zeppelin
Goto Top

Sperrbildschirm nach 5 min

Hallo zusammen,

ich wende mich mit meinem anliegen an euch weil ich mit meinen Möglichkeiten am Ende bin.

Wenn innerhalb von 5 min. keine Interaktion vom Benutzer ausgeht, sperrt sich der PC und der Benutzer muss seine Zugangsdaten erneut eingeben.

Was habe ich bisher unternommen.

Ich habe auf unserem DC in der GPO folgendes angegeben "Interaktive Anmeldung: Inaktivitätsgrenze des Computers 1800 Sekunden". Im Anschluss habe ich mein PC neu gestartet.
Mithilfe von gpresult /h c:/GPReport.html habe geprüft ob die Einstellung mit den 1800 Sekunden übernommen wurde. Sie wurde übernommen.
- Test: Nach 5 min. schaltet sich der Sperrbildschirm wieder ein.

Ich habe im Im Sicherheitseditor „secpol.msc“ unter Sicherheitseinstellungen / Lokale Richtlinien / Sicherheitsoptionen und dort die Sicherheitseinstellungen Interaktive Anmeldung Inaktivitätsgrenze des Computers geprüft dort stehen die 1800 Sekunden.

Ich habe im Windows Registrierungseditor „regedit.exe“ den folgenden Pfad geöffnet: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Dort habe ich nach dem Wert InactivityTimeoutSecs dieser wird Hexadezimal angezeigt in Dezimal, steht dort 1800.
- Die Einstellungen stimmen ...

Im Internet fand ich noch die Einstellung, dass es mit dem Bildschirmschoner vielleicht zusammenhängt ich habe es geprüft dieser war deaktiviert. Ich habe den Bildschirmschoner aktiviert und die Zeit auf 60 min. gestellt.

- Test: Leider hat dies keine Auswirkungen nach 5 min. schaltet sich der Sperrbildschirm wieder ein face-smile

Vielen Dank für eure Unterstützung :D

Content-ID: 655099

Url: https://administrator.de/contentid/655099

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

Doskias
Doskias 23.02.2021 um 12:16:05 Uhr
Goto Top
Moin,

Es könnte auch noch mit den Energie-Einstellungen zusammen hängen. Wenn die Energie-Einstellungen den Monitor nach 5 Minuten ausschaltet ist je nach GPO auch wieder ein Kennwort zur Reaktivierung nötig. hast du die Energie-Einstellungen geprüft?

Ich regele Energie-Einstellungen und Bildschirmschober über GPO.

Außerdem ist "Interaktive Anmeldung: Inaktivitätsgrenze des Computers 1800 Sekunden" glaube ich der falsche Bereich, glaube das ist nur für RDP Sitzungen, bin mir aber nicht 100% sicher.
Das was du suchst findest du unter Richtlinie -> Administrative Vorlage -> Systemsteuerung -> Anpassung. Dort dann die Option "Zeitlimit für Bildschirmschoner" solltest du die Sekunden angeben und der Bildschirmschoner ist konfiguriert

Gruß
Doskias
Zeppelin
Zeppelin 23.02.2021 um 13:01:44 Uhr
Goto Top
Hallo Doskias,

dass habe ich vergessen mit zu erwähnen.

Ich habe natürlich auch die Energieoptionen angeschaut und angepasst.

Zusätzlich dazu habe ich in der Registry unter: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\ 7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7

Dieser steht standardmäßig auf „1„. Wenn der Wert auf „2“ geändert wird, so erscheint nach dem erneuten Aufrufen der Energieoptionen folgende Option zusätzlich: Zeitlimit für Konsolensperre

Dies führt aber auch nicht zum gewünschten Ergebnis face-sad
Zeppelin
Zeppelin 23.02.2021 um 13:04:41 Uhr
Goto Top
Zitat von @Doskias:
Das was du suchst findest du unter Richtlinie -> Administrative Vorlage -> Systemsteuerung -> Anpassung. Dort dann die Option "Zeitlimit für Bildschirmschoner" solltest du die Sekunden angeben und der Bildschirmschoner ist konfiguriert

Das habe ich jetzt auch aktiviert und die Zeit auf 1800 gesetzt. Anschließend habe ich erneut ein Restart durchgerührt.
- Leider ist das auch nicht die Lösung
radiogugu
radiogugu 23.02.2021 um 13:09:01 Uhr
Goto Top
Hallo.

Nur zur Klarstellung: Hast du die GPO am DC denn auch mit gpupdate /force aktiviert?

