Me refiero a que iniciar el programa, navegar por las ramas y hacer modificaciones puede llevar toda una mañana de trabajo en una red grande. Sin embargo, si conocemos cual es la clave que estamos modificando, simplemente creamos un archivo reg y lo ejecutamos en donde queramos en segundos.
La relacion no es exacta pues depende del SO, pero da una muy buena idea.
Por ejemplo, la clave para no permitir el acceso a propiedades de la conexion en windows 2000 es:
HKCU\Software\Policies\Microsoft\Windows\NetworkConnections\NC_RasAllUserProperties
Lo cual no se cumple en windows xp profesional, pero en esa misma rama, luego de hacer las modificaciones via gpedit.msc se encuentran los parametros que fueron modificados.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections]
"NC_LanProperties"=dword:00000000
"NC_EnableAdminProhibits"=dword:00000001
Entonces, cual es el metodo que propongo?:
Ejecutamos gpedit.msc, hacemos las modificaciones necesarias, nos fijamos en la clave anterior del registro para ver qué es lo que se modifico, luego exportamos la clave y listo!! Hicimos el trabajo una sola vez, el resto sera solo doble clic.
Gpedit tiene dos ramas principales: "Configuracion del equipo" y "Configuracion del usuario" Las del equipo, tal parece que se escriben aqui:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\
y las del usuario se escriben aqui:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\
Solo es cuestion de tener regedit abierto en esas claves a la vez que se hacen modificaciones con gpedit, luego verificar que efectivamente hubo modificaciones en esas ramas y luego exportarlas completas.
2 comentarios:
Gracias por ese aporte muy utili, pero me gustaria que me ayudaras a prohibir que los usuarios puedan instalar programas, por hay encontre que creado una cuenta de invitado se soluciona de esa manera pero asi no me sirve encontre la directiva donde sucede eso cambio pero no encuentro la correcta
Hola
No lo investigué a fondo. Pero encontré un articulo muy interesante aqui:
http://www.compuconsultas.com.ar/xp6.htm
Estaría bueno, que lo pruebes y comentes el resultado.
Transcribo el texto, por si se pierde el link:
Si por alguna razón quisieramos bloquear la posibilidad de instalar nuevos programas en el Windows XP debemos hacer lo siguiente:
Ir al menú inicio - ejecutar - escribes regedit - Buscas la clave
KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall.
Debes crear o modificar el valor DWORD llamado NoAddRemovePrograms y le pones como contenido 1
Esto restringirá la instalación de programas en el Windows Xp, sin importar la cuenta de usuario con que se acceda.
Otra forma de hacer algo similar, es desde el editor de grupo o Gpedit. msc, el cual es una de las mejores herramientas administrativas del Windows, desde allí se puede prácticamente restringir casi todo, solo es cuestion de conocer un poco el sistema.
Para ello te vas al menú inicio - ejecutar - escribes gpedit.msc - configuración del equipo - plantillas administrativas - componentes de windows - windows installer - deshabilitar windows installer. Mira que esa opción no esté habilitada, debes fijarte que tampoco este habilitada prohibir instalaciones de usuario.
Hay otra manera de restringir el uso de aplicaciones , pero me parece que eso no es lo que quieres, de todas maneras te dejo la forma de hacerlo por si te interesa
Vas a menu Inicio - Ejecutar - escribes Regedit, buscas la siguiente clave
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Allí creas o modificas el valor DWORD RestricRun con contenido 1 para activar la restricción, y con el valor 0 para desactivarla. (sin comillas)
Después debes definir que aplicaciones serán restringidas. Para ello buscas la clave
HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsCurrent\Version\Policies\Explorer\Restric\Run
Allí introducirás valores alfanuméricos, cuyo nombre serán números consecutivos y como contenido tendrán los nombres de los ejecutables de cada aplicación.
Cierras el Regedit y reinicias el ordenador.
Publicar un comentario