COMO NEGAR EL ACCESO AL PANEL DE CONTROL
Reinaldo Eduardo Fernandez - 25-04-2005 02:23:23 | Categoria: Seguridad
NOTA
a) Iniciar sesión como administrador
Inicio/ejecutar/escribes: gpedit.msc
b) Ir a User configuratión/administrative templates/ y aqui dentro habilitas las politicas que queremos restringir solo a los usuarios. (por ej. acceder al panel de control).
c) Hechos los cambios vas al registro:
Inicio/ejecutar/escribes: regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Habra dos carpetas dentro de la principal: "explorer" y "system", en ellas habrá una serie de valores definidos, cuyo valor siempre y cuando tengamos habilitados los valores oportunos en el registro será "1"
Para proceder a habilitar el acceso al control panel del administrador:
Inicio/ejecutar/regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
En el panel de la derecha vamos al valor, "NoControlPanel" y ponemos el valor "0" (Por defecto es "1" al habilitarlo con el editor de politicas)
d) Cerramos sesión como administrador, y volvemos a entrar como administrador y vemos que tenemos acceso al panel de control.
e) Cerramos sesión como administrador, y entras como usuario restringido (o el usuario restringido que tengamos en el sistema y que queremos restringir) y comprueba si tiene permitido el acceso al panel de control
Veamos como lo dice microsoft al tema:
lo hace en este link: Aplicar directivas locales a todos los usuarios, excepto los administradores
Aplicar directivas locales a todos los usuarios excepto a los administradores
1. Inicie sesión en el equipo como administrador.
2. Abra la directiva de seguridad local:
Inicio/Ejecutar/escriba: gpedit.msc (o bien Inicio/Ejecutar/mmc y cargue la directiva de seguridad local).
Si la eliminación del comando run es una de las directivas que desea, se recomienda modificar la directiva mediante Microsoft Management Console (MMC) y guardar después el resultado como un icono. Entonces, el comando run no es necesario para volver a abrir la directiva.
Cuando la directiva esté abierta, expanda Configuración de usuario, Administrativo, Plantillas.
3. Habilite las directivas que desee (por ejemplo, "Ocultar el icono Mis sitios de red del escritorio" u "Ocultar el icono de Internet Explorer en el Escritorio", etc.).
NOTA: asegúrese de seleccionar las directivas correctas; de lo contrario, puede restringir la posibilidad de que el administrador inicie sesión en el equipo (y realice los pasos necesarios para configurar el equipo). Se recomienda anotar los cambios realizados (también puede utilizar esta información para el paso 10).
4. Cierre el complemento de Directiva de grupo Gpedit.msc o bien, si utiliza MMC, guarde la consola como un icono para que se pueda tener acceso a ella posteriormente y cierre sesión desde el equipo.
5. Inicie sesión en el equipo como administrador. En este inicio de sesión puede observar los cambios de directiva realizados anteriormente ya que, de manera predeterminada, las directivas locales se aplican a todos los usuarios, lo que incluye a los administradores.
6. Cierre sesión en el equipo y, después, inicie sesión en el equipo como todos los demás usuarios de este equipo a los que desea que se apliquen estas directivas. Las directivas se implementan para todos estos usuarios y para el administrador.
NOTA: no se pueden implementar las directivas para las cuentas de usuario que no hayan iniciado sesión en el equipo en este paso.
7. Inicie sesión en el equipo como administrador.
8. Inicio/Configuración/Panel de control/doble clic en Opciones de carpeta/clic en la ficha Ver/clic en la opción Mostrar todos los archivos y carpetas ocultos/ y clic en Aceptar. O bien abres el Explorador de Windows, clic en Herramientas/Opciones de carpeta.
9. Copie el archivo:
Registry.pol de la carpeta %Systemroot%\System32\GroupPolicy\User\Registry.pol
a una ubicación de copia de seguridad (por ejemplo, otro disco duro, disquete o carpeta).
10. Inicio/ejecutar/Gpedit.msc o en el icono de la consola MMC y, después, habilite las funciones que se habían deshabilitado en la directiva original creada para dicho equipo.
11. Cierre el editor de directivas y vuelva a copiar a la carpeta %Systemroot%\System32\GroupPolicy\User el archivo de copia de seguridad Registry.pol que copió en el paso 9. Copie el archivo Registry.pol de seguridad sobre el nuevo archivo Registry.pol existente recién creado al deshabilitar las mismas funciones. Cuando el sistema operativo le pregunte si desea reemplazar el archivo existente, haga clic en Sí.
12. Cierre sesión en el equipo e inicie sesión en el equipo como administrador. Observará que los cambios realizados originalmente no se han implementado para usted, ya que ha iniciado sesión en el equipo como administrador. Cierre sesión en el equipo e inicie sesión en el equipo como otro usuario (u otros usuarios). Observará que los cambios realizados originalmente se han implementado para usted, ya que ha iniciado sesión en el equipo como un usuario (no como administrador).
Comentarios (0) - Referencias (0)
