Sperrbildschirm nach 5 min

Mitglied: Zeppelin

Zeppelin (Level 1) - Jetzt verbinden

23.02.2021 um 12:08 Uhr, 857 Aufrufe, 17 Kommentare, 1 Danke

Hallo zusammen,

ich wende mich mit meinem anliegen an euch weil ich mit meinen Möglichkeiten am Ende bin.

Wenn innerhalb von 5 min. keine Interaktion vom Benutzer ausgeht, sperrt sich der PC und der Benutzer muss seine Zugangsdaten erneut eingeben.

Was habe ich bisher unternommen.

Ich habe auf unserem DC in der GPO folgendes angegeben "Interaktive Anmeldung: Inaktivitätsgrenze des Computers 1800 Sekunden". Im Anschluss habe ich mein PC neu gestartet.
Mithilfe von gpresult /h c:/GPReport.html habe geprüft ob die Einstellung mit den 1800 Sekunden übernommen wurde. Sie wurde übernommen.
- Test: Nach 5 min. schaltet sich der Sperrbildschirm wieder ein.

Ich habe im Im Sicherheitseditor „secpol.msc“ unter Sicherheitseinstellungen / Lokale Richtlinien / Sicherheitsoptionen und dort die Sicherheitseinstellungen Interaktive Anmeldung Inaktivitätsgrenze des Computers geprüft dort stehen die 1800 Sekunden.

Ich habe im Windows Registrierungseditor „regedit.exe“ den folgenden Pfad geöffnet: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Dort habe ich nach dem Wert InactivityTimeoutSecs dieser wird Hexadezimal angezeigt in Dezimal, steht dort 1800.
- Die Einstellungen stimmen ...

Im Internet fand ich noch die Einstellung, dass es mit dem Bildschirmschoner vielleicht zusammenhängt ich habe es geprüft dieser war deaktiviert. Ich habe den Bildschirmschoner aktiviert und die Zeit auf 60 min. gestellt.

- Test: Leider hat dies keine Auswirkungen nach 5 min. schaltet sich der Sperrbildschirm wieder ein :) face-smile

Vielen Dank für eure Unterstützung :D
Mitglied: Doskias
23.02.2021 um 12:16 Uhr
Moin,

Es könnte auch noch mit den Energie-Einstellungen zusammen hängen. Wenn die Energie-Einstellungen den Monitor nach 5 Minuten ausschaltet ist je nach GPO auch wieder ein Kennwort zur Reaktivierung nötig. hast du die Energie-Einstellungen geprüft?

Ich regele Energie-Einstellungen und Bildschirmschober über GPO.

Außerdem ist "Interaktive Anmeldung: Inaktivitätsgrenze des Computers 1800 Sekunden" glaube ich der falsche Bereich, glaube das ist nur für RDP Sitzungen, bin mir aber nicht 100% sicher.
Das was du suchst findest du unter Richtlinie -> Administrative Vorlage -> Systemsteuerung -> Anpassung. Dort dann die Option "Zeitlimit für Bildschirmschoner" solltest du die Sekunden angeben und der Bildschirmschoner ist konfiguriert

Gruß
Doskias
Bitte warten ..
Mitglied: Zeppelin
23.02.2021 um 13:01 Uhr
Hallo Doskias,

dass habe ich vergessen mit zu erwähnen.

Ich habe natürlich auch die Energieoptionen angeschaut und angepasst.

Zusätzlich dazu habe ich in der Registry unter: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\ 7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7

Dieser steht standardmäßig auf „1„. Wenn der Wert auf „2“ geändert wird, so erscheint nach dem erneuten Aufrufen der Energieoptionen folgende Option zusätzlich: Zeitlimit für Konsolensperre

Dies führt aber auch nicht zum gewünschten Ergebnis :( face-sad
Bitte warten ..
Mitglied: Zeppelin
23.02.2021 um 13:04 Uhr
Zitat von @Doskias:
Das was du suchst findest du unter Richtlinie -> Administrative Vorlage -> Systemsteuerung -> Anpassung. Dort dann die Option "Zeitlimit für Bildschirmschoner" solltest du die Sekunden angeben und der Bildschirmschoner ist konfiguriert

Das habe ich jetzt auch aktiviert und die Zeit auf 1800 gesetzt. Anschließend habe ich erneut ein Restart durchgerührt.
- Leider ist das auch nicht die Lösung
Bitte warten ..
Mitglied: radiogugu
23.02.2021 um 13:09 Uhr
Hallo.

Nur zur Klarstellung: Hast du die GPO am DC denn auch mit gpupdate /force aktiviert?

