En este art??culo se describe c??mo aplicar directivas locales a todos los usuarios, excepto a los administradores, en un equipo basado en Windows 2000 con una configuraci??n de grupo de trabajo.
Cuando utiliza un equipo basado en Windows 2000 Professional o en Windows 2000 Server con una configuraci??n de grupo de trabajo (no de dominio), quiz??s tenga que implementar directivas locales en dicho equipo que pueda aplicar a todos los usuarios del mismo, pero no a los administradores.
Esta excepci??n permite al administrador tener un control y un acceso al equipo ilimitados, as?? como restringir qu?? usuarios pueden iniciar sesi??n en dicho equipo.
Para que este procedimiento funcione, el equipo basado en Windows 2000 Professional o el servidor miembro basado en Windows 2000 debe tener una configuraci??n de grupo de trabajo. En este caso, las directivas de dominio no pueden sobrescribir las directivas locales ya que las directivas de dominio no existen. Se recomienda hacer copia de seguridad de todos los archivos modificados.
Aplicar directivas locales a todos los usuarios excepto a los administradores
Para implementar directivas locales para todos los usuarios, excepto los administradores:
1.Inicie sesi??n en el equipo como administrador.
2.Abra la directiva de seguridad local: Haga clic en Inicio->Ejecutar y escriba: gpedit.msc o bien haga clic en Inicio, Ejecutar, escriba: mmc y cargue la directiva de seguridad local.
Si la eliminaci??n del comando run es una de las directivas que desea, se recomienda modificar la directiva mediante Microsoft Management Console (MMC) y guardar despu??s el resultado como un icono.
Entonces, el comando run no es necesario para volver a abrir la directiva. Cuando la directiva est?? abierta, expanda Configuraci??n de usuario, Administrativo, Plantillas.
3.Habilite las directivas que desee (por ejemplo, Ocultar el icono Mis sitios de red del escritorio u Ocultar el icono de Internet Explorer en el Escritorio).
Nota: aseg??rese de seleccionar las directivas correctas; de lo contrario, puede restringir la posibilidad de que el administrador inicie sesi??n en el equipo (y realice los pasos necesarios para configurar el equipo). Se recomienda anotar los cambios realizados (tambi??n puede utilizar esta informaci??n para el paso 10).
4.Cierre el complemento de Directiva de grupo Gpedit.msc o bien, si utiliza MMC, guarde la consola como un icono para que se pueda tener acceso a ella posteriormente y cierre sesi??n desde el equipo.
5.Inicie sesi??n en el equipo como administrador. En este inicio de sesi??n puede observar los cambios de directiva realizados anteriormente ya que, de manera predeterminada, las directivas locales se aplican a todos los usuarios, lo que incluye a los administradores.
6.Cierre sesi??n en el equipo y, despu??s, inicie sesi??n en el equipo como todos los dem??s usuarios de este equipo a los que desea que se apliquen estas directivas. Las directivas se implementan para todos estos usuarios y para el administrador.
Nota: no se pueden implementar las directivas para las cuentas de usuario que no hayan iniciado sesi??n en el equipo en este paso.
7.Inicie sesi??n en el equipo como administrador.
8.Haga clic en Inicio, Configuraci??n, Panel de control y, a continuaci??n, haga doble clic en Opciones de carpeta. Haga clic en la ficha Ver, haga clic en la opci??n Mostrar todos los archivos y carpetas ocultos y, despu??s, haga clic en Aceptar de forma que pueda ver la carpeta oculta de Directiva de grupo.
O bien, puede tener acceso a estos valores si abre el Explorador de Windows, hace clic en Herramientas y, despu??s, hace clic en Opciones de carpeta.
9.Copie el archivo Registry.pol de la carpeta%Systemroot%System32GroupPolicyUserRegistry.pol a una ubicaci??n de copia de seguridad (por ejemplo, otro disco duro, disquete o carpeta).
10.Abra de nuevo la directiva local mediante el complemento de Directiva de grupo Gpedit.msc o en el icono de la consola MMC y, despu??s, habilite las funciones que se hab??an deshabilitado en la directiva original creada para dicho equipo.
11.Cierre el editor de directivas y vuelva a copiar a la carpeta%Systemroot%System32GroupPolicyUser el archivo de copia de seguridad Registry.pol que copi?? en el paso 9. Copie el archivo Registry.pol de seguridad sobre el nuevo archivo Registry.pol existente reci??n creado al deshabilitar las mismas funciones. Cuando el sistema operativo le pregunte si desea reemplazar el archivo existente, haga clic en S??.
12.Cierre sesi??n en el equipo e inicie sesi??n en el equipo como administrador. Observar?? que los cambios realizados originalmente no se han implementado para usted, ya que ha iniciado sesi??n en el equipo como administrador.
13.Cierre sesi??n en el equipo e inicie sesi??n en el equipo como otro usuario (u otros usuarios). Observar?? que los cambios realizados originalmente se han implementado para usted, ya que ha iniciado sesi??n en el equipo como un usuario (no como administrador).
14.Inicie sesi??n en el equipo como administrador para comprobar que la directiva local no le afecta como administrador local de dicho equipo.volver al principio
Restaurar las directivas locales originales
Para invertir el proceso descrito anteriormente:
1.Inicie sesi??n en el equipo como administrador.
2.Haga clic en Inicio, Configuraci??n, Panel de control y, a continuaci??n, haga doble clic en Opciones de carpeta. Haga clic en la ficha Ver, haga clic en la opci??n Mostrar todos los archivos y carpetas ocultos y, despu??s, haga clic en Aceptar de forma que pueda ver la carpeta oculta de Directiva de grupo. O bien, puede abrir el Explorador de Windows, hacer clic en Herramientas y, despu??s, hacer clic en Opciones de carpeta.
3.Mueva, cambia el nombre o elimine el archivo Registry.pol de la carpeta%Systemroot%System32GroupPolicyUser. El sistema Protecci??n de archivos de Windows crear?? otro archivo Registry.pol predeterminado despu??s de cerrar sesi??n o de reiniciar el equipo.
4. Abra la directiva local: Haga clic en Inicio-> Ejecutar y escriba: gpedit.msc o bien haga clic en Inicio, Ejecutar, escriba: mmc y cargue la directiva de seguridad local.
Despu??s, configure como not configured todos los elementos que sean disable o enablepara invertir todos los cambios de directiva implementados en el Registro de Windows 2000 seg??n lo especificado por el archivo Registry.pol.
5.Cierre sesi??n en el equipo como administrador e inicie sesi??n en el equipo como administrador.
6. Cierre sesi??n en el equipo e inicie sesi??n como todos los usuarios del equipo local, de forma que se puedan invertir tambi??n los cambios en sus cuentas.
Nota: el articulo es v??lido tanto para W2000 como para XP y esta sacado de la base deMicrosoft Corporation.