0

Как настроить и развернуть заставку в Windows с помощью групповой политики

Share

Вы можете включить и настроить одну и ту же корпоративную заставку на всех компьютерах в домене Active Directory. В этой статье мы покажем, как включить заставку в виде слайд-шоу с изображениями, содержащими правила информационной безопасности для пользователей.

Содержание:

Включение и настройка параметров заставки в Windows

Первое, что вам нужно сделать, это настроить параметры заставки на эталонном компьютере Windows. Позже мы экспортируем параметры заставки с этого компьютера и применим их к другим компьютерам домена с помощью GPO.

Мы подготовили несколько JPG-файлов с изображениями, которые должны быть показаны пользователям на заставке. Перейдите в раздел C:\Users\Public\Pictures (публичные файлы профиля, доступные всем пользователям), создайте папку ScreenSaver, и скопируйте туда JPG-файлы заставки.

Изображения для корпоративных заставок

Перейдите в раздел Настройки -> Персонализация -> Экран блокировки (или выполните команду: ms-settings:lockscreen ) и нажмите Настройки заставки.

Windows 10: Параметры заставки

Выберите Фотографии в качестве заставки и нажмите Настройки (для быстрого доступа к настройкам экранной заставки выполните команду: control desk.cpl,,@screensaver ). Укажите путь к исходной папке с изображениями. Настройка источника заставки фотографий

Следующий раздел реестра содержит настройки заставки HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Photo Viewer\Slideshow\Screensaver. Путь к директории, содержащей изображения, указывается в зашифрованном виде (Base64) в файле EncryptedPIDL параметр реестра. Скопируйте значение параметра EncryptedPIDL (это значение будет использоваться позже при создании GPO с настройками заставки).

Параметр EncryptedPIDL

Развертывание параметров заставки с помощью групповой политики

Скопируйте файлы изображений JPG в общую сетевую папку, которую могут читать все пользователи. Для хранения файлов изображений можно использовать каталог SYSVOL на контроллере домена (в данном примере \\woshub.loc\SYSVOL\woshub.loc\scripts\ScreenSaver используется путь UNC ). Убедитесь, что Аутентифицированный пользователь имеет права на чтение этой папки.

Копирование файлов изображений заставки в общую папку

Теперь необходимо настроить групповую политику для копирования файлов изображений на компьютеры пользователей и включения экранной заставки Windows.

  1. Откройте оснастку управления групповой политикой домена (gpmc.msc), создайте новый GPO и привяжите его к OU, содержащему целевые учетные записи пользователей;
  2. Отредактируйте GPO и перейдите в раздел Конфигурация пользователя -> Предпочтения -> Настройки Windows -> Папки. Создайте новый элемент: New -> Folder. Укажите значение %Public%\Pictures\ScreenSaver (этот элемент GPP создаст папку ScreenSaver в публичном профиле пользователя); GPO: Создать папку ScreenSaver
  3. Теперь перейдите в Файлы раздел и создайте правило GPP, которое копирует все файлы из \\woshub.loc\SYSVOL\woshub.loc\scripts\ScreenSaver\* на %Public%\Pictures\ScreenSaver . Используйте * в пути к источнику, чтобы скопировать все файлы. Копирование изображений заставки на компьютеры с помощью предпочтений групповой политики
  4. Затем перейдите в раздел Реестр раздел и выберите Новый -> Элемент реестра. Создайте новый параметр реестра со следующими настройками:Hive: HKEY_CURRENT_USER
    Путь к ключу: SOFTWARE\Microsoft\Windows Photo Viewer\Slideshow\Screensaver
    Имя значения: EncryptedPIDL
    Тип значения: REG_SZ
    Дата валютирования: Скопируйте значение параметра EncryptedPIDL с эталонного компьютера. Применение параметра реестра EncryptedPIDL с помощью групповой политикиПерейдите в раздел Общие , включите вкладку Удалить элемент, когда он больше не применяется вариант.

    Узнайте больше об использовании GPO для развертывания параметров реестра на компьютерах.
  5. Затем перейдите в Конфигурация пользователя -> Политики -> Административные шаблоны -> Панель управления -> Персонализация. Включите политику Принудительное включение определенной заставки, и укажите PhotoScreensaver.scr (по умолчанию Photoscreensaver.scr использует каталог C:\Users\Public\Pictures\Sample Pictures в качестве источника изображений для слайд-шоу).GPO: Принудительная установка определенной заставки
  6. Укажите время простоя компьютера в секундах, после которого автоматически включается экранная заставка в Таймаут заставки. Чтобы автоматически блокировать и защищать паролем экран компьютера, можно также включить функцию Защита экрана паролем опция. Чтобы заблокировать настройки экранной заставки, выберите опцию Запрет изменения заставки вариант.

Закройте консоль управления групповой политикой и обновите параметры GPO на клиентских компьютерах (gpupdate /force). Убедитесь, что корпоративная заставка, выполненная в виде слайд-шоу из картинок, активирована, когда компьютеры не используются.

Используйте команду PowerShell для просмотра настроек экранной заставки для текущего пользователя:

Get-Wmiobject win32_desktop | where name -match $env:USERNAME

ScreenSaverActive : True
ScreenSaverSecure : False
ScreenSaverTimeout : 60

PowerShell: проверить настройки экранной заставки

Можно также использовать групповую политику для установки одинаковых обоев рабочего стола и экрана входа в систему для всех пользователей домена.

Tags:

You may also like...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Technologies
Сайт посвящен системному администрированию и способам решения всевозможных проблем, которые могут возникнуть в процессе эксплуатации операционных систем, в том числе очень редких и сложных.