Gruß
Marc
Doskias
Doskias 23.02.2021 um 13:15:01 Uhr
Goto Top
Zitat von @radiogugu:
Nur zur Klarstellung: Hast du die GPO am DC denn auch mit gpupdate /force aktiviert?

Wenn die GPO auf dem Client ausgeführt werden soll, muss am DC kein gpupdate erfolgen und bei einer neuen/geänderten GPO auch kein force.
radiogugu
radiogugu 23.02.2021 um 13:28:52 Uhr
Goto Top
Zitat von @Doskias:

Zitat von @radiogugu:
Nur zur Klarstellung: Hast du die GPO am DC denn auch mit gpupdate /force aktiviert?

Wenn die GPO auf dem Client ausgeführt werden soll, muss am DC kein gpupdate erfolgen und bei einer neuen/geänderten GPO auch kein force.

Absolut korrekt. Ich wollte PC schreiben face-smile

Gruß
Marc
Doskias
Doskias 23.02.2021 um 13:32:01 Uhr
Goto Top
Zitat von @Zeppelin:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\ 7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7
Dieser steht standardmäßig auf „1„. Wenn der Wert auf „2“ geändert wird, so erscheint nach dem erneuten Aufrufen der Energieoptionen folgende Option zusätzlich: Zeitlimit für Konsolensperre
Und warum fummelst du da drin rum? face-smile Ne jetzt mal wirklich: Was versuchst du da? Wenn du willst, dass der Sperrbildschirm nach 1800 Sekunden (also 30 Minuten) angeht, dann muss man überhaupt nichts in der Registry rumfummeln. Das geht alles per GPO, wenn man es richtig konfiguriert. Die GPOs machen unterm Strich auch nichts anderes als irgendwelche Werte zu setzen. Ich persönlich weiß jetzt nicht was für Auswirkungen der von dir händisch gesetzte Schlüssel hat. Vielleicht macht er meine Konfiguration, die ich oben geschrieben habe hinfällig, weil die nur funktioniert, wenn dein Wert auf 1 steht? Vielleicht gibt es bei dir noch andre GPOs die das verhindern? In meinen Augen gilt folgendes:
1. Mach deine manuelle Änderung rückgängig. Wenn du schon einen Registry-Schlüssel verteilst und/oder bearbeitest, dann bitte über GPO. Dann weißt du (a) wie er wirkt und (b) wenn du die Lösung auf anderen Rechnern einsetzen willst, hast du es einfacher.
2. Vergiss deinen selbst Key und mach folgendes GPO
- Energieoptionen auf Maximum
- Monitorausschalten auf aus oder 45 Minuten
- HDD ausschalten auf aus oder länger als 45 Minuten
- Bildschirmschoner (meine Beschreibung oben) auf 30 Minuten

Mehr haben wir bei uns nicht konfiguriert (außer verschieden GPOs für verschiedene Bildschirmzonerzeiten) und es funktioniert fehlerfrei ohne zusätzliche/händische Änderungen von Registry-Keys.

Ich habe grade mal nachgelesen was du da überhaupt versuchst. Soweit ich es verstanden habe willst du einen Sperrzeit für 30 Minuten für den Computer vorgeben. In der Anleitung, die ich gefunden habe, stand nichts dass man deinen Key händisch ändern muss/soll.

Prinzipiell kann man deinen Weg verfolgen, wenn alle Leute an dem Rechner die gleiche Sperrzeit bekommen sollen. Bei meiner Variante ist es Benutzerabhängig und daher flexibler. Noch eine Frage, die mir bei dem langen Text einfällt: Du hast aber jetzt nicht zufällig die Sperrzeit beim PC auf 30 Minuten und beim User auf 5 Minuten gelassen, oder? face-wink
Doskias
Doskias 23.02.2021 um 13:32:54 Uhr
Goto Top
Zitat von @radiogugu:
Absolut korrekt. Ich wollte PC schreiben face-smile

auch da ist ein kein gpupdate notwendig, wenn er den Rechner neu startet.
Zeppelin
Zeppelin 24.02.2021 um 06:40:26 Uhr
Goto Top
Hallo Marc,

danke für deinen Tipp, ja dass habe ich auch schon gemacht.

VG, Zeppelin
radiogugu
radiogugu 24.02.2021 um 08:37:16 Uhr
Goto Top
Sag mal, welche Server Version hat eigentlich dein DC? Wurden die GPO Templates für neuere Betriebssystem importiert?

Es könnte durchaus sein, dass ein 2008er / 2012er DC nicht alles bei Windows 10 "steuern" kann. Bei uns hatten wir Probleme, dass Windows Hello nicht mehr ging, bevor die Templates nicht importiert wurden.

