不活動限制 VS 螢幕保護程式逾時 GPO 策略

不活動限制 VS 螢幕保護程式逾時 GPO 策略

我們正在嘗試在以下兩者之間做出決定:電腦使用者強制鎖定使用者工作站畫面的 GPO 策略。兩者似乎具有相同的整體效果,即喚起螢幕保護程序,有效鎖定用戶會話。

在此輸入影像描述

這兩種方法有什麼優點或缺點嗎?

互動式登入:計算機不活動限制屬性

Computer configuration polices
└──Policies
   └──Windows Settings
      └──Security Settings
         └──Local Polices
            └──Security Options
               └──Interactive Logon: Machine inactivity limit Properties

VS

螢幕保護程式逾時

User Configuration
└──Administrative Templates
   └──Control Panel
      └──Personalization.  
         └──Screen saver timeout

在此輸入影像描述

答案1

我並不自稱是該主題的專家,但我對兩種不同設定的總結是:

不活動超時:是工作站安全設置,並且始終要求任何使用者在設定的不活動時間後進行身份驗證。

螢幕保護程式:是用戶設置,用戶可能根據其角色/範圍有更激進的超時。除非也啟用了“密碼保護螢幕保護程式”,否則螢幕保護程式也不會強制重新進行身份驗證。

相關內容