Aplicar directivas locales a todos los usuarios, excepto al grupo
administradores, en Windows XP
En Windows XP Profesional, mediante la consola de directiva de seguridad local, podremos cambiar las llamadas "Directivas de grupo", quitando por ejemplo el acceso al panel de control o a la configuración de Internet Explorer, entre otras muchas. El problema es que estas directivas se aplican a todos los usuarios, incluido el Administrador del equipo, y eso no es lo que se suele querer.
Para que sólo se apliquen a los usuarios y nos deje el Administrador con acceso total, aplicaremos el siguiente método que se explica en este artículo de Microsoft:
**Cómo aplicar directivas locales a todos los usuarios, excepto los administradores, en Windows 2000 en una configuración de grupo de trabajo
http://support.microsoft.com/kb/293655/es
(aunque está pensado para W2000 Pro, también es aplicable a WXP Pro).
Existen también otras alternativas para evitar que las directivas sean aplicadas a todos los usuarios:
1.- Efectuaremos los cambios en las Directivas de grupo
2.- Accederemos a las Propiedades de la carpeta %systemroot%\system32\GroupPolicy
3.- En la ficha Seguridad denegaremos el permiso de lectura al grupo de usuarios al que nos interese *NO* aplicar las directivas.
Notas: Es imprescindible que el sistema de archivos sea NTFS. La carpeta *GroupPolicy* está oculta. Desde Inicio > Panel de control > Opciones de carpeta > Ver, seleccionaremos "Mostrar todos los archivos y carpetas ocultos". Para poder visualizar la ficha Seguridad, desde Inicio > Panel de control > Opciones de carpeta > Ver, desmarcaremos la última opcion: "Utilizar uso compartido simple de archivos".
Otra alternativa para conseguir aplicar directivas a usuarios, excepto a los administradores, es utilizar el programa *Poledit*, versión 5 o superior, que incluye las plantillas common.adm y winnt.adm. Esta aplicación está incluida entre las herramientas administrativas de Windows 2000 server (adminpak.msi) o en el SP2 de Windows 2000. El procedimiento a seguir se expone en estos artículos:
**Cómo proteger Windows 2000 Professional en un entorno sin dominios
http://support.microsoft.com/kb/269799/es
**Configuración personalizada a nivel de usuario
http://support.microsoft.com/kb/550083/es
(Aunque se refiere específicamente a Windows 95, el procedimiento es aplicable igualmente a Windows 2000-XP).
Por último, otra posibilidad, más sencilla, sería usar las plantillas de la Directiva de grupo (Gpedit.msc) para todos los usuarios, y eliminar posteriormente las restricciones en el registro del Administrador de forma manual, es decir, borrar los valores añadidos que cuelgan de esta clave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
.
.
3 comentarios:
Estaba buscando otra cosa en msn y di con tu sitio.Por cierto muy buenos articulos
amigo una consulta, kiero modificar un directiva local en un win xp profesional, lo puedo hacer desde la consola, pero kisiera automatizarlo para aplicarlo en otras pc de iguales condiciones, talvez con un script de vbs, un batch o cambiando una clave del registro.
la directiva en cuestion es:
limitar el uso de cuentas locales con contraseñas en blanco.
No se si se pueda hacer lo que digo, pero brindame una ayuda en esto.
Agradesco de antemano tu gentil ayuda.
Gracias
GRACIAS!!!!!!!!!!!!!!!!!!!!!!!
Su articulo, me ayudó a no perder dos días de trabajo, es más a mejorar lo realizado.Tiene desde hoy un seguidor desde Caracas-Venezuela.Gracias!Dios le bendiga
Publicar un comentario