none
Forcer le verrouillage de la session sur un poste Windows 7 par GPO au bout de 5mn d'inactivité RRS feed

  • Question

  • Bonjour,

    Je souhaite forcer le verrouillage de session au bout de 5 mn d'inactivité par GPO.

    J'ai donc essayé cette méthode : activer l'écran de veille noir "scrnsave.scr" au bout de 5 mn et exiger un mot de passe à la fin de l'écran de veille.

    J'ai pour cela créé une GPO et modifié les paramètres ci-dessous dans conf utilisateur ==> modèles d'administration ==> Panneau de conf ==> Personnalisation :

    Mais au final l'écran de veille n'est pas activé. Lorsque je fais un gpresult, je constate que toute ma gpo est appliquée SAUF le paramètre "Forcer un écran de veille spécifique".

    Auriez-vous une idée (ou une autre solution) pour que j'arrive à mes fins ?

     

    Merci d'avance !

     

     

    vendredi 6 janvier 2012 11:02

Réponses


  • Bonjour Romain49,
     
    Le mieux serait de créer un script de fermeture de session sous c:\  et d indiquer le chemin de ce script  dans la règle de stratégie suivante au niveau de la GPO :
     
    configuration utilisateur ......paramètres windows.................script ( ouverture/fermeture de session ).....fermeture session

     Étape 1:

    Création du script de fermeture ( copier/coller le teste suivant et l enregistrer sous c:\lock.cmd ) .


    rundll32 user32.dll,LockWorkStation


    Étape 2 :

    Création du script de lancement avec la commande   schtasks /create :
     ( copier/coller le teste suivant et l enregistrer sous le fichier c:\StartLock.cmd )
     
     
    schtasks /create /tn "Verrouillage session" /tr c:\lock.cmd /sc onidle /i 5 /s /ru Domaine\]utilisateur "systeme"  

    commande simplifiée :

     

    schtasks /create /tn "Verrouillage session" /tr c:\lock.cmd /sc onidle /i 5  
     
    Étape 3 :

    Au niveau de la GPO ,enregistrer le chemin du script de l étape 2

     Rebooter le PC

     

    Paramètres :
     
    /tn nom_tâche Spécifie un nom pour la tâche.
     
    /tr exécution_tâche Spécifie le programme ou la commande que la tâche exécute. Tapez le chemin d'accès complet et le nom de fichier d'un fichier exécutable, d'un fichier de script ou d'un fichier de commandes. Si vous omettez le chemin d'accès, Schtasks.exe suppose que le fichier est dans le dossier Systemroot\System32.
     
    /sc planification Spécifie le type de planification. Les valeurs valides sont MINUTE, à utiliser avec le paramètre onidle
     
    /i temps_inactivité Spécifie le nombre de minutes d'inactivité de l'ordinateur avant le démarrage de la tâche. Tapez un nombre entier de 1 à 999. Ce paramètre est valide uniquement avec une planification ONIDLE, ensuite, il est requis.
     
    /s ordinateur Spécifie le nom ou l'adresse IP d'un ordinateur distant, avec ou sans barres obliques inverses. L'emplacement par défaut est l'ordinateur local.
     
    /ru {[Domaine\]utilisateur | "System"} Exécute les tâches avec l'autorisation du compte d'utilisateur spécifié. Par défaut, la tâche s'exécute avec les autorisations de l'utilisateur connecté à l'ordinateur qui exécute Schtasks.
     
    Explications détaillées sur le lien suivant : 
     
     
    http://technet.microsoft.com/en-us/library/bb490996.aspx 
     http://www.generation-nt.com/reponses/forcer-deconnexion-d-une-session-entraide-127303.html

     

     

    Je n est pas testé cette solution au niveau de la GPO mais cette méthode fonctionne parfaitement en étant programmée dans le planificateur de tache:

    Création tache :"Verrouillage session"

    Déclencheur : quand j ouvre une session

    Action :démarrer un programme (rechercher le programme: c:\StartLock.cmd )

     

     

    Nota :vous pouvez également créer un fichier batch avec la fonction shutdow - l


    Cordialement





    • Modifié arch21Editor dimanche 15 janvier 2012 12:21
    • Marqué comme réponse Romain49 lundi 16 janvier 2012 08:16
    samedi 14 janvier 2012 17:41
    Auteur de réponse

Toutes les réponses

  • Bonjour,

     

    Pourriez-vous nous donner plus de détails sur comment cette stratégie est lié de l’unité organisationnelle ?

     

    Voir Ordre d’application des GPO

     

     

    image

    Cordialement,

    Roxana


    Roxana PANAIT, MSFT       Join TechNetFr on Viadeo   Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    vendredi 6 janvier 2012 12:28
  • Bonjour,

    Ma stratégie est liée à une OU dans laquelle j'ai mon poste de travail.

    vendredi 6 janvier 2012 13:06
  • Bonjour Romain49,

    En complément des informations de Roxana ( merci Roxana pour le lien " ordre d ' application des GPO " ), appliquer la règle de stratégielocale  des  options de sécurité concernant   les connexion aux serveurs en plus de la GPO de l écran de veille  :

    onglet Configuration Ordinateur

             paramètres Windows

                Paramètres de sécurité

                      Stratégie locale

                        options de sécurité

    activer la ligne " Serveur réseaux Microsoft :déconnecter les clients à l expiration du délai de la durée de session "

    Paramétrer le délai de la ligne "Serveur réseaux Microsoft : durée d inactivité avant la suspension de la session "

     

     

    Annotation extraite de l aide concernant la dernière stratégie :

    "Ce paramètre de sécurité détermine la durée d’ inactivité continue qui doit s'écouler au cours d’ une session SMB (Server Message Block) avant que la session soit suspendue pour cause d’ inactivité."