Gruß
Marc
Bitte warten ..
Mitglied: Doskias
23.02.2021 um 13:15 Uhr
Zitat von @radiogugu:
Nur zur Klarstellung: Hast du die GPO am DC denn auch mit gpupdate /force aktiviert?

Wenn die GPO auf dem Client ausgeführt werden soll, muss am DC kein gpupdate erfolgen und bei einer neuen/geänderten GPO auch kein force.
Bitte warten ..
Mitglied: radiogugu
23.02.2021 um 13:28 Uhr
Zitat von @Doskias:

Zitat von @radiogugu:
Nur zur Klarstellung: Hast du die GPO am DC denn auch mit gpupdate /force aktiviert?

Wenn die GPO auf dem Client ausgeführt werden soll, muss am DC kein gpupdate erfolgen und bei einer neuen/geänderten GPO auch kein force.

Absolut korrekt. Ich wollte PC schreiben :) face-smile

Gruß
Marc
Bitte warten ..
Mitglied: Doskias
23.02.2021 um 13:32 Uhr
Zitat von @Zeppelin:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\ 7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7
Dieser steht standardmäßig auf „1„. Wenn der Wert auf „2“ geändert wird, so erscheint nach dem erneuten Aufrufen der Energieoptionen folgende Option zusätzlich: Zeitlimit für Konsolensperre
Und warum fummelst du da drin rum? :) face-smile Ne jetzt mal wirklich: Was versuchst du da? Wenn du willst, dass der Sperrbildschirm nach 1800 Sekunden (also 30 Minuten) angeht, dann muss man überhaupt nichts in der Registry rumfummeln. Das geht alles per GPO, wenn man es richtig konfiguriert. Die GPOs machen unterm Strich auch nichts anderes als irgendwelche Werte zu setzen. Ich persönlich weiß jetzt nicht was für Auswirkungen der von dir händisch gesetzte Schlüssel hat. Vielleicht macht er meine Konfiguration, die ich oben geschrieben habe hinfällig, weil die nur funktioniert, wenn dein Wert auf 1 steht? Vielleicht gibt es bei dir noch andre GPOs die das verhindern? In meinen Augen gilt folgendes:
1. Mach deine manuelle Änderung rückgängig. Wenn du schon einen Registry-Schlüssel verteilst und/oder bearbeitest, dann bitte über GPO. Dann weißt du (a) wie er wirkt und (b) wenn du die Lösung auf anderen Rechnern einsetzen willst, hast du es einfacher.
2. Vergiss deinen selbst Key und mach folgendes GPO
- Energieoptionen auf Maximum
- Monitorausschalten auf aus oder 45 Minuten
- HDD ausschalten auf aus oder länger als 45 Minuten
- Bildschirmschoner (meine Beschreibung oben) auf 30 Minuten

Mehr haben wir bei uns nicht konfiguriert (außer verschieden GPOs für verschiedene Bildschirmzonerzeiten) und es funktioniert fehlerfrei ohne zusätzliche/händische Änderungen von Registry-Keys.

Ich habe grade mal nachgelesen was du da überhaupt versuchst. Soweit ich es verstanden habe willst du einen Sperrzeit für 30 Minuten für den Computer vorgeben. In der Anleitung, die ich gefunden habe, stand nichts dass man deinen Key händisch ändern muss/soll.

Prinzipiell kann man deinen Weg verfolgen, wenn alle Leute an dem Rechner die gleiche Sperrzeit bekommen sollen. Bei meiner Variante ist es Benutzerabhängig und daher flexibler. Noch eine Frage, die mir bei dem langen Text einfällt: Du hast aber jetzt nicht zufällig die Sperrzeit beim PC auf 30 Minuten und beim User auf 5 Minuten gelassen, oder? ;-) face-wink
Bitte warten ..
Mitglied: Doskias
23.02.2021 um 13:32 Uhr
Zitat von @radiogugu:
Absolut korrekt. Ich wollte PC schreiben :) face-smile

auch da ist ein kein gpupdate notwendig, wenn er den Rechner neu startet.
Bitte warten ..
Mitglied: Zeppelin
24.02.2021 um 06:40 Uhr
Hallo Marc,

danke für deinen Tipp, ja dass habe ich auch schon gemacht.

VG, Zeppelin
Bitte warten ..
Mitglied: radiogugu
24.02.2021 um 08:37 Uhr
Sag mal, welche Server Version hat eigentlich dein DC? Wurden die GPO Templates für neuere Betriebssystem importiert?

Es könnte durchaus sein, dass ein 2008er / 2012er DC nicht alles bei Windows 10 "steuern" kann. Bei uns hatten wir Probleme, dass Windows Hello nicht mehr ging, bevor die Templates nicht importiert wurden.

