Windows Server 2019 Üzerinde Gpo ile Screen Lock ve Screen Saver Ayarları
Bu makalemizde Windows Server 2019 Active Directory ortamlarında bilgisayarların otomatik olarak lock olması ve bu sırada bir ekran koruyucunun devreye girmesini ele alıyor olacağız. Kurumumuzda belirli standartları sağlamak, güvenliği sıkılaştırmak adına otomatik screen lock gibi ayarları zorunda kalıyoruz. Bu makalemizde genelde portal üzerinden gelen sorulara yanıt niteliğinde olan bu özelliği ele alıyor olacağız.
Öncelikle ortamımıza göz atalım elimizde üzerinde Windows Server 2019 işletim sistemi var ve üzerinde rizasahan.lokal isimli Domain Controller rolü aktive edilmiş durumda.
Test amaçlı olarak, üzerinde Group Policy ilkeleri uygulayacağımız bir Organization Unit yapımız ve içerisinde bir kullanıcı ve bilgisayar öğesi var.
Mevcut ortamımızda ben Default Domain Policy ilkesi üzerinde ayar yapma taraftarı değilim. Bu nedenle uygulayacağınız farklı tip ilkeler için farklı policyler oluşturmanızda yarar var. Biz şimdi sadece TEST konteyneri altındaki bilgisayar ve kullanıcıların etkileneceği bir policy ilkesi oluşturacağız. Bu nedenle TEST konteyneri üzerinde sağ tıklayarak Create a GPO in this domain, and Link it here… açılır menüsüne tıklayalım.
Oluşturulacak olan gpo ilkesine bir isim verip OK ile onaylayalım.
Oluşturulan ilkemiz üzerinde gerekli ayarları yapıp düzenlemek için sağ tıklayarak açılan menüden Edit açılır menüsüne tıklayalım.
Açılan ekranımızda User Configuration->Policies->Administrative Templates Policy Definitions->Control Panel->Personalization kabını açalım. Öncelikle ekran koruyucunun devreye girmesi için Enable screen saver ilkesi ile ekran koruyucuyu devreye almamız gerekmekte.
Ekran koruyucumuzu Enabled duruma getirip OK ile onaylayalım.
Screen Saver Timeout ilkesi ile devreye alınan ekran koruyucumuzun kaç saniye sonra devreye gireceğini belirleyelim. Ben 2 dakika içerisinde devreye girmesini istediğim için 120 saniye olarak bir değer belirliyorum. Bu sizin kurumunuzun belirleyeceği politikaya göre şekillenecektir. Bu ayarımızı tamamladıktan sonra OK ile onaylayalım.
Ekran koruyucumuzu devreye alıp, kaç saniye sonra devreye gireceğini belirledikten sonra Password protect the screen saver ilkesini Enable duruma getirerek ekran koruyucudan oturuma geçerken kullanıcıdan parola istemesini zorunlu hale getirelim. OK ile bu adımımızı onaylayıp tamamlayalım.
Force specific screen saver ilkesi ile kullanıcıları belirli bir ekran koruyucuyu kullanmak zorunda bırakalım. Burada ortak bir adresi referans olarak gösterebileceğimiz gibi, kullanıcıların bilgisayarlarına ortak bir noktaya kuruma özel ekran koruyucumuz var ise bunları policy ile kopyalayıp bu yolu gösterebiliriz. Biz sistemimizde her kullanıcının bilgisayarında ortak yol üzerinde bulunan hazır ekran koruyucusu kullanacağız. Bu nedenle %Systemroot%\system32\Ribbons.scr isimli ekran koruyucuyu kullanacağız. Gerekli ilkeyi Enable duruma getirip, yolunu belirttiğimize göre OK ile onaylayalım.
Kullanıcı bilgisayarında policy ilkesini hızlı şekilde almak için Gpupdate /force komutu ile tetikleme yapalım.
Rsop.msc konsolunu çalıştırarak policy ilkelerinin durumuna bakalım.
Kullanıcımızın ilkeleri sunucudan TEST_ILKELERI isimli policy üzerinden sorunsuzca aldığını görebiliyoruz.
Kullanıcı bilgisayarımızda ekran koruyucumuza göz attığımızda ekran koruyucumuzun sabitlendiğini, bizim seçtiğimiz ekran koruyucunun varsayılan ekran koruyucu olduğunu, devreye girme süresinin 2 dakika olduğunu yani ayarlarımızın sorunsuzca çalıştığını görebiliyoruz.
Belirlenen süre bilgisayarımız boş kaldığında ekran koruyucumuz devreye giriyor.
Ekran koruyucumuzdan çıkmak istediğimizde parola istendiğini görebiliyoruz.
Bu makalemizin de sonuna gelmiş bulunuyoruz. Yararlı olması dileğiyle.
Eline sağlık Rıza
Elinize sağlık. Windows Server 2016 içinde aynı adımları uygulamak yeterli olur sanırım.
Benimde bu konudaki yazımı buraya bırakıyorum.
https://www.hakanuzuner.com/windows-10-pro-surumu-icin-gpo-ile-lock-screen-yonetimi-configure-windows-spotlight-on-the-lock-screen/
Üstad bu makalede client sistemlerin windows 11/10 professional olması sorun teşkil edermi acaba , zira bende kullanıcı bilgisayarındaki rsop sorgu sonucunda kullanıcı yapılandırması kısmında yönetici şablonu bulunmuyor.
Merhaba Rıza Bey,
Öncelikle paylaşım için teşekkürler.
Şöyle bir durum var. Windows 11 Pro makinalarda bu işlemi ve Hakan Bey ‘ in paylaştığı adımları uyguladığımda, Sunucularda sorunsuz bir şekilde gelirken, son kullanıcı bilgisayarlarında maalesef hiçbir şekilde çalışmamaktadır.
Hakan Uzuner bey in paylaştığı makalede tüm script tanımlamalarını vs herşeyi yaptım fakat çalışmıyor maalesef.