Cómo aplicar directivas de grupo con GPEDIT sólo a grupos de usuarios
Valoración del Usuario:
/ 26
"Gpedit" es una herramienta incluida en la versión Prof de WinXP. Con esta herramienta podemos habilitar cambios en las políticas de grupo, que nos permitan delimitar, concretar o restringir determinadas funcionalidades de nuestro equipo. Lamentablemente, estas políticas se aplican por defecto a todos los usuarios que utilicen ese equipo. Con este tip veremos cómo restringirlas a todo el mundo menos al grupo de administradores.
Para verlo voy a describir los pasos siguiendo un ejemplo, en el cual deshabilitaremos el uso del panel de control sólo a los usuarios del equipo (sin incluir a los que tengan el rango de administradores del sistema). Comencemos:
1. Iniciamos sesión como administrador y en inicio/ejecutar, tecleamos "gpedit.msc".
2. En esta pantalla, navegamos hasta "configuración de usuario/plantillas administrativas" y, dentro de ella, habilitamos las políticas que queremos restringir sólo a los usuarios (por ej. prohibir el acceso al panel de control).
3. Una vez efectuados los cambios, abrimos el registro (inicio/ejecutar y tecleamos "regedit") y navegamos hasta la clave
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Allí encontraremos dos carpetas colgando de la principal, llamadas "explorer" y "system". En ellas habrá una serie de valores definidos, cuyo valor siempre y cuando tengamos habilitados los valores oportunos en el registro, será "1".
En el ejemplo, habíamos deshabilitado el acceso al panel de control. Vamos a proceder a habilitarlo. Para ello, en el registro, navegamos hasta la rama
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
y en el panel de la derecha buscamos el valor "NoControlPanel" y le cambiamos el valor a "0" (cero) (por defecto será "1" ya que lo hemos habilitado con el editor de políticas).
4. Cerramos sesión como administrador y nos volvemos a loguear, con las mismas credenciales (como administrador). Veremos que tenemos acceso al panel de control.
5. Cerramos sesión como administrador y nos logueamos con credenciales de algún usuario restringido que tengamos en el sistema. Comprobaremos que para los usuarios restringidos sí están habilitadas estas restricciones.