     

    Cordialement





    samedi 7 janvier 2012 09:49
    Auteur de réponse
  • Bonjour,

    Merci pour votre aide, mais ce paramétrage semble inopérant.

    lundi 9 janvier 2012 07:59
  • Bonjour ,

     

    Il existe une autre règle de stratégie m ayant échappé :

    Configuration ordinateur

           Paramètres Windows

             Paramètres de sécurité

                Stratégies locales

                   Options de sécurité

    Activation ligne : sécurité réseau : forcer la fermeture de session quand les horaires de connexions expirent

     

     

    Extrait copier/coller de l aide :

    "Sécurité réseau : forcer la fermeture de session quand les horaires de connexion expirent

    Ce paramètre de sécurité détermine s’il convient de déconnecter les utilisateurs de l’ordinateur local hors des heures d’ouvertures de session valides figurant dans le compte d’utilisateur. Ce paramètre affecte le composant SMB (Server Message Block).

    Si vous activez ce paramètre, les sessions client établies avec le serveur SMB sont forcées de se déconnecter à l’expiration de la durée de session des clients."

     

    Voir également le chapitre "Options de sécurité" du lien explicite suivant :

    http://technet.microsoft.com/fr-fr/library/cc163113.aspx

     

     

    Cordialement

    lundi 9 janvier 2012 11:43
    Auteur de réponse
  • Bonjour,

    Ce paramètre est malheureusement inopérant.

    vendredi 13 janvier 2012 08:28

  • Bonjour Romain49,
     
    Le mieux serait de créer un script de fermeture de session sous c:\  et d indiquer le chemin de ce script  dans la règle de stratégie suivante au niveau de la GPO :
     
    configuration utilisateur ......paramètres windows.................script ( ouverture/fermeture de session ).....fermeture session

     Étape 1:

    Création du script de fermeture ( copier/coller le teste suivant et l enregistrer sous c:\lock.cmd ) .


    rundll32 user32.dll,LockWorkStation


    Étape 2 :

    Création du script de lancement avec la commande   schtasks /create :
     ( copier/coller le teste suivant et l enregistrer sous le fichier c:\StartLock.cmd )
     
     
    schtasks /create /tn "Verrouillage session" /tr c:\lock.cmd /sc onidle /i 5 /s /ru Domaine\]utilisateur "systeme"  

    commande simplifiée :

     

    schtasks /create /tn "Verrouillage session" /tr c:\lock.cmd /sc onidle /i 5  
     
    Étape 3 :

    Au niveau de la GPO ,enregistrer le chemin du script de l étape 2

     Rebooter le PC

     

    Paramètres :
     
    /tn nom_tâche Spécifie un nom pour la tâche.
     
    /tr exécution_tâche Spécifie le programme ou la commande que la tâche exécute. Tapez le chemin d'accès complet et le nom de fichier d'un fichier exécutable, d'un fichier de script ou d'un fichier de commandes. Si vous omettez le chemin d'accès, Schtasks.exe suppose que le fichier est dans le dossier Systemroot\System32.
     
    /sc planification Spécifie le type de planification. Les valeurs valides sont MINUTE, à utiliser avec le paramètre onidle
     
    /i temps_inactivité Spécifie le nombre de minutes d'inactivité de l'ordinateur avant le démarrage de la tâche. Tapez un nombre entier de 1 à 999. Ce paramètre est valide uniquement avec une planification ONIDLE, ensuite, il est requis.
     
    /s ordinateur Spécifie le nom ou l'adresse IP d'un ordinateur distant, avec ou sans barres obliques inverses. L'emplacement par défaut est l'ordinateur local.
     
    /ru {[Domaine\]utilisateur | "System"} Exécute les tâches avec l'autorisation du compte d'utilisateur spécifié. Par défaut, la tâche s'exécute avec les autorisations de l'utilisateur connecté à l'ordinateur qui exécute Schtasks.
     
    Explications détaillées sur le lien suivant : 
     
     
    http://technet.microsoft.com/en-us/library/bb490996.aspx 
     http://www.generation-nt.com/reponses/forcer-deconnexion-d-une-session-entraide-127303.html

     

     

    Je n est pas testé cette solution au niveau de la GPO mais cette méthode fonctionne parfaitement en étant programmée dans le planificateur de tache:

    Création tache :"Verrouillage session"

    Déclencheur : quand j ouvre une session

    Action :démarrer un programme (rechercher le programme: c:\StartLock.cmd )

     

     

    Nota :vous pouvez également créer un fichier batch avec la fonction shutdow - l


    Cordialement





    • Modifié arch21Editor dimanche 15 janvier 2012 12:21
    • Marqué comme réponse Romain49 lundi 16 janvier 2012 08:16
    samedi 14 janvier 2012 17:41
    Auteur de réponse
  • Bonjour,

    Cette méthode ne peut en effet que fonctionner. Merci à tous pour le temps passé sur ce sujet.

     

    Je vais tester dès que possible. Encore merci à vous.

    lundi 16 janvier 2012 08:17