প্রশ্ন জিপিও শুধুমাত্র RDP মাধ্যমে সংযুক্ত যখন স্ক্রিনেভার নিষ্ক্রিয়


RDP সংযোগগুলির জন্য নিষ্ক্রিয়-সময় স্ক্রীনসেভার নিষ্ক্রিয় করার জন্য একটি জিপিও বিকল্প আছে, কিন্তু ইন্টারেক্টিভ লগইনগুলির জন্য নিষ্ক্রিয়-সময় স্ক্রীনসেভার বিকল্প রাখুন?

সম্পাদনা: সমস্ত ব্যবহারকারী টিএস ব্যবহারকারীদের পাশাপাশি একটি স্থানীয় তাই তারা একই OU হয়। যখন তারা আরডিপি হয় তখন আমাদের স্ক্রীনসেভার 'নিষ্ক্রিয়' প্রয়োজন।


6
2018-03-27 00:37


উত্স


তারা একটি ভিন্ন কম্পিউটারের বিরুদ্ধে একটি RDP ব্যবহার করছে (যেমন একটি টার্মিনাল সার্ভার), অথবা আপনি স্থানীয়ভাবে লগ ইন করার সময় একই কম্পিউটারে RDP'ing সম্পর্কে কথা বলছেন? - pauska
এই ক্ষেত্রে আমি ব্যবহারকারীরা তাদের স্বাভাবিক ওয়ার্কস্টেশনটিতে RDP এর মাধ্যমে লগ ইন করার কথা বলছি, তবে তারা টিএস ব্যবহারকারী। - Matthew Halliday
RDP লগ ইন করার আগে ব্যবহারকারীরা স্থানীয়ভাবে লগ আউট করবেন (বা আপনি করতে পারেন)? আমার মাথার পেছনে থাকা সমাধানটির মধ্যে এটি একটি গুরুত্বপূর্ণ বিষয়, কিন্তু উত্তর লিখতে কমপক্ষে 15 মিনিট সময় লাগবে। - pauska
RDP অধিবেশনগুলির জন্য একটি WMI ফিল্টার খুঁজে পেতে সমস্যা হচ্ছে তবে যদি এমন কোনও ব্যক্তি থাকে যা কেবল স্থানীয় সংযোগ থাকলেই নীতি প্রয়োগ করতে সহায়তা করে - Tim Alexander


উত্তর:


তাই @ELT মন্তব্য হিসাবে, আপনাকে একটি লুপব্যাক নীতি স্থাপন করতে হবে, তাই সম্পূর্ণ সেট আপ হবে:

  • সার্ভারের OU এ একটি GPO তৈরি করুন।
  • ব্যবহারকারী কনফিগারেশন শাখাতে "নিষ্ক্রিয়" -এ "স্ক্রীন সেভার সক্ষম করুন" নীতিটি সেট করুন।
  • কম্পিউটার কনফিগারেশন শাখায়, "ব্যবহারকারী গোষ্ঠী নীতি লুপব্যাক প্রক্রিয়াকরণ মোড" কনফিগার করুন "সক্ষম করুন", মোড "মার্জ করুন" সেট করুন।

এই সর্বশেষ নীতিটি এই জিপিওর সেটিংস গণনা করতে বাধ্য করবে যেমন ব্যবহারকারী সার্ভারের সাথে OU এর সাথে সম্পর্কিত। অতএব, "স্ক্রীন সেভার সক্ষম করুন: নিষ্ক্রিয় করা" হবে।


1
2018-05-27 10:57





কয়েক মাস আগে আমি এখানে এই সমস্যার আমার সমাধান প্রকাশিত। Tfrederick74656 (নীচের) পোস্টে একটি প্রতিক্রিয়া হিসাবে আমি দূরবর্তী ডেস্কটপের জন্য আইটেম-স্তরের টার্গেটিং ব্যবহার করে একটি ভাল সমাধান করার কথা বলেছি।

এই পোস্ট করার পরে, এটি এক বা দুই দিনের জন্য কাজ করে এবং তারপর আর কিছুই করেনি। কিছু অন্যান্য কাজ করার কয়েক মাস পর এবং সত্যিই কি ঘটছে তা অবাক করে আমি আবার সব শুরু। এবং এই সময় আমি সত্যিই সমস্যা সমাধান আছে!

