Sperrbildschirm nach 5 min
Hallo zusammen,
ich wende mich mit meinem anliegen an euch weil ich mit meinen Möglichkeiten am Ende bin.
Wenn innerhalb von 5 min. keine Interaktion vom Benutzer ausgeht, sperrt sich der PC und der Benutzer muss seine Zugangsdaten erneut eingeben.
Was habe ich bisher unternommen.
Ich habe auf unserem DC in der GPO folgendes angegeben "Interaktive Anmeldung: Inaktivitätsgrenze des Computers 1800 Sekunden". Im Anschluss habe ich mein PC neu gestartet.
Mithilfe von gpresult /h c:/GPReport.html habe geprüft ob die Einstellung mit den 1800 Sekunden übernommen wurde. Sie wurde übernommen.
- Test: Nach 5 min. schaltet sich der Sperrbildschirm wieder ein.
Ich habe im Im Sicherheitseditor „secpol.msc“ unter Sicherheitseinstellungen / Lokale Richtlinien / Sicherheitsoptionen und dort die Sicherheitseinstellungen Interaktive Anmeldung Inaktivitätsgrenze des Computers geprüft dort stehen die 1800 Sekunden.
Ich habe im Windows Registrierungseditor „regedit.exe“ den folgenden Pfad geöffnet: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Dort habe ich nach dem Wert InactivityTimeoutSecs dieser wird Hexadezimal angezeigt in Dezimal, steht dort 1800.
- Die Einstellungen stimmen ...
Im Internet fand ich noch die Einstellung, dass es mit dem Bildschirmschoner vielleicht zusammenhängt ich habe es geprüft dieser war deaktiviert. Ich habe den Bildschirmschoner aktiviert und die Zeit auf 60 min. gestellt.
- Test: Leider hat dies keine Auswirkungen nach 5 min. schaltet sich der Sperrbildschirm wieder ein
Vielen Dank für eure Unterstützung :D
ich wende mich mit meinem anliegen an euch weil ich mit meinen Möglichkeiten am Ende bin.
Wenn innerhalb von 5 min. keine Interaktion vom Benutzer ausgeht, sperrt sich der PC und der Benutzer muss seine Zugangsdaten erneut eingeben.
Was habe ich bisher unternommen.
Ich habe auf unserem DC in der GPO folgendes angegeben "Interaktive Anmeldung: Inaktivitätsgrenze des Computers 1800 Sekunden". Im Anschluss habe ich mein PC neu gestartet.
Mithilfe von gpresult /h c:/GPReport.html habe geprüft ob die Einstellung mit den 1800 Sekunden übernommen wurde. Sie wurde übernommen.
- Test: Nach 5 min. schaltet sich der Sperrbildschirm wieder ein.
Ich habe im Im Sicherheitseditor „secpol.msc“ unter Sicherheitseinstellungen / Lokale Richtlinien / Sicherheitsoptionen und dort die Sicherheitseinstellungen Interaktive Anmeldung Inaktivitätsgrenze des Computers geprüft dort stehen die 1800 Sekunden.
Ich habe im Windows Registrierungseditor „regedit.exe“ den folgenden Pfad geöffnet: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Dort habe ich nach dem Wert InactivityTimeoutSecs dieser wird Hexadezimal angezeigt in Dezimal, steht dort 1800.
- Die Einstellungen stimmen ...
Im Internet fand ich noch die Einstellung, dass es mit dem Bildschirmschoner vielleicht zusammenhängt ich habe es geprüft dieser war deaktiviert. Ich habe den Bildschirmschoner aktiviert und die Zeit auf 60 min. gestellt.
