使用 GPO 通过屏幕保护程序锁定域计算机

在本文中，您将了解如何使用组策略 (GPO) 通过屏幕保护程序锁定域计算机。使用 GPO，您可以在特定的时间间隔或计算机上特定的不活动持续时间后锁定计算机并强制使用屏幕保护程序。

大多数公司的员工在离开办公桌前都会被要求锁定计算机，以防止未经授权的访问。这是因为如果计算机没有锁定，未经授权的用户就可以使用它。如果员工忘记锁定计算机，系统管理员可以强制 GPO 自动锁定计算机。

大多数组织更喜欢使用品牌屏幕保护程序来显示其公司徽标以及公司信息。然而，有些公司可能没有自己独特的屏幕保护程序。如果是这种情况，您可以使用 Windows 操作系统预装的屏幕保护程序。

在本文中，我们将演示 GPO 如何帮助您锁定域中的计算机并在指定时间后激活屏幕保护程序。我们将对其进行配置，以便在计算机不活动超时后，将锁定计算机并显示屏幕保护程序。

在进一步阅读之前，请先查看一些与组策略相关的有用指南：

• 使用 Intune 禁用暂停更新 |组策略 (GPO)
• 在 Windows 11 中禁用驱动程序签名强制的 4 种方法
• 如何使用 GPO（组策略）重命名管理员帐户
• 使用组策略隐藏任务视图按钮
• 防止使用 GPO 更改任务栏和开始菜单设置

• 域计算机的屏幕保护程序
• • 配置屏幕保护程序超时
• 强制特定屏幕保护程序
• 为域计算机启用屏幕保护程序
• 配置密码保护屏幕保护程序

域计算机的屏幕保护程序

Microsoft Server 操作系统预装了一些基本的屏幕保护程序，这些屏幕保护程序无法自定义，但可以与组策略对象 (GPO) 一起使用。如果您的公司有品牌屏幕保护程序，您可以使用它并将其分配给您的域计算机。

请务必记住，除非计算机在预定时间内处于非活动状态，否则屏幕保护程序不会激活。这也称为系统空闲超时，即计算机保持空闲状态的持续时间。您可以增加出现锁定屏幕或计算机进入睡眠状态之前的空闲超时。

在本文中，我们将从 Windows Server 选择预装的屏幕保护程序并将其应用到我们的域计算机。屏幕保护程序 GPO 就可以解决这个问题。在 Windows Server 上，屏幕保护程序位于 C:\Windows\WinSxS 文件夹中。导航到此文件夹路径以访问所有预安装的屏幕保护程序。如果您找不到它们，请使用搜索框查找扩展名为 .scr 的文件。

完成屏幕保护程序后，将屏幕保护程序文件复制到共享文件夹或域计算机可访问的文件夹路径。这很重要，因为客户端将从该位置获取屏幕保护程序（如屏幕保护程序 GPO 中所定义）。

使用 GPO 通过屏幕保护程序锁定域计算机

现在，我们将完成锁定域计算机并使用组策略应用屏幕保护程序的步骤。您可以在域控制器或安装了 GPMC 的计算机上创建 GPO。

• 启动组策略管理控制台。
• 右键单击该域，然后单击在此域中创建 GPO 并将其链接到此处。
• 指定 GPO 名称，例如屏幕保护程序策略，然后单击确定。

右键单击屏幕保护程序策略，然后选择编辑。 组策略管理编辑器现已启动。在 GPMC 编辑器中，导航到以下路径：用户配置 > 策略 > 管理模板 > 控制面板，然后选择个性化文件夹。这是所有与屏幕保护程序相关的 GPO 所在的位置。

配置屏幕保护程序超时

我们配置的第一个组策略设置是屏幕保护程序超时。此策略指定启动屏幕保护程序之前必须经过多少用户空闲时间。空闲时间的设置范围从最短 1 秒到最长 86,400 秒，或24 小时。如果您设置值0，屏幕保护程序将不会启动。

要配置此设置，请右键单击屏幕保护程序超时策略设置，然后选择编辑。要启用此策略，请选择启用。指定等待启用屏幕保护程序的秒数。在下面的屏幕截图中，我们设置了 60 秒的空闲时间来显示屏幕保护程序。单击应用和确定。

强制特定屏幕保护程序

将配置的下一个策略是“强制特定屏幕保护程序”。此策略指定用户桌面的屏幕保护程序。要启用此设置，请右键单击强制特定屏幕保护程序设置，然后选择编辑。启用此策略并指定包含屏幕保护程序的文件的名称。您必须指定放置屏幕保护程序的文件夹路径。单击应用和确定。

为域计算机启用屏幕保护程序

在上述步骤中指定屏幕保护程序位置后，您必须配置的下一个策略设置是为域计算机“启用屏幕保护程序”。在启用此设置之前，必须指定屏幕保护程序可执行路径和屏幕保护程序超时。启用该策略将打开域计算机上的屏幕保护程序并从指定位置应用屏幕保护程序。

双击设置“启用屏幕保护程序”，然后选择启用。此设置在 AD 域计算机上启用屏幕保护程序。

配置密码保护屏幕保护程序

要使用密码保护您的屏幕保护程序，您可以配置策略“密码保护屏幕保护程序”。双击设置密码保护屏幕保护程序并选择启用。此设置将使所有屏幕保护程序受密码保护。使用此策略，我们可以在屏幕保护程序上启用密码保护。因此，请确保您已启用策略设置启用屏幕保护程序和屏幕保护程序超时。单击应用和确定。

最终用户体验：使用屏幕保护程序锁定域计算机

将组策略应用到域计算机后，需要更新客户端计算机上的组策略并检查空闲超时后是否显示屏幕保护程序。您可以使用多种方法在远程计算机上执行组策略更新。在测试客户端计算机上，您可以通过运行 gpupdate /force 命令手动执行组策略更新。

最后，在 60 秒（屏幕保护程序超时）后，屏幕保护程序将启用并且计算机将被锁定。