IMPEDIR CAMBIOS DE CONFIGURACIoN

IMPEDIR QUE LOS USUARIOS CAMBIEN SU CONFIGURACIÓN DE PERSONALIZACIÓN

UTILIZANDO POLITICAS DE GRUPO

Al impedir que los usuarios cambien la configuración de personalización, se bloquea su configuración actual. De esta forma se otorga un control supervisado y eficiente al querer realizar cualquiera de estas tareas:

• Impedir cambiar el tema
• Impedir cambiar el estilo visual de ventanas
• Impedir cambiar el color y la apariencia de las ventanas
• Impedir cambiar el fondo de pantalla
• Impedir cambiar iconos del escritorio
• Impedir cambiar punteros del mouse
• Impedir cambiar el protector de pantalla
• Impedir cambiar sonidos

Como se explicó en el capítulo anterior utilizando políticas de grupo lo podríamos hacer de varias maneras a través de:

·         Unidades Organizacionales (OU)

·         Dominios

·         locales

·         Sitios

En este módulo veremos cómo podemos aplicar algunas políticas citadas anteriormente como por Ej. Política de grupo para el fondo de pantalla. Y veremos la práctica de algunas más a medida que vayamos avanzando. Empecemos.

PASOS A TOMAR EN CUENTA

SCREEN SAVER

ETAPA 1

1.      En el domaincontroller o controlador de domino nos dirigimos a inicio

2.      Escogemos Herramientas Administrativas

3.      Escogemos Equipos y usuarios del directorio activo

4.      En el nombre del dominio en mi caso Mundoexchangeserver.com clic derecho Propiedades

5.      En la pestaña GroupPolicy escogemos Default DomainPolicy y clic en Edit.

6.      Nos abre la consola de GroupPolicyObject Editor

7.      En esa consola escogemos UserConfiguration, Escogemos administrativetemplates, escogemos Control Panel y Escogemos Display

8.      En el panel derecho nos aparecen las opciones dedisplay como ser: Screen Saver

9.      Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar

10.  Clic en Aceptar.

De esta manera ya tenemos habilitado el protector de pantalla, es así de sencillo, si no entendemos que es lo que hace esta política, en la misma pantalla del screen server tenemos la opción de Explain, donde nos da una pequeña explicación de lo que hace esta política.

 

PASOS A TOMAR EN CUENTA

HIDE NETWORK LOCATIONS ICON ON DESKTOP

ETAPA 2

1.      En el domaincontroller o controlador de domino nos dirigimos a inicio

2.      Escogemos Herramientas Administrativas

3.      Escogemos Equipos y usuarios del directorio activo

4.      En el nombre del dominio en mi caso Mundoactivedirectory.com clic derecho Propiedades

5.      En la pestaña GroupPolicy escogemos Default DomainPolicy y clic en Edit.

6.      Nos abre la consola de GroupPolicyObject Editor

7.      En esa consola escogemos UserConfiguration, Escogemos administrativetemplates, escogemos Control Panel y Escogemos Display

8.      En el panel derecho nos aparecen las opciones dedisplay como ser: hide Network Locations Icono n desktop.

9.      Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar

10.  Clic en Aceptar.

PASOS A TOMAR EN CUENTA

REMOVE MY DOCUMENTS ICONON THE DESKTOP

ETAPA 3

1.      En el domaincontroller o controlador de domino nos dirigimos a inicio

2.      Escogemos Herramientas Administrativas

3.      Escogemos Equipos y usuarios del directorio activo

4.      En el nombre del dominio en mi caso Mundoactivedirectory.com clic derecho Propiedades

5.      En la pestaña GroupPolicy escogemos Default DomainPolicy y clic en Edit.

6.      Nos abre la consola de GroupPolicyObject Editor

7.      En esa consola escogemos UserConfiguration, Escogemos administrativetemplates, escogemos Control Panel y Escogemos Display

8.      En el panel derecho nos aparecen las opciones dedisplay como ser: Removemydocumentsicononthe desktop

9.      Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar

10.  Clic en Aceptar.

PASOS A TOMAR EN CUENTA

HIDE DESKTOP TAB

ETAPA 4

1.      En el domaincontroller o controlador de domino nos dirigimos a inicio

2.      Escogemos Herramientas Administrativas

3.      Escogemos Equipos y usuarios del directorio activo

4.      En el nombre del dominio en mi caso Mundoactivedirectory.com clic derecho Propiedades

5.      En la pestaña GroupPolicy escogemos Default DomainPolicy y clic en Edit.

6.      Nos abre la consola de GroupPolicyObject Editor

7.      En esa consola escogemos UserConfiguration, Escogemos administrativetemplates, escogemos Control Panel y Escogemos Display

8.      En el panel derecho nos aparecen las opciones dedisplay como ser: Hide desktop tab

9.      Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar

10.  Clic en Aceptar.

PASOS A TOMAR EN CUENTA

HIDE SCREEN SAVER TAB

ETAPA 5

1.      En el domaincontroller o controlador de domino nos dirigimos a inicio

2.      Escogemos Herramientas Administrativas

3.      Escogemos Equipos y usuarios del directorio activo

4.      En el nombre del dominio en mi caso Mundoactivedirectory.com clic derecho Propiedades

5.      En la pestaña GroupPolicy escogemos Default DomainPolicy y clic en Edit.

6.      Nos abre la consola de GroupPolicyObject Editor

7.      En esa consola escogemos UserConfiguration, Escogemos administrativetemplates, escogemos Control Panel y Escogemos Display