- Test: Leider hat dies keine Auswirkungen nach 5 min. schaltet sich der Sperrbildschirm wieder ein
Vielen Dank für eure Unterstützung :D
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 655099
Url: https://administrator.de/contentid/655099
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
19 Kommentare
Neuester Kommentar
Moin,
Es könnte auch noch mit den Energie-Einstellungen zusammen hängen. Wenn die Energie-Einstellungen den Monitor nach 5 Minuten ausschaltet ist je nach GPO auch wieder ein Kennwort zur Reaktivierung nötig. hast du die Energie-Einstellungen geprüft?
Ich regele Energie-Einstellungen und Bildschirmschober über GPO.
Außerdem ist "Interaktive Anmeldung: Inaktivitätsgrenze des Computers 1800 Sekunden" glaube ich der falsche Bereich, glaube das ist nur für RDP Sitzungen, bin mir aber nicht 100% sicher.
Das was du suchst findest du unter Richtlinie -> Administrative Vorlage -> Systemsteuerung -> Anpassung. Dort dann die Option "Zeitlimit für Bildschirmschoner" solltest du die Sekunden angeben und der Bildschirmschoner ist konfiguriert
Gruß
Doskias
Es könnte auch noch mit den Energie-Einstellungen zusammen hängen. Wenn die Energie-Einstellungen den Monitor nach 5 Minuten ausschaltet ist je nach GPO auch wieder ein Kennwort zur Reaktivierung nötig. hast du die Energie-Einstellungen geprüft?
Ich regele Energie-Einstellungen und Bildschirmschober über GPO.
Außerdem ist "Interaktive Anmeldung: Inaktivitätsgrenze des Computers 1800 Sekunden" glaube ich der falsche Bereich, glaube das ist nur für RDP Sitzungen, bin mir aber nicht 100% sicher.
Das was du suchst findest du unter Richtlinie -> Administrative Vorlage -> Systemsteuerung -> Anpassung. Dort dann die Option "Zeitlimit für Bildschirmschoner" solltest du die Sekunden angeben und der Bildschirmschoner ist konfiguriert
Gruß
Doskias
Zitat von @radiogugu:
Nur zur Klarstellung: Hast du die GPO am DC denn auch mit gpupdate /force aktiviert?
Nur zur Klarstellung: Hast du die GPO am DC denn auch mit gpupdate /force aktiviert?
Wenn die GPO auf dem Client ausgeführt werden soll, muss am DC kein gpupdate erfolgen und bei einer neuen/geänderten GPO auch kein force.
Zitat von @Doskias:
Wenn die GPO auf dem Client ausgeführt werden soll, muss am DC kein gpupdate erfolgen und bei einer neuen/geänderten GPO auch kein force.
Zitat von @radiogugu:
Nur zur Klarstellung: Hast du die GPO am DC denn auch mit gpupdate /force aktiviert?
Nur zur Klarstellung: Hast du die GPO am DC denn auch mit gpupdate /force aktiviert?
Wenn die GPO auf dem Client ausgeführt werden soll, muss am DC kein gpupdate erfolgen und bei einer neuen/geänderten GPO auch kein force.
Absolut korrekt. Ich wollte PC schreiben
Gruß
Marc
Zitat von @Zeppelin:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\ 7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7
Dieser steht standardmäßig auf „1„. Wenn der Wert auf „2“ geändert wird, so erscheint nach dem erneuten Aufrufen der Energieoptionen folgende Option zusätzlich: Zeitlimit für Konsolensperre
Und warum fummelst du da drin rum? Ne jetzt mal wirklich: Was versuchst du da? Wenn du willst, dass der Sperrbildschirm nach 1800 Sekunden (also 30 Minuten) angeht, dann muss man überhaupt nichts in der Registry rumfummeln. Das geht alles per GPO, wenn man es richtig konfiguriert. Die GPOs machen unterm Strich auch nichts anderes als irgendwelche Werte zu setzen. Ich persönlich weiß jetzt nicht was für Auswirkungen der von dir händisch gesetzte Schlüssel hat. Vielleicht macht er meine Konfiguration, die ich oben geschrieben habe hinfällig, weil die nur funktioniert, wenn dein Wert auf 1 steht? Vielleicht gibt es bei dir noch andre GPOs die das verhindern? In meinen Augen gilt folgendes:Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\ 7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7
Dieser steht standardmäßig auf „1„. Wenn der Wert auf „2“ geändert wird, so erscheint nach dem erneuten Aufrufen der Energieoptionen folgende Option zusätzlich: Zeitlimit für Konsolensperre
1. Mach deine manuelle Änderung rückgängig. Wenn du schon einen Registry-Schlüssel verteilst und/oder bearbeitest, dann bitte über GPO. Dann weißt du (a) wie er wirkt und (b) wenn du die Lösung auf anderen Rechnern einsetzen willst, hast du es einfacher.