লক্ষ্য: সমস্ত ল্যাপটপ, ডেস্কটপ এবং লক স্ক্রীন নীতি সহ সার্ভারগুলি, আরডিপি ছাড়া।

এটি এখন একটি আইটেম-স্তর-টার্গেটিং সমাধান নয়, তবে একটি জিপিওতে এক স্ক্রিপ্ট এবং এক সেটিং একসাথে। অন্য জায়গায় বলা হয়েছে চারটি সেটিংস যা আপনার প্রয়োজন হবে:

  • পর্দা সেভার সক্ষম করুন

  • সক্রিয় পাসওয়ার্ড পর্দা saver রক্ষা

  • সক্রিয় ফোর্স নির্দিষ্ট পর্দা সেভার

  • সক্রিয় স্ক্রিনসাইট টাইমআউট [সেকেন্ডে সময়]

কারণ আমি জানি না এই জিনিসটি কাজ করার জন্য কোনও সেটিংস দায়ী, আমি স্ক্রিপ্টে তাদের সব পেতে চাই। একটি সেটিং আমি খুঁজে পাইনি, তাই এটি অন্যের থেকে আলাদা: নির্দিষ্ট স্ক্রীনসেভারকে ফোর্স করুন। (আপনার সিস্টেমে কি স্ক্রীনসেভার প্রয়োজন হবে তা বলার দরকার নেই।) আমাদের যা দরকার তা হল একটি স্ক্রিপ্ট: লকডেস্কটপঅফার 3 মিনিটস এক্সপ্রেসআরডিপি.পি 1

এখানে জিপিও: ব্যবহারকারী কনফিগারেশন - নীতিসমূহ - প্রশাসনিক টেমপ্লেট - কন্ট্রোল প্যানেল - ব্যক্তিগতকরণ - নির্দিষ্ট স্ক্রীনসেভারকে জোর করুন: সক্ষম করা হয়েছে (আপনাকে কোন স্ক্রীনসেভার প্রয়োজন হবে তা সিস্টেমটি বলতে হবে না।)

Group Policy

এবং এখানে জিপিওতে যোগ করা স্ক্রিপ্টটি হল:

$File = "c:\temp\sessions.txt"
query session > $File
$text = Get-Content $File
ForEach ($Line in $text)
{
If ($Line -like '*>console*')
    {
    #console session
    Set-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Control Panel\Desktop\" -Name ScreenSaveActive -Value 1
    Set-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Control Panel\Desktop\" -Name ScreenSaverIsSecure -Value 1
    Set-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Control Panel\Desktop\" -Name ScreenSaveTimeOut -Value 180
    }
ElseIf ($Line -like '*>rdp-tcp*')
    {
    #RDP session
    Set-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Control Panel\Desktop\" -Name ScreenSaveActive -Value 0
    Set-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Control Panel\Desktop\" -Name ScreenSaverIsSecure -Value 0
    Set-ItemProperty -Path "HKCU:\Software\Policies\Microsoft\Windows\Control Panel\Desktop\" -Name ScreenSaveTimeOut -Value 86400
    }
}
# Apply this new policy now (immediately after this registry change)
Start-Sleep -s 10
Start-Process -FilePath "rundll32.exe" -ArgumentList "user32.dll, UpdatePerUserSystemParameters 1, True"

এবং এই স্ক্রিপ্ট সম্পর্কে কি:

আপনি যখন cmd বক্সে 'ক্যোয়ারী সেশন' টাইপ করেন, তখন আপনি কয়েকটি লাইনগুলিতে আপনার সেশন এবং সম্ভাব্য অন্যান্য সেশন পাবেন। আপনার নিজস্ব অধিবেশনটি লাইনের শুরুতে 'বৃহত্তর সাইন ইন' আছে।

পাওয়ারশেল স্ক্রিপ্টটি এই আউটপুট লাইনটি লাইন দ্বারা পড়ে এবং '> কনসোল' বা '> rdp-tcp' উপস্থিত থাকলে চেক করে। এখন আপনি জানেন যদি আপনি একটি দূরবর্তী ডেস্কটপ-ডেসস্কোপ বা কনসোল-ডেস্কটপের সাথে ডিল করছেন। আপনি এখন রেজিস্ট্রি আইটেমগুলি পরিবর্তন করে পরিস্থিতির উপর নির্ভর করে লক-ডেস্কটপ আচরণ পরিবর্তন করতে পারেন।

কিন্তু এই সমাধান মাত্র অর্ধেক।

আসল সমস্যা হল যে আপনাকে সিস্টেমটি বলতে হবে যে আপনি এখন ফলাফল চান। এই স্ক্রিপ্ট শেষ লাইন চলমান দ্বারা সম্পন্ন করা হয়।

আমি এই আপনাকে সাহায্য করবে আশা করি।


1
2018-05-03 09:33



সার্ভারফুট স্বাগতম! আপনার ছবি "রেজিস্ট্রি সেটিং" রেজিস্ট্রিতে পুরো পথটি দেখায় না এবং পাঠ্য হিসাবে ভাল হবে। দ্বিতীয় ছবি টেক্সট হিসাবে সম্পাদনা করা যেতে পারে বা আপনি ব্যবহার করতে পারে ![ এটা টেক্সট এম্বেড প্রদর্শন করতে। উত্তরের জন্য ধন্যবাদ! শুধু আপনার বিন্যাস উন্নত করতে কিছু সময় লাগবে। - Esa Jokinen


