Cómo aplicar directivas de grupo con GPEDIT sólo a grupos de usuarios

Usar puntuación: / 26
MaloBueno 

Escrito por Fernando Muñoz | 01 Julio 2005

Para verlo voy a describir los pasos siguiendo un ejemplo, en el cual deshabilitaremos el uso del panel de control sólo a los usuarios del equipo (sin incluir a los que tengan el rango de administradores del sistema). Comencemos:

1. Iniciamos sesión como administrador y en inicio/ejecutar, tecleamos "gpedit.msc".

2. En esta pantalla, navegamos hasta "configuración de usuario/plantillas administrativas" y, dentro de ella, habilitamos las políticas que queremos restringir sólo a los usuarios (por ej. prohibir el acceso al panel de control).

3. Una vez efectuados los cambios, abrimos el registro (inicio/ejecutar y tecleamos "regedit") y navegamos hasta la clave

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\

Allí encontraremos dos carpetas colgando de la principal, llamadas "explorer" y "system". En ellas habrá una serie de valores definidos, cuyo valor siempre y cuando tengamos habilitados los valores oportunos en el registro, será "1".

En el ejemplo, habíamos deshabilitado el acceso al panel de control. Vamos a proceder a habilitarlo. Para ello, en el registro, navegamos hasta la rama

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

y en el panel de la derecha buscamos el valor "NoControlPanel" y le cambiamos el valor a "0" (cero) (por defecto será "1" ya que lo hemos habilitado con el editor de políticas).

4. Cerramos sesión como administrador y nos volvemos a loguear, con las mismas credenciales (como administrador). Veremos que tenemos acceso al panel de control.

5. Cerramos sesión como administrador y nos logueamos con credenciales de algún usuario restringido que tengamos en el sistema. Comprobaremos que para los usuarios restringidos sí están habilitadas estas restricciones. 

Actualizado (Jueves, 21 de Agosto de 2008 12:21)