Vô hiệu hóa Screen Saver chỉ cho các phiên từ xa

Tôi làm việc tại nhà, nhưng tôi cũng thường xuyên ở văn phòng. Công việc và máy gia đình của tôi đều là Windows 7 Ultimate.

Khi tôi ở văn phòng, tôi thích máy tính của mình chuyển sang trình bảo vệ màn hình khá nhanh và sau đó khóa ("Khi tiếp tục, hiển thị màn hình đăng nhập").

Nhưng khi tôi ở nhà, tôi thường làm gì đó trên máy tính ở nhà trong một khoảng thời gian dài và tôi không muốn phiên từ xa bị khóa và yêu cầu mật khẩu khi tôi quay lại với nó.

Tôi đang tìm kiếm cài đặt (Chính sách nhóm?) Có thể tắt trình bảo vệ màn hình chỉ cho các phiên từ xa. Điều này có thể không?

Tôi đã có thể thực hiện điều này với ghi nhật ký TaskScheduler và Windows Event Viewer.

Bạn sẽ cần 2 tập lệnh bó. Một để vô hiệu hóa hộp kiểm để yêu cầu mật khẩu khi mở khóa bảo vệ màn hình và một cái khác để kích hoạt lại khi phiên RDP của bạn kết thúc.

Vô hiệu hóa tập lệnh:

reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /f /v ScreenSaverIsSecure /t REG_SZ /d 0

Kích hoạt tập lệnh:

reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /f /v ScreenSaverIsSecure /t REG_SZ /d 1

Có trình kích hoạt sự kiện vô hiệu hóa của bạn trên ID sự kiện 1149 trong TerminalService-LocalSessionManager

Có kích hoạt lại kích hoạt sự kiện trên ID sự kiện 24, cùng một nơi.

Ví dụ về nhiệm vụ

Thưởng thức!

Bạn có thể tạo các phím tắt để bật / tắt trình bảo vệ màn hình của bạn. Tôi biết nó không lý tưởng, nhưng giải pháp này có thể được thực hiện trong vài giây thay vì đập đầu bạn cố gắng tìm ra thứ gì đó tự động. Điều đó nói rằng, nếu ai đó hiểu biết hơn tôi có thể tìm cách để có một tập lệnh đăng nhập chỉ chạy trên đăng nhập / đăng xuất từ ​​xa, thì bạn đã thiết lập :)

Tạo một tệp disable-screensaver.regvới điều này:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSaveActive"="0"

Sau đó tạo một lối tắt đến regedit.exe /s disable-screensaver.reg. Phím tắt cho phép là như nhau nhưng với "ScreenSaveActive"="1"thay vì 0.

Bạn có thể làm điều đó với tính năng loopback của gpo.

Xử lý vòng lặp cho phép bạn áp dụng các chính sách cụ thể của người dùng tùy thuộc vào OU mà đối tượng máy tính mà người dùng đang đăng nhập. Vì vậy, trước tiên hãy tạo OU "Thiết bị đầu cuối" hoặc bất cứ thứ gì và di chuyển các máy chủ đầu cuối của bạn vào OU này. Tạo GPO "Loopback" hoặc bất cứ điều gì, kích hoạt cài đặt Loopback và liên kết GPO này với Thiết bị đầu cuối OU. Sau đó, bạn có thể tạo các GPO bổ sung với cài đặt cấu hình người dùng được liên kết với Thiết bị đầu cuối OU. Các chính sách này sẽ được áp dụng cho tất cả người dùng đăng nhập vào các máy trạm này. Để loại trừ quản trị viên, hãy sử dụng bộ lọc nhóm bảo mật. Thực hiện như sau: Đối với mỗi GPO, hãy tạo một nhóm bảo mật toàn cầu có tên, ví dụ: GPol ( G lobal Polnhóm băng giá cho GPO). Làm cho người dùng mong muốn thành viên của nhóm này. Trong cài đặt bảo mật cho GPO, hãy xóa "Chính sách áp dụng" và "Chính sách đọc" cho "Người dùng được xác thực" mặc định, thay vào đó, hãy thêm nó cho nhóm bảo mật thích hợp.