28 de enero de 2012

Impedir el acceso a herramientas de edición del registro en Windows Server 2008 R2

Muchas veces en nuestra empresa tenemos usuarios que les gusta aprender con los recursos informáticos de nuestra red, ocasionando algún daño en nuestros equipos clientes, para ello es necesario limitarles el acceso a todo lo que pueda ver comprometido el sistema.

Este es caso del editor de registro de Windows, como todos sabemos el modificar alguna llave de este editor  con el menor conocimiento de que se está haciendo sería fatal, para lo cual Windows Server 2008 R2 incorpora una Política de grupo (GPO) el cual nos da la posibilidad de inhabilitar esta opción en nuestros S.Os Cliente o Servidor.

Para su la aplicación de esta directiva solo debemos crear una GPO y editar sus propiedades y buscar esta configuración en Configuración de Usuario – Plantillas Administrativas – Sistemas. Impedir el acceso a herramientas de edición del registro.


Habilitaremos la configuración y en sus opciones nos pregunta si ¿Desea deshabilitar la ejecución si notificación de regedit? y en la opción le indicamos No, los usuarios podrían ejecutar algo como regedit.exe /s  archivo.reg para añadir llaves al registro en modo silencioso, pero si escogemos Si evitaremos esta posibilidad


En este caso si el usuario intentase ejecutar regedit

 

Recibirá el siguiente mensaje en pantalla indicándole que esta opción ha sido deshabilitada por el administrador



Espero les sea de mucha ayuda para tener controlados todos los equipos de nuestra Infraestructura.
 
Muchas Gracias
 

Jair Gomez A