Windows7にlogon.scrがない
セキュリティーを高めるため、一定の時間が経過した後、
パスワードで保護されたスクリーンセーバーを起動、を強制したい場合がある。
グループポリシーでこれら強制することができる。
ユーザの構成−管理用テンプレート−コントロールパネル/画面 にて次のポリシを設定する。
- スクリーンセーバーのタイムアウト ・・・有効にし、時間を設定
- スクリーンセーバーの実行可能ファイル名・・・有効にし、スクリーンセーバーファイルを指定
- スクリーンセーバーパスワードで保護する・・・有効にする
- スクリーンセーバーを使用する ・・・有効にする
ここで重要なのは実行可能ファイル名を指定すること。
自由なスクリーンセーバーにしてあげたい、
といって指定しないと、スクリーンセーバー「なし」を選択され、強制できない。
2000,XPとsystem32配下に"logon.scr"があったため、これを指定してきた。
が、7になったらなくなってた・・・。
ファイルがないのに、グループポリシーで指定すると
強制的に「なし」になってしまう。
つまり、強制的にセキュリティーを下げる。
XP/7の混在環境でどう対策をとれば良いのだろうか・・・。
スクリーンセーバー作ってこっそり配布するか。