8.      En el panel derecho nos aparecen las opciones dedisplay como ser: Hide Screen savertab.

9.      Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar

10.  Clic en Aceptar.

PASOS A TOMAR EN CUENTA

REMOVE DISPLAY IN CONTROL PANEL

ETAPA 6

1.      En el domaincontroller o controlador de domino nos dirigimos a inicio

2.      Escogemos Herramientas Administrativas

3.      Escogemos Equipos y usuarios del directorio activo

4.      En el nombre del dominio en mi caso Mundoactivedirectory.com clic derecho Propiedades

5.      En la pestaña GroupPolicy escogemos Default DomainPolicy y clic en Edit.

6.      Nos abre la consola de GroupPolicyObject Editor

7.      En esa consola escogemos UserConfiguration, Escogemos administrativetemplates, escogemos Control Panel y Escogemos Display

8.      En el panel derecho nos aparecen las opciones dedisplay como ser:Remove Display in control panel

9.      Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar

10.  Clic en Aceptar.

Revisando otras pestañas de las políticas de grupo podremos encontrar políticas de sistema como se muestran en el siguiente gráfico.

·         Prevenir el acceso  a la línea de comandos

·         Prevenir el acceso al registro de Windows o REGEDIT.

·         Prevenir descargas de Windows update

 

PASOS A TOMAR EN CUENTA MANEJO DE POLITICAS DE SISTEMA

PREVENT ACCESS TO THE COMMAND PROMPT.

ETAPA 1

1.      En el domaincontroller o controlador de domino nos dirigimos a inicio

2.      Escogemos Herramientas Administrativas

3.      Escogemos Equipos y usuarios del directorio activo

4.      En el nombre del dominio en mi caso Mundoactivedirectory.com clic derecho Propiedades

5.      En la pestaña GroupPolicy escogemos Default DomainPolicy y clic en Edit.

6.      Nos abre la consola de GroupPolicyObject Editor

7.      En esa consola escogemos UserConfiguration, Escogemos administrativetemplates, escogemos SYSTEM

8.      En el panel derecho nos aparecen las opciones deSystem como ser: Prevent Access to thecommandprompt.

9.      Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar

10.  Clic en Aceptar.

PASOS A TOMAR EN CUENTA MANEJO DE POLITICAS DE SISTEMA

PREVENT ACCESS TO REGISTRY EDITING TOOLS

ETAPA 2

1.      En el domaincontroller o controlador de domino nos dirigimos a inicio

2.      Escogemos Herramientas Administrativas

3.      Escogemos Equipos y usuarios del directorio activo

4.      En el nombre del dominio en mi caso Mundoactivedirectory.com clic derecho Propiedades

5.      En la pestaña GroupPolicy escogemos Default DomainPolicy y clic en Edit.

6.      Nos abre la consola de GroupPolicyObject Editor

7.      En esa consola escogemos UserConfiguration, Escogemos administrativetemplates, escogemos SYSTEM

8.      En el panel derecho nos aparecen las opciones deSystem como ser: Prevent Access to registryediting tolos.

9.      Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar

10.  Clic en Aceptar.

PASOS A TOMAR EN CUENTA MANEJO DE POLITICAS DE SISTEMA

WINDOWS AUTOMATIC UPDATES

ETAPA 3

1.      En el domaincontroller o controlador de domino nos dirigimos a inicio

2.      Escogemos Herramientas Administrativas

3.      Escogemos Equipos y usuarios del directorio activo

4.      En el nombre del dominio en mi caso Mundoactivedirectory.com clic derecho Propiedades

5.      En la pestaña GroupPolicy escogemos Default DomainPolicy y clic en Edit.

6.      Nos abre la consola de GroupPolicyObject Editor

7.      En esa consola escogemos UserConfiguration, Escogemos administrativetemplates, escogemos SYSTEM

8.      En el panel derecho nos aparecen las opciones deSystem como ser: Windows automaticUpdates.

9.      Ingresamos a sus propiedades con clic derecho y escogemos Enable o habilitar

10.  Clic en Aceptar.

Ahora como paso final lo único que necesitamos es probar que funcionen todas las políticas que hayamos configurado, para probarlas necesitamos lo siguiente:

ü  Ingresar con una cuenta que tenga permisos de dominio a un equipo cliente como ser Windows 7 o Windows 8.

ü  Lógicamente el equipo debe estar unido al dominio en mi caso mi dominio es mundoactivedirectory.com

ü  Revisar los cambios efectuados por las políticas implementadas, Ej. Si aplicamos una política para deshabilitar el Windows update, entonces debemos ingresar al Windows update y verificar que este deshabilitado o que no pueda descargar actualizaciones.

ü  Si está bloqueada esa opción entonces la política funciono correctamente.

ü  Así sucesivamente revisar todas las políticas que vimos en este capítulo y revisar que estén funcionando correctamente.

NOTA:

En este capítulo se revisó a fondo como 13 políticas de grupo paso a paso, con el mismo criterio usted puede ir probando algunas más que usted guste. Espero les haya sido de utilidad. Hasta pronto.