Deshabilitar protector de pantalla solo para sesiones remotas

Trabajo desde casa, pero también estoy en la oficina con bastante frecuencia. Mi trabajo y las máquinas de mi casa son Windows 7 Ultimate.

Cuando estoy en la oficina, me gusta que mi computadora vaya al protector de pantalla con bastante rapidez y luego se bloquee ("Al reanudar, mostrar la pantalla de inicio de sesión").

Pero cuando estoy en casa, a menudo hago algo en la computadora de mi casa durante un buen período de tiempo, y no quiero que la sesión remota se bloquee y requiera una contraseña cuando vuelva a cambiarla.

Estoy buscando una configuración (¿Política de grupo?) Que pueda desactivar el protector de pantalla solo para sesiones remotas. es posible?

Pude lograr esto con TaskScheduler y el registro del Visor de eventos de Windows.

Necesitarás 2 scripts por lotes. Una para deshabilitar la casilla de verificación para requerir contraseña en el desbloqueo del protector de pantalla y otra para volver a habilitarla cuando termine su sesión RDP.

Deshabilitar script:

reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /f /v ScreenSaverIsSecure /t REG_SZ /d 0

Habilitar script:

reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /f /v ScreenSaverIsSecure /t REG_SZ /d 1

Haga que su evento de desactivación se active en el evento ID 1149 en TerminalServices-LocalSessionManager

Haga que su evento de reactivación se active en el evento ID 24, mismo lugar.

Ejemplo de TaskScheduler

¡Disfrutar!

Puede hacer accesos directos para habilitar / deshabilitar su protector de pantalla. Sé que no es lo ideal, pero esta solución se puede hacer en unos segundos en lugar de golpearse la cabeza tratando de descubrir algo automatizado. Dicho esto, si alguien con más conocimientos que yo puede encontrar una manera de ejecutar un script de inicio de sesión solo en inicio / cierre de sesión remoto, entonces está configurado :)

Crea un archivo disable-screensaver.regcon esto:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]
"ScreenSaveActive"="0"

Luego crea un acceso directo a regedit.exe /s disable-screensaver.reg. El acceso directo de habilitar es el mismo pero con en "ScreenSaveActive"="1"lugar de 0.

Es posible que pueda hacer eso con la función loopback de gpo.

El procesamiento de bucle invertido le permite aplicar políticas específicas del usuario dependiendo de la unidad organizativa en la que el objeto de la computadora es el usuario en el que inicia sesión. Así que primero cree un "servidor de terminales" de OU o lo que sea y mueva sus servidores de terminal a esta OU. Cree un "Loopback" de GPO o lo que sea, active la configuración de Loopback y vincule este GPO a la unidad organizativa Terminalserver. Luego, puede crear GPO adicionales con los ajustes de configuración del usuario vinculados a la unidad organizativa Terminalserver. Estas políticas se aplicarán a todos los usuarios que inicien sesión en estas estaciones de trabajo. Para excluir a los administradores, use el filtro de grupo de seguridad. Haga lo siguiente: Para cada GPO, cree un grupo de seguridad global llamado, por ejemplo, GPol ( G lobal Polgrupo helado para GPO). Haga que los usuarios deseados sean miembros de este grupo. En la configuración de seguridad para el GPO, elimine el derecho "Aplicar política" y "Leer política" para los "Usuarios autenticados" predeterminados, agréguelo para el grupo de seguridad adecuado.