Gruß
Marc
Bitte warten ..
Mitglied: Doskias
24.02.2021, aktualisiert um 08:54 Uhr
Zitat von @radiogugu:
Sag mal, welche Server Version hat eigentlich dein DC? Wurden die GPO Templates für neuere Betriebssystem importiert?
Es könnte durchaus sein, dass ein 2008er / 2012er DC nicht alles bei Windows 10 "steuern" kann.
Meiner Meinung nach sehr unwahrcheinlich. Das ist eigentlich nur dann relevant, wenn die Funktion bei älteren OS nicht zur Verfügung stand. Bildschirmschoner via GPO zu steuern ist aber keine Neuerung. Das konnten die 2012er auch schon (bei 2008 bin ich mir nicht sicher).

Bei uns hatten wir Probleme, dass Windows Hello nicht mehr ging, bevor die Templates nicht importiert wurden.
Das Windows hello nicht mehr geht ist kein Problem, sondern ein Segen. :) face-smile

Gruß
Doskias
Bitte warten ..
Mitglied: radiogugu
24.02.2021 um 08:59 Uhr
Zitat von @Doskias:
Das Windows hello nicht mehr geht ist kein Problem, sondern ein Segen. :) face-smile

Frag mal den Chef, wenn es die ganze Zeit ging und dann auf einmal nicht mehr :) face-smile

Gruß
Marc
Bitte warten ..
Mitglied: Zeppelin
25.02.2021 um 07:18 Uhr
Zitat von @Doskias:

Zitat von @Zeppelin:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\ 7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7
Dieser steht standardmäßig auf „1„. Wenn der Wert auf „2“ geändert wird, so erscheint nach dem erneuten Aufrufen der Energieoptionen folgende Option zusätzlich: Zeitlimit für Konsolensperre
Und warum fummelst du da drin rum? :) face-smile Ne jetzt mal wirklich: Was versuchst du da? Wenn du willst, dass der Sperrbildschirm nach 1800 Sekunden (also 30 Minuten) angeht, dann muss man überhaupt nichts in der Registry rumfummeln. Das geht alles per GPO, wenn man es richtig konfiguriert. Die GPOs machen unterm Strich auch nichts anderes als irgendwelche Werte zu setzen. Ich persönlich weiß jetzt nicht was für Auswirkungen der von dir händisch gesetzte Schlüssel hat. Vielleicht macht er meine Konfiguration, die ich oben geschrieben habe hinfällig, weil die nur funktioniert, wenn dein Wert auf 1 steht? Vielleicht gibt es bei dir noch andre GPOs die das verhindern? In meinen Augen gilt folgendes:
1. Mach deine manuelle Änderung rückgängig. Wenn du schon einen Registry-Schlüssel verteilst und/oder bearbeitest, dann bitte über GPO. Dann weißt du (a) wie er wirkt und (b) wenn du die Lösung auf anderen Rechnern einsetzen willst, hast du es einfacher.
2. Vergiss deinen selbst Key und mach folgendes GPO
- Energieoptionen auf Maximum
- Monitorausschalten auf aus oder 45 Minuten
- HDD ausschalten auf aus oder länger als 45 Minuten
- Bildschirmschoner (meine Beschreibung oben) auf 30 Minuten

Mehr haben wir bei uns nicht konfiguriert (außer verschieden GPOs für verschiedene Bildschirmzonerzeiten) und es funktioniert fehlerfrei ohne zusätzliche/händische Änderungen von Registry-Keys.

Ich habe grade mal nachgelesen was du da überhaupt versuchst. Soweit ich es verstanden habe willst du einen Sperrzeit für 30 Minuten für den Computer vorgeben. In der Anleitung, die ich gefunden habe, stand nichts dass man deinen Key händisch ändern muss/soll.

Prinzipiell kann man deinen Weg verfolgen, wenn alle Leute an dem Rechner die gleiche Sperrzeit bekommen sollen. Bei meiner Variante ist es Benutzerabhängig und daher flexibler. Noch eine Frage, die mir bei dem langen Text einfällt: Du hast aber jetzt nicht zufällig die Sperrzeit beim PC auf 30 Minuten und beim User auf 5 Minuten gelassen, oder? ;-) face-wink

Ich habe jetzt alles umgesetzt wie du es vorgeschlagen hast. Es bleibt beim gleichen Verhalten. Nach 5 Minuten wird der PC gesperrt. Wie schon erwähnt, ich habe mir mithilfe von gpresult /h c:/GPReport.html ausgeben lassen welche GPOs greifen. Dort sind auch meine Einstellungen zu finden. Trotzdem werden diese nicht angewandt.
Bitte warten ..
Mitglied: Zeppelin
25.02.2021 um 07:22 Uhr
Zitat von @radiogugu:

Sag mal, welche Server Version hat eigentlich dein DC? Wurden die GPO Templates für neuere Betriebssystem importiert?

