在我的环境中,我的所有用户都登录到他们的Windows 7计算机,然后立即启动到Server 2012计算机上的虚拟桌面的远程会话。他们所有的工作都在远程桌面上完成; 除了RDP会话之外,本地计算机上没有任何内容。所有用户都在Users OU中,本地计算机位于Computers OU中,服务器位于Server OU中。
由于SOX合规性,我必须在本地计算机上启用受密码保护的屏幕保护程序。没问题:只需创建一个GPO即可启用屏幕保护程序并将其应用于用户OU。我们不希望屏幕保护程序显示在TS会话上。同样,没问题:创建一个环回策略来禁用屏幕保护程序,将其设置为合并,并将其应用于服务器OU。
问题是,现在当用户从午餐或休息时间回来或者甚至只是在空间中主演15分钟时,他们必须登录到他们的本地机器以及远程会话。如何禁用锁定远程会话?
您确定您的组策略设置是否按预期工作?锁定本地计算机不会影响RDP会话的锁定状态。
—
Twisty Impersonator
@TwistyImpersonator这也是我的想法,除了在我制作屏幕保护程序GPO之前,30分钟后唤醒显示器不需要在本地或远程计算机上进行任何登录。这只在本地计算机上启用屏幕保护程序后才开始。:/
—
蒂姆
我建议进行健全性检查:禁用GPO并确认行为仍然存在。
—
Twisty Impersonator