در ویندوز سرور جهت افزایش امنیت ویژگی به نام قفل خودکار وجود دارد که در بسیاری از موارد خصوصا در محیط آزمایشگاهی و کار با چند سرور باعث کندی کار می شود. این ویژگی در محیط آزمایشگاهی و در زمان جابجایی بین سرور ها بسیار خسته کننده می باشد. در اینجا ما در محیط آزمایشگاهی به نحوه غیره فعال کردن قفل خودکار بر روی ویندوز سرور بوسیله Group Policy خواهیم پرداخت.
معمولا در زمانی که شما با یک سرور در حال کار هستید این مشکل چندان احساس نمی شود، اما در زمانیکه با چندین سرور در حال کار هستید سوئیچ بین هر سرور، ملزم به ورود مجدد و کندی در روند کار شما می شود. در کمتر از 5 دقیقه به کمک کنسول GPO و اکتیو دایرکتوری این ویژگی را میتوانیم غیر فعال کنیم. برای شروع ابتدا عبارت gpmc.msc را در Command Prompt وارد کنید. بعد از باز شدن کنسول بر روی Group Policy Objects راست کلیک کرده و گزینه New انتخاب کنید.
سپس GPO مورد نظر (کشیدن و رها کردن) به OU که به نام No Lock test ساخته ایم که لیست سرورها در آن قرار دارد لینک میکنیم.
توجه داشته باشید در صورتیکه در محیط تست هستید میتوانید Policy ها را مستقیما روی دامنه اصلی AD اعمال کنید. در غیره اینصورت باید OU جداگانه مثل NO Lock test ایجاد کنید.
در ادامه بر روی Nolock کلیک راست کرده و گزینه Edit انتخاب می کنیم. در پنجره جدید مسیر زیر دنبال می کنیم:
Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options > Interactive Logon: Machine inactivity limit
گزینه مورد نظر باز کنید و مقایر زیر را تغییر دهید.
- چک باکس Define this policy settings فعال کنید
- مقدار Machine will be locked after به 0 ثانیه تغییر دهید.
به صورت پیش فرض Group Policy کامپیوتر و یوزر هر 90 دقیقه و Group Policy دامین کنترلر هر 5 دقیقه به روزرسانی می شوند با آفست تصادفی از 0 تا 30 دقیقه, همچنین به روزرسانی Group Policy برای کامپیوتر زمانی اتفاق می افتد که سیستم شروع به کار می کند. در انتها برای اطمینان از اعمال Policy دستور Gpupdate /Force در Command Prompt وارد میکنیم.
