En algunas ocasiones, los usuarios, por olvido, pueden dejar su sesión abierta mientras se ausentan de su puesto, esto puede implicar que un tercero acceda a información o a aplicaciones sin autorización.
En esta entrada vamos a configurar una GPO (Directiva de grupo) para que se bloquee su sesión pasados 5 minutos y sea necesario volver a introducir la contraseña de usuario.

 

 

1. Abrimos “Administración de directivas de grupo”.

 

2. “Botón derecho” y “Click” en “Crear un GPO en este dominio y vincularlo aquí” sobre la unidad organizativa donde queremos que se aplique esta política.

 

3. Elegimos un nombre para nuestra política.

 

4. “Botón derecho” sobre la política y “Click” en “Editar”.

 

5. Navegamos hasta “Configuración de usuario” >> “Directivas” >> “Plantillas administrativas” >> “Panel de control” >> “Personalización”, allí modificaremos 3 elementos, que son:

 

  • Habilitar protector de pantalla.
  • Proteger el protector de pantalla mediante contraseña.
  • Tiempo de espera del protector de pantalla.

Este último, le configuraremos los segundos para especificar cuanto tiempo de inactividad de usuario debe de transcurrir para que se inicie el protector de pantalla (y se bloquee la sesión).

 

6. Una vez configurada, solo nos queda que los equipos apliquen la política, podemos forzar en un equipo para que se aplique esta política inmediatamente con el comando gpupdate /force, después con gpresult /r podemos ver el resultado.

 

NOTA: Si nuestro usuario dispone de permisos, podemos usar el comando rsop para ver toda la configuración de directivas del equipo.

 

Hasta aquí la entrada de hoy.

Un Saludo!!


Javier Olmedo

Consultor de Ciberseguridad e Investigador de Seguridad de Aplicaciones Web en mi tiempo libre, Técnico en Sistemas Informáticos y Técnico Superior en Desarrollo de Software, apasionado de la [In]Seguridad Informática.

9 commentarios

Pit · martes, 25 junio, 2019 a las 15:00

Y si quisiera lograr el efecto contrario?Es decir, que no se bloquee por política?

joel · viernes, 10 mayo, 2019 a las 17:31

Saludos, en mi institución aplicamos esta política para que se bloquee en 4 minutos; pero pasa algo con algunos de los usuarios en Windows 10 y es que esta se bloquea en 1 minuto y no en el tiempo establecido. Como se podría solucionar para que a esos usuarios se le aplique correctamente la política?

Marcos · viernes, 10 mayo, 2019 a las 17:11

hola amigo tu agradesco tu tutorial y me sirvio de mucho, estoy haciendo una politica de grupo para poner predeterminada el estado de suspencion de la pc del domino y que los usuarios no puedan modificarlo pero no me sale, al perecer estoy haciendo algo mal, si me pudieras ayudar con eso, un saludo

Ramon Campos · lunes, 18 marzo, 2019 a las 09:50

Puedes actualizar esto para windows server 2016?
Las opciones no coinciden.
gracias

    Javier Olmedo · viernes, 22 marzo, 2019 a las 08:56

    Hola Ramón,
    No creo que quede actualizado a 2016, ¿Qué opciones te cambian?
    Saludos!!

Floren · jueves, 7 marzo, 2019 a las 11:36

Gracias!

Nick · jueves, 22 noviembre, 2018 a las 18:06

Gracias por el aporte hermano, muy útil.

Deja tu comentario