restricción de acceso a la red

En el profesional es perfectamente posible.
Si ejecutas gpedit.msc, puedes establecer las politicas que te interese y las restricciones que quieras. El problema es que se aplica a todas las cuentas incluidas las del Administrdor.
Para evitar que se aplique al Administrador, existen varias alternativas para poder individualizar las restricciones según usuarios. (creo que la mas simple es el punto 4):

1) Prescindir de la directiva de Grupos y usar Poledit, pero ATENCION no el desarrollado para Windows 9x, sino la versión 5. o superior (con las plantillas common.adm y winnt.adm) que está incluida entre las herramientas administrativas opcionales de Windows 2000 server (adminpak.msi) o en el SP2 de Windows 2000. El procedimiento a seguir está claramente expuesto en los artículos:

- Cómo proteger Windows 2000 Professional en un entorno sin dominios
http://www.microsoft.com/intlkb/spa.../7/99.asp. Se trata de una
Introducción general sobre el tema.

- Para establecer restricciones individualizadas según usuarios sigue las
instrucciones de "Configuración personalizada a nivel de usuario"
http://www.microsoft.com/IntlKB/Spa.../0/84.asp. Aunque se refiere
específicamente a Windows95, el procedimiento es aplicable (salvando las
distancias) igualmente a Windows 2000-XP.

2) Otra posibilidad, más sencilla, sería usar las plantillas de la directiva de grupo (Gpedit.msc) para todos los usuarios, y eliminar luego "manualmente" las restricciones en el registro del Administrador (es decir, borrar o cambiarle la info. a cero a los valores añadidos a las claves que cuelgan de
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies)

3) Por ultimo, también con el editor de directivas, puedes "jugar" (deshabilitarlo para la cuenta de Administrador) con el archivo registry.pol creado al aplicar inicialmente las plantillas. Encontrarás detallado, paso a paso, el procedimiento en el artículo:
How to Apply Local Policies to all Users Except Administrators
http://support.microsoft.com/defaul...US;Q293655

4) - Efectua los cambios en las Directivas de grupo
- Accede a las Propiedades de la carpeta %systemroot%\system32\GroupPolicy
- Ficha Seguridad y al grupo de usuarios al que nos interese *NO* aplicar las directivas, le Denegamos el permiso de lectura


* La carpeta GroupPolicy está oculta, desde Inicio\Panel de control\Opciones de carpeta\Ver, selecciona "Mostrar todos los archivos y carpetas ocultos"

* Para ver la ficha Seguridad desde Inicio\Panel de control\Opciones de carpeta\Ver, desmarca la última opcion "Utilizar uso compartido simple de archivos"


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"jose manuel" wrote in message news:023201c3c409$e7ab9f80$
Hola, me gustarías resolver una duda que tengo. El
problema radica en que tengo un PC con el windows XP Pro
que está conectado en red a una LAN que a su vez tiene
salida a Internet a través de un router ADSL
(OfficeConnect Remote 812 de 3COM). A este PC tienen
acceso 2 usuarios. A uno de ellos NO se le quiere dar
acceso a internet de ninguna manera,
mientras que el otro entraría con derechos de
administrador sin ninguna restricción. Se trata de una LAN
Ethernet con topología en estrella en donde todos lo
equipos, incluido el router, están conectados a un switch.
Ya se que podría restringir el acceso a Internet del
primer usuario no permitiendo ejecutar por ejemplo IE, OE,
Messenger, pero no le impediría ejecutar alguna aplicación
en el directorio personal que le permitiese acceder a
internet. En cualquier caso, no se si existe algún
cortafuegos (sotware) que permita tener una configurarión
particular y específica para cada usuario que pueda
acceder al sistema. No se si es suficiente la información,
pero si necesitaran alguna más no duden en decírmelo.

Muchas gracias por anticipado.
Un cordial saludo y hasta pronto.