Cómo impedir que aplicar a determinadas cuentas de usuario o equipo directivas de grupo de dominio

Seleccione idioma Seleccione idioma
Id. de artículo: 816100 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo impedir que las directivas de grupo de dominio también se aplica a las cuentas de administrador, los usuarios seleccionados o ambos. Windows Server 2003 y Windows Server 2008 utilizan directivas de grupo para controlar la configuración de comportamiento y la seguridad de sistema operativo para usuarios y equipos de una red de Windows. Las directivas de grupo pueden aplicarse tanto a los usuarios a equipos o en ambos. Las directivas de grupo se pueden aplicar en el sitio, dominio o unidad organizativa.

Impedir que las directivas de grupo se apliquen a las cuentas de administrador

Normalmente, si desea que directiva de grupo para aplicar sólo a cuentas específicas (cuentas de usuario, cuentas de equipo o ambos), puede colocar las cuentas en una unidad organizativa y, a continuación, aplicar directiva de grupo en ese nivel de unidad organizativa. Sin embargo, puede haber situaciones donde desee aplicar directiva de grupo a un dominio entero, aunque quizá no desee esa configuración de directiva para aplicar también a las cuentas de administrador o a otros usuarios o grupos específicos. Los procedimientos siguientes pueden impedir que se aplica a las cuentas administrativas (o cualquier otro grupo o usuario cuenta que especifique) modificando la lista de control de acceso discrecional (DACL) para la directiva de GPO.

Uso de Active Directory Usuarios y equipos

  1. Haga clic en Inicio , seleccione Herramientas administrativas y, a continuación, haga clic en usuarios y equipos .
  2. En el árbol de la izquierda de la consola, haga clic con el botón secundario en el nombre del dominio en el que se aplica la directiva. A continuación, haga clic en Propiedades .
  3. Haga clic en la ficha Directiva de grupo .
  4. Haga clic en el objeto de directiva de grupo que no desea aplicar a los administradores. De forma predeterminada, la única directiva que aparece en la ventana es la directiva de dominio predeterminada.
  5. Haga clic en Propiedades y, a continuación, haga clic en la ficha seguridad .

    Nota Si el grupo o usuario que desea que las directivas para aplicar no aparece en la lista, siga estos pasos:
    1. Haga clic en Agregar .
    2. Haga clic en el dominio en el que reside la cuenta.
    3. Busque la cuenta y, a continuación, haga clic en la lista.
    4. Haga clic en Aceptar .
  6. Haga clic en el grupo de administradores (o otro grupo o usuario) que no desee aplicar a la directiva.
  7. En la ventana permisos, haga clic para seleccionar la casilla de verificación Denegar para la Aplicar directiva de grupo permiso.

    Nota Esta acción impide que el objeto de directiva de grupo se tiene acceso y se aplica al grupo seleccionado o de la cuenta de usuario.

Utilizar Group Policy Management Console

  1. Haga clic en Inicio , seleccione Herramientas administrativas y, a continuación, haga clic en Administración de directivas de grupo .
  2. En el árbol de consola a la izquierda, expanda el bosque .
  3. Expanda dominios .
  4. Expanda el nombre de dominio .
  5. Expanda objetos de directiva de grupo .
  6. Haga clic en el objeto de directiva de grupo que no desea aplicar a los administradores.
  7. En el panel Mostrar de la derecha, haga clic en la ficha delegación .
  8. Haga clic en el botón avanzado en la esquina inferior derecha del panel de presentación.
  9. Haga clic en Agregar y, a continuación, escriba el nombre de cuenta que desea que el objeto de directiva de grupo para aplicar a.
  10. Haga clic en Aceptar .

    Nota Objetos de directiva de grupo contienen valores que se aplican a objetos de equipo y a objetos de usuario. Si sólo desea restringir la configuración de usuario de la aplicación, agregar sólo la cuenta de usuario que no desea que la configuración de directiva para aplicar a. Si sólo desea restringir la configuración del equipo de la aplicación, agregar sólo la cuenta de equipo que no desea que la configuración de directiva se aplique a. Para agregar cuentas de equipo, debe hacer clic en el botón Tipos de objetos y haga clic para seleccionar la casilla de verificación equipos .
  11. Asegúrese de que la cuenta recién agregadas está seleccionada en la ventana nombres de grupos o usuarios . A continuación, desplácese hacia abajo en la ventana permisos y haga clic para seleccionar la casilla de verificación Denegar para el permiso de directiva de grupo de aplicar .
  12. Haga clic en Aceptar .
  13. Haga clic en en el símbolo de seguridad de Windows.

Referencias

Para obtener información adicional acerca de servidores o estaciones de trabajo en un entorno que no sea de dominio (grupo de trabajo), haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
293655Cómo aplicar directivas locales a todos los usuarios excepto los administradores en Windows 2000 en la configuración de un grupo de trabajo
Para obtener información adicional acerca de temas relacionados, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
255550Cómo configurar directivas de cuenta en Active Directory
221930Directiva de seguridad de dominio en Windows 2000
259576Grupo Las reglas de aplicación de directiva para controladores de dominio

Propiedades

Id. de artículo: 816100 - Última revisión: jueves, 21 de mayo de 2009 - Versión: 7.1
La información de este artículo se refiere a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Palabras clave: 
kbmt kbhowtomaster KB816100 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 816100

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com