Active Directory環境下でGPOを利用してスクリーンセーバーを設定する
クリアデスククリアスクリーン!
セキュリティが騒がれるご時世に良く聞く言葉、ですがスクリーンセーバーはこれの「クリアスクリーン」にあたります。基本的に覗き見されない事を目的とする場合はWindowsの場合「Windowsキー + L」を押下してロックするのが一番なのですが。
Active Directory環境でのスクリーンセーバー導入方法
サーバ側
名前を「スクリーンセーバー(ノート用)」にしておりますが、今回はドメインにぶら下がるPC全体に適用される形となっております。中身を編集する場合は対象のグループポリシーオブジェクトを選択し「編集」を押下。
設定項目は[ユーザーの構成]➡[ポリシー]➡[管理用テンプレート]➡[コントロールパネル]➡[個人用設定]と辿れば見つかります。
更にこの中の「スクリーン セーバーのタイムアウト」を選択し次の画像のように構成します。
試しにこんな感じで設定しています。と、忘れてはならないのがこれはタイムアウト値の設定だけなので「スクリーン セーバーを有効にする」と「スクリーン セーバーをパスワードで保護する」も有効にしましょう。
クライアント側
Before
After
クライアント側でポリシーを反映させるにはコマンドプロンプトまたはPowerShellを開いて下記コマンドを実行して下さい。
gpupdate /force
これで社内のセキュリティの経験値が1上がります!笑