домен присоединился к Windows 10 - отключить требование пароля при пробуждении

1074
jValdron

Я пытался отключить Windows 10 Pro (сборка 15063) от запроса моего пароля, когда мой компьютер некоторое время просыпается, и не могу понять это.

У меня есть несколько компьютеров, подключенных к домену Windows (2 контроллера домена 2016 года), и я попытался установить объект групповой политики, чтобы отключить Require a password when a computer wakes (plugged in)(а также '' batteryодин) параметр в разделе Computer Configuration > Administrative Templates > System > Power Management > Sleep Settings.

Политика применяется правильно на моих компьютерах, но всякий раз, когда я перехожу в режим сна, она запрашивает мой пароль, несмотря ни на что.

Вот результаты rsop:

RSoP

Глядя на Sign-in optionsэкран, я вижу следующее и не могу его изменить. Он остается Authentication is required when this PC wakes from sleep(красным), даже если я удаляю все политики, связанные с аутентификацией (я даже пытался очистить все объекты групповой политики):

Варианты входа

Я немного ошеломлен и готов назвать это ошибкой Windows. У кого-нибудь есть подсказка?

Редактировать 1 Попытка переформатировать мой основной компьютер. Это позволило мне выбрать не запрашивать пароль на экране входа в систему до того, как я присоединился к домену, как и ожидалось (и не требовал ввода пароля при пробуждении). Как только я присоединился к своему домену, я не смог выбрать опцию (как и ожидалось, но мне потребовался пароль при пробуждении).

Я использовал dcgpofixдля сброса моих основных политик DC и отключил все мои политики. Я все еще не мог выбрать опцию на экране настроек входа. Это позволило мне выбрать не требовать пароль в параметрах электропитания, но продолжает спрашивать пароль.

1
AD превосходит местные настройки. 6 лет назад 1
@MichaelBay Да, я знаю, поэтому я получаю это красное сообщение вверху. Но, как показывают результаты `rsop`, это применяется на уровне AD (GPO). Таким образом, в теории (если я правильно понимаю политику), это * должно * позволить мне войти без пароля. Эта политика устанавливается в объекте групповой политики и применяется к ПК. jValdron 6 лет назад 0

1 ответ на вопрос

0
anndreww12

Я обнаружил, gpresultчто с помощью этой настройки в групповой политике настраиваются контроллеры домена, работающие в Windows Server 2012 или более поздней версии ( Computer ConfigurationWindows SettingsLocal PoliciesSecurity Options), называемые «Интерактивный вход в систему: предел неактивности компьютера», который по умолчанию установлен на 900 секунд / 15 минут ( по умолчанию MS я думаю ...).

Изменение этого значения на 0 и отключение обязательного пароля при входе в систему в разделе управления питанием локальной групповой политики помогли мне.

Теперь все мои машины с Windows 10 показывают следующее без раздражительных пользователей:

Screenshot of Sign-in options

Спасибо, я попробую, когда у меня будет шанс. В настоящее время у меня есть скрипт, который запускается от имени моего пользователя на удаленном сервере и разблокирует компьютер, когда он просыпается. Плохо, но работает;) jValdron 5 лет назад 0

Похожие вопросы