Applicazione di criteri locali a tutti gli utenti tranne gli amministratori in un'impostazione Gruppo di lavoro in Windows 2000

In questo articolo viene descritto dettagliatamente come applicare criteri locali a tutti gli utenti tranne gli amministratori in un computer basato su Windows Server 2000 impostato come Gruppo di lavoro. Viene inoltre descritto come ripristinare i criteri locali originali.

Quando si utilizza un computer basato su Windows 2000 Professional o su Windows 2000 Server in un'impostazione Gruppo di lavoro (non in un dominio), potrebbe essere necessario implementare nel computer criteri locali applicabili a tutti gli utenti, ma non agli amministratori del computer. Questa eccezione consente all'amministratore di disporre di accesso e controllo illimitati su tale computer, limitando contemporaneamente i diritti degli utenti che accedono al computer.

Per consentire il corretto funzionamento di questa procedura, il server membro basato su Windows 2000 Professional o Windows 2000 deve essere impostato come Gruppo di lavoro. In questa situazione, infatti, i criteri di dominio non possono sovrascrivere i criteri locali perché i criteri di dominio non esistono. Si consiglia di effettuare copie di backup di tutti i file che verranno modificati.

Applicazione di criteri locali a tutti gli utenti tranne gli amministratori

Per applicare i criteri locali a tutti gli utenti tranne gli amministratori, attenersi alla seguente procedura:

Avviso Prima di eseguire la procedura, si consiglia di effettuare un backup completo del computer.

1. Aprire l'Editor oggetti Criteri di gruppo. Per effettuare questa operazione, fare clic sul pulsante Start, scegliere Esegui, digitare gpedit.msc, quindi scegliere OK.
   
   Nota Se uno dei criteri che si desidera applicare riguarda la rimozione del comando Esegui, si consiglia di utilizzare Microsoft Management Console (MMC) per la modifica del criterio, quindi di salvare i risultati come icona in modo da evitare di utilizzare il comando Esegui per completare alcuni passaggi di questa procedura. Per effettuare questa operazione, attenersi alla seguente procedura:
   1. Fare clic sul pulsante Start, scegliere Esegui, digitare mmc, quindi scegliere OK.
   2. Scegliere Aggiungi/Rimuovi snap-in dal menu Console.
   3. Nella scheda Autonomo scegliere Aggiungi.
   4. Nella finestra di dialogo Aggiungi snap-in autonomo fare clic su Criterio gruppo, quindi scegliere Aggiungi.
   5. Nella casella Oggetto Criteri di gruppo digitare Computer locale, se non è già presente, quindi scegliere Fine.
   6. Nella finestra Aggiungi snap-in autonomo scegliere Chiudi. Nella finestra di dialogo Aggiungi/Rimuovi snap-in scegliere OK.
   7. Fare clic su Console e scegliere Salva. Nella casella Salva in fare clic su Desktop.
   8. Nella casella Nome file digitare un nome da assegnare alla console, quindi scegliere Salva.
2. Espandere Configurazione utente, quindi espandere Modelli amministrativi.
3. Fare clic sulla cartella contenente il criterio che si desidera attivare, fare doppio clic su un criterio, quindi attivarlo. Ad esempio, se si desidera nascondere l'icona Risorse di rete, fare clic su Desktop, fare doppio clic su Nascondi l'icona Risorse di rete sul desktop, fare clic su Attivato, scegliere Applica, quindi OK.
   
   Nota Assicurarsi di selezionare i criteri corretti, prestando attenzione a non limitare la capacità dell'amministratore di accedere al computer, quindi di completare le operazioni necessarie per configurare il computer. Si consiglia di registrare le modifiche apportate.
4. Chiudere l'Editor oggetti Criteri di gruppo o MMC, quindi disconnettersi.
5. Accedere al computer come amministratore. In questa sessione di accesso sarà possibile verificare che le modifiche apportate ai criteri sono state applicate. Per impostazione predefinita, i criteri locali vengono applicati a tutti gli utenti, inclusi gli amministratori.
6. Disconnettersi dal computer, quindi accedervi di nuovo come uno degli altri utenti non amministratori del computer per i quali si desidera applicare questi criteri. Ripetere questo passaggio per ogni utente del computer per il quale si desidera applicare questi criteri. I criteri verranno implementati per tutti questi utenti e per l'amministratore.
   
