La magia de la política local de Win 2003

Al usar una computadora basada en Windows Server 2003 en una configuración de grupo de trabajo en lugar de un dominio, es posible que necesite implementar una política local en esa computadora que pueda aplicarse a todos los usuarios de esa computadora. , pero no aplicable a los administradores. Con esta excepción, los administradores pueden retener el acceso y el control sin restricciones de la computadora y también pueden restringir quién puede iniciar sesión en la computadora.

Aplique políticas locales a todos los usuarios excepto a los administradores

Para implementar políticas locales para todos los usuarios, excepto a los administradores, realice los siguientes pasos:

para administrar Inicie sesión en la computadora como miembro.

Abre la política de seguridad local. Para hacer esto, haga lo siguiente:

Haga clic en Inicio \\ Ejecutar, escriba gpedit.msc, y luego presione ENTER.

O haga clic en Inicio \\ Ejecutar, escriba mmc, presione INTRO, agregue " Editor de objetos de directiva de grupo ", luego configúrelo para su política de seguridad local.

Si eliminar una orden de ejecución es una de las estrategias que necesita, Microsoft recomienda que edite la política a través de la " Microsoft Management Console   (MMC) y guarde el resultado como un icono. De esta manera, no necesita usar el comando de ejecución para volver a abrir la política.

Expanda el objeto Configuración de usuario y luego expanda el objeto Plantilla administrativa.

Habilite cualquier estrategia que necesite (por ejemplo, " Ocultar ‘ Mis sitios de red ’ " o " Ocultar el icono de Internet Explorer en el escritorio ").

Nota: asegúrese de elegir la estrategia correcta, de lo contrario, puede limitar la capacidad del administrador para iniciar sesión en la computadora (y completar los pasos necesarios para configurar la computadora). Microsoft recomienda que documente cualquier cambio que realice.

Cierre el " Gpedit.msc Group Policy <; complemento, o, si usa MMC, guarde la consola como un icono para poder acceder a ella más tarde y luego cerrar sesión en su computadora.

Inicia sesión en la computadora como administrador.

Puede verificar los cambios de política anteriores en esta sesión de inicio de sesión porque las políticas locales se aplican a todos los usuarios, incluidos los administradores, de forma predeterminada.

Cerrar sesión en la computadora e iniciar sesión en la computadora como todos los demás usuarios de la computadora (desea que apliquen estas políticas). Estas políticas se implementan para todos estos usuarios y administradores.

Nota: estas políticas no se pueden implementar para ninguna cuenta de usuario que no haya iniciado sesión en la computadora en este paso.

Inicia sesión en la computadora como administrador.

Haga clic en Inicio, señale Panel de control y luego haga clic en Opciones de carpeta. Seleccione la pestaña Ver, marque " Mostrar archivos o carpetas ocultos ", luego haga clic en Aceptar para ver la " Política de grupo   Ocultar carpeta. Alternativamente, abra " Explorador de Windows >, haga clic en Herramientas, luego haga clic en Opciones de carpeta para ver estas configuraciones.

Copie el archivo Registry.pol ubicado en la carpeta% Systemroot% \\ System32 \\ GroupPolicy \\ User en la ubicación de la copia de seguridad (por ejemplo, en otro disco duro, disquete o carpeta).

Use el " Gpedit.msc Política de grupo   complemento o su ícono de MMC para abrir la política local nuevamente y luego habilite las funciones reales que se deshabilitaron en la política original creada para esta computadora.

Nota: al hacer esto, el " editor de políticas " crea un nuevo archivo Registry.pol.

Cierre el Editor de políticas y copie el archivo de copia de seguridad Registry.pol creado de nuevo en la carpeta% Systemroot% \\ System32 \\ GroupPolicy \\ User.

Cuando se le solicite reemplazar un archivo existente, haga clic en Sí.

Cerrar sesión en la computadora e iniciar sesión como administrador.

Ya que inició sesión en la computadora como administrador, puede verificar que los cambios iniciales no se implementaron. Cierre la sesión en la computadora e inicie sesión como otro usuario.

Como ha iniciado sesión en la computadora como usuario (no como administrador), puede verificar que se implementaron los cambios iniciales.

Inicie sesión en la computadora como administrador para confirmar que la política local no afecta su capacidad para iniciar sesión en la computadora como administrador local.

Revertir la política local original

Para deshacer el proceso descrito en la sección "Aplicar políticas locales a todos los usuarios excepto a los administradores", siga estos pasos:

Inicie sesión en la computadora como administrador.

Haga clic en Inicio, señale Panel de control y luego haga clic en Opciones de carpeta. Haga clic en la pestaña Ver, haga clic en " Mostrar archivos y carpetas ocultos   y haga clic en Aceptar para ver la " Directiva de grupo   Ocultar carpeta. Alternativamente, abra " Explorador de Windows >, haga clic en Herramientas, luego haga clic en Opciones de carpeta.

Mueve, renombra o elimina el archivo Registry.pol de la carpeta% Systemroot% \\ System32 \\ GroupPolicy \\ User.

Después de cerrar sesión en su computadora o reiniciarla, <; Windows File Protection " creará otro archivo predeterminado Registry.pol.

Abre una política local. Para hacer esto, haga clic en Inicio \\ Ejecutar y escriba gpedit.msc. O bien, haga clic en Inicio \\ Ejecutar, escriba mmc y cargue la política de seguridad local. Luego, configure todos los elementos que están configurados como deshabilitados o habilitados para no configurados para deshacer cualquier cambio de política en la implementación del registro de Windows Server 2003 especificada por el archivo Registry.pol.

Cerrar sesión en la computadora como administrador e iniciar sesión en la computadora como administrador nuevamente.

Cierre sesión en su computadora e inicie sesión en la computadora como usuario en su computadora local, para que también pueda deshacer los cambios en sus cuentas.