Desativar proteção de tela apenas para sessões remotas

11

Eu trabalho em casa, mas também estou no escritório com bastante frequência. Meu trabalho e máquinas domésticas são Windows 7 Ultimate.

Quando estou no escritório, gosto que meu computador vá para a proteção de tela rapidamente e depois bloqueie ("Ao retomar, exibir a tela de logon").

Mas quando estou em casa, geralmente faço algo no meu computador por um bom período de tempo e não quero que a sessão remota seja bloqueada e exija uma senha quando voltar a ela.

Estou procurando uma configuração (Diretiva de Grupo?) Que possa desativar a proteção de tela apenas para sessões remotas. Isso é possível?

sliderhouserules
fonte
Portanto, a solução alternativa por enquanto é que, quando estou conectado remotamente, se desmarcar a caixa "Ao retomar, exibir tela de logon" na janela de configurações do protetor de tela, isso impede totalmente o comportamento. Eu estava preocupado que eu teria que mudar meu protetor de tela para "nenhum", mas apenas desmarcar a caixa faz isso. Menos do que o ideal, pois tenho que lembrar de verificar novamente quando vou ao escritório, mas não acho que exista uma configuração separada para console x remoto.
Sliderhouserules
Tendo a mesma pergunta, mas perguntei no SuperUser aqui: superuser.com/questions/482876 ... mas não há solução aqui ou ali: - |
0xC0000022L

Respostas:

2

Consegui fazer isso com o log do TaskScheduler e do Windows Event Viewer.

Você precisará de 2 scripts em lote. Um para desativar a caixa de seleção para exigir senha no desbloqueio do protetor de tela e outro para reativá-lo quando a sessão RDP terminar.

Desativar script:

reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /f /v ScreenSaverIsSecure /t REG_SZ /d 0

Ativar script:

reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /f /v ScreenSaverIsSecure /t REG_SZ /d 1

Faça com que seu evento de desativação seja acionado na identificação de evento 1149 em TerminalServices-LocalSessionManager

Faça com que seu evento de reativação seja ativado na ID do evento 24, no mesmo local.

Exemplo de TaskScheduler

Desfrutar!

BajaResident
fonte
Eu particularmente gosto deste porque posso definir mais gatilhos na reativação (como na inicialização) para não ficar preso em um estado inseguro devido a uma queda de energia.
Tyler Szabo
Eu estava brincando com isso e infelizmente tive alguns problemas; as configurações do registro serão definidas, mas o Windows não as honrará imediatamente.
Tyler Szabo
1

Você pode criar atalhos para ativar / desativar o protetor de tela. Sei que não é o ideal, mas esta solução pode ser feita em alguns segundos, em vez de bater a cabeça tentando descobrir algo automatizado. Dito isto, se alguém com mais conhecimento do que eu puder encontrar uma maneira de executar um script de login apenas no logon / logoff remoto, então você está pronto :)

Crie um arquivo disable-screensaver.regcom isso:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSaveActive"="0"

Em seguida, crie um atalho para regedit.exe /s disable-screensaver.reg. O atalho de ativação é o mesmo, mas com em "ScreenSaveActive"="1"vez de 0.

Michael Mior
fonte
Obrigado, era para isso que eu procuraria uma solução definitiva se não conseguisse encontrar uma solução "pura".
Sliderhouserules
0

Você pode fazer isso com o recurso de loopback do gpo.

O processamento de loopback permite aplicar diretivas específicas do usuário , dependendo da UO na qual o objeto do computador é o qual o usuário está efetuando logon. Então, primeiro crie uma OU "Terminalserver" ou qualquer outra coisa e mova seus servidores de terminal para esta OU. Crie um GPO "Loopback" ou qualquer outra coisa, ative a configuração Loopback e vincule esse GPO à UO Terminalserver. Em seguida, você pode criar GPOs adicionais com as configurações do usuário vinculadas à UO Terminalserver. Essas políticas serão aplicadas a todos os usuários que efetuam logon nessas estações de trabalho. Para excluir administradores, use a filtragem de grupo de segurança. Faça o seguinte: Para cada GPO, crie um grupo de segurança global chamado, por exemplo, GPol ( G lobal Polgrupo gelado para GPO). Torne os usuários desejados membros deste grupo. Nas configurações de segurança do GPO, remova o direito "Aplicar política" e "Política de leitura" para os "Usuários autenticados" padrão, adicione-o ao grupo de segurança adequado.

The Digital Ninja
fonte
Se eu entendi corretamente, isso funcionaria para desativar a proteção de tela para todos os usuários (remotos ou no console) de computadores específicos? (Em vez de uma definição que depende de como a liga de usuário:. Localmente ou remotos)
Richard
Isso parece muito mais envolvido do que eu esperava. Não quero definir a Diretiva de Grupo no domínio, apenas minha máquina local (de trabalho). Obrigado pelo feedback embora.
Sliderhouserules 16/07/2010