Auto Lock 300 pc's

[acci]

Dag allemaal,

Ik loop stage in een bedrijf met 300 gebruikers en in het kader van veiligheid moeten we alle pc's automatisch laten locken na 10 min (windowsteken + L). Ik heb veel onderzocht maar kom er niet helemaal uit. Ik gebruik Altiris om alles te deployen.

Wat heb ik gedaan:
Screensaver aan laten zetten na 10min inactiviteit en als hij er dan uitkomt logon screen weergeven.
Ik heb een .reg file gemaakt met screensaver settings. Alleen hij past de screensaver settings aan in het .default en niet in de current user.
Het staat goed in de .DEFAULT maar het werkt dan niet als je met een (lokale profiel) inlogt en ook niet als ik een nieuw lokaal profiel laat maken(inloggen met een account die nooit eerder op de pc is geweest - domain)
Dan kom ik tegen het volgende probleem er zijn gebruikers die op meerdere pc's zitten hoe pas ik dit dan aan voor alle medewerkers weten jullie nog wat?
Weten jullie misschien hoe ik de registry moet aanpassen dat alle gebruikers vast zitten aan mijn instellingen (zie code)?

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSaveActive"="1"
"SCRNSAVE.EXE"="C:\\Windows\\system32\\scrnsave.scr"
"ScreenSaveTimeOut"="600"
"ScreenSaverIsSecure"="1"

[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"ScreenSaveActive"="1"
"SCRNSAVE.EXE"="C:\\Windows\\system32\\scrnsave.scr"
"ScreenSaveTimeOut"="600"
"ScreenSaverIsSecure"="1"

Alvast bedankt voor je input.

Met vriendelijke groet,

Acci Ben

 

[PST]

Dit soort zaken kun je beter oplossen dmv grouppolicies.

Zie hier voor een voorbeeld: http://articles.techrepublic.com.com/5100-22_11-6028180.html

 

[dnties]

Lijkt mij niet vreemd: Pas als iemand echt inlogt is bekend wie de CURRENT_USER is.
Ik had overigens wel verwacht dat de (screensaver-)instellingen onder de Default User wél zouden worden meegenomen bij een volstrekt nieuwe inlog, maar dan op een lokaal account, dus niet een domein-account. Het kan zijn dat er namelijk al Groepsbeleid/Group policies bestaan op het domein die zich met het screensaver-beleid bemoeien. Daar heb je bij een lokaal account natuurlijk niets mee te maken.

Ben het met PST eens dat dergelijke zaken via Groepsbeleid/Group Policies geregeld zouden moeten worden. Je kunt het dan later ook gemakkelijk wijzigen (bijv. naar een andere schermbeveiliging of een andere periode dan 10 minuten etc.)

Andere mogelijkheid is ervoor zorgen dat je de CURRENT_USER registry-instellingen via een script onder Menu Start -> Opstarten van All Users te laten inlezen. Dan is wél bekend wie de CURRENT_USER is.
Maar ja, dan kun je het net zo goed laten inlezen in een login-script op het domein óf (nog beter) via Groepsbeleid afdwingen.

Tijs.

 

[acci]

Ik heb de script aan me stage begeleider laten zien en hem verteld dat het beter via de groep policies moet doen. we probeerde het eerst ff zelf te doen want onze server word beheerd door een ander bedrijf en dan duurt het altijd zolang voordat het is toegepast.

hartelijk dank voor jullie informatie
ik sluit de vraag

 

[dnties]

Tóch nog even terugkomen op je script:
Je had het zo moeten doen:
Op de client-computer (desnoods in Hiren's Boot cd bijv.) regedit.exe laden, cursor op HKEY_USERS zetten dan via Bestand -> Component laden het NTUSER.DAT bestand in de map C:\Documents and Settings\Default User moeten inladen.
Je aanpassingen (=die screensaver aanpassingen) doen in de geladen component.
Dan de component ontladen en regedit sluiten.
Image maken.
Uitrollen.

Elke nieuwe gebruiker zou dan die screensaver instellingen krijgen, maakt niet uit of die een domein-gebruiker is of een lokale gebruiker.
Bovenstaande is puur volledigheidshalve vermeld: De oplossing via Groepsbeleid is te prefereren en beter onderhoudbaar.

Tijs.