを実行する方法を見つけることができれば、準備は完了です:)
これでファイルdisable-screensaver.regを作成します:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSaveActive"="0"
次に、regedit.exe /s disable-screensaver.regへのショートカットを作成します。イネーブルショートカットは同じですが、"ScreenSaveActive"="1"の代わりに0を使用します。
Gpoのループバック機能でそれができるかもしれません。
ループバック処理を使用すると、ユーザーがログオンしているオブジェクトがcomputerオブジェクトであるOUに応じて、ser固有のポリシーを適用できます。したがって、最初にOU「ターミナルサーバー」などを作成し、ターミナルサーバーをこのOUに移動します。 GPO "Loopback"などを作成し、ループバック設定を有効にして、これをGPOをTerminalserver OUにリンクします。次に、ユーザー設定で追加のGPOを作成できます。 Terminalserver OUにリンクされた設定。これらのポリシーは、これらのワークステーションにログオンするallユーザーに適用されます。管理者を除外するには、セキュリティグループフィルタリングを使用します。次の手順を実行します。すべてのGPOに対して、グローバルセキュリティを作成します。たとえば、GPol([〜#〜] g [〜#〜] lobal Pol ice group for GPO)という名前のグループ。目的のユーザーをこのグループのメンバーにします。GPOのセキュリティ設定で、デフォルトの[認証済みユーザー]の[ポリシーの適用]と[ポリシーの読み取り]の権利を削除し、代わりに適切なセキュリティグループに追加します。