Zrovna přišel dotaz přibližně v tomto znění:
Máme politiku (Group Policy Object - GPO), která pro uživatelské účty něco nastavuje. Například zapíná šetřič obrazovky. Tedy něco jako toto:
User Configuration - Policies - Administrative Templates - Control Panel - Personalization
Enable screen save
Screen saver timeout
Podstatné je, že to je součást uživalské části objektu. Takže se to vstahuje na uživatelské účty, ať se přihlásí na jakémkoliv počítači.
Nojo, jenže co když máte pro určité počítače, speciálně Terminal Servery (Remote Desktop Services) nějaké jiné požadavky. Nebo já osobně nesnáším uživatelské politiky pro účty správců na serverech. Takže já to potřebuji vypnout ještě i pro všechny servery obecně. Nebo třeba nastavit jinak.
Řešení se nazývá loopback processing mode
Pro ty vybrané počítače si můžete zapnout jinou zásadu nazvanou Group Policy loopback processing mode. Dané počítače potom přestanou aplikovat uživatelům jejich zásady buď úplně (režim Replace), nebo je budou uplatňovat až druhotně (režim Merge).
Místo zásad GPO, které patří konkrétnímu uživateli, se budou na všechny uživatele, kteří se přihlásí na těchto počítačích, aplikovat uživatelské části odpovídající těm počítačům (přesněji řečeno jejich účtům počítačů v AD).
Takže nejen že se přestanou uplatňovat jejich normální uživatelská nastavení. Ale můžete jim (uživatelům) klidně přidělit cokoliv jiného, platného jen na daných strojích.
Když chcete zapnout loopback processing mode, prostě si udělejte nějaký jiní Group Policy Object (GPO), který se aplikuje pro vaše terminálové (RDP) servery a do něho zapněte toto:
Computer Configuration - Policies - Administrative Templates - System - Group Policy
Configure user Group Policy loopback processing mode
a prostě si vyberte, jestli to má fungovat jako Replace - tedy žádné uživatelské části podle uživatele, jen podle počítače. Nebo v režimu Merge, kdy to sice uživatelovy zásady aplikuje, ale vyšší prioritu mají stejná uživatelská nastavení v GPO objektech, které se aplikují na účet počítače.
OT - šetřič obrazovky na Windows 8
Na Windows 8 se to už teď nejmenuje šetřič obrazovky, jak jsem zjistil. Teda asi tu platí taky ta stejná politika, ale ona tam funguje ještě jedna věc - tzv. Lock Screen. Prostě bez ohledu na vypnutý šetřič se ta potvora při neaktivitě zamkne. Takže úplně mimo téma - pokud chcete vypnout Windows 8 lock screen, tak se to dá udělat tady (a dejte bacha, všimněte si, že se jedná o počítačovou konfiguraci):
Computer configuration - Policies - Administrative Templates - Control Panel - Personalization
Do not display the lock screen
A to je ono :-) Tak už se jenom nezapomeňte přihlásit na www.showit.sk. Do www.teched.cz je ještě pár měsíců čas :-)