leia o seguinte
Temos um único PC que requer as seguintes contas:
Na maioria das vezes, o PC será usado por um usuário comum que operará a máquina o dia todo. Eles têm seu próprio PC, que fica fora do nosso provisionamento de rede seguro, onde eles farão a maior parte do trabalho durante o dia. Portanto, a configuração deve ser definida para que o protetor de tela seja ativado após dois minutos ociosos e exija uma senha para desbloquear a máquina.
Aqui está o assassino. Embora o gpedit.msc nos permita configurar tal política para os administradores, ela não se aplica aos usuários bloqueados e você não pode alterar as configurações enquanto estiver logado como um usuário bloqueado. É possível forçar essa política em todas as contas na máquina a partir da conta de um administrador? Ou temos que passar pelo longo processo de reverter o bloqueio das contas de usuário, fazendo com que elas efetuem login, definindo a política para o usuário e, em seguida, bloqueando a conta novamente?
EDITAR: As políticas de papel proíbem-me de baixar software, conectar drives de chaves ou instalar novos softwares na caixa sem passar por uma trilha de papel muito longa. Qualquer que seja a solução para isso, é algo que faço inserindo alterações no sistema operacional manualmente, portanto, as edições do Registro são aceitáveis, mas as ações baseadas na GUI são preferíveis, pois sou realmente um desenvolvedor de software e não um administrador de redes ou de sistemas. Quanto mais simples melhor, basicamente.