3
Kennworteingabe bei Reaktivierung über Registry deaktivieren
Hallo,
ist es über die Registry möglich das Feld "Kennworteingabe bei Reaktivierung" im Bildschirmschoner Menü auszublenden, so dass diese Option nicht mehr aktiviert / deaktiviert werden kann.
Habe in der Registry bereits gesucht, unter \HKEY_User\.Default\Control Panel\Desktops ist eine Option Screen Saver Is Secure - ändere ich den Wert aber von 1 auf 0 ändert sich leider nichts.
Thorsten
ist es über die Registry möglich das Feld "Kennworteingabe bei Reaktivierung" im Bildschirmschoner Menü auszublenden, so dass diese Option nicht mehr aktiviert / deaktiviert werden kann.
Habe in der Registry bereits gesucht, unter \HKEY_User\.Default\Control Panel\Desktops ist eine Option Screen Saver Is Secure - ändere ich den Wert aber von 1 auf 0 ändert sich leider nichts.
Thorsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 36714
Url: https://administrator.de/contentid/36714
Printed on: April 19, 2024 at 00:04 o'clock
3 Comments
Latest comment
das kannst du mit dem Gruppenrichtlinien-Editor gpedit.msc erledigen !
Einfach "gpedit.msc" unter "Ausführen" im Startmenü eingeben.
und dann im erscheinenden Fenster in folgenden Unterordner verzweigen:
--> [User Configuration]/Administrative Templates/Control Panel/Display/
Dort findest du den Eintrag: --> "Password protect the screensaver".
Diese Policy setzt du einfach auf "ENABLE" wenn du willst das immer ein Passwort angefordert werden soll. Andernfalls auf "DISABLE".
Wenn du jetzt wieder auf die Display-Eigenschaften des Screensavers gehst siehst du das das Feld ausgegraut ist.
Bei einem Windows XP in ohne eine Domäne gilt die Einschränkung für alle Benutzer, auch Administratoren!
Grüsse
Softmeister
Einfach "gpedit.msc" unter "Ausführen" im Startmenü eingeben.
und dann im erscheinenden Fenster in folgenden Unterordner verzweigen:
--> [User Configuration]/Administrative Templates/Control Panel/Display/
Dort findest du den Eintrag: --> "Password protect the screensaver".
Diese Policy setzt du einfach auf "ENABLE" wenn du willst das immer ein Passwort angefordert werden soll. Andernfalls auf "DISABLE".
Wenn du jetzt wieder auf die Display-Eigenschaften des Screensavers gehst siehst du das das Feld ausgegraut ist.
Bei einem Windows XP in ohne eine Domäne gilt die Einschränkung für alle Benutzer, auch Administratoren!
Grüsse
Softmeister
Danke für den Tip.
Und wie realisiert man das silent mittels Softwareverteilung?
Und wie realisiert man das silent mittels Softwareverteilung?
Ich denke mal wenn du das fragst hast du keine Domäne mit GPO's.
Wenn ja dann machst du das am besten mit einem Sysinternals Tool namens "psexec"
http://technet.microsoft.com/de-de/sysinternals/bb897553.aspx
Du erstellst folgende Registry Datei:
Die Datei speicherst du z.b. unter "ScreenSaverSecurity.reg" auf einer Netzwerkfreigabe.
Für jeden Rechner den du mit den Einstellungen versehen willst führst du dann den folgenden Befehl aus:
Das Script legt einfach einen Autostart-Eintrag für alle Benutzer auf dem Rechner an, der dann die Sicherheitseinstellung importiert.
Das muss so gemacht werden weil die Einstellung nur pro Benutzer und nicht global per Computer hinterlegt werden kann.
Die Pfade,Username,Password sind an deine Gegebenheiten anzupassen.
Folgender Befehl erledigt das für alle Rechner im Subnetz:
Du kannst psexec auch eine Datei mit einer Rechnerliste übergeben in der dann alle Rechner drinstehen denen die Einstellung zugewiesen werden soll .
Ohne Domäne ist das alles eben ein bißchen aufwändiger..
Wenn ja dann machst du das am besten mit einem Sysinternals Tool namens "psexec"
http://technet.microsoft.com/de-de/sysinternals/bb897553.aspx
Du erstellst folgende Registry Datei:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop]
"ScreenSaverIsSecure"="1" Die Datei speicherst du z.b. unter "ScreenSaverSecurity.reg" auf einer Netzwerkfreigabe.
Für jeden Rechner den du mit den Einstellungen versehen willst führst du dann den folgenden Befehl aus:
psexec \\ZIELRECHNER -u USERNAME -p PASSWORT "reg.exe" add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SSSecurity /d "reg import \\SERVER\Freigabe\ScreenSaverSecurity.reg" Das Script legt einfach einen Autostart-Eintrag für alle Benutzer auf dem Rechner an, der dann die Sicherheitseinstellung importiert.
Das muss so gemacht werden weil die Einstellung nur pro Benutzer und nicht global per Computer hinterlegt werden kann.
Die Pfade,Username,Password sind an deine Gegebenheiten anzupassen.
Folgender Befehl erledigt das für alle Rechner im Subnetz:
psexec \\* -u USERNAME -p PASSWORT "reg.exe" add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SSSecurity /d "reg import \\SERVER\Freigabe\ScreenSaverSecurity.reg" Du kannst psexec auch eine Datei mit einer Rechnerliste übergeben in der dann alle Rechner drinstehen denen die Einstellung zugewiesen werden soll .
Ohne Domäne ist das alles eben ein bißchen aufwändiger..
