Duda con Gpedit

Hash: SHA1

JMGN wrote:
| como puedo con gpedit aplicat politicas "solo" a un usuario local en
un pc
| con XP.
| Las pruebas que he hecho se aplican a todos los usuarios locales.
|
| Es esto posible?




Las politicas aplicadas con gpedit, efectivamente se aplican sobre todos
los usuarios, pero hay alguna manera de que se apliquen sobre un grupo
concreto de usuarios editando trabajando para ello, con el archivo
"registry.pol". Los pasos especificos vienen detallados en este artículo
de la KB, aunque es algo engorroso, en el ejemplo se aplicarían las
directivas locales solo sobre los grupos de usuarios y no sobre el grupo
de administradores,

**/CÓMO: Aplicar directivas locales a todos los usuarios, excepto los
administradores, en Windows 2000 en una configuración de grupo de trabajo
http://support.microsoft.com/kb/293655/es

Otra salida, sería denegar permisos de lectura sobre el archivo
"registry.pol", sobre los grupos de usuarios que en concreto, no quieres
que se apliquen, las politicas, este fichero esta ubicado en el directorio

\WINDOWS\system32\GroupPolicy\User

Para hacer esto debes tener deshabilitada el "uso simple copmartido de
archivos" (mi pc > herramientas > opciones > pestaña ver), y tener un
formato de archivos ntfs, puesto que es necesario trabajar con la
pestaña "seguridad", y de otro modo no es posible verla.

También podría haber alguna solución editando directamente las ramas del
registro y denegando permisos de lectura sobre los usuarios a los que en
concreto, no quieres que se apliquen esas politicas. Las directivas de
Gpedit, se guardan en la rama

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policie

Saludos
Fernando M. / Registered Linux User #367696

hola!

he probado la solucion que me ofreces, pero no me funciona. cuando vuelvo a
habilitar la funcion limintada y restauro el fichero registry.pol me , me
restarua la l politica para todos, administradores y usuarios locales. Lo he
probado como media docena de veces y nada.

La segunda opcion que me das de limitar la seguridad sobre el fichero
registry.pol tampoco funciona, ya que lo que ocurre al limitar el acceso al
archivo registry.pol es que no me deja modificarlo, pero parece si aplica
estas politicas.

Os agradecería si es factible me indicarais como hacerlo

Gracias y un saludo

"fermu" escribió:

Hash: SHA1

JMGN wrote:
| como puedo con gpedit aplicat politicas "solo" a un usuario local en
un pc
| con XP.
| Las pruebas que he hecho se aplican a todos los usuarios locales.
|
| Es esto posible?




Las politicas aplicadas con gpedit, efectivamente se aplican sobre todos
los usuarios, pero hay alguna manera de que se apliquen sobre un grupo
concreto de usuarios editando trabajando para ello, con el archivo
"registry.pol". Los pasos especificos vienen detallados en este artículo
de la KB, aunque es algo engorroso, en el ejemplo se aplicarían las
directivas locales solo sobre los grupos de usuarios y no sobre el grupo
de administradores,

**/CÓMO: Aplicar directivas locales a todos los usuarios, excepto los
administradores, en Windows 2000 en una configuración de grupo de trabajo
http://support.microsoft.com/kb/293655/es

Otra salida, sería denegar permisos de lectura sobre el archivo
"registry.pol", sobre los grupos de usuarios que en concreto, no quieres
que se apliquen, las politicas, este fichero esta ubicado en el directorio

\WINDOWS\system32\GroupPolicy\User

Para hacer esto debes tener deshabilitada el "uso simple copmartido de
archivos" (mi pc > herramientas > opciones > pestaña ver), y tener un
formato de archivos ntfs, puesto que es necesario trabajar con la
pestaña "seguridad", y de otro modo no es posible verla.

También podría haber alguna solución editando directamente las ramas del
registro y denegando permisos de lectura sobre los usuarios a los que en
concreto, no quieres que se apliquen esas politicas. Las directivas de
Gpedit, se guardan en la rama

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policie

Saludos
Fernando M. / Registered Linux User #367696

Hash: SHA1

JMGN wrote:
| hola!
|
| he probado la solucion que me ofreces, pero no me funciona. cuando
vuelvo a

| La segunda opcion que me das de limitar la seguridad sobre el fichero



Ok, pues probamos la tercera opcion, que es funcional y bastante más
sencilla de aplicar, desarrollo el metodo,

1. Iniciamos sesión como administrador, y en inicio/ejecutar, tecleamos
"gpedit.msc",

2. En esta pantalla, navegamos, hasta "user
configuratión"/administrative templates" y dentro de ella, habilitamos
las politicas que queremos restringir solo a los usuarios. (por ej.
prohibir el acceso al panel de control).

3. Una vez efectuados los cambios, abrimos el registro (inicio/ejecutar
y tecleamos "regedit") y navegamos hasta la clave.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\

Alli encontraremos dos carpetas colgando de la principal, llamadas
"explorer" y "system", en ellas habrá una serie de valores definidos,
cuyo valor siempre y cuando tengamos habilitados los valores oportunos
en el registro, será "1",

En el ejemplo, habiamos deshabilitado el acceso al panel de control,
vamos a procer a habilitarlo, para ello en el registro navegamos hasta
la rama

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

y en el panel de la derecha buscamos, el valor, "NoControlPanel" y le
cambiamos el valor, a "0" (cero) (por defecto será "1" ya que lo hemos
habilitado con el editor de politicas),

4. Cerramos sesión como administrador, y nos volvemos a loguear, con
las mismas credenciales (como administrador), veremos que tenemos acceso
al panel de control.

5. Cerramos sesión como administrador, y nos logueamos con credenciales
de algún usuario restringido que tengamos en el sistema, comprobaremos
que para los usuarios restringidos si que está habilitadas las
restricciones de "gpedit.msc" y que no tienen acceso al panel de control


Notas: Metodo valido para winxp, y totalmente funcional en el mismo, lo
he comprobado personalmente.
Dudas, comentarios, y hostilidades en el grupo :-)))
Saludos
Fernando M. / Registered Linux User #367696