Crear una GPO para bloquear la sesión de usuario por inactividad

 

En algunas ocasiones, los usuarios, por olvido, pueden dejar su sesión abierta mientras se ausentan de su puesto, esto puede implicar que un tercero acceda a información o a aplicaciones sin autorización.
En esta entrada vamos a configurar una GPO (Directiva de grupo) para que se bloquee su sesión pasados 5 minutos y sea necesario volver a introducir la contraseña de usuario.

 

 

1. Abrimos “Administración de directivas de grupo”.

 

2. “Botón derecho” y “Click” en “Crear un GPO en este dominio y vincularlo aquí” sobre la unidad organizativa donde queremos que se aplique esta política.

 

3. Elegimos un nombre para nuestra política.

 

4. “Botón derecho” sobre la política y “Click” en “Editar”.

 

5. Navegamos hasta “Configuración de usuario” >> “Directivas” >> “Plantillas administrativas” >> “Panel de control” >> “Personalización”, allí modificaremos 3 elementos, que son:

 

  • Habilitar protector de pantalla.
  • Proteger el protector de pantalla mediante contraseña.
  • Tiempo de espera del protector de pantalla.

Este último, le configuraremos los segundos para especificar cuanto tiempo de inactividad de usuario debe de transcurrir para que se inicie el protector de pantalla (y se bloquee la sesión).

 

6. Una vez configurada, solo nos queda que los equipos apliquen la política, podemos forzar en un equipo para que se aplique esta política inmediatamente con el comando gpupdate /force, después con gpresult /r podemos ver el resultado.

 

NOTA: Si nuestro usuario dispone de permisos, podemos usar el comando rsop para ver toda la configuración de directivas del equipo.

 

Hasta aquí la entrada de hoy.

Un Saludo!!

14 comentarios en “Crear una GPO para bloquear la sesión de usuario por inactividad”

  1. Avatar

    Buenas, he creado la GPO siguiendo los pasos indicados, la he configurado para que la apliquen los usuarios pertenecientes a un grupo de seguridad, pero no consigo que esa politica se aplique en los usuarios que pertenecen a ese grupo de seguridad.
    Si hago un gpresult /r me aparece:

    Los objetos GPO siguientes no se aplicaron porque fueron filtrados
    ——————————————————————-
    Directiva de grupo local
    Filtrar: No aplicado (vacío)

    Alguna idea?

  2. Avatar

    Javier, estoy haciendo esto mismo y aplico la politica sobre una OU que tiene servidores.. pero no funciona..ejecuto «Group Policy Update» desde la GPO y sale satisfactorio,, pero cuando un usuario accede al servidor, al hacer un gpresult /r no veo la politica, ni mucho menos se aplica.. que podra ser ?

  3. Avatar

    Saludos, en mi institución aplicamos esta política para que se bloquee en 4 minutos; pero pasa algo con algunos de los usuarios en Windows 10 y es que esta se bloquea en 1 minuto y no en el tiempo establecido. Como se podría solucionar para que a esos usuarios se le aplique correctamente la política?

  4. Avatar

    hola amigo tu agradesco tu tutorial y me sirvio de mucho, estoy haciendo una politica de grupo para poner predeterminada el estado de suspencion de la pc del domino y que los usuarios no puedan modificarlo pero no me sale, al perecer estoy haciendo algo mal, si me pudieras ayudar con eso, un saludo

Deja tu comentario

Ir arriba