আমি টিএস ব্যবহারকারীদের এই প্রতি একটি পৃথক OU করা হবে মাইক্রোসফ্ট এর টেকনেট নিবন্ধ

গ্রুপ পলিসি স্ন্যাপ-ইনে এই PO পরিবর্তন করুন:

enter image description here


0
2018-03-27 03:46



প্রশ্ন অনুসারে প্রযোজ্য নয় কারণ আমরা এখানে আলাদা ব্যবহারকারীদের কথা বলি না। - TomTom
"সব ব্যবহারকারীরা টিএস ব্যবহারকারীরা" একাধিক ব্যবহারকারীর অনুমান করে? - Fergus
হ্যাঁ, কিন্তু এর অর্থ নেই "টিএস আছে এবং অন্যান্য ব্যবহারকারী আছে"। যার অর্থ আপনি তাদেরকে একটি OU বা অন্য কোনো ফর্মের মধ্যে বিচ্ছিন্ন করতে পারবেন না। আপনি উদ্ধৃতিটি ভুলভাবে উপস্থাপন করেছেন কারণ সম্পূর্ণ বাক্যটি হল: "সমস্ত ব্যবহারকারীরা টিএস ব্যবহারকারীদের পাশাপাশি একটি স্থানীয় যাতে তারা একই OU হয়"। - TomTom
ঠিক আছে ... আমার পয়েন্ট হয়; RDP ব্যবহার করার সময় ব্যবহারকারীদের একটি পৃথক OU এ রাখুন - প্রস্তাবিত প্রশাসকের অ্যাকাউন্টের মতো এখানে প্রস্তাবিত: tinyurl.com/ogst5vd । অন্যথায়, তাদের নিষ্ক্রিয়-সময় স্ক্রিনেভার সেট (রিমোট) বা স্থানীয় যা দরকার তাদের মধ্যে আপনি কী পার্থক্য করবেন? - Fergus
যে ঠিক সমস্যা। আমি অনুমান করি যে লোকেরা কখনও কখনও দূরবর্তীভাবে টিএফএস ব্যবহার করে এবং কখনও কখনও না;) এবং তারপরে আপনি এই সমস্যাটি করেন। - TomTom


আমি জানি এটি একটি পুরানো প্রশ্ন, এবং এটি একটি উত্তরের কিছু হ্যাকিশ, তবে আপনি কেবল একটি গ্রুপ পলিসি পছন্দসই রেজিস্ট্রি আইটেম তৈরি করতে পারেন যখন সেশন নামটি RDP থাকে। আপনি 9999 মিনিটের মত কিছু হাস্যকর টাইমআউট সেট করতে রেজিস্ট্রি আইটেমটি সেট আপ করতে পারেন:

Screen Saver Timeout Registry Item

তারপরে সেশন নামটি আরডিপি অধিবেশনটির সাথে মিললে কেবলমাত্র প্রয়োগ করার জন্য টার্গেটিং সেট আপ করুন। কোন ওয়াইল্ডকার্ড নেই, তবে প্রতিটি RDP লগন এ সংখ্যা বাড়ানো হয়, রিবুটগুলিতে পুনরায় সেট করা, তাই শুধু একটি গুচ্ছ রাখুন।

Targeting Editor

ঠিক একটি মার্জিত সমাধান না, কিন্তু এটা কাজ সম্পন্ন হবে। আপনি এটি একটি ব্যবহারকারী নীতি হিসাবে তৈরি করুন এবং "বর্তমান ব্যবহারকারী প্রসঙ্গে চালান" বাক্সটি চেক করুন।


0
2017-11-20 06:54





স্ক্রীনসভারের সাথে এটি কখনোই সম্পন্ন হয়নি তবে মুদ্রকগুলির সাথে একই ধরণের নীতি প্রয়োগ করেছে।

জিপিও যা শুধুমাত্র টার্মিনাল সার্ভারগুলির সাথে নির্দিষ্ট OU- লক্ষ্য করে আমরা লক্ষ্য করি কম্পিউটার অবজেক্টগুলি। ব্যবহারকারীদের স্ক্রীনসেভার সেটিংস প্রয়োগ করতে লুপব্যাক নীতি ব্যবহার করুন; সঠিকভাবে কনফিগার করা হলে, এটিতে সকল ব্যবহারকারীর কাছে প্রয়োগ করা উচিত লগ ইন করুন


0
2017-12-24 14:13