none
impostazioni mandatory per screen saver e sfondo desktop RRS feed

  • Domanda

  • Un saluto a tutti,

    mi è stato chiesto di attivare delle impostazioni di dominio tali da imporre un tempo di screen saver ben preciso (15 minuti) oltre il quale il sistema risulterà bloccato e per ripristinare servirà la password.

    Sono impostazioni che si possono gestire da proprietà schermo/screen saver ma l'idea è quella di imporle agli utenti che altrimenti modificano questo valore oppure tolgono il tick "al ripristino ritorna alla schermata iniziale"; immagino si possa fare tramite le gpo. Potete dirmi come si fa e quali sono tutte le cose che si possono impostare con GPO (che immagino saranno innumerevoli). Potete indicarmi documentazione in merito e/o libri su GPO.

    La direzione mi chiede anche di impostare uno sfondo aziendale. Come si può fare sempre via GPO?

    Tutti i pc sono win XP sp3 Ita in un dominio sbs 2003 sp2. Grazie

    • Spostato Anca Popa domenica 1 agosto 2010 14:32 piu appropriato per il forum Group Policy (Da:Microsoft Windows Server Forum)
    venerdì 30 luglio 2010 20:30

Risposte

  • La policy da utilizzare per lo screensaver è :

    User Configuration\Administrative Templates\Control Panel\Display

    1. Screen saver timeout -> 900
    2. Screen saver executable name -> scrnsave.scr
    3. Password protect the screen saver ->Enabled

    In questo modo hai lo screensaver "black screen" con password dopo 900 secondi (15 minuti).

    Per lo sfondo del desktop

    User Configuration\Administrative Templates\Desktop\ Active Desktop ->Wallpaper

    Mettilo in enable e nelle propertà specifica il percorso dello sfondo, il nome del file 8con estensione, come .jpg o .bmp) e il modo di applicazione (centrato etc. etc.)

    User/Administrative Templates/Control Panel/Display

    Prevent changing wallpaper -> Enabled

    Per lo screensaver e lo sfondo, tutti gli utenti devono avere disponibili il .scr e l'immagine di sfondo, altrimenti la policy non si applica.

    Per il libro puoi provare "Guida alle Group Policy di Microsoft Windows" ma, in genere, si procede per ricerche "puntuali" in base alle esigenze.


    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    • Proposto come risposta Fabrizio Volpe venerdì 30 luglio 2010 23:33
    • Contrassegnato come risposta Fabrizio Volpe martedì 3 agosto 2010 08:04
    venerdì 30 luglio 2010 23:33

Tutte le risposte

  • La policy da utilizzare per lo screensaver è :

    User Configuration\Administrative Templates\Control Panel\Display

    1. Screen saver timeout -> 900
    2. Screen saver executable name -> scrnsave.scr
    3. Password protect the screen saver ->Enabled

    In questo modo hai lo screensaver "black screen" con password dopo 900 secondi (15 minuti).

    Per lo sfondo del desktop

    User Configuration\Administrative Templates\Desktop\ Active Desktop ->Wallpaper

    Mettilo in enable e nelle propertà specifica il percorso dello sfondo, il nome del file 8con estensione, come .jpg o .bmp) e il modo di applicazione (centrato etc. etc.)

    User/Administrative Templates/Control Panel/Display

    Prevent changing wallpaper -> Enabled

    Per lo screensaver e lo sfondo, tutti gli utenti devono avere disponibili il .scr e l'immagine di sfondo, altrimenti la policy non si applica.

    Per il libro puoi provare "Guida alle Group Policy di Microsoft Windows" ma, in genere, si procede per ricerche "puntuali" in base alle esigenze.


    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    • Proposto come risposta Fabrizio Volpe venerdì 30 luglio 2010 23:33
    • Contrassegnato come risposta Fabrizio Volpe martedì 3 agosto 2010 08:04
    venerdì 30 luglio 2010 23:33
  • OK la risposta è chiara, solo non ho capito da dove iniziare e con quale interfaccia amministrativa, forse hai saltato qualche passaggio dando per scontato le mie conoscenze.

    In generale sulle GPO ho conoscenze veramente limitate, tanti anni fa ho lavorato su pc stand alone con il policy editor e con i file adm. Ma in ambiente di dominio le cose mi sembrano più complicate nel senso che non ho chiaro gli strumenti da usare (che immagino siano delle mmc) e i livelli in cui si applicano. Per esempio so che esiste la Default GPO che vale per tutto il dominio. Già qui non mi è chiaro come agire su singoli pc o gruppi (uso delle O.U.?). Non ho chiaro come fare il backup delle varie GPO etc.. Un libro o un buon articolo forse può darmi una visione generale.

    Grazie

    sabato 31 luglio 2010 05:44
  • Allora : lo strumento da usare è Group Policy Management Console.

    Per Windows 2003 è un software da installare, per 2008 è già presente :

    http://www.microsoft.com/downloads/details.aspx?familyid=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&displaylang=en

    Per creare dei nuovi paremetri ti consiglio sempre di creare una nuova policy e modificare il meno possibile quelle di default.

    La GPO va linkata ad un o più O.U. ed è sempre composta da due parti : computer e user.

    Questo vuol dire (nel nostro caso) che visto che definiamo parametri per l'utente, questa policy andrà "linkata" ad una O.U. contentente oggetti utente.

    Le policy vengono applicate in maniera successiva, partendo da locali, seguite da quelle del sito Active Directory, poi quelle a livello di dominio e poi quelle sulle O.U partendo dal parent.

    Se due policy definiscono lo stesso parametro in contrasto fra loro, l'ultima policy applicata "vince".

    Quindi le policy sulle O.U. "annidate", servono in genere per definire delle eccezioni.

    Qui hai :

    una introduzione alle Group Policy

    http://www.google.it/url?sa=t&source=web&cd=1&ved=0CBgQFjAA&url=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2F0%2F0%2F4%2F0044470e-5f3a-4569-9255-91f932e4da3b%2Fgpintro.doc&ei=JIVWTLncCIynsAbS-N3iAQ&usg=AFQjCNHXU26EF9ThdRploCHwchvNMRezxg&sig2=IS0qd4ad0BCFQHb0mk_YCw

    una introduzione alla GPMC

    http://www.microsoft.com/italy/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/gpmcinad.mspx

    Come testo puoi usare Windows server 2008 di Hassel Jonathan (ISBN: 8848122264 Editore: Tecniche Nuove) che si riferisce già all'ambiente 2008 oppure i resource kit Microsoft (editi Mondadori) per Windows 2003


    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    lunedì 2 agosto 2010 08:45
  • In attesa di ulteriori feedback considero valida la risposta evedenziata.
    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    martedì 3 agosto 2010 08:07
  • Sì tutto chiaro, debbo solo fare un po' di prove, grazie
    martedì 3 agosto 2010 13:41