Es könnte durchaus sein, dass ein 2008er / 2012er DC nicht alles bei Windows 10 "steuern" kann. Bei uns hatten wir Probleme, dass Windows Hello nicht mehr ging, bevor die Templates nicht importiert wurden.

Gruß
Marc

Hallo Marc, diese Vermutung habe ich auch. Unser DC läuft auf einem 2012er und die Rechner mit Windows 10. Wenn ein Teil der GPOs nicht greift, warum lassen sich dann die lokalen Einstellungen nicht ändern bzw. werden nicht angenommen?
Bitte warten ..
Mitglied: Zeppelin
25.02.2021 um 07:25 Uhr
Ich habe noch ein IT-Systemhaus darauf angesetzt. Die kommen aber auch nicht weiter. Es kann ja nicht sein, dass wenn etwas nicht läuft die Grundregel sei, alles neu zu machen.
Bitte warten ..
Mitglied: Doskias
25.02.2021 um 10:00 Uhr
Also ich hab hier mal meine GPOs für dich aufgelistet mit denen es funktioniert. Vielleicht hilft dir das:
Computerrichtlinien
1. Administrative Vorlage, System, Energieverwaltung, aktiver Energiesparplan Höchstleistung
2. Administrative Vorlage, System, Energieverwaltung, Festplatteneinstellungen, ausschalten nach 14400 Sekunden
3. Administrative Vorlage, System, Energieverwaltung, Video- und Anzeigeeinstellungen, Bildschirm ausschalten 1200 Sekunden

Benutzerrichtlinien
1. Administrative Vorlage, Systemsteuerung, Anpassung, Bildschirmschoner aktivieren
2. Administrative Vorlage, Systemsteuerung, Anpassung, Kennwortschutz für Bildschirmschoner aktivieren
3. Administrative Vorlage, Systemsteuerung, Anpassung, Zeitlimit für Bildschirmschoner je nach GPO 300, 600 oder 900 Sekunden

Wichtig ist, dass du die Computereinstellungen höher hast als die des Users. Das ist zwar eigentlich logisch aber sei trotzdem noch mal gesagt. Wenn der Computer nach 5 Minuten die Festplatte ausstellt bei Inaktivität, dann nützen dir die anderen Benutzereinstellungen nichts. Ebenso mit der Video- und Anzeigeeinstellung.

Gruß
Doskias
Bitte warten ..
Mitglied: Zeppelin
25.02.2021 um 17:51 Uhr
Hallo Doskias,

ich habe jetzt exakt die Einstellungen eingestellt und werde es die Tage beobachten. Vielen Dank.

VG, Zeppelin
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
STRG + ALT + ENTF
TezzlaVor 1 TagAllgemeinMicrosoft12 Kommentare

Mahlzeit zusammen, wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert. Mich würde hierzu ...

Video & Streaming
Streamingplattform mit eigenen Servern
gelöst icegetVor 1 TagFrageVideo & Streaming6 Kommentare

Hallo liebe Community, ich würde gerne via Amazaon AWS (oder andere Cloudanbietern) mehrere Serverinstanzen (Streaming) starten, um z.B. 2000 Personen den selben Stream den ...

Hardware
Outdoor LAN sichern mit oder ohne Fritzbox Verständnis Frage
bluescreenVor 1 TagFrageHardware15 Kommentare

Hallo zusammen, ich habe die letzten Stunden schon viel hier gelesen, stehe aber ein wenig auf dem Schlauch, wie und wo ich weiter suchen ...

Windows Server
Nutzer als lokaler Admin in Windows Server 2019
hanheikVor 1 TagFrageWindows Server6 Kommentare

Hallo, in SBS 2011 konnte ich ganz einfach einen Nutzer als lokalen Admin einstellen. Windows fragte dann, für welchen Rechner; Rechner auswählen; fertig! In ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 22 StundenFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 17 StundenFrageWindows 1013 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Datenschutz
Übergang von "Sorgfaltspflicht" im Datenschutz
ukulele-7Vor 1 TagFrageDatenschutz7 Kommentare

Hallo zusammen, mir ist eine, zugegeben eher juristische, Frage in den Sinn gekommen. In unserer Branche arbeiten wir mit sensiblen, personenbezogenen Daten die natürlich ...

Windows Server
Remotedesktop Lizenzzierungsserver
Leffe69Vor 1 TagFrageWindows Server11 Kommentare

Hallo! Ich habe zwei Win Server ohne AD: Win 2019 Standard - Auf diesem sind die RDS Zugriffslizenzen installiert. Win 2008 R2 - Dieser ...