組策略應用—屏幕保護我作主

組策略應用—屏幕保護我作主

      爲了回報大衛陳博友如火般的熱情，本篇繼續有請上一篇中的主角組策略，經過簡單的設置幫助系統管理員達到統一域內客戶端屏幕保護程序的目的。

       這是上週剛剛設置過的一個組策略應用，公司某客戶是天津本地的大型國有企業，擁有5個域控制器近百臺服務器和幾千臺客戶機。平時維護管理工做主要經過AD進行（這種規模的環境AD管理優點至關明顯），最近爲了迎接即將舉行的北京奧運會決定對其企業內部的網絡環境進行總體加固。文章裏介紹的是其中關於Windows平臺域策略加固的一部分即強制客戶端的屏保程序而且統一屏保中設置的內容，以爲還比較有意思，通過簡單修改後分享出來。

 

設置域策略

老話，由於測試偷懶使用默認域策略，實際環境慎用，出問題後果嚴重

 

組策略中屏幕保護設置的位置

 

 

首先隱藏客戶端的屏幕保護程序

 

 

啓動客戶端的屏幕保護程序

 

指定客戶端使用屏幕保護程序，爲了方便測試我使用的系統自帶屏保，即ssmarque.scr它是系統中字幕屏保對應的程序，位置在sysytem32目錄下，使用第三方屏保能夠複製到這個位置

 

啓用密碼保護屏幕保護程序鍾

 

設置等待時間

 

定製屏保內容

       使用組策略能夠定義上面幾個內容，可是對具體的內容，如文字格式 文字內容等無能爲力，這裏我決定使用用戶腳本執行註冊表導入客戶端的方法達到目的

 

        首先在本機按要求作好修改

 

在註冊表中找到相關位置確認相關鍵值

 

將此鍵值導出爲.reg文件

 

打開導出的文件，內容以下，固然不怕麻煩也能夠本身寫

 

 

將導出的文件上傳到域控制器的netlogon共享目錄中備用

 

設置域策略腳本

 

編輯腳本的內容，其實很簡單，調用注測表編輯器以靜默方式導入註冊表文件覆蓋本地鍵值

 

將其加載到啓動腳本中，點擊顯示文件上傳批處理文件

 

上傳完畢

 

點擊瀏覽就能找到剛纔上傳的文件了

 

客戶端

屏幕保護程序的選項沒有了，想修改只能去註冊表裏找，並且從新註銷後覆蓋本地設置

 

完