2. Vergiss deinen selbst Key und mach folgendes GPO
- Energieoptionen auf Maximum
- Monitorausschalten auf aus oder 45 Minuten
- HDD ausschalten auf aus oder länger als 45 Minuten
- Bildschirmschoner (meine Beschreibung oben) auf 30 Minuten
Mehr haben wir bei uns nicht konfiguriert (außer verschieden GPOs für verschiedene Bildschirmzonerzeiten) und es funktioniert fehlerfrei ohne zusätzliche/händische Änderungen von Registry-Keys.
Ich habe grade mal nachgelesen was du da überhaupt versuchst. Soweit ich es verstanden habe willst du einen Sperrzeit für 30 Minuten für den Computer vorgeben. In der Anleitung, die ich gefunden habe, stand nichts dass man deinen Key händisch ändern muss/soll.
Prinzipiell kann man deinen Weg verfolgen, wenn alle Leute an dem Rechner die gleiche Sperrzeit bekommen sollen. Bei meiner Variante ist es Benutzerabhängig und daher flexibler. Noch eine Frage, die mir bei dem langen Text einfällt: Du hast aber jetzt nicht zufällig die Sperrzeit beim PC auf 30 Minuten und beim User auf 5 Minuten gelassen, oder?
auch da ist ein kein gpupdate notwendig, wenn er den Rechner neu startet.
Sag mal, welche Server Version hat eigentlich dein DC? Wurden die GPO Templates für neuere Betriebssystem importiert?
Es könnte durchaus sein, dass ein 2008er / 2012er DC nicht alles bei Windows 10 "steuern" kann. Bei uns hatten wir Probleme, dass Windows Hello nicht mehr ging, bevor die Templates nicht importiert wurden.
Gruß
Marc
Es könnte durchaus sein, dass ein 2008er / 2012er DC nicht alles bei Windows 10 "steuern" kann. Bei uns hatten wir Probleme, dass Windows Hello nicht mehr ging, bevor die Templates nicht importiert wurden.
Gruß
Marc
Zitat von @radiogugu:
Sag mal, welche Server Version hat eigentlich dein DC? Wurden die GPO Templates für neuere Betriebssystem importiert?
Es könnte durchaus sein, dass ein 2008er / 2012er DC nicht alles bei Windows 10 "steuern" kann.
Meiner Meinung nach sehr unwahrcheinlich. Das ist eigentlich nur dann relevant, wenn die Funktion bei älteren OS nicht zur Verfügung stand. Bildschirmschoner via GPO zu steuern ist aber keine Neuerung. Das konnten die 2012er auch schon (bei 2008 bin ich mir nicht sicher).Sag mal, welche Server Version hat eigentlich dein DC? Wurden die GPO Templates für neuere Betriebssystem importiert?
Es könnte durchaus sein, dass ein 2008er / 2012er DC nicht alles bei Windows 10 "steuern" kann.
Bei uns hatten wir Probleme, dass Windows Hello nicht mehr ging, bevor die Templates nicht importiert wurden.