   Nota È necessario ripetere l'accesso per ogni singolo utente del computer. I criteri non verranno implementati per gli account utente che non vengono utilizzati per l'accesso in questo passaggio
7. Accedere al computer come amministratore.
8. Selezionare l'opzione Visualizza cartelle e file nascosti. Per effettuare questa operazione, attenersi alla seguente procedura:
   1. Fare clic sul pulsante Start, scegliere Impostazioni, quindi Pannello di controllo.
   2. Fare doppio clic su Opzioni cartella, scegliere la scheda Visualizza, fare clic su Visualizza cartelle e file nascosti, quindi scegliere OK.
9. Copiare il file Registry.pol presente nella cartella %Systemroot%\System32\GroupPolicy\User in un percorso di backup, ad esempio un altro disco rigido, un disco floppy o una cartella diversa.
10. Aprire di nuovo i criteri locali utilizzando l'Editor oggetti Criteri di gruppo o l'icona della console MMC, quindi annullare le modifiche apportate nel passaggio 3. Ad esempio, fare doppio clic su Nascondi l'icona Risorse di rete sul desktop, fare clic su Disattivato, scegliere Applica, quindi OK.
    
    Nota Durante questa operazione nell'editor dei criteri di sistema viene creato un nuovo file Registry.pol.
11. Chiudere l'Editor oggetti Criteri di gruppo o MMC e copiare di nuovo nella cartella %Systemroot%\System32\GroupPolicy\User il file di backup Registry.pol creato al passaggio 9.
    
    Alla richiesta di sovrascrivere il file esistente, scegliere Sì.
12. Disconnettersi dal computer, quindi accedervi di nuovo come amministratore. Come si potrà verificare, le modifiche apportate nel passaggio 3 non sono state implementate perché l'accesso al computer è stato effettuato come amministratore.
13. Disconnettersi dal computer, quindi accedervi di nuovo come altro utente. Come si potrà verificare, le modifiche apportate nel passaggio 3 sono state implementate perché l'accesso al computer è stato effettuato come utente e non come amministratore.
14. Accedere al computer come amministratore per verificare che i criteri locali non interferiscano con l'utente in quanto amministratore locale del computer.

Ripristino dei criteri locali originali

Per annullare la procedura descritta nella sezione "Applicazione di criteri locali a tutti gli utenti tranne gli amministratori" di questo articolo, attenersi alla seguente procedura:

1. Accedere al computer come amministratore.
2. Selezionare l'opzione Visualizza cartelle e file nascosti. Per effettuare questa operazione, attenersi alla seguente procedura:
   1. Fare clic sul pulsante Start, scegliere Impostazioni, quindi Pannello di controllo.
   2. Fare doppio clic su Opzioni cartella, scegliere la scheda Visualizza, fare clic su Visualizza cartelle e file nascosti, quindi scegliere OK.
3. Spostare, rinominare o eliminare il file Registry.pol dalla cartella %Systemroot%\System32\GroupPolicy\User. Dopo essersi disconnessi dal computer o averlo riavviato, verrà creato un altro file Registry.pol predefinito dalla funzione Protezione file Windows.
4. Aprire i criteri locali. Per effettuare questa operazione, fare clic sul pulsante Start, scegliere Esegui e digitare gpedit.msc o mmc, quindi scegliere OK. Caricare i criteri di protezione locali. A questo punto, impostare come "Non definito" tutti gli elementi impostati come "Disattivato" o "Attivato", in modo da annullare qualsiasi modifica ai criteri implementata nel Registro di sistema di Windows 2000, come specificato nel file Registry.pol.
5. Disconnettersi dal computer, quindi accedervi di nuovo come amministratore.
6. Disconnettesi dal computer e accedervi di nuovo come uno degli utenti non amministratori, in modo da consentire l'annullamento delle modifiche anche per l'account utente specifico. Ripetere questo passaggio per ogni utente non amministratore del computer.