Gestionar salvapantallas en varias máquinas Windows puede resultar bastante molesto, sobre todo si quieres que todos vean la misma presentación con consejos de seguridad. Normalmente, ajustar la configuración individual en cada PC no es lo ideal. La verdadera magia surge con la directiva de grupo: permite enviar las mismas configuraciones, imágenes y tiempos de salvapantallas a todos los equipos del dominio a la vez.¿Pero configurarlo? No es muy complicado, pero requiere unos pocos pasos, principalmente copiar archivos de imagen a una carpeta de red compartida y luego configurar la GPO correctamente. Es un poco extraño cómo Windows mantiene algunas configuraciones cifradas u ocultas, pero con este método se crea una especie de plantilla que se aplica en todas partes, por lo que el salvapantallas de todos se ve igual y es más fácil de administrar.
Cómo habilitar un protector de pantalla corporativo con una directiva de grupo
Cómo preparar las imágenes de tu protector de pantalla
Primero, prepara tus imágenes JPG. Debes guardarlas en una carpeta de red compartida (preferiblemente en el recurso compartido SYSVOL de un controlador de dominio).En una máquina Windows, crea una carpeta como \\woshub.loc\SYSVOL\woshub.loc\scripts\ScreenSaver. Coloca allí tus imágenes: cualquier JPG con reglas de seguridad de información o cualquier cosa que quieras que todos vean. Asegúrate de que el grupo Usuarios autenticados tenga permiso de lectura en esa carpeta; de lo contrario, nadie verá las imágenes. Porque, claro, Windows tiene que complicar las cosas más de lo necesario.
Copiar archivos a las máquinas de usuario con GPP
Ahora viene la parte complicada: quieres que todos esos archivos JPG se copien automáticamente en cada equipo de usuario. Para ello, abre Administración de directivas de grupo ( gpmc.msc ), crea una nueva GPO (o edita una existente) y vincúlala a la unidad organizativa con las cuentas de usuario. Haz lo siguiente:
- En la GPO, vaya a Configuración de usuario > Preferencias > Configuración de Windows > Carpetas. Cree una nueva carpeta llamada »
%Public%\Pictures\ScreenSaverProtector de pantalla».Esto crea una carpeta Protector de pantalla en el perfil de usuario público de cada PC, donde Windows buscará las imágenes. - Vaya a la sección Archivos en Preferencias y cree una regla de copia de archivos. Seleccione una nueva regla que copie todos los archivos de
\\woshub.loc\SYSVOL\woshub.loc\scripts\ScreenSaver\*a%Public%\Pictures\ScreenSaver. Use el comodín * para copiar todos los archivos JPG. De esta manera, cuando se aplique la GPO, todas las imágenes se sincronizarán con cada PC.
Configurar el Registro para utilizar su carpeta de imágenes
Aquí es donde la cosa se pone un poco…críptica. Hay una configuración del registro en HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Photo Viewer\Slideshow\Screensaver llamada EncryptedPIDL que almacena la ruta a las imágenes, pero está en Base64 (de forma cifrada).En el equipo de referencia, puede obtener este valor abriendo el Editor del Registro, accediendo a esa sección y copiando el valor de EncryptedPIDL. Luego, en su GPO, vaya a Configuración de usuario > Directivas > Plantillas administrativas > Panel de control > Personalización y cree un nuevo elemento del registro:
- Colmena:
HKEY_CURRENT_USER - Ruta clave:
SOFTWARE\Microsoft\Windows Photo Viewer\Slideshow\Screensaver - Nombre del valor:
EncryptedPIDL - Tipo de valor:
REG_SZ - Datos de valor: pegue la cadena Base64 que obtuvo de la PC de referencia
Marca la casilla «Eliminar el elemento cuando ya no se aplique» en la pestaña Común para que se borre si las políticas se eliminan posteriormente. Esta parte es un poco quisquillosa, pero es lo que Windows usa para recordar qué carpeta usar para las presentaciones.
Configurar el protector de pantalla y las opciones de bloqueo en GPO
- Vaya a Configuración de usuario > Políticas > Plantillas administrativas > Panel de control > Personalización.
- Activa «Forzar protector de pantalla específico» y configúralo en
PhotoScreensaver.scr. Esto garantiza que Windows siempre use la presentación de diapositivas con tus imágenes. - Establezca el tiempo de espera del protector de pantalla en » Tiempo de espera del protector de pantalla». Normalmente, 300 segundos (5 minutos) son suficientes, pero personalícelo según sus políticas.
- Si desea que las pantallas se bloqueen automáticamente, active la opción » Proteger pantalla con contraseña». Si desea evitar que los usuarios la modifiquen, active la opción » Evitar cambios del protector de pantalla».
Una vez que haya terminado, cierre el editor de GPO y fuerce la actualización en gpupdate /forcelas máquinas cliente. Cuando las máquinas estén inactivas, debería activarse el protector de pantalla, mostrando una presentación de las reglas de seguridad de la información. Esté atento a posibles problemas: a veces, es necesario reiniciar o iniciar sesión para que todo se sincronice correctamente, especialmente con los valores de registro Base64.
Y si quieres volver a comprobar qué está pasando, aquí tienes un fragmento de PowerShell que muestra si el protector de pantalla está activo:
Get-WmiObject win32_desktop | Where-Object { $_. Name -match $env:USERNAME }
Protector de pantalla activo: verdadero Protector de pantalla seguro: falso Tiempo de espera del protector de pantalla: 60
Resumen
- Copie sus imágenes a una carpeta de red compartida con los permisos adecuados.
- Cree una GPO para copiar archivos en
%Public%\Pictures\ScreenSaver. - Establezca el valor de registro EncryptedPIDL en el GPO en función de su máquina de referencia.
- Configure el protector de pantalla y el tiempo de espera en la Política de grupo.
- Forzar la actualización y prueba de la política de grupo en un cliente.
Resumen
Todo este proceso parece más complicado de lo que realmente es. Una vez configurado, implementar un protector de pantalla de presentación uniforme en todo el dominio ya no requiere ajustes manuales en cada PC. Claro que Windows dificulta el acceso o la modificación de algunas de estas configuraciones, especialmente con los valores de registro cifrados, pero seguir estos pasos le permitirá obtener una apariencia casi centralizada y consistente. Esperamos que esto le ahorre tiempo a alguien que esté cansado de configurarlo en cada máquina.