Bildschirmschoner für Terminalserver Windows Server 2008 R2
Und wieder ein Problem mit Gruppenrichtlinien. So mächtig selbige auch sind – ich bin ein klarer Befürworter und Fan – so knifflig kann unter Umständen auch deren Konfiguration sein. So geschehen auf einem Kundensystem mit Windows Server 2008 R2 der als Terminalserver fungiert. Auf dem Domänencontroller (Windows Small Business Server 2008) existiert eine Gruppenrichtlinie für Terminalserverbenutzer, in der alle Einstellungen getroffen wurden – der Bildschirmschoner für die Benutzer wollte aber einfach nicht „anspringen“.
Problem
Trotz vermeintlich richtiger Konfiguration blieb, der für die Benutzer konfigurierte, Bildschirmschoner inaktiv.
Lösung
Der Terminalserver befindet sich in einer eigenen OU (Organisation Unit). Die Benutzer, die auf dem Terminalserver arbeiten sollen, befinden sich wiederum in einer eigenen Sicherheitsgruppe. Die Gruppenrichtlinie (GPO) ist mit der OU des Terminalservers verbunden, in der Sicherheitsfilterung befindet sich das Objekt des Terminalservers und die Sicherheitsgruppe der Benutzer.
Die folgenden Einstellungen habe ich in der GPO gesetzt. Wichtig ist, dass die Loopbackverarbeitung für den Benutzer-abhängigen Teil der GPO eingestellt ist (Computerkonfiguration – Administrative Vorlagen – System – Gruppenrichtlinie – Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie):
Diese Einstellung veranlasst, dass abhängig von dem Computer (hier der Terminalserver) auf dem sich der Benutzer anmeldet, spezifische Benutzereinstellungen angewendet werden können. Wer sich über die Funktionsweise näher informieren möchte, findet bei gruppenrichtlinien.de eine sehr gute und detaillierte Beschreibung.
Die eigentlichen Einstellungen für den Bildschirmschoner findet man unter Benutzerkonfiguration – Administrative Vorlagen – Systemsteuerung – Anzeige. Dort können die folgenden Optionen konfiguriert werden:
Das Bildschirmschoner-Zeitlimit habe ich bewußt als einzige Option nicht konfiguriert, damit der einzelne Benutzer das Zeitlimit selbst setzen kann – wenn diese Einstellung global gesetzt wird, gilt dieser Wert für alle Benutzer. Für den Programmnamen des Bildschirmschoners selbst nutze ich den Wert scrnsave.scr, welcher dann als Typ Leer bzw. Blank in der Systemsteuerung erscheint.
Wie oben beschrieben, wurde trotz dieser GPO der Bildschirmschoner einfach nicht aktiv. Da ich viele Kundensysteme betreue und nicht bei jeder Installation alle Einstellungen für die vielen GPOs manuell erstellen will, habe ich mir Templates erstellt. Dieses Template hatte ich auch bei der Erstellung der bewußten GPO genutzt. Nach einer kleinen Suche fand ich dann aber den Fehler:
Unter dem Pfad Benutzerkonfiguration – Administrative Vorlagen – System – STRG+ALT+ENTF (Optionen) war die Einstellung Sperren des Computers entfernen deaktiviert. Das führt aber dazu, dass der Bildschirmschoner die Sitzung des Terminalserverbenutzers nicht sperren darf, weswegen auch der Bildschirmschoner nicht gestartet wurde. Nachdem ich die Einstellung – wie im obigen Bild zu sehen – auf nicht konfiguriert gesetzt hatte, funktioniert nun alles bestens.
Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.
Auf Grund der am 25. Mai 2018 in Kraft tretenden europäischen Datenschutz-Grundverordnung wurden alle Kommentare abgeschaltet und gelöscht. Damit wird die Erhebung personenbezogener Daten vermieden. Das DSGVO wurde von Professor Thomas Hoeren zu "einem der schlechtesten Gesetze des 21. Jahrhunderts" gekürt, mit der Bemerkung, dass überbordene Werk sei "hirnlos". Ich bedaure sehr, das damit die Möglichkeit zum Austausch von Informationen von Gleichgesinnten verhindert wird.