Al usar una computadora basada en Windows Server 2003 en una configuración de grupo de trabajo en lugar de un dominio, es posible que necesite implementar una política local en esa computadora que pueda aplicarse a todos los usuarios de esa computadora. , pero no aplicable a los administradores. Con esta excepción, los administradores pueden retener el acceso y el control sin restricciones de la computadora y también pueden restringir quién puede iniciar sesión en la computadora.
Aplique políticas locales a todos los usuarios excepto a los administradores
Para implementar políticas locales para todos los usuarios, excepto a los administradores, realice los siguientes pasos:
para administrar Inicie sesión en la computadora como miembro.
Abre la política de seguridad local. Para hacer esto, haga lo siguiente:
Haga clic en Inicio \\ Ejecutar, escriba gpedit.msc, y luego presione ENTER.
O haga clic en Inicio \\ Ejecutar, escriba mmc, presione INTRO, agregue " Editor de objetos de directiva de grupo ", luego configúrelo para su política de seguridad local.
Si eliminar una orden de ejecución es una de las estrategias que necesita, Microsoft recomienda que edite la política a través de la " Microsoft Management Console (MMC) y guarde el resultado como un icono. De esta manera, no necesita usar el comando de ejecución para volver a abrir la política.
Expanda el objeto Configuración de usuario y luego expanda el objeto Plantilla administrativa.
Habilite cualquier estrategia que necesite (por ejemplo, " Ocultar ‘ Mis sitios de red ’ " o " Ocultar el icono de Internet Explorer en el escritorio ").
Nota: asegúrese de elegir la estrategia correcta, de lo contrario, puede limitar la capacidad del administrador para iniciar sesión en la computadora (y completar los pasos necesarios para configurar la computadora). Microsoft recomienda que documente cualquier cambio que realice.
Cierre el " Gpedit.msc Group Policy <; complemento, o, si usa MMC, guarde la consola como un icono para poder acceder a ella más tarde y luego cerrar sesión en su computadora.
Inicia sesión en la computadora como administrador.
Puede verificar los cambios de política anteriores en esta sesión de inicio de sesión porque las políticas locales se aplican a todos los usuarios, incluidos los administradores, de forma predeterminada.
Cerrar sesión en la computadora e iniciar sesión en la computadora como todos los demás usuarios de la computadora (desea que apliquen estas políticas). Estas políticas se implementan para todos estos usuarios y administradores.
Nota: estas políticas no se pueden implementar para ninguna cuenta de usuario que no haya iniciado sesión en la computadora en este paso.
Inicia sesión en la computadora como administrador.
Haga clic en Inicio, señale Panel de control y luego haga clic en Opciones de carpeta. Seleccione la pestaña Ver, marque " Mostrar archivos o carpetas ocultos ", luego haga clic en Aceptar para ver la " Política de grupo Ocultar carpeta. Alternativamente, abra " Explorador de Windows >, haga clic en Herramientas, luego haga clic en Opciones de carpeta para ver estas configuraciones.
Copie el archivo Registry.pol ubicado en la carpeta% Systemroot% \\ System32 \\ GroupPolicy \\ User en la ubicación de la copia de seguridad (por ejemplo, en otro disco duro, disquete o carpeta).
Use el " Gpedit.msc Política de grupo complemento o su ícono de MMC para abrir la política local nuevamente y luego habilite las funciones reales que se deshabilitaron en la política original creada para esta computadora.
Nota: al hacer esto, el " editor de políticas " crea un nuevo archivo Registry.pol.
Cierre el Editor de políticas y copie el archivo de copia de seguridad Registry.pol creado de nuevo en la carpeta% Systemroot% \\ System32 \\ GroupPolicy \\ User.
Cuando se le solicite reemplazar un archivo existente, haga clic en Sí.
Cerrar sesión en la computadora e iniciar sesión como administrador.
Ya que inició sesión en la computadora como administrador, puede verificar que los cambios iniciales no se implementaron. Cierre la sesión en la computadora e inicie sesión como otro usuario.
Como ha iniciado sesión en la computadora como usuario (no como administrador), puede verificar que se implementaron los cambios iniciales.
Inicie sesión en la computadora como administrador para confirmar que la política local no afecta su capacidad para iniciar sesión en la computadora como administrador local.
Revertir la política local original
Para deshacer el proceso descrito en la sección "Aplicar políticas locales a todos los usuarios excepto a los administradores", siga estos pasos:
Inicie sesión en la computadora como administrador.
Haga clic en Inicio, señale Panel de control y luego haga clic en Opciones de carpeta. Haga clic en la pestaña Ver, haga clic en " Mostrar archivos y carpetas ocultos y haga clic en Aceptar para ver la " Directiva de grupo Ocultar carpeta. Alternativamente, abra " Explorador de Windows >, haga clic en Herramientas, luego haga clic en Opciones de carpeta.
Mueve, renombra o elimina el archivo Registry.pol de la carpeta% Systemroot% \\ System32 \\ GroupPolicy \\ User.
Después de cerrar sesión en su computadora o reiniciarla, <; Windows File Protection " creará otro archivo predeterminado Registry.pol.
Abre una política local. Para hacer esto, haga clic en Inicio \\ Ejecutar y escriba gpedit.msc. O bien, haga clic en Inicio \\ Ejecutar, escriba mmc y cargue la política de seguridad local. Luego, configure todos los elementos que están configurados como deshabilitados o habilitados para no configurados para deshacer cualquier cambio de política en la implementación del registro de Windows Server 2003 especificada por el archivo Registry.pol.
Cerrar sesión en la computadora como administrador e iniciar sesión en la computadora como administrador nuevamente.
Cierre sesión en su computadora e inicie sesión en la computadora como usuario en su computadora local, para que también pueda deshacer los cambios en sus cuentas.
mencionaron las palabras seguridad del sistema, creo que la mayoría de las personas pensarán en vari
Como el sistema win2003 no tiene el tipo mime .FLV, win2003 no admite archivos FLV de forma predeter
El registro es como una base de datos del sistema, es como el tesoro del gato robot, podemos usar el
Hay amigos para reflejar que en las ventanas del sistema de 2003, no puede cargar archivos de gran t
Explorando el secreto de la consola de recuperación del sistema win2003
Explique las "herramientas de gestión" de Win2000 /XP
Enseñarle a reparar la instalación dañada de win2003
El maestro responde a las medidas de fallo de terminal de win2003
Cómo recuperar el servidor Telnet en Vista
política de seguridad relacionados con el servidor Compartir experto win2003
El secreto de la velocidad de Internet del servidor Windows 2003
Win2003 agrega el método de operación de la tarjeta de red virtual
Play Windows 2003 Política de equilibrio de carga
Identificando dispositivos foráneos, win2003 tiene un truco
Win2003 para eliminar los métodos de acceso a aplicaciones ilegales
Instalar servicios de impresión de Macintosh y UNIX en win2003
Microsoft empuja Win10 Preview 10159 Quick Update
Cómo instalar Apache 64-bitBinaries con Windows 7 x64
Transformar el menú "Documentos" de Windows
El maestro tiene seis golpes para que el sistema Windows XP se apague rápidamente
Método de procesamiento de emergencia de Windows 7 "pantalla negra"
Preguntas frecuentes sobre la migración de proyectos de MyEclipse
Disco de restablecimiento de contraseña de la aplicación Windows Server 2008
Deje que XP tenga caras de Windows anticuadas (2)
Uso de Diskpart para administrar discos en Windows Server 2008