组策略应用—屏幕保护我做主
      为了回报大卫陈博友如火般的热情,本篇继续有请上一篇中的主角组策略,通过简单的设置帮助系统管理员达到统一域内客户端屏幕保护程序的目的。
       这是上周刚刚设置过的一个组策略应用,公司某客户是天津本地的大型国有企业,拥有5个域控制器近百台服务器和几千台客户机。平时维护管理工作主要通过AD进行(这种规模的环境AD管理优势相当明显),最近为了迎接即将举行的北京奥运会决定对其企业内部的网络环境进行整体加固。文章里介绍的是其中关于Windows平台域策略加固的一部分即强制客户端的屏保程序并且统一屏保中设置的内容,觉得还比较有意思,经过简单修改后分享出来。
 
设置域策略
老话,因为测试偷懒使用默认域策略,实际环境慎用,出问题后果严重
 
组策略中屏幕保护设置的位置
 
 
首先隐藏客户端的屏幕保护程序
 
 
启动客户端的屏幕保护程序
 
指定客户端使用屏幕保护程序,为了方便测试我使用的系统自带屏保,即ssmarque.scr它是系统中字幕屏保对应的程序,位置在sysytem32目录下,使用第三方屏保可以复制到这个位置
 
启用密码保护屏幕保护程序钟
 
设置等待时间
 
定制屏保内容
       使用组策略可以定义上面几个内容,但是对具体的内容,如文字格式 文字内容等无能为力,这里我决定使用用户脚本执行注册表导入客户端的方法达到目的
 
        首先在本机按要求做好修改
 
在注册表中找到相关位置确认相关键值
 
将此键值导出为.reg文件
 
打开导出的文件,内容如下,当然不怕麻烦也可以自己写
 
 
将导出的文件上传到域控制器的netlogon共享目录中备用
 
设置域策略脚本
 
编辑脚本的内容,其实很简单,调用注测表编辑器以静默方式导入注册表文件覆盖本地键值
 
将其加载到启动脚本中,点击显示文件上传批处理文件
 
上传完毕
 
点击浏览就能找到刚才上传的文件了
 
客户端
屏幕保护程序的选项没有了,想修改只能去注册表里找,而且重新注销后覆盖本地设置