So richten Sie Bildschirmschoner unter Windows mithilfe von Gruppenrichtlinien ein und verteilen sie.

Die Verwaltung von Bildschirmschonern auf mehreren Windows-Rechnern kann ziemlich lästig sein, insbesondere wenn alle dieselbe Diashow mit Sicherheitstipps sehen sollen. Die individuellen Einstellungen auf jedem PC anzupassen, ist meist nicht optimal. Die wahre Lösung bietet die Gruppenrichtlinie: Sie ermöglicht es, Bildschirmschoner-Konfigurationen, Bilder und Zeiteinstellungen gleichzeitig auf allen Domänencomputern zu verteilen. Die Einrichtung ist nicht sonderlich kompliziert, erfordert aber einige Schritte, hauptsächlich das Kopieren von Bilddateien in einen freigegebenen Netzwerkordner und die anschließende Konfiguration der Gruppenrichtlinie. Es ist etwas ungewöhnlich, wie Windows manche Einstellungen verschlüsselt oder versteckt, aber mit dieser Methode erstellen Sie eine Art Vorlage, die überall gilt, sodass alle Bildschirmschoner gleich aussehen und die Verwaltung einfacher wird.

So aktivieren Sie einen Bildschirmschoner mit Unternehmensdiashow per Gruppenrichtlinie

So bereiten Sie Ihre Bildschirmschonerbilder vor

Als Erstes sollten Sie Ihre JPG-Bilder vorbereiten. Diese benötigen Sie in einem freigegebenen Netzwerkordner (vorzugsweise auf der SYSVOL-Freigabe eines Domänencontrollers).Erstellen Sie auf einem Windows-Rechner einen Ordner wie \\woshub.loc\SYSVOL\woshub.loc\scripts\ScreenSaver. Legen Sie Ihre Bilder dort ab – alle JPGs mit Informationssicherheitsrichtlinien oder alles, was jeder sehen soll. Stellen Sie sicher, dass die Gruppe Authentifizierte Benutzer Leseberechtigung für diesen Ordner hat – andernfalls kann niemand die Bilder sehen. Windows macht es einem natürlich unnötig schwer.

Dateien mit GPP auf Benutzerrechner kopieren

Nun zum kniffligen Teil: Sie möchten, dass alle JPG-Dateien automatisch auf die Rechner der Benutzer kopiert werden.Öffnen Sie dazu die Gruppenrichtlinienverwaltung ( gpmc.msc ), erstellen Sie ein neues Gruppenrichtlinienobjekt (GPO) (oder bearbeiten Sie ein vorhandenes) und verknüpfen Sie es mit der Organisationseinheit (OU), die die Benutzerkonten enthält. So gehen Sie vor:

• Gehen Sie in der Gruppenrichtlinie zu Benutzerkonfiguration > Einstellungen > Windows-Einstellungen > Ordner. Erstellen Sie einen neuen Ordner mit dem Namen %Public%\Pictures\ScreenSaver„Bildschirmschoner“.Dadurch wird auf jedem PC im öffentlichen Benutzerprofil ein Ordner namens „Bildschirmschoner“ erstellt – Windows sucht dann dort nach Bildern.
• Wechseln Sie in den Einstellungen zum Abschnitt Dateien und erstellen Sie eine Dateikopierregel. Wählen Sie eine neue Regel, die alle Dateien von [ \\woshub.loc\SYSVOL\woshub.loc\scripts\ScreenSaver\*Pfad] nach [Pfad] kopiert %Public%\Pictures\ScreenSaver. Verwenden Sie das Platzhalterzeichen *, um alle JPGs zu erfassen. Dadurch werden alle Bilder bei Anwendung der Gruppenrichtlinie mit jedem PC synchronisiert.

Konfigurieren Sie die Registrierung so, dass Ihr Bildordner verwendet wird.

An dieser Stelle wird es etwas…knifflig. Unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Photo Viewer\Slideshow\Screensaver befindet sich ein Registrierungseintrag namens EncryptedPIDL, der den Pfad zu den Bildern speichert, allerdings in Base64-kodierter Form (quasi verschlüsselt).Auf dem Referenzrechner können Sie diesen Wert abrufen, indem Sie den Registrierungs-Editor öffnen, zum entsprechenden Registrierungszweig navigieren und den Wert von EncryptedPIDL kopieren. Anschließend erstellen Sie in Ihrer Gruppenrichtlinie unter Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Systemsteuerung > Personalisierung einen neuen Registrierungseintrag.

• Bienenstock:HKEY_CURRENT_USER
• Schlüsselpfad:SOFTWARE\Microsoft\Windows Photo Viewer\Slideshow\Screensaver
• Wertname:EncryptedPIDL
• Werttyp:REG_SZ
• Wertdaten: Fügen Sie die Base64-Zeichenkette ein, die Sie vom Referenz-PC erhalten haben.

Aktivieren Sie unter dem Tab Allgemein das Kontrollkästchen „ Element entfernen, wenn es nicht mehr angewendet wird“, damit die Einträge gelöscht werden, falls Richtlinien später entfernt werden. Diese Einstellung ist etwas knifflig, aber Windows merkt sich so den Ordner für Diashows.

Bildschirmschoner- und Sperreinstellungen in der Gruppenrichtlinie konfigurieren

• Navigieren Sie zu Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Systemsteuerung > Personalisierung.
• Aktivieren Sie den Bildschirmschoner „Bestimmten Bildschirmschoner erzwingen“ und stellen Sie ihn auf „“ ein PhotoScreensaver.scr. Dadurch wird sichergestellt, dass Windows immer die Diashow mit Ihren Bildern verwendet.
• Legen Sie unter „Bildschirmschoner-Timeout“ die Timeout-Dauer für den Bildschirmschoner fest. Normalerweise sind 300 Sekunden (5 Minuten) ausreichend, aber passen Sie den Wert Ihren Richtlinien an.
• Wenn Sie möchten, dass sich Bildschirme automatisch sperren, aktivieren Sie den Bildschirmschutz mit Passwort. Und wenn Sie verhindern möchten, dass Benutzer den Bildschirmschoner ändern, aktivieren Sie die Option „Änderung des Bildschirmschoners verhindern“.

Sobald Sie fertig sind, schließen Sie den Gruppenrichtlinien-Editor und erzwingen Sie das Update gpupdate /forceauf den Client-Rechnern. Im Leerlauf sollte dann der Bildschirmschoner aktiviert werden und eine Diashow Ihrer Informationssicherheitsregeln anzeigen. Achten Sie auf mögliche Probleme: Manchmal ist ein Neustart oder eine Anmeldung erforderlich, damit alles korrekt synchronisiert wird, insbesondere bei Base64-Registrierungswerten.

Und falls Sie noch einmal überprüfen möchten, was passiert, finden Sie hier einen PowerShell-Codeausschnitt, der anzeigt, ob der Bildschirmschoner aktiv ist:

Get-WmiObject win32_desktop | Where-Object { $_. Name -match $env:USERNAME }

BildschirmschonerAktiv: Wahr ScreenSaverSecure: False Bildschirmschoner-Timeout: 60