Cómo aplicar directivas de grupo con GPEDIT sólo a grupos de usuarios

Imprimir
PDF
Usar puntuación: / 25
MaloBueno 

Escrito por Fernando Muñoz | 01 Julio 2005

"Gpedit" es una herramienta incluida en la versión Prof de WinXP. Con esta herramienta podemos habilitar cambios en las políticas de grupo, que nos permitan delimitar, concretar o restringir determinadas funcionalidades de nuestro equipo. Lamentablemente, estas políticas se aplican por defecto a todos los usuarios que utilicen ese equipo. Con este tip veremos cómo restringirlas a todo el mundo menos al grupo de administradores.

Para verlo voy a describir los pasos siguiendo un ejemplo, en el cual deshabilitaremos el uso del panel de control sólo a los usuarios del equipo (sin incluir a los que tengan el rango de administradores del sistema). Comencemos:

1. Iniciamos sesión como administrador y en inicio/ejecutar, tecleamos "gpedit.msc".

2. En esta pantalla, navegamos hasta "configuración de usuario/plantillas administrativas" y, dentro de ella, habilitamos las políticas que queremos restringir sólo a los usuarios (por ej. prohibir el acceso al panel de control).

3. Una vez efectuados los cambios, abrimos el registro (inicio/ejecutar y tecleamos "regedit") y navegamos hasta la clave

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\

Allí encontraremos dos carpetas colgando de la principal, llamadas "explorer" y "system". En ellas habrá una serie de valores definidos, cuyo valor siempre y cuando tengamos habilitados los valores oportunos en el registro, será "1".

En el ejemplo, habíamos deshabilitado el acceso al panel de control. Vamos a proceder a habilitarlo. Para ello, en el registro, navegamos hasta la rama

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

y en el panel de la derecha buscamos el valor "NoControlPanel" y le cambiamos el valor a "0" (cero) (por defecto será "1" ya que lo hemos habilitado con el editor de políticas).

4. Cerramos sesión como administrador y nos volvemos a loguear, con las mismas credenciales (como administrador). Veremos que tenemos acceso al panel de control.

5. Cerramos sesión como administrador y nos logueamos con credenciales de algún usuario restringido que tengamos en el sistema. Comprobaremos que para los usuarios restringidos sí están habilitadas estas restricciones. 

 
Trackback(0)
Comentarios (11)Add Comment
 1 2 > 
Saludos Simple Mortales.......
escrito por Tu Padre, agosto 30, 2007
[smiley=evil] Podes programarlo en vb .Net editando el registro si keres yo tengo varios permisos, y lo unico q tendrias q hacer es hacer un menu de q quiere aplicar y lo editas... [smiley=cool] Saludos desde Xela-Guate
enviar abuso
vote negativo
vote positivo
Votos: +0
Conclusion
escrito por Land, julio 13, 2007
Utiliza secpol.msc
enviar abuso
vote negativo
vote positivo
Votos: +0
Titulo
escrito por Nombre, julio 09, 2007
Utiliza Deep Freeze. Asi, los cambios que haga el usuario matildo, no serán permanentes y no se verán reflejados en la siguiente sesión que inicie el boludo.
enviar abuso
vote negativo
vote positivo
Votos: +2
Alguna aplicacion que haga tod
escrito por Aquiles Baeza, junio 20, 2007
Quisiera saber si existe una aplicación ya hecha que permita crear una serie de restricciones de uso para una sola cuenta de usuario.
Estoy recolectando información para elaborar un programa que me permita hacerlo simple y sin viajar por todo el registro, pero deseo ahorrarme el tiempo si ya existe algo así tal cual.
Tengo un usuario que cambia constantemente la apariencia de Windows, como no soy yo el que puede correrlo , quiero darle una lección de que no hará su voluntad con lo que yo administro. ¿Alguien tiene algún consejo?
enviar abuso
vote negativo
vote positivo
Votos: +0
...
escrito por un invitado, junio 20, 2007
[smiley=evil]
enviar abuso
vote negativo
vote positivo
Votos: +0
solo un usuario
escrito por kike, febrero 22, 2007
hola me gustaria saber si solo se puede establecer una directiva a un solo usuario, o tiene que ser a todos los usuarios menos el administrador.
gracias spero tu respuesta
enviar abuso
vote negativo
vote positivo
Votos: +0
...
escrito por un invitado, enero 21, 2007
deben de haer es instalarlo componentes de windows bueno bye [smiley=happy]
enviar abuso
vote negativo
vote positivo
Votos: +0
COPION
escrito por JUAN, enero 17, 2007
[smiley=evil] [smiley=evil] [smiley=evil] [smiley=evil] PENDEJO LA PROXIMA VEZ ESTUDIAAAAA
enviar abuso
vote negativo
vote positivo
Votos: +0
se pasan
escrito por Invitado, octubre 28, 2005
no pude hacer nada con este truco y era mi examen de la prepa, que mala onda :upset
[smiley=sad] :upset [smiley=angry] :upset
enviar abuso
vote negativo
vote positivo
Votos: +0
Re: No salio el truco
escrito por fermu, julio 07, 2005
Por favor, os rogaría, que las dudas sobre los artículos las expusieseis en el foro correspondiente, que está especialmente implementado para eso, requiere registrarse en la web, para poder preguntar algo, pero el registro es gratuito, además, mediante ese modo se hace más fácil seguir las preguntas y las respuestas, a todo a aquel que tenga tu mismo problema.
Gracias por tu comprensión.

El Webmaster.
enviar abuso
vote negativo
vote positivo
Votos: +0
 1 2 > 

Escribir comentario
Puedes agregar tu comentario here

busy

Actualizado (Jueves, 21 de Agosto de 2008 12:21)

Twitter

Autentifícate



Gente Online

Tenemos 158 invitados conectado