【组策略基本应用第5篇】屏幕保护锁定：离开工位自动锁屏

系列：爱依航 · Windows Server 2022 组策略实战系列

本篇主题：配置屏幕保护程序自动锁定

环境：域名 iehang.cn / 域控制器 DC01

开篇：离开工位没锁屏

员工离开工位没锁屏，同事误操作导致数据丢失。或者更糟：外来人员看到敏感信息。

屏幕保护程序 + 自动锁定，可以解决这个问题。

Part 1 · 创建 GPO

打开 gpmc.msc → 右键"Group Policy Objects" → 新建

名称：屏幕保护自动锁定

Part 2 · 配置策略

右键 GPO → 编辑，路径：

用户配置
  └─ 策略
      └─ 管理模板
          └─ 控制面板
              └─ 个性化

找到以下三个设置：

1. 启用屏幕保护程序

设置为：已启用

2. 屏幕保护程序超时

设置为：已启用，秒数：600（10 分钟）

用户无操作 10 分钟后，屏保启动。

3. 屏幕保护程序密码保护

设置为：已启用

屏保启动后，恢复时需要输入密码。

Part 3 · 链接并验证

链接到目标 OU，客户端运行 gpupdate /force，等待 10 分钟不动鼠标键盘，屏幕自动锁定。

小结

屏幕保护锁定三要素：

• 启用屏幕保护程序
• 设置超时时间（建议 5-10 分钟）
• 启用密码保护