私たちは、コンピューター対ユーザーユーザーのワークステーションの画面を強制的にロックする GPO ポリシー。どちらも、スクリーン セーバーを起動してユーザーのセッションを事実上ロックするという、全体的に同じ効果があるようです。
これらの方法にはそれぞれ利点や欠点がありますか?
対話型ログオン: マシンの非アクティブ制限のプロパティ
Computer configuration polices
└──Policies
└──Windows Settings
└──Security Settings
└──Local Polices
└──Security Options
└──Interactive Logon: Machine inactivity limit Properties
VS
スクリーンセーバーのタイムアウト
User Configuration
└──Administrative Templates
└──Control Panel
└──Personalization.
└──Screen saver timeout
答え1
私はこの件の専門家を自称するわけではありませんが、2 つの異なる設定をまとめると次のようになります。
非アクティブタイムアウト:これはワークステーションのセキュリティ設定であり、設定された非アクティブ期間が経過すると、常にすべてのユーザーに認証を求めます。
スクリーンセーバー:これはユーザー設定であり、ユーザーは役割/スコープに基づいてより積極的なタイムアウトを持つことができます。また、「スクリーン セーバーをパスワードで保護する」も有効になっていない限り、スクリーン セーバーは再認証を強制しません。