螢幕保護裝置逾時設定失效
問題描述
前一篇筆者介紹利用群組原則強制使用者啟用具密碼的螢幕保護程式,讓螢幕保護程式可以在群組原則所指定的時間啟用並要求恢復時重新輸入Windows登入密碼。在筆者的環境當中遇到某些User螢幕保護逾時時間與GPO所設定的不一致,例如GPO設定螢幕保護裝置逾時為30分鐘(預設為設定為15分鐘),但某些User套用群組原則之後,雖然在螢幕保護裝置設定視窗裡,確實相關設定都已經被強制套用無法修改,但唯獨等候時間(螢幕保護裝置逾時)比下圖看到的時間還要短。
問題發生原因
螢幕保護逾時的設定值是存放在Windows 7 / Windows Server 2008 R2的ScreenSaveTimeOut機碼之中,根據KB 2616727所描述Windows 7 / Windows Server 2008 R2預設又沒有這個機碼,導致GPO的逾時設定無法正常運作。
解決方式
KB 2616727中提到兩種解決方式,第一種是設定螢幕保護裝置逾時(下圖紅色框框),但這種作法會因為套用GPO的電腦因為某些原因已經存在ScreenSaveTimeOut機碼而失效。
第二種做法是新增登錄項目,透過GPO強制派送ScreenSaveTimeOut機碼到用戶端。
請依照下圖內容建立ScreenSaveTimeOut機碼,其中動作選項建議可以設為取代,以防用戶端電腦已經存在相同機碼時,不會依照GPO的數值資料來套用螢幕保護裝置逾時的時間,另外數值資料的部分單位是秒,1800代表30分鐘才啟動螢幕保護裝置。
而在通用頁籤中還可以使用項目等級目標來限制機碼只套用在特定的作業系統(例如Windows 7)。
設定完畢後應該會看到下圖的結果。
這項原則雖然會在使用者未重新登入時就自動套用,但得重新開機GPO的設定才會生效。
參考資料
Win7/W2k8 R2 Group POlicy Screensaver setting is not working