Gruß
Marc
Doskias
Doskias 24.02.2021 aktualisiert um 08:54:41 Uhr
Goto Top
Zitat von @radiogugu:
Sag mal, welche Server Version hat eigentlich dein DC? Wurden die GPO Templates für neuere Betriebssystem importiert?
Es könnte durchaus sein, dass ein 2008er / 2012er DC nicht alles bei Windows 10 "steuern" kann.
Meiner Meinung nach sehr unwahrcheinlich. Das ist eigentlich nur dann relevant, wenn die Funktion bei älteren OS nicht zur Verfügung stand. Bildschirmschoner via GPO zu steuern ist aber keine Neuerung. Das konnten die 2012er auch schon (bei 2008 bin ich mir nicht sicher).

Bei uns hatten wir Probleme, dass Windows Hello nicht mehr ging, bevor die Templates nicht importiert wurden.
Das Windows hello nicht mehr geht ist kein Problem, sondern ein Segen. face-smile

Gruß
Doskias
radiogugu
radiogugu 24.02.2021 um 08:59:25 Uhr
Goto Top
Zitat von @Doskias:
Das Windows hello nicht mehr geht ist kein Problem, sondern ein Segen. face-smile

Frag mal den Chef, wenn es die ganze Zeit ging und dann auf einmal nicht mehr face-smile

Gruß
Marc
Zeppelin
Zeppelin 25.02.2021 um 07:18:59 Uhr
Goto Top
Zitat von @Doskias:

Zitat von @Zeppelin:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\ 7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7
Dieser steht standardmäßig auf „1„. Wenn der Wert auf „2“ geändert wird, so erscheint nach dem erneuten Aufrufen der Energieoptionen folgende Option zusätzlich: Zeitlimit für Konsolensperre
Und warum fummelst du da drin rum? face-smile Ne jetzt mal wirklich: Was versuchst du da? Wenn du willst, dass der Sperrbildschirm nach 1800 Sekunden (also 30 Minuten) angeht, dann muss man überhaupt nichts in der Registry rumfummeln. Das geht alles per GPO, wenn man es richtig konfiguriert. Die GPOs machen unterm Strich auch nichts anderes als irgendwelche Werte zu setzen. Ich persönlich weiß jetzt nicht was für Auswirkungen der von dir händisch gesetzte Schlüssel hat. Vielleicht macht er meine Konfiguration, die ich oben geschrieben habe hinfällig, weil die nur funktioniert, wenn dein Wert auf 1 steht? Vielleicht gibt es bei dir noch andre GPOs die das verhindern? In meinen Augen gilt folgendes:
1. Mach deine manuelle Änderung rückgängig. Wenn du schon einen Registry-Schlüssel verteilst und/oder bearbeitest, dann bitte über GPO. Dann weißt du (a) wie er wirkt und (b) wenn du die Lösung auf anderen Rechnern einsetzen willst, hast du es einfacher.
2. Vergiss deinen selbst Key und mach folgendes GPO
- Energieoptionen auf Maximum
- Monitorausschalten auf aus oder 45 Minuten
- HDD ausschalten auf aus oder länger als 45 Minuten
- Bildschirmschoner (meine Beschreibung oben) auf 30 Minuten

Mehr haben wir bei uns nicht konfiguriert (außer verschieden GPOs für verschiedene Bildschirmzonerzeiten) und es funktioniert fehlerfrei ohne zusätzliche/händische Änderungen von Registry-Keys.

Ich habe grade mal nachgelesen was du da überhaupt versuchst. Soweit ich es verstanden habe willst du einen Sperrzeit für 30 Minuten für den Computer vorgeben. In der Anleitung, die ich gefunden habe, stand nichts dass man deinen Key händisch ändern muss/soll.

Prinzipiell kann man deinen Weg verfolgen, wenn alle Leute an dem Rechner die gleiche Sperrzeit bekommen sollen. Bei meiner Variante ist es Benutzerabhängig und daher flexibler. Noch eine Frage, die mir bei dem langen Text einfällt: Du hast aber jetzt nicht zufällig die Sperrzeit beim PC auf 30 Minuten und beim User auf 5 Minuten gelassen, oder? face-wink

Ich habe jetzt alles umgesetzt wie du es vorgeschlagen hast. Es bleibt beim gleichen Verhalten. Nach 5 Minuten wird der PC gesperrt. Wie schon erwähnt, ich habe mir mithilfe von gpresult /h c:/GPReport.html ausgeben lassen welche GPOs greifen. Dort sind auch meine Einstellungen zu finden. Trotzdem werden diese nicht angewandt.
Zeppelin
Zeppelin 25.02.2021 um 07:22:06 Uhr
Goto Top
Zitat von @radiogugu:

Sag mal, welche Server Version hat eigentlich dein DC? Wurden die GPO Templates für neuere Betriebssystem importiert?

