组策略设置屏保。域环境是2003,客户端是XP,单独创建一条策略仅配置屏幕保护设置,屏保之后会提示用户输入密码,这是所需要的。客户创建了策略并定义了很多的设置,在这条策略里再设置关于屏幕保护的设置,屏保可以生效,但是当使用电脑时不要求输入密码,策略数量很少,另外就只有一条默认域策略和域控制器都没有修改任何设置,请帮忙分析下这条策略。
回答:根据您的描述,我的理解是当您和您的客户设置了从屏幕保护中恢复需要用户输入密码的相关设置后,屏幕保护程序生效,但是并没有需要用户输入密码。首先让我们来看一下与屏幕保护有关的组策略设置:您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
1. User Configuration\Administrative Templates\Control Panel\Display\隐藏“屏幕保护程序”选项卡---->在控制面板中隐藏屏幕保护的选项
2. User Configuration\Administrative Templates\Control Panel\Display\密码保护屏幕保护程序---->是否激活屏幕保护
3. User Configuration\Administrative Templates\Control Panel\Display\可执行的屏幕保护程序的名称---->指定具体的屏幕保护
4. User Configuration\Administrative Templates\Control Panel\Display\密码保护屏幕保护程序---->从屏幕保护中恢复是否需要输入密码
5. User Configuration\Administrative Templates\Control Panel\Display\屏幕保护程序超时---->指定多长时间屏幕保护开始生效
在这些策略里,与我们相关的策略分别是策略2,策略4和策略5。策略2用于在客户端激活屏幕保护,策略4打开用户输入密码的功能,策略5用于指定多长时间屏幕保护开始生效。
在检查了您的GPREPORT文件之后,我发现所有的策略的设置都是正确的。现在我们回过头来看这个问题,显然是策略4没有在客户端生效,所以我们可以按照以下的顺序来进行检查:
1. 在域控制器上检查是否将GPO链接到正确的OU上。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
2. 在客户端,使用GPRESUST检查策略是否被正确应用到计算机上。
1) 如果在GPRESULT的报告里显示策略被正确应用,那么原因可能是客户端自己已经做过了屏幕保护的设置,从而使我们的设置没有被强制执行。我们可以尝试使用KB815424提供的补丁来修复这个问题。
2) 如果在GPRESULT的报告里显示策略没有被正确应用,那么我们需要对为什么这个策略没有被应用进行进一步的分析。
于龙科 微软全球技术支持中心
组策略设置屏保的相关文章请参考
组策略设置屏保