Das Windows hello nicht mehr geht ist kein Problem, sondern ein Segen. Gruß
Doskias
Frag mal den Chef, wenn es die ganze Zeit ging und dann auf einmal nicht mehr
Gruß
Marc
Also ich hab hier mal meine GPOs für dich aufgelistet mit denen es funktioniert. Vielleicht hilft dir das:
Computerrichtlinien
1. Administrative Vorlage, System, Energieverwaltung, aktiver Energiesparplan Höchstleistung
2. Administrative Vorlage, System, Energieverwaltung, Festplatteneinstellungen, ausschalten nach 14400 Sekunden
3. Administrative Vorlage, System, Energieverwaltung, Video- und Anzeigeeinstellungen, Bildschirm ausschalten 1200 Sekunden
Benutzerrichtlinien
1. Administrative Vorlage, Systemsteuerung, Anpassung, Bildschirmschoner aktivieren
2. Administrative Vorlage, Systemsteuerung, Anpassung, Kennwortschutz für Bildschirmschoner aktivieren
3. Administrative Vorlage, Systemsteuerung, Anpassung, Zeitlimit für Bildschirmschoner je nach GPO 300, 600 oder 900 Sekunden
Wichtig ist, dass du die Computereinstellungen höher hast als die des Users. Das ist zwar eigentlich logisch aber sei trotzdem noch mal gesagt. Wenn der Computer nach 5 Minuten die Festplatte ausstellt bei Inaktivität, dann nützen dir die anderen Benutzereinstellungen nichts. Ebenso mit der Video- und Anzeigeeinstellung.
Gruß
Doskias
Computerrichtlinien
1. Administrative Vorlage, System, Energieverwaltung, aktiver Energiesparplan Höchstleistung
2. Administrative Vorlage, System, Energieverwaltung, Festplatteneinstellungen, ausschalten nach 14400 Sekunden
3. Administrative Vorlage, System, Energieverwaltung, Video- und Anzeigeeinstellungen, Bildschirm ausschalten 1200 Sekunden
Benutzerrichtlinien
1. Administrative Vorlage, Systemsteuerung, Anpassung, Bildschirmschoner aktivieren
2. Administrative Vorlage, Systemsteuerung, Anpassung, Kennwortschutz für Bildschirmschoner aktivieren
3. Administrative Vorlage, Systemsteuerung, Anpassung, Zeitlimit für Bildschirmschoner je nach GPO 300, 600 oder 900 Sekunden
Wichtig ist, dass du die Computereinstellungen höher hast als die des Users. Das ist zwar eigentlich logisch aber sei trotzdem noch mal gesagt. Wenn der Computer nach 5 Minuten die Festplatte ausstellt bei Inaktivität, dann nützen dir die anderen Benutzereinstellungen nichts. Ebenso mit der Video- und Anzeigeeinstellung.
Gruß
Doskias
Moin
Poste doch einfach mal Bilder von allen Energieeinstellungen und deiner GPO. So ist es nur ein blindes raten.
Gruß
Doskias
vielen Dank für deine Tipps. Ich habe diese getestet. Dazu habe ich eine neue GPO erzeugt und diese dann angewandt. Leider ohne Erfolg. Ich habe darauf hin gpupdate /force am Domain Controller durchgeführt und diesen mehrfach neu gestartet.
Warum am DC? Du musst das auf dem Client durchführen bei dem die GPO angewendet werden soll, nicht da wo sie bereit gestellt werden.Ich habe an meinem Client dies vorgenommen. Leider ohne Erfolg.
Was hast du jetzt am Client vorgenommen? GPupdate?Ich lass es jetzt so und versuche es dann erneut wenn wir auf Windows Server 2019 umgestiegen sind.
Und was soll das bringen? Du hast es hier mit einem Problem des Clients zu tun. Da ändert ein Umstieg auf Windows Server 2019 als DC rein gar nichts.Poste doch einfach mal Bilder von allen Energieeinstellungen und deiner GPO. So ist es nur ein blindes raten.
Gruß
Doskias