ActiveDirectoryグループポリシーを使って一定時間放置してたら画面ロックする方法です。

Windowsのスクリーンセーバーのパスワードの保護機能を使うことで、画面ロックを行うことができます。

ユーザの構成→管理用テンプレート→コントロールパネル→画面 で下記の設定を行います。

　スクリーンセーバーを使用する:有効

　スクリーンセーバーパスワードで保護する:有効

　スクリーンセーバーのタイムアウト:有効(秒数で指定。0秒だとスクリーンセーバ無効となる)

これでユーザがログインし、画面のプロパティからスクリーンセーバーを(なし)にしても、スクリーンセーバーのタイムアウト で設定した時間が経てばちゃんとロックされます。

上記の設定をすると、それに関連する画面のプロパティはユーザからは変更できなくなるのでその点は注意が必要です。