我們正在嘗試在以下兩者之間做出決定:電腦與使用者強制鎖定使用者工作站畫面的 GPO 策略。兩者似乎具有相同的整體效果,即喚起螢幕保護程序,有效鎖定用戶會話。
這兩種方法有什麼優點或缺點嗎?
互動式登入:計算機不活動限制屬性
Computer configuration polices
└──Policies
└──Windows Settings
└──Security Settings
└──Local Polices
└──Security Options
└──Interactive Logon: Machine inactivity limit Properties
VS
螢幕保護程式逾時
User Configuration
└──Administrative Templates
└──Control Panel
└──Personalization.
└──Screen saver timeout
答案1
我並不自稱是該主題的專家,但我對兩種不同設定的總結是:
不活動超時:是工作站安全設置,並且始終要求任何使用者在設定的不活動時間後進行身份驗證。
螢幕保護程式:是用戶設置,用戶可能根據其角色/範圍有更激進的超時。除非也啟用了“密碼保護螢幕保護程式”,否則螢幕保護程式也不會強制重新進行身份驗證。