Вопрос или проблема
У нас возникла проблема, когда часть ПК блокируется через 5 минут, несмотря на то, что GPO для “Интерактивный вход: Ограничение бездействия машины” установлено на 900 секунд (15 минут). Пока я попробовал следующее, но ничего не решило эту проблему:
Запустил “gpresult /z > gpresult.txt”, просмотрел на наличие строк, соответствующих Sleep, Timeout или Inactivity, и значений, соответствующих “300” (5 минут в секундах)
Поместил объект компьютера и объекта пользователя в ОУ без наследования, выполнил gpupdate и удалил локальный хранилище GPO из %systemroot%\System32\GroupPolicy\DataStore\0\SysVol\CompanyName.com
Установил следующие настройки:
- Конфигурация компьютера > Политики > Административные шаблоны > Система > Управление энергией -> Настройки сна
- Указать тайм-аут сна без участия пользователя (от батареи) -> 0
- Указать тайм-аут сна без участия пользователя (от сети) -> 0
- Разрешить приложениям предотвращать автоматический сон (от батареи) -> Включено
- Разрешить приложениям предотвращать автоматический сон (от сети) -> Включено
Создал новую политику питания на основе высокой производительности с увеличенным тайм-аутом сна и блокировкой экрана.
Создание новой политики
Конфигурация пользователя/Административные шаблоны/Панель управления/Персонализация/
- Включить заставку – Включено
- Защитить заставку паролем – Включено
- Тайм-аут заставки – Включено, 900 секунд
Настройка реестра для включения настройки тайм-аута сна без участия пользователя в реестре:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7
- Значение атрибута 2
- Увеличить тайм-аут сна без участия пользователя до 900+
Я уверен, что если помещение объектов в ОУ с отключенным наследованием не решает проблему, это означает, что проблема либо в настройке реестра, либо в настройке GPO, которая не удаляется удалением самой политики из объекта.
Пробовали ли вы проверить соответствующие идентификаторы событий?
Идентификаторы были опубликованы здесь:
https://stackoverflow.com/questions/11385164/eventviewer-eventid-for-lock-and-unlock
Возможно, вы получите больше информации о том, что происходит именно, из записей журнала событий.
(Я новый здесь и могу только “отвечать”, а не “комментировать” – надеюсь, это нормально)
Вы также можете временно переместить одну рабочую станцию в ОУ в AD, где не применяется GPO, чтобы проверить.
Если у вас настроены мобильные окна, вероятно, применяются политики, которые вызывают проблему. У нас был пользователь, который случайно вошел в Windows Mail, и машина блокировалась независимо от настроек.
Ответ или решение
Проблема, с которой вы столкнулись — это игнорирование настройки групповой политике (GPO) для "Interactive logon: Machine inactivity limit" в Windows 10, в результате чего определённые ПК блокируются через 5 минут, хотя установлено значение в 900 секунд (15 минут). Давайте рассмотрим возможные причины этой проблемы и пути её решения.
1. Проверка и анализ применения групповых политик
Первым шагом является уверенность в том, что GPO действительно применяется ко всем соответствующим компьютерам. Вы уже использовали команду gpresult /z, что является правильным подходом для получения информации о применяемых политиках. Обратите внимание на следующие моменты:
-
Проверка на наличие конфликтующих политик: Иногда бывает, что на уровне домена или родительских OU могут быть установлены другие политики, которые переопределяют вашу настройку.
-
Локальные политики: Не забудьте проверить локальные настройки на каждом ПК. Запустите
gpedit.mscи убедитесь, что там не установлены конфликты.
2. Проверка настроек энергопотребления
Вы правильно проверили настройки управления питанием. Также важно удостовериться, что нет других политик, которые могли бы влиять на параметры блокировки экрана:
- Настройка системных параметров: Откройте настройки вашего ПК:
Параметры>Система>Электропитание и спящий режими убедитесь, что настройки соответствуют вашим ожиданиям.
3. Регистры
Ваши проверки реестра также важны. Убедитесь в следующем:
- Параметры реестра: Проверьте, что в реестре нет других значений, которые бы устанавливали блокировку на 5 минут (300 секунд). Используйте команду
regeditдля осмотра ключей, которые влияют на управление питанием.
4. События и журналы
Вы также упоминаете необходимую проверку журналов событий. Посмотрите в Event Viewer (Просмотр событий) на наличие событий блокировки. Особое внимание обращайте на ID событий 4800 (блокировка) и 4801 (разблокировка). Эти события могут дать дополнительную информацию о причине блокировки.
5. Воздействие мобильных устройств и других учетных записей
Если у вас настроены мобильные устройства или пользователи используют учетные записи с другими политиками (например, учетные записи Office 365 или бизнес-учетные записи), это может вызвать конфликт политик. Убедитесь, что пользователи не вошли в другие сервисы, которые могут применять собственные настройки.
6. Тестирование в чистом окружении
Как временное решение, попробуйте переместить один из ПК в OU, где не применяется ни одна групповая политика. Это поможет разобраться, является ли проблема следствием GPO или что-то влияет на конкретную машину.
7. Обратная связь и дальнейшие шаги
После выполнения всех вышеописанных шагов, если проблема сохраняется, рекомендуется:
-
Обратиться к службе поддержки Microsoft: Возможно, это известная проблема с конфигурацией вашей версии Windows.
-
Обсудить с командой ИТ-специалистов в компании: Совместная работа может дать новые идеи для решения проблемы.
Применяя системный подход к диагностике проблемы блокировки экрана, вы сможете определить и устранить основную причину. Удачи в её решении!