セキュリティーを高めるため、一定の時間が経過した後、
パスワードで保護されたスクリーンセーバーを起動、を強制したい場合がある。
グループポリシーでこれら強制することができる。

ユーザの構成−管理用テンプレート−コントロールパネル/画面　にて次のポリシを設定する。

• スクリーンセーバーのタイムアウト　　　・・・有効にし、時間を設定
• スクリーンセーバーの実行可能ファイル名・・・有効にし、スクリーンセーバーファイルを指定
• スクリーンセーバーパスワードで保護する・・・有効にする
• スクリーンセーバーを使用する　　　　　・・・有効にする

ここで重要なのは実行可能ファイル名を指定すること。
自由なスクリーンセーバーにしてあげたい、
といって指定しないと、スクリーンセーバー「なし」を選択され、強制できない。

2000,XPとsystem32配下に"logon.scr"があったため、これを指定してきた。
が、7になったらなくなってた・・・。

ファイルがないのに、グループポリシーで指定すると
強制的に「なし」になってしまう。
つまり、強制的にセキュリティーを下げる。

XP/7の混在環境でどう対策をとれば良いのだろうか・・・。
スクリーンセーバー作ってこっそり配布するか。