我们遇到了一个问题,即 PC 的子集在 5 分钟后锁定,但“交互式登录:计算机不活动限制”的 GPO 设置为 900 秒(15 分钟)。到目前为止,我尝试了以下方法,但都没有解决问题:
运行“gpresult /z > gpresult.txt”,搜索与睡眠、超时或不活动匹配的任何字符串,以及与“300”(5 分钟,以秒为单位)匹配的任何值
将计算机和用户对象放在没有继承的 OU 中,运行 gpupdate 并从 %systemroot%\System32\GroupPolicy\DataStore\0\SysVol\CompanyName.com 中删除本地 GPO 存储
设置以下设置:
- 计算机配置 > 策略 > 管理模板 > 系统 > 电源管理 -> 睡眠设置
- 指定无人值守睡眠超时(使用电池)-> 0
- 指定无人值守睡眠超时(插入电源)-> 0
- 允许应用程序防止自动睡眠(使用电池)->已启用
- 允许应用程序防止自动睡眠(插入电源)->已启用
创建基于高性能的新电源策略,具有更高的睡眠超时和屏幕锁定。
创建新策略
用户配置/管理模板/控制面板/个性化/
- 启用屏幕保护程序 - 已启用
- 密码保护屏幕保护程序 - 已启用
- 屏幕保护程序超时 - 已启用,900 秒
设置注册表以启用注册表中的无人值守睡眠超时设置:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7
- 属性值 2
- 将无人值守睡眠超时增加到 900+
我确信,由于将对象放入拒绝继承的 OU 并不能解决问题,这意味着它要么是注册表设置,要么是 GPO 设置,而它不会通过从对象中删除策略本身而被删除。
答案1
您是否尝试检查相应的事件 ID?
ID 发布在这里: https://stackoverflow.com/questions/11385164/eventviewer-eventid-for-lock-and-unlock
也许您可以通过事件日志条目获取更多信息,了解到底发生了什么。
(我是新来的,只能“回答”而不能“评论”——希望这样没问题)
您还可以暂时移动 AD 中没有应用 GPO 的 OU 中的一个工作站进行检查。
答案2
如果您配置了移动窗口,则可能会引入导致问题的策略。我们有一个用户意外登录了 Windows Mail,无论设置如何,机器都会锁定。