Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Политика группы: Отдельный тайм-аут дисплея (15 мин) от блокировки пароля (30 мин) в Windows Server 2022.

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Требуемое поведение
  3. Ответ или решение
  4. Теория
  5. Пример
  6. Применение
  7. Заключение

Вопрос или проблема

Как я могу настроить групповую политику, чтобы разделить тайм-аут дисплея (15 минут) и блокировку паролем (30 минут) в Windows Server 2022?

Окружение:

  • Windows Server 2022 Standard (21H2)
  • Групповая политика Active Directory

Требуемое поведение

1. При бездействии 15 минут:
   • Монитор выключается
   • Движение мыши/клавиатуры активирует без запроса пароля

2. При бездействии 30 минут:
   • Система блокируется
   • Для разблокировки требуется пароль

Текущая проблема: Любая настройка выключения дисплея (900 секунд) вызывает немедленное требование пароля при пробуждении.

Возмущение:
В Африке дети голодают, а дизайн интерфейса Microsoft активно способствует ненужному потреблению энергии по всему миру. Вот почему: Представьте миллионы офисных работников, каждый из которых принимает одно и то же рациональное решение – устанавливать тайм-ауты монитора на более 30 минут, а не 15, потому что им надоело каждый раз вводить пароли, когда они отвлекаются от экрана. Современный монитор потребляет ~30 Вт в включенном состоянии. Эта 15-минутная разница, умноженная на стандартный 8-часовой рабочий день, означает, что каждый компьютер тратит 0,12 кВт·ч ежедневно. С учетом приблизительно 1 миллиарда ПК на Windows по всему миру, даже если только 10% пользователей откладывают тайм-аут монитора, это 12 миллионов кВт·ч, потраченных впустую ежедневно — все потому, что Microsoft объединила два параметра, которые должны быть отдельными.

Выбор дизайна интерфейса Microsoft имеет каскадные гуманитарные эффекты. Когда пользователи избегают 15-минутных тайм-аутов дисплея чтобы избежать запросов на пароль, каждый ПК использует 0,12 кВт·ч ежедневно. На 100 миллионах ПК это 12 миллионов кВт·ч, потраченных ежедневно – достаточно энергии, чтобы:

  • Обеспечить электроэнергией 40 000 домов в развивающихся странах на день
  • Запустить водоочистку для 100 000 человек
  • Обеспечить электроэнергией сельскохозяйственное оборудование для производства продовольствия для тысяч людей

Это не только о счетах за электроэнергию – это вопрос ответственного использования ресурсов, когда миллионы людей во всем мире не имеют доступа к базовой электроэнергии. Простое изменение интерфейса (разделение тайм-аута дисплея и блокировки паролем) могло бы перенаправить огромные объемы энергии на критически важные гуманитарные нужды.

Решение простое: Эти параметры нуждаются в правильном рабочем процессе, либо как парные настройки, всегда видимые вместе, либо, что еще лучше, в простом мастере:
“Вы установили монитор на отключение через 15 минут для экономии энергии. Как долго после этого вы хотите ждать перед запросом пароля? [30 минут]”

Это небольшое, но важное изменение интерфейса может привести к значительной экономии энергии по всему миру при улучшении пользовательского опыта.

Кто-нибудь успешно настроил групповую политику для достижения такого разделения между тайм-аутом дисплея и запросом пароля? Интересуют только проверенные решения, не теоретические подходы.

Ответ или решение

Настройка отдельного времени отключения дисплея (15 минут) и блокировки пароля (30 минут) в Windows Server 2022 может стать значимой задачей для оптимизации ресурсов и повышения комфортности работы пользователей. Рассмотрим, как достичь этой цели через групповые политики.

Теория

В Windows Server 2022 возможность управления поведением компьютеров в сети осуществляется с помощью групповой политики, которая позволяет централизованно настраивать параметры для всех пользователей и компьютеров в домене. Идея заключается в раздельном управлении временем отключения монитора и временем, по истечении которого требуется пароль для разблокировки системы.

Стандартно настройки энергосбережения и параметры блокировки экрана склонны объединять два этих поведения, что приводит к описанным в вопросе проблемам. Чтобы разделить эти действия, требуется вмешательство в конфигурацию политики безопасности и энергосбережения на уровне ОС.

Пример

Предположим, что мы администраторы сети организации, использующей Windows Server 2022 с Active Directory. Мы хотим настроить политику, где мониторы выключаются через 15 минут бездействия, однако требование ввода пароля возникает только после 30 минут. Эта настройка позволяет рассмотреть пример пошагового подхода к настройке:

  1. Отключение дисплея: Настраиваем политику отключения дисплея через 15 минут бездействия.
  2. Блокировка рабочей станции: Настраиваем блокировку системы через 30 минут бездействия с требованием пароля.
  3. Групповая политика:
    • Применение политик через Management Console (GPMC).
    • Внесение изменений в реестр или использование инструментов PowerShell для достижения необходимого поведения.

Применение

Для выполнения задуманного плана действия, следуйте приведенным ниже шагам:

  1. Создание и редактирование групповой политики:

    • Запустите "Group Policy Management Console" (GPMC).
    • Создайте новую политику или выберите существующую, которую хотите изменить.

  2. Настройка времени отключения дисплея:

    • Перейдите в раздел "Computer Configuration" -> "Policies" -> "Administrative Templates" -> "System" -> "Power Management" -> "Video and Display Settings".
    • Настройьте параметр "Turn off the display (Plugged in)" на 900 секунд (15 минут).

  3. Настройка времени блокировки пароля:

    • В разделе "Computer Configuration" -> "Policies" -> "Windows Settings" -> "Security Settings" -> "Local Policies" -> "Security Options".
    • Настройте параметр "Interactive logon: Machine inactivity limit" на 1800 секунд (30 минут).

  4. Настройка реестра или использование PowerShell для обходных решений:

    • В случае, если описанные выше методы не работают, потребуется внести изменения в реестр или использовать скрипты PowerShell. Вот пример использования PowerShell: 
      New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" -Name "InactivityTimeoutSecs" -Value 1800 -PropertyType DWord -Force

  5. Применение и тестирование:

    • Примените изменения и протестируйте их на тестовой машине, чтобы убедиться, что требуемое поведение достигается.
    • Убедитесь, что политика применяется правильно через команду gpupdate /force.

Заключение

Раздельная конфигурация времени отключения дисплея и блокировки системы может внести значительный вклад в повышение энергоэффективности и комфортности работы пользователей. Хотя в стандартной конфигурации Windows эти действия объединены, администраторам сетей доступны инструменты для достижения цели как описано выше. Применяя эти настройки, можно не только улучшить пользовательский интерфейс, но и внести вклад в рациональное использование энергетических ресурсов.

active-directory group-policy monitors power-management windows-server-2022
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности