Cómo impedir que las directivas de grupo del dominio de aplicar a determinadas cuentas de usuario o equipo

Resumen

Este artículo describe cómo mantener las directivas de grupo del dominio de aplicar también a las cuentas de administrador, los usuarios seleccionados o ambos. Windows Server 2003 y Windows Server 2008 puede utilizar directivas de grupo para controlar la configuración de seguridad y comportamiento del sistema operativo para los usuarios y equipos en una red Windows. Las directivas de grupo se pueden aplicar a usuarios o equipos o a ambos. Las directivas de grupo pueden aplicarse en el sitio, dominio o nivel de unidad organizativa.

Volver al principio

Impedir que las directivas de grupo se apliquen a cuentas de administrador

Normalmente, si desea aplicar la directiva de grupo sólo a cuentas específicas (cuentas de usuario, cuentas de equipo o ambos), puede colocar las cuentas en una unidad organizativa y, a continuación, aplicar directiva de grupo en ese nivel de unidad organizativa. Sin embargo, puede haber situaciones donde desea aplicar la directiva de grupo a un dominio entero, aunque puede que no desee esa configuración de directiva también se aplican a cuentas de administrador o a otros usuarios o grupos específicos. Los procedimientos siguientes pueden impedir que aplicar a las cuentas administrativas (o cualquier otra grupo o la cuenta que especifique) modificando la lista de Control de acceso discrecional (DACL) para la directiva de directiva de grupo.

Volver al principio

Utilice usuarios y equipos Active Directory

  1. Haga clic en Inicio, elija
    Herramientas administrativasy, a continuación, haga clic en Active Directory Users and Computers.
  2. En el árbol de la consola a la izquierda, haga clic en el nombre del dominio en el que se aplica la directiva. A continuación, haga clic en Propiedades.
  3. Haga clic en la ficha Directiva de grupo .
  4. Haga clic en el objeto de directiva de grupo que no desea aplicar a los administradores. De forma predeterminada, la única directiva que aparece en la ventana es la directiva de dominio predeterminada.
  5. Haga clic en Propiedadesy, a continuación, haga clic en el
    Ficha seguridad .

    Nota: Si el grupo o usuario que no desea que se apliquen directivas no aparece en la lista, siga estos pasos:
    1. Haga clic en Agregar.
    2. Haga clic en el dominio en el que reside la cuenta.
    3. Busque la cuenta y, a continuación, haga clic en la lista.
    4. Haga clic en Aceptar.
  6. Haga clic en el grupo Administradores (u otro grupo o usuario) que desee aplicar a la directiva.
  7. En la ventana permisos, haga clic en el
    Casilla de verificación Denegar para el permiso Aplicar directiva de grupo.

    Nota: Esta acción impide que el objeto de directiva de grupo se tiene acceso y se aplica a la cuenta de usuario o grupo seleccionado.
Volver al principio

Utilizar Group Policy Management Console

  1. Haga clic en Inicio, seleccione Herramientas administrativasy, a continuación, haga clic en Group Policy Management.
  2. En el árbol de la consola a la izquierda, expanda el bosque.
  3. Expanda dominios.
  4. Expanda el nombre de dominio.
  5. Expanda Politicas de Grupo.
  6. Haga clic en el objeto de directiva de grupo que no desea aplicar a los administradores.
  7. En el panel de la derecha, haga clic en la ficha delegación .
  8. Haga clic en el botón Opciones avanzadas en la esquina inferior derecha del panel de visualización.
  9. Haga clic en Agregary, a continuación, escriba el nombre de cuenta que desea que el objeto de directiva de grupo para aplicar a.
  10. Haga clic en Aceptar.

    Nota: Objetos de directiva de grupo contienen valores que se aplican a objetos de equipo y a los objetos de usuario. Si sólo desea restringir la configuración de usuario de la aplicación, agregar sólo la cuenta de usuario que desea aplicar a la configuración de directiva. Si sólo desea restringir la configuración de equipo de la aplicación, agregar sólo la cuenta de equipo que desea aplicar a la configuración de directiva. Para agregar cuentas de equipo, hacer clic en el botón Tipos de objetos y, a continuación, haga clic para seleccionar la casilla de verificación equipos .
  11. Asegúrese de que la cuenta recién agregado está seleccionada en la ventana nombres de grupos o usuarios . A continuación, desplácese hacia abajo en la ventana permisos y haga clic para seleccionar la casilla de verificación Denegar para el permiso de directiva de grupo de aplicación.
  12. Haga clic en Aceptar.
  13. En el símbolo de seguridad de Windows, haga clic en .
Volver al principio

Referencias

Para obtener información adicional acerca de los servidores o estaciones de trabajo en un entorno sin dominios (grupo de trabajo), haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

293655 cómo aplicar directivas locales a todos los usuarios excepto los administradores, en Windows 2000 en una configuración de grupo de trabajo

Para obtener información adicional acerca de temas relacionados, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

255550 cómo configurar directivas de cuenta en Active Directory

221930 directiva de seguridad de dominio en Windows 2000

259576 reglas de aplicación de directiva de grupo para controladores de dominio

Volver al principio
Propiedades

Id. de artículo: 816100 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios