En algunas ocasiones, los usuarios, por olvido, pueden dejar su sesión abierta mientras se ausentan de su puesto, esto puede implicar que un tercero acceda a información o a aplicaciones sin autorización.
En esta entrada vamos a configurar una GPO (Directiva de grupo) para que se bloquee su sesión pasados 5 minutos y sea necesario volver a introducir la contraseña de usuario.
1. Abrimos “Administración de directivas de grupo”.
2. “Botón derecho” y “Click” en “Crear un GPO en este dominio y vincularlo aquí” sobre la unidad organizativa donde queremos que se aplique esta política.
3. Elegimos un nombre para nuestra política.
4. “Botón derecho” sobre la política y “Click” en “Editar”.
5. Navegamos hasta “Configuración de usuario” >> “Directivas” >> “Plantillas administrativas” >> “Panel de control” >> “Personalización”, allí modificaremos 3 elementos, que son:
- Habilitar protector de pantalla.
- Proteger el protector de pantalla mediante contraseña.
- Tiempo de espera del protector de pantalla.
Este último, le configuraremos los segundos para especificar cuanto tiempo de inactividad de usuario debe de transcurrir para que se inicie el protector de pantalla (y se bloquee la sesión).
6. Una vez configurada, solo nos queda que los equipos apliquen la política, podemos forzar en un equipo para que se aplique esta política inmediatamente con el comando gpupdate /force, después con gpresult /r podemos ver el resultado.
NOTA: Si nuestro usuario dispone de permisos, podemos usar el comando rsop para ver toda la configuración de directivas del equipo.
Hasta aquí la entrada de hoy.
Un Saludo!!
Buenas, he creado la GPO siguiendo los pasos indicados, la he configurado para que la apliquen los usuarios pertenecientes a un grupo de seguridad, pero no consigo que esa politica se aplique en los usuarios que pertenecen a ese grupo de seguridad.
Si hago un gpresult /r me aparece:
Los objetos GPO siguientes no se aplicaron porque fueron filtrados
——————————————————————-
Directiva de grupo local
Filtrar: No aplicado (vacío)
Alguna idea?
Javier, estoy haciendo esto mismo y aplico la politica sobre una OU que tiene servidores.. pero no funciona..ejecuto «Group Policy Update» desde la GPO y sale satisfactorio,, pero cuando un usuario accede al servidor, al hacer un gpresult /r no veo la politica, ni mucho menos se aplica.. que podra ser ?
Y si quisiera lograr el efecto contrario?Es decir, que no se bloquee por política?
Puedes crear una política para cambiar el tiempo por inactividad y poner, por ejemplo, 999 minutos. Saludos!!
Saludos, en mi institución aplicamos esta política para que se bloquee en 4 minutos; pero pasa algo con algunos de los usuarios en Windows 10 y es que esta se bloquea en 1 minuto y no en el tiempo establecido. Como se podría solucionar para que a esos usuarios se le aplique correctamente la política?
Bajar la Pc del dominio y volverlo a unir.
Lo conseguiste solucionar?, yo estoy en el mismo caso.
hola amigo tu agradesco tu tutorial y me sirvio de mucho, estoy haciendo una politica de grupo para poner predeterminada el estado de suspencion de la pc del domino y que los usuarios no puedan modificarlo pero no me sale, al perecer estoy haciendo algo mal, si me pudieras ayudar con eso, un saludo
Puedes actualizar esto para windows server 2016?
Las opciones no coinciden.
gracias
Hola Ramón,
No creo que quede actualizado a 2016, ¿Qué opciones te cambian?
Saludos!!
Gracias!
Gracias a ti Floren, por leer el blog!
Gracias por el aporte hermano, muy útil.
Me alegra que te haya sido de ayuda, Nick!!