为了符合一些新的安全要求,我的公司正在实施组策略解决方案来应对现有的安全漏洞。我目前的任务是查找并实施组策略设置,这些设置将导致当前用户会话在配置的空闲时间段后锁定,并在给定时间段后终止不活动的用户会话。
这些设置应该适用于所有用户会话(本地或远程),并且将在包含工作站和服务器的混合域环境(林)中实施。我实在搞不清楚我是否只是忽略了一些不显眼的设置,或者这些设置是否存在。
切好并晾干(使用任意示例数字): 用户会话在 30 分钟不活动后自动锁定。用户会话在 180 分钟不活动后终止。适用于本地和远程用户会话。可以通过组策略实现吗?如果可以,这些设置在哪里?
相关(但尚未回答):在 Windows 7 上,在指定时间不活动后自动锁定任何用户的屏幕
答案1
使用屏幕保护程序设置可以锁定会话(本地或远程)。
用户配置 > 策略 > 管理模板 > 控制面板 > 个性化:
启用屏幕保护程序 - 已启用
强制特定屏幕保护程序 - 已启用
密码保护屏幕保护程序 - 已启用
屏幕保护程序超时 - 已启用
据我记得,您需要配置所有四个。
此外,此策略适用于 Server 2008r2 和 Win7 - 我认为 XP 有其他设置。
至于终止会话,它只存在于远程会话中。
用户配置 > 策略 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制:
设置活动但空闲的远程桌面服务会话的时间限制 - 已启用设置
断开连接的会话的时间限制 - 已启用
达到时间限制时终止会话 - 已启用
如果您想对本地会话执行相同操作,则需要编写脚本。