Está en la página 1de 3

My account

Iniciar sesin

Support
By product Downloads Store Contact us

CMO: Aplicar directivas locales a todos los usuarios, excepto los administradores, en Windows Server 2003 en una configuracin de grupo de trabajo
Id. de artcu lo : 325351 - Ver lo s p ro du cto s a lo s qu e se ap lica este artcu lo

Imprimir Correo electrnico

Seleccione idioma

System Tip
Este artculo se aplica a una versin de Windows distinta la que est utilizando. Puede que el contenido en este artculo no sea relevante para usted. Visite el Centro de soluciones de Windows 7 Este artculo se public anteriormente con el nmero E325351 Expandir todo | Contraer todo

Related articles
HOW TO: Apply Local Policies to All Users Except Administrators on W indow s Server 2003 in a

From the Community


How to create a user account, w ithout menus or butons just desktop - Microsoft Community

En esta pgina Resumen


En este artculo se describe cmo aplicar directivas locales a todos los usuarios, excepto a los administradores, en un equipo basado en Windows Server 2003 con una configuracin de grupo de trabajo. Cuando utiliza un equipo basado en Windows Server 2003 con una configuracin de grupo de trabajo (no de dominio), quizs tenga que implementar directivas locales que pueda aplicar a todos los usuarios del equipo, pero no a los administradores. Esta excepcin permite al administrador mantener control y acceso al equipo ilimitados, as como restringir qu usuarios pueden iniciar sesin en el equipo. Para que este procedimiento funcione, el equipo basado en Windows Server 2003 debe tener una configuracin de grupo de trabajo. En este caso, las directivas de dominio no pueden sobrescribir las directivas locales ya que las directivas de dominio no existen. Microsoft recomienda realizar copias de seguridad de todos los archivos que modifique durante este procedimiento.

Contact us for more help


Connect with Answer Desk for expert help. Ask Answer Desk

Aplicar directivas locales a todos los usuarios excepto los administradores


Para implementar directivas locales para todos los usuarios, excepto los administradores, siga estos pasos: 1. Inicie sesin en el equipo como administrador. 2. Abra la directiva de seguridad local. Para ello, siga uno de estos procedimientos: Haga clic en Inicio y en Ejecutar, escriba gpedit.msc y presione ENTRAR. O bien Haga clic en Inicio y en Ejecutar, escriba mmc, presione ENTRAR, agregue el Editor de objetos de directiva de grupo y, despus, configrelo para la directiva de seguridad local. Si la eliminacin del comando run es una de las directivas que desea definir, Microsoft recomienda que modifique la directiva mediante Microsoft Management Console (MMC) y guarde el resultado como un icono. Despus, el comando run no es necesario para volver a abrir la directiva. 3. Expanda los objetos Configuracin de usuario y Plantillas administrativas. 4. Habilite las directivas que desee (por ejemplo, "Ocultar el icono Mis sitios de red del escritorio" u "Ocultar el icono de Internet Explorer en el escritorio"). Nota Asegrese de seleccionar las directivas correctas; de lo contrario, puede restringir la posibilidad de que el administrador inicie sesin en el equipo (y realice los pasos necesarios para configurar el equipo). Microsoft recomienda que anote los cambios realizados (tambin puede utilizar esta informacin para el paso 10).
converted by Web2PDFConvert.com

5. Cierre el complemento de Directiva de grupo Gpedit.msc. O bien, si utiliza MMC, guarde la consola como un icono para que se pueda tener acceso a ella posteriormente y cierre la sesin en el equipo. 6. Inicie sesin en el equipo como administrador. En este inicio de sesin puede comprobar los cambios de directiva realizados anteriormente ya que, de manera predeterminada, las directivas locales se aplican a todos los usuarios, lo que incluye a los administradores. 7. Cierre la sesin en el equipo y, despus, vuelva a iniciar sesin como todos los dems usuarios del equipo a los que desea que se apliquen las directivas. Las directivas se implementan para todos estos usuarios y para el administrador. Nota No se pueden implementar las directivas para las cuentas de usuario que no hayan iniciado sesin en el equipo en este paso. Inicie sesin en el equipo como administrador. Haga clic en Inicio, seleccione Panel de control y haga clic en Opciones de carpeta. Haga clic en la ficha Ver, haga clic en Mostrar todos los archivos y carpetas ocultos y, despus, haga clic en Aceptar para que pueda ver la carpeta oculta Directiva de grupo. O bien, abra el Explorador de Windows, haga clic en Herramientas y, despus, haga clic en Opciones de carpeta para ver esta configuracin. Copie el archivo Registry.pol que se encuentra en la carpeta %Systemroot%\System32\GroupPolicy\User a una ubicacin de copia de seguridad (por ejemplo, otro disco duro, disquete o carpeta). Abra de nuevo la directiva local mediante el complemento de Directiva de grupo Gpedit.msc o el icono de MMC y, despus, habilite las funciones exactas que se haban deshabilitado en la directiva original creada para el equipo.

