Directivas de usuario en Windows XP

Si usas las directivas de grupo, hay algunos rodeos para evitar que sean
aplicadas a todos los usuarios:

- Efectua los cambios en las Directivas de grupo
- Accede a las Propiedades de la carpeta %systemroot%\system32\GroupPolicy
- Ficha Seguridad y al grupo de usuarios al que nos interese *NO* aplicar
las directivas, le Denegamos el permiso de lectura

*Es imprescindible que el sistema de archivos la particion del SO sea NTFS

* La carpeta GroupPolicy está oculta, desde Inicio\Panel de control\Opciones
de carpeta\Ver, selecciona "Mostrar todos los archivos y carpetas ocultos"

* Para ver la ficha Seguridad desde Inicio\Panel de control\Opciones de
carpeta\Ver, desmarca la última opcion "Utilizar uso compartido simple de
archivos"


Otras opciones son las que Marcial Carlés, suele recomendar :

******************************
efectivamente, la aplicación de directivas en un
equipo local tiene ese inconveniente: las restricciones implementadas desde
el editor de Directiva de grupo (gpedit.msc) se aplican a TODOS los usuarios
por igual (incluido el Administrador). Sin embargo, existen varias
alternativas o "rodeos" para poder individualizar las restricciones según
usuarios.

1/Prescindir de la directiva de Grupos y usar Poledit, pero ATENCION no
el desarrollado para Windows 9x, sino la versión 5. o superior (con las
plantillas common.adm y winnt.adm) que está incluida entre las herramientas
administrativas opcionales de Windows 2000 server (adminpak.msi) o en el SP2
de Windows 2000. El procedimiento a seguir está claramente expuesto en los
artículos:

- Cómo proteger Windows 2000 Professional en un entorno sin dominios
http://www.microsoft.com/intlkb/spa.../7/99.asp. Se trata de una
Introducción general sobre el tema.

- Para establecer restricciones individualizadas según usuarios sigue las
instrucciones de "Configuración personalizada a nivel de usuario"
http://www.microsoft.com/IntlKB/Spa.../0/84.asp. Aunque se refiere
específicamente a Windows95, el procedimiento es aplicable (salvando las
distancias) igualmente a Windows 2000-XP.

2º/ Otra posibilidad, más sencilla, sería usar las plantillas de la
directiva de grupo (Gpedit.msc) para todos los usuarios, y eliminar luego
"manualmente" las restricciones en el registro del Administrador (es decir,
borrar o cambiarle la info. a cero a los valores añadidos a las claves que
cuelgan de
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies)

3ª/ Por ultimo, también con el editor de directivas, puedes "jugar"
(deshabilitarlo para la cuenta de Administrador) con el archivo registry.pol
creado al aplicar inicialmente las plantillas. Encontrarás detallado, paso a
paso, el procedimiento en el artículo:
How to Apply Local Policies to all Users Except Administrators
http://support.microsoft.com/defaul...US;Q293655

******************************

Otra opcion mas seria el procedimiento comentado en el siguiente artículo:
- CÓMO: Aplicar directivas locales a todos los usuarios, excepto los
administradores, en Windows 2000 en una configuración de grupo de trabajo
http://support.microsoft.com/defaul...ES;Q293655

Un Saludo

Raul Serrano
MS MVP Windows Shell/User


WebSite - http://www.raulserrano.net


"Jose" escribió en el mensaje
news:082801c3c60f$467a86f0$
Hola:

Os escribo para hacer una consulta sobre Windows XP. Para
mis proyectos he trabajado siempre con usuarios
restringidos a los que impido ejecutar nada más que
nuestra aplicación: vacío escritorio, menú de inicio,
deshabilito botones del ratón, etc... Esto lo he venido
haciendo a través del Editor de Políticas en Windows NT y
de Usuarios y equipos de Active Directory en Windows 2000
cuando tenía los equipos en dominio.
Para equipos que no pertenecen en dominio creaba unas
directivas en local que aplicaba siguiendo los documentos
de Microsoft
" How do I implement system policies on my local Windows
2000 Professional computer " (es decir, se copiaba el
archivo poledit del Windows 2000 Server y se seguía un
procedimiento muy sencillo y manejable).
A la hora de hacer lo mismo en Windows XP sólo he
encontrado el documento "HOW TO: Apply Local Policies to
all Users Except Administrators on Windows 2000 in a
Workgroup Setting" que no he encontrado nada práctico. En
primer lugar necesito primero restringir todas las
funcionalidades y luego volverlas a habilitar para el
administrador. En la práctica es muy peligroso porque
insisto en que quiero restringir el usuario al máximo y
luego debo hacer uso de las directivas para volverlo a
habilitarlo.

¿como puedo aplicar directivas a un usuario concreto en
Windows XP? ¿no existe una herramienta o forma de hacer
que las directivas locales se apliquen sólo a un usuario y
no a todo el equipo?

Agradezco a todos la colaboración y os mando un saludo.
Aprovecho también para desearos que tengáis unos felices
días y vacaciones si sois tan afortunados.

Jose