(ActiveDirectory)画面ロックを強制する
ActiveDirectoryグループポリシーを使って一定時間放置してたら画面ロックする方法です。
Windowsのスクリーンセーバーのパスワードの保護機能を使うことで、画面ロックを行うことができます。
ユーザの構成→管理用テンプレート→コントロールパネル→画面 で下記の設定を行います。
スクリーンセーバーを使用する:有効
スクリーンセーバーパスワードで保護する:有効
スクリーンセーバーのタイムアウト:有効(秒数で指定。0秒だとスクリーンセーバ無効となる)
これでユーザがログインし、画面のプロパティからスクリーンセーバーを(なし)にしても、スクリーンセーバーのタイムアウト で設定した時間が経てばちゃんとロックされます。
上記の設定をすると、それに関連する画面のプロパティはユーザからは変更できなくなるのでその点は注意が必要です。