Wir versuchen zu entscheiden zwischen,ComputerGegenBenutzerGPO-Richtlinien zum Erzwingen der Bildschirmsperre für unsere Benutzerarbeitsstationen. Beide scheinen den gleichen Gesamteffekt zu haben, nämlich den Bildschirmschoner aufzurufen und damit die Benutzersitzung effektiv zu sperren.
Gibt es bei einer dieser Methoden Vor- oder Nachteile?
Interaktive Anmeldung: Eigenschaften des Inaktivitätslimits des Computers
Computer configuration polices
└──Policies
└──Windows Settings
└──Security Settings
└──Local Polices
└──Security Options
└──Interactive Logon: Machine inactivity limit Properties
VS
Bildschirmschoner-Timeout
User Configuration
└──Administrative Templates
└──Control Panel
└──Personalization.
└──Screen saver timeout
Antwort1
Ich behaupte nicht, ein Experte auf diesem Gebiet zu sein, aber meine Zusammenfassung der beiden unterschiedlichen Einstellungen ist folgende:
Timeout durch Inaktivität:ist eine Sicherheitseinstellung der Arbeitsstation und erfordert von jedem Benutzer nach der festgelegten Zeit der Inaktivität immer eine Authentifizierung.
Bildschirmschoner:ist eine Benutzereinstellung und Benutzer können je nach ihrer Rolle/ihrem Umfang aggressivere Timeouts haben. Der Bildschirmschoner erzwingt auch keine erneute Authentifizierung, es sei denn, die Option „Bildschirmschoner mit Kennwort schützen“ ist ebenfalls aktiviert.