Directivas de seguridad en XP Professional

Si usas las directivas de grupo, hay algunos rodeos para evitar que sean
aplicadas a todos los usuarios:

- Efectua los cambios en las Directivas de grupo
- Accede a las Propiedades de la carpeta %systemroot%\system32\GroupPolicy
- Ficha Seguridad y al grupo de usuarios al que nos interese *NO* aplicar
las directivas, le Denegamos el permiso de lectura

*Es imprescindible que el sistema de archivos la particion del SO sea NTFS

* La carpeta GroupPolicy está oculta, desde Inicio\Panel de control\Opciones
de carpeta\Ver, selecciona "Mostrar todos los archivos y carpetas ocultos"

* Para ver la ficha Seguridad desde Inicio\Panel de control\Opciones de
carpeta\Ver, desmarca la última opcion "Utilizar uso compartido simple de
archivos"


Otras opciones son las que Marcial Carlés, suele recomendar :

******************************
efectivamente, la aplicación de directivas en un
equipo local tiene ese inconveniente: las restricciones implementadas desde
el editor de Directiva de grupo (gpedit.msc) se aplican a TODOS los usuarios
por igual (incluido el Administrador). Sin embargo, existen varias
alternativas o "rodeos" para poder individualizar las restricciones según
usuarios.

1/Prescindir de la directiva de Grupos y usar Poledit, pero ATENCION no
el desarrollado para Windows 9x, sino la versión 5. o superior (con las
plantillas common.adm y winnt.adm) que está incluida entre las herramientas
administrativas opcionales de Windows 2000 server (adminpak.msi) o en el SP2
de Windows 2000. El procedimiento a seguir está claramente expuesto en los
artículos:

- Cómo proteger Windows 2000 Professional en un entorno sin dominios
http://www.microsoft.com/intlkb/spa.../7/99.asp. Se trata de una
Introducción general sobre el tema.

- Para establecer restricciones individualizadas según usuarios sigue las
instrucciones de "Configuración personalizada a nivel de usuario"
http://www.microsoft.com/IntlKB/Spa.../0/84.asp. Aunque se refiere
específicamente a Windows95, el procedimiento es aplicable (salvando las
distancias) igualmente a Windows 2000-XP.

2º/ Otra posibilidad, más sencilla, sería usar las plantillas de la
directiva de grupo (Gpedit.msc) para todos los usuarios, y eliminar luego
"manualmente" las restricciones en el registro del Administrador (es decir,
borrar o cambiarle la info. a cero a los valores añadidos a las claves que
cuelgan de
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies)

3ª/ Por ultimo, también con el editor de directivas, puedes "jugar"
(deshabilitarlo para la cuenta de Administrador) con el archivo registry.pol
creado al aplicar inicialmente las plantillas. Encontrarás detallado, paso a
paso, el procedimiento en el artículo:
How to Apply Local Policies to all Users Except Administrators
http://support.microsoft.com/defaul...US;Q293655

******************************

Otra opcion mas seria el procedimiento comentado en el siguiente artículo:
- CÓMO: Aplicar directivas locales a todos los usuarios, excepto los
administradores, en Windows 2000 en una configuración de grupo de trabajo
http://support.microsoft.com/defaul...ES;Q293655

Un Saludo

Raul Serrano
MS MVP Windows Shell/User



"Eva" escribió en el mensaje
news:022601c39d91$e36b88c0$
Hola a :

Tengo instalado un XP Professional que pertenece a un
grupo de trabajo. He estado haciendo pruebas con las
directivas de grupo (gpedit.msc) y me gustaría poder
restringir ciertas cosas a los usuarios del equipo, pero
me he dado cuenta de que afectan a TODOS los usuarios,
incluido el administrador.

¿Hay alguna forma de poder "capar" solamente a ciertos
usuarios y que esa politica solo afecte a los grupos o
usuarios que yo quiera?

Muchas gracias por vuestra ayuda.