У нас возникла проблема, когда подмножество ПК блокируется через 5 минут, но GPO для "Интерактивный вход в систему: Предел бездействия машины" установлен на 900 секунд (15 минут). До сих пор я пробовал следующее, но ничего не помогло:
Запустите "gpresult /z > gpresult.txt, поиск любых строк, соответствующих Sleep, Timeout или Inactivity, и любых значений, соответствующих "300" (5 минут в секундах)
Поместите компьютер и объект пользователя в OU без наследования, запустите gpupdate и удалите локальное хранилище GPO из %systemroot%\System32\GroupPolicy\DataStore\0\SysVol\CompanyName. com
Установите следующие параметры:
- Конфигурация компьютера > Политики > Административные шаблоны > Система > Управление питанием -> Параметры сна
- Укажите время сна без присмотра (от батареи) -> 0
- Укажите время сна без присмотра (при подключении) -> 0
- Разрешить приложениям предотвращать автоматический сон (от батареи) -> Включено
- Разрешить приложениям предотвращать автоматический сон (при подключении) -> Включено
Создание новой политики питания на основе высокой производительности с более высоким временем сна и блокировкой экрана.
Создание новой политики
User Configuration/Administrative Templates/Control Panel/Personalization/
- Enable screen saver - Enabled
- Password protect the screen saver - Enabled
- Screen saver timeout - Enabled, 900 seconds
Настройка реестра для включения параметра Unattended Sleep Timeout в реестре:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75- 4F3044BE88A7
- Значение атрибута 2
- Increase Unattended Sleep Timeout to 900+
Я уверен, что поскольку помещение объектов в OU с запретом наследования не исправляет ситуацию, это означает, что дело либо в настройках реестра, либо настройка GPO, которая не удаляется удалением самой политики из объекта.
Вы пытались проверить соответствующие идентификаторы событий?
идентификаторов были размещены здесь: https://stackoverflow.com/questions/11385164/eventviewer-eventid-for-lock-and- unlock
может быть, вы получите больше информации о том, что именно происходит, по записям в журнале событий.
(Я здесь новичок и могу только «отвечать», но не «комментировать» - надеюсь, это нормально)
вы также можете временно переместить одну рабочую станцию в OU в AD, где GPO не применяется для проверки .