Мы пытаемся сделать выбор междуКомпьютерпротивПользовательПолитики GPO для принудительной блокировки экрана на наших рабочих станциях пользователей. Оба, похоже, имеют одинаковый общий эффект вызова заставки, фактически блокируя сеанс пользователя.
Есть ли какие-либо преимущества или недостатки у каждого из этих методов?
Интерактивный вход в систему: Свойства предела бездействия компьютера
Computer configuration polices
└──Policies
└──Windows Settings
└──Security Settings
└──Local Polices
└──Security Options
└──Interactive Logon: Machine inactivity limit Properties
ПРОТИВ
Тайм-аут заставки
User Configuration
└──Administrative Templates
└──Control Panel
└──Personalization.
└──Screen saver timeout
решение1
Я не претендую на звание эксперта в этой области, но вот мой вывод по двум разным ситуациям:
Тайм-аут бездействия:— это настройка безопасности рабочей станции, которая всегда требует от любого пользователя пройти аутентификацию после заданного периода бездействия.
Заставка:является пользовательской настройкой, и пользователи могут иметь более агрессивные тайм-ауты в зависимости от своей роли/области действия. Хранитель экрана также не вызывает повторную аутентификацию, если также не включена опция «Защита паролем хранителя экрана».