8. 9.

10. 11.

Nota Cuando lo haga, el Editor de directivas crear un nuevo archivo Registry.pol. 12. Cierre el editor de directivas y vuelva a copiar a la carpeta %Systemroot%\System32\GroupPolicy\User el archivo de copia de seguridad Registry.pol que cre en el paso 10. Cuando se le pregunte si desea reemplazar el archivo existente, haga clic en S. 13. Cierre la sesin en el equipo y, a continuacin, inicie sesin como administrador. Comprobar que los cambios realizados originalmente no se han implementado, ya que ha iniciado sesin en el equipo como administrador. 14. Cierre la sesin en el equipo y, a continuacin, vuelva a iniciarla como otro usuario (o usuarios). Comprobar que los cambios realizados originalmente se han implementado, ya que ha iniciado sesin en el equipo como usuario (no como administrador). 15. Inicie sesin en el equipo como administrador para comprobar que la directiva local no le afecta como administrador local de ese equipo.

Restaurar las directivas locales originales


Para invertir el proceso descrito en la seccin "Aplicar directivas locales a todos los usuarios excepto los administradores" de este artculo, siga estos pasos: 1. Inicie sesin en el equipo como administrador. 2. Haga clic en Inicio, seleccione Panel de control y haga clic en Opciones de carpeta. Haga clic en la ficha Ver, haga clic en Mostrar todos los archivos y carpetas ocultos y, despus, haga clic en Aceptar para que pueda ver la carpeta oculta Directiva de grupo. O bien, abra el Explorador de Windows, haga clic en Herramientas y, despus, haga clic en Opciones de carpeta. 3. Mueva, cambie el nombre o elimine el archivo Registry.pol de la carpeta %Systemroot%\System32\GroupPolicy\User. El sistema Proteccin de archivos de Windows crear otro archivo Registry.pol predeterminado despus de cerrar la sesin o de reiniciar el equipo. 4. Abra la directiva local. Para ello, haga clic en Inicio y en Ejecutar, y escriba gpedit.msc. O bien, haga clic en Inicio y en Ejecutar, escriba mmc y cargue la directiva de seguridad local. A continuacin, configure como No configurado todos los elementos definidos como deshabilitar o habilitar para invertir todos los cambios de directiva implementados en el Registro de Windows Server 2003 segn lo especificado en el archivo Registry.pol. 5. Cierre la sesin en el equipo como administrador y vuelva a iniciarla como administrador. 6. Cierre la sesin en el equipo y vuelva a iniciarla como todos los usuarios del equipo local, de forma que se puedan invertir tambin los cambios en sus cuentas. Volver arriba | Enviar comentarios

??
Id. de artculo: 325351 - ltima revisin: viernes, 24 de marzo de 2006 - Versin: 5.1 La informacin de este artculo se refiere a:
Micro so ft W in do w s Ser ver 2003, En terp rise Editio n (32-b it x86) Micro so ft W in do w s Ser ver 2003, Stan dard Editio n (32-b it x86)

Palabras clave: kbhowto kbhowtomaster kbenv kbmgmtservices KB325351 Volver arriba | Enviar comentarios

Enviar comentarios Fue til esta informacin?


S No Un poco
converted by Web2PDFConvert.com

Cunto esfuerzo ha dedicado personalmente para usar este artculo?


Muy poco Poco Moderado Mucho Muchsimo

Dganos las razones y qu podemos hacer para mejorar esta informacin

Enviar Volver arriba

Other Microsoft sites Windows Office Windows Phone Xbox Skype Bing Microsoft Store

Downloads
Do w n lo ad cen ter W in do w s do w n lo ads O ffice do w n lo ads Ser vice Pack do w n lo ads Direct X do w n lo ad

Support
Kn o w ledge B ase search Su p p o rted Pro du cts list Su p p o rt o fferin gs Pro du ct su p p o rt lifecycle Small an d mediu m b u sin ess su p p o rt IT Pro su p p o rt

Popular resources
Micro so ft O u tlo o k Exp ress Micro so ft Fix It do w n lo ads W in do w s keyb o ard sh o rtcu ts Micro so ft Visu al C lib rar y ru n time erro r W in do w s In staller erro r : ser vice co u ld n o t b e accessed Ho w to : W in do w s XP system resto re W in do w s u p date erro r message

Privacy
Privacy feedb ack

Develo p er su p p o rt

Security About Microsoft


Micro so ft Careers Co mp an y n ew s In vesto r relatio n s Site map Viru s an d Secu rity so lu tio n cen ter Secu rity h o me p age Micro so ft U p date Do w n lo ad Secu rity Essen tials Malw are Remo val to o l

Micro so ft Secu rity Essen tials man u al u p date do w n lo ad In b o x Scan p st.exe

United States
Ser vices Agreemen t Co n tact U s Terms o f U se Trademarks Privacy & Co o kies 2014 Micro so ft

converted by Web2PDFConvert.com