Moinsen ihr Nasen,
der mündige Arbeitnehmer hat u.U. auf Grund meiner kleinen
Tipps die geltenden Policies ein wenig, sagen wir mal, umgangen und die automatische Bildschirmsperre deaktiviert. Heute möchte ich diesen Trend ein
wenig ausbremsen und eine kleine Optimierung des Sachverhaltes beschreiben.
Mein Notebook hat so eine Checkpoint Software installiert.
Diese ermöglicht, dass ich mich bereits direkt nach dem Einschalten des
Rechners authentifiziere und der Rechner anschließend erst das Windows startet,
sich automatisch anmeldet und die im Autostart definierten Programme startet.
Da Windows XP und z.B. Lotus Notes selbst auf einem modernen Notebook gefühlte
17h zum Start benötigen, bleibt mein Rechner oft unbeaufsichtigt in dieser Zeit.
Kaffee holen und Social Engineering stehen morgens an.
Selbst wenn ich die Bildschirmsperre nicht deaktiviert habe,
ist mein Rechner für ca. 10 Minuten angemeldet und unbeaufsichtigt bevor die Bildschirmsperre zuschlägt. Bei
deaktivierter Bildschirmsperre bleibt mein Rechner u.U. sehr lange
angemeldet und unbeaufsichtigt.
Diesen Zustand möchte ich dann doch ein wenig optimieren.
Meine Idee ist, dass sich mein Rechner nach dem (automatischen) Anmelden direkt
sperrt, in dem ich in die Autostartgruppe ( Start / Programm / Autostart ) eine
Batchdatei lege, welche die Sperrung vornimmt.
Dazu lege ich zwei neue Textdateien unter C:\ an:
Lockscreen.reg
Lockscreen.bat
In die Reg-Datei (Lockscreen.reg) trage ich die Aktivierung der
Bildschirmsperre in der Registry ein (eigentlich ist es eine Deaktivierung der Bildschrimsperren-Deaktivierung
*g*):
Windows
Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=dword:00000000
In die Batch-Datei (Lockscreen.bat) trage ich ein, dass zunächst die
Bildschirmsperre-Aktiviert wird. Würde ich dieses nicht tun und hätte ich am Vortag die Sperre deaktiviert, würde der nächste Schritt nicht funktionieren, denn
da möchte ich den Bildschirm sperren:
regedit /s lockscreen.reg
%windir%\system32\rundll32.exe user32.dll,LockWorkStation
Nicht vergessen die beiden Dateien zu speichern. Abschließend
noch eine Verknüpfung der Batch-Datei unter Start / Programm / Autostart
ablegen und fertig ist das Wunderwerk.
Nun kann ich morgens entspannt meinen Rechner unbeaufsichtigt
hochfahren lassen, da dieser sich direkt nach der automatischen
Windowsanmeldung sperrt.
Ich gehe mir dann mal einen Kaffee holen.
Prost und schönes WE
mikkel
