قفل کردن کامپیوتر کلاینت ها در اکتیو دایرکتوری ویندوز سرور

برای قفل شدن خودکار کلاینت‌ها پس از ۵ دقیقه بی‌فعالی، بهترین و استانداردترین روش استفاده از **Group Policy** در سرور اکتیو دایرکتوری است. این روش باعث می‌شود تنظیمات به‌صورت خودکار روی تمام ۵ کلاینت اعمال شود.

### مراحل تنظیم از طریق Group Policy

1. **باز کردن کنسول مدیریت:**

روی سرور خود، ابزار **Group Policy Management** را باز کنید.

2. **ایجاد یا ویرایش پالیسی:**

- یک **GPO** جدید بسازید (مثلاً به نام `Auto-Lock-5Min`) یا روی یک پالیسی موجود کلیک راست کرده و **Edit** را بزنید.

- مسیر زیر را دنبال کنید:

`Computer Configuration` > `Policies` > `Windows Settings` > `Security Settings` > `Local Policies` > `Security Options`

3. **تغییر تنظیمات قفل:**

- در لیست سمت راست، گزینه‌ای به نام **Interactive logon: Machine inactivity limit** را پیدا کنید.

- روی آن دابل‌کلیک کنید و مقدار را به **300** ثانیه (معادل ۵ دقیقه) تغییر دهید.

- *نکته:* اگر این گزینه را پیدا نکردید، ممکن است نیاز باشد از مسیر `User Configuration` > `Policies` > `Administrative Templates` > `Control Panel` > `Personalization` گزینه **Screen saver timeout** را تنظیم کنید، اما روش اول (Security Options) مستقیم‌تر و مطمئن‌تر است.

4. **اجبار به اعمال تغییرات:**

- پس از ذخیره، در کلاینت‌ها دستور `gpupdate /force` را اجرا کنید یا سیستم را ری‌استارت کنید تا تنظیمات اعمال شود.

با این کار، به محض اینکه کاربری ۵ دقیقه با سیستم کار نکند، صفحه قفل شده و برای ورود مجدد نیاز به رمز عبور خواهد بود.

راستی، آیا می‌خواهی ه کاربر نمایش دهی؟ 😊