Este artículo describe cómo aplicar políticas locales a todos los usuarios, excepto a los administradores en una computadora con Windows Server 2003 en una configuración de grupo de trabajo.
Al usar una computadora con Windows Server 2003 en una configuración de grupo de trabajo en lugar de un dominio, es posible que deba implementar una política local en esa computadora que se pueda aplicar a todos los usuarios de esa computadora, pero no para aplicar Administrador. Con esta excepción, los administradores pueden retener el acceso y el control sin restricciones sobre la computadora y también pueden restringir quién puede iniciar sesión en la computadora.
Aplique políticas locales a todos los usuarios excepto a los administradores
Para implementar políticas locales para todos los usuarios, excepto a los administradores, realice los siguientes pasos:
Administrar Inicie sesión en la computadora como miembro.
Abre una política de seguridad local. Para hacer esto, haga lo siguiente:
Haga clic en Inicio \\ Ejecutar, escriba gpedit.msc, y luego presione ENTER.
O haga clic en Inicio \\ Ejecutar, escriba mmc, presione INTRO, agregue " Editor de objetos de directiva de grupo ", y luego configúrelo para su política de seguridad local.
Si eliminar un comando de ejecución es una de las estrategias que necesita, Microsoft recomienda que edite la política a través de " Microsoft Management Console (MMC) y guarde el resultado como un icono. De esta manera, no necesita usar el comando de ejecución para volver a abrir la política.
Expanda el objeto Configuración de usuario y luego expanda el objeto Plantilla administrativa.
Active cualquier estrategia que necesite (por ejemplo, " Hide ‘ My Network Places &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
Nota: asegúrese de elegir la estrategia correcta, de lo contrario, puede limitar la capacidad de un administrador para iniciar sesión en la computadora (y completar los pasos necesarios para configurar la computadora). Microsoft recomienda que registre cualquier cambio que realice.
Cierre el " Gpedit.msc Group Policy <; complemento, o, si usa MMC, guarde la consola como un icono para poder acceder a ella más tarde y luego cerrar sesión en su computadora.
Inicia sesión en tu computadora como administrador.
Puede verificar los cambios de política anteriores en esta sesión de inicio de sesión porque las políticas locales se aplican a todos los usuarios, incluidos los administradores, de forma predeterminada.
Cerrar sesión en la computadora e iniciar sesión en la computadora como todos los demás usuarios de la computadora (desea que apliquen estas políticas). Estas políticas se implementan para todos estos usuarios y administradores.
Nota: estas políticas no se pueden implementar para ninguna cuenta de usuario que no haya iniciado sesión en la computadora en este paso.
Inicia sesión en la computadora como administrador.
Haga clic en Inicio, señale Panel de control y luego haga clic en Opciones de carpeta. Seleccione la pestaña Ver, marque " Mostrar archivos o carpetas ocultos ", luego haga clic en Aceptar para ver la " Política de grupo Ocultar carpeta. Alternativamente, abra " Explorador de Windows >, haga clic en Herramientas, luego haga clic en Opciones de carpeta para ver estas configuraciones.
Copie el archivo Registry.pol ubicado en la carpeta% Systemroot% \\ System32 \\ GroupPolicy \\ User en la ubicación de la copia de seguridad (por ejemplo, en otro disco duro, disquete o carpeta).
Use el " Gpedit.msc Política de grupo complemento o su ícono de MMC para abrir la política local nuevamente y luego habilite las funciones reales que se deshabilitaron en la política original creada para esta computadora.
Nota: al hacer esto, el " editor de políticas " crea un nuevo archivo Registry.pol.
Cierre el Editor de políticas y copie el archivo de copia de seguridad Registry.pol creado de nuevo en la carpeta% Systemroot% \\ System32 \\ GroupPolicy \\ User.
Cuando se le solicite reemplazar un archivo existente, haga clic en Sí.
Cerrar sesión en la computadora e iniciar sesión como administrador.
Como ha iniciado sesión en la computadora como administrador, puede verificar que no se implementaron los cambios iniciales. Cierre la sesión en la computadora e inicie sesión como otro usuario.
Ya que inició sesión en la computadora como usuario (no como administrador), puede verificar que se implementaron los cambios iniciales.
Inicie sesión en la computadora como administrador para confirmar que la política local no afecta su capacidad para iniciar sesión en la computadora como administrador local.
Restaurando la política local original
Para deshacer el proceso descrito en la sección "Aplicar políticas locales a todos los usuarios, excepto a los administradores", siga estos pasos:
Inicie sesión en la computadora como administrador.
Haga clic en Inicio, señale Panel de control y luego haga clic en Opciones de carpeta. Haga clic en la pestaña Ver, haga clic en " Mostrar archivos y carpetas ocultos " y luego haga clic en Aceptar para ver la " Política de grupo Ocultar carpeta. Alternativamente, abra " Explorador de Windows >, haga clic en Herramientas, luego haga clic en Opciones de carpeta.
Mueve, renombra o elimina el archivo Registry.pol de la carpeta% Systemroot% \\ System32 \\ GroupPolicy \\ User.
Después de cerrar sesión en su computadora o reiniciarla, <; Windows File Protection " creará otro archivo predeterminado Registry.pol.
Abre una política local. Para hacer esto, haga clic en Inicio \\ Ejecutar y escriba gpedit.msc. O bien, haga clic en Inicio \\ Ejecutar, escriba mmc y cargue la política de seguridad local. Luego, configure todos los elementos que están configurados como deshabilitados o habilitados para no configurados para deshacer cualquier cambio de política en la implementación del registro de Windows Server 2003 especificada por el archivo Registry.pol
Cerrar sesión en la computadora como administrador e iniciar sesión en la computadora como administrador nuevamente.
Cierre sesión en su computadora e inicie sesión en la computadora como usuario en su computadora local, para que también pueda deshacer los cambios en sus cuentas.
La seguridad informática incluye no solo la protección de datos locales en su computadora, sino tamb
En Windows 2000 Server, hay algunas herramientas auxiliares que pueden ser utilizadas por usuarios e
La instalación predeterminada de Windows Server 2008 es usar la cuenta de administrador superadminis
En el uso compartido de recursos del servidor de archivos de Windows anterior, cuando un cliente eli
Secret Server 2008: Mejora de los Servicios de Terminal Server
Configuración de registros DNS para sitios web en Win 2003
Configuración de accesibilidad de Windows 2000
Win2000 Registry Editor instala una barra de direcciones
Win 2008 Política de contraseña precisa y Política de bloqueo de cuenta
Visión general de la administración de discos de Windows 2000
Windows Server 2008: AD DS reiniciable
Cómo configurar su estrategia de Microsoft Active Directory
Windows Server 2008, el CTP más reciente Agregar el rol de IIS7 Server Core
Windows Server 2008 Server Core - Huellas pequeñas, gran seguridad
Tres golpes hacen que los datos de la unidad de disco duro de Windows sean ocultos
Linux y win7 problema de error de tiempo del sistema dual
Win8 borra el menú derecho Método de opción de apagado del menú de energía
Windows XP no puede agregar el método de entrada
Brevemente hable acerca de varios métodos de instalación de Windows7 (2)
Actualiza iOS 10 con iTunes y obtén los ladrillos de actualización automática de Win10
Interfaz de activación del producto Windows 8
Cómo copiar la información del usuario de LINUX
La diferencia entre Windows 7 multi-monitor y multi-display (2)
Confirma Win7 /Win8.1 mejora Win10 solo gratis durante el primer año de