CÓMO: Aplicar directivas locales a todos los usuarios, excepto los administradores, en Windows Server 2003 en una configuración de grupo de trabajo

Seleccione idioma Seleccione idioma
Id. de artículo: 325351 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E325351
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo aplicar directivas locales a todos los usuarios, excepto a los administradores, en un equipo basado en Windows Server 2003 con una configuración de grupo de trabajo.

Cuando utiliza un equipo basado en Windows Server 2003 con una configuración de grupo de trabajo (no de dominio), quizás tenga que implementar directivas locales que pueda aplicar a todos los usuarios del equipo, pero no a los administradores. Esta excepción permite al administrador mantener control y acceso al equipo ilimitados, así como restringir qué usuarios pueden iniciar sesión en el equipo.

Para que este procedimiento funcione, el equipo basado en Windows Server 2003 debe tener una configuración de grupo de trabajo. En este caso, las directivas de dominio no pueden sobrescribir las directivas locales ya que las directivas de dominio no existen. Microsoft recomienda realizar copias de seguridad de todos los archivos que modifique durante este procedimiento.

Aplicar directivas locales a todos los usuarios excepto los administradores

Para implementar directivas locales para todos los usuarios, excepto los administradores, siga estos pasos:
  1. Inicie sesión en el equipo como administrador.
  2. Abra la directiva de seguridad local. Para ello, siga uno de estos procedimientos:

    • Haga clic en Inicio y en Ejecutar, escriba gpedit.msc y presione ENTRAR.

      O bien
    • Haga clic en Inicio y en Ejecutar, escriba mmc, presione ENTRAR, agregue el Editor de objetos de directiva de grupo y, después, configúrelo para la directiva de seguridad local.
    Si la eliminación del comando run es una de las directivas que desea definir, Microsoft recomienda que modifique la directiva mediante Microsoft Management Console (MMC) y guarde el resultado como un icono. Después, el comando run no es necesario para volver a abrir la directiva.
  3. Expanda los objetos Configuración de usuario y Plantillas administrativas.
  4. Habilite las directivas que desee (por ejemplo, "Ocultar el icono Mis sitios de red del escritorio" u "Ocultar el icono de Internet Explorer en el escritorio").

    Nota
    Asegúrese de seleccionar las directivas correctas; de lo contrario, puede restringir la posibilidad de que el administrador inicie sesión en el equipo (y realice los pasos necesarios para configurar el equipo). Microsoft recomienda que anote los cambios realizados (también puede utilizar esta información para el paso 10).
  5. Cierre el complemento de Directiva de grupo Gpedit.msc. O bien, si utiliza MMC, guarde la consola como un icono para que se pueda tener acceso a ella posteriormente y cierre la sesión en el equipo.
  6. Inicie sesión en el equipo como administrador.

    En este inicio de sesión puede comprobar los cambios de directiva realizados anteriormente ya que, de manera predeterminada, las directivas locales se aplican a todos los usuarios, lo que incluye a los administradores.
  7. Cierre la sesión en el equipo y, después, vuelva a iniciar sesión como todos los demás usuarios del equipo a los que desea que se apliquen las directivas. Las directivas se implementan para todos estos usuarios y para el administrador.

    Nota
    No se pueden implementar las directivas para las cuentas de usuario que no hayan iniciado sesión en el equipo en este paso.
  8. Inicie sesión en el equipo como administrador.
  9. Haga clic en Inicio, seleccione Panel de control y haga clic en Opciones de carpeta. Haga clic en la ficha Ver, haga clic en Mostrar todos los archivos y carpetas ocultos y, después, haga clic en Aceptar para que pueda ver la carpeta oculta Directiva de grupo. O bien, abra el Explorador de Windows, haga clic en Herramientas y, después, haga clic en Opciones de carpeta para ver esta configuración.
  10. Copie el archivo Registry.pol que se encuentra en la carpeta %Systemroot%\System32\GroupPolicy\User a una ubicación de copia de seguridad (por ejemplo, otro disco duro, disquete o carpeta).
  11. Abra de nuevo la directiva local mediante el complemento de Directiva de grupo Gpedit.msc o el icono de MMC y, después, habilite las funciones exactas que se habían deshabilitado en la directiva original creada para el equipo.

    Nota
    Cuando lo haga, el Editor de directivas creará un nuevo archivo Registry.pol.
  12. Cierre el editor de directivas y vuelva a copiar a la carpeta %Systemroot%\System32\GroupPolicy\User el archivo de copia de seguridad Registry.pol que creó en el paso 10.

    Cuando se le pregunte si desea reemplazar el archivo existente, haga clic en .
  13. Cierre la sesión en el equipo y, a continuación, inicie sesión como administrador.

    Comprobará que los cambios realizados originalmente no se han implementado, ya que ha iniciado sesión en el equipo como administrador.
  14. Cierre la sesión en el equipo y, a continuación, vuelva a iniciarla como otro usuario (o usuarios).

    Comprobará que los cambios realizados originalmente se han implementado, ya que ha iniciado sesión en el equipo como usuario (no como administrador).
  15. Inicie sesión en el equipo como administrador para comprobar que la directiva local no le afecta como administrador local de ese equipo.

Restaurar las directivas locales originales

Para invertir el proceso descrito en la sección "Aplicar directivas locales a todos los usuarios excepto los administradores" de este artículo, siga estos pasos:
  1. Inicie sesión en el equipo como administrador.
  2. Haga clic en Inicio, seleccione Panel de control y haga clic en Opciones de carpeta. Haga clic en la ficha Ver, haga clic en Mostrar todos los archivos y carpetas ocultos y, después, haga clic en Aceptar para que pueda ver la carpeta oculta Directiva de grupo. O bien, abra el Explorador de Windows, haga clic en Herramientas y, después, haga clic en Opciones de carpeta.
  3. Mueva, cambie el nombre o elimine el archivo Registry.pol de la carpeta %Systemroot%\System32\GroupPolicy\User.

    El sistema Protección de archivos de Windows creará otro archivo Registry.pol predeterminado después de cerrar la sesión o de reiniciar el equipo.
  4. Abra la directiva local. Para ello, haga clic en Inicio y en Ejecutar, y escriba gpedit.msc. O bien, haga clic en Inicio y en Ejecutar, escriba mmc y cargue la directiva de seguridad local. A continuación, configure como No configurado todos los elementos definidos como deshabilitar o habilitar para invertir todos los cambios de directiva implementados en el Registro de Windows Server 2003 según lo especificado en el archivo Registry.pol.
  5. Cierre la sesión en el equipo como administrador y vuelva a iniciarla como administrador.
  6. Cierre la sesión en el equipo y vuelva a iniciarla como todos los usuarios del equipo local, de forma que se puedan invertir también los cambios en sus cuentas.

Propiedades

Id. de artículo: 325351 - Última revisión: viernes, 24 de marzo de 2006 - Versión: 5.1
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Palabras clave: 
kbhowto kbhowtomaster kbenv kbmgmtservices KB325351

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com