Es könnte durchaus sein, dass ein 2008er / 2012er DC nicht alles bei Windows 10 "steuern" kann. Bei uns hatten wir Probleme, dass Windows Hello nicht mehr ging, bevor die Templates nicht importiert wurden.

Gruß
Marc

Hallo Marc, diese Vermutung habe ich auch. Unser DC läuft auf einem 2012er und die Rechner mit Windows 10. Wenn ein Teil der GPOs nicht greift, warum lassen sich dann die lokalen Einstellungen nicht ändern bzw. werden nicht angenommen?
Zeppelin
Zeppelin 25.02.2021 um 07:25:18 Uhr
Goto Top
Ich habe noch ein IT-Systemhaus darauf angesetzt. Die kommen aber auch nicht weiter. Es kann ja nicht sein, dass wenn etwas nicht läuft die Grundregel sei, alles neu zu machen.
Doskias
Doskias 25.02.2021 um 10:00:57 Uhr
Goto Top
Also ich hab hier mal meine GPOs für dich aufgelistet mit denen es funktioniert. Vielleicht hilft dir das:
Computerrichtlinien
1. Administrative Vorlage, System, Energieverwaltung, aktiver Energiesparplan Höchstleistung
2. Administrative Vorlage, System, Energieverwaltung, Festplatteneinstellungen, ausschalten nach 14400 Sekunden
3. Administrative Vorlage, System, Energieverwaltung, Video- und Anzeigeeinstellungen, Bildschirm ausschalten 1200 Sekunden

Benutzerrichtlinien
1. Administrative Vorlage, Systemsteuerung, Anpassung, Bildschirmschoner aktivieren
2. Administrative Vorlage, Systemsteuerung, Anpassung, Kennwortschutz für Bildschirmschoner aktivieren
3. Administrative Vorlage, Systemsteuerung, Anpassung, Zeitlimit für Bildschirmschoner je nach GPO 300, 600 oder 900 Sekunden

Wichtig ist, dass du die Computereinstellungen höher hast als die des Users. Das ist zwar eigentlich logisch aber sei trotzdem noch mal gesagt. Wenn der Computer nach 5 Minuten die Festplatte ausstellt bei Inaktivität, dann nützen dir die anderen Benutzereinstellungen nichts. Ebenso mit der Video- und Anzeigeeinstellung.

Gruß
Doskias
Zeppelin
Zeppelin 25.02.2021 um 17:51:17 Uhr
Goto Top
Hallo Doskias,

ich habe jetzt exakt die Einstellungen eingestellt und werde es die Tage beobachten. Vielen Dank.

VG, Zeppelin
Zeppelin
Zeppelin 11.03.2021 um 13:45:27 Uhr
Goto Top
Hallo Doskias,

vielen Dank für deine Tipps. Ich habe diese getestet. Dazu habe ich eine neue GPO erzeugt und diese dann angewandt. Leider ohne Erfolg. Ich habe darauf hin gpupdate /force am Domain Controller durchgeführt und diesen mehrfach neu gestartet. Ich habe an meinem Client dies vorgenommen. Leider ohne Erfolg.

Ich lass es jetzt so und versuche es dann erneut wenn wir auf Windows Server 2019 umgestiegen sind.
Doskias
Doskias 11.03.2021 um 14:14:22 Uhr
Goto Top
Moin

vielen Dank für deine Tipps. Ich habe diese getestet. Dazu habe ich eine neue GPO erzeugt und diese dann angewandt. Leider ohne Erfolg. Ich habe darauf hin gpupdate /force am Domain Controller durchgeführt und diesen mehrfach neu gestartet.
Warum am DC? Du musst das auf dem Client durchführen bei dem die GPO angewendet werden soll, nicht da wo sie bereit gestellt werden.

Ich habe an meinem Client dies vorgenommen. Leider ohne Erfolg.
Was hast du jetzt am Client vorgenommen? GPupdate?

Ich lass es jetzt so und versuche es dann erneut wenn wir auf Windows Server 2019 umgestiegen sind.
Und was soll das bringen? Du hast es hier mit einem Problem des Clients zu tun. Da ändert ein Umstieg auf Windows Server 2019 als DC rein gar nichts.

Poste doch einfach mal Bilder von allen Energieeinstellungen und deiner GPO. So ist es nur ein blindes raten.

Gruß
Doskias