Ir al contenido principal

Impedir el acceso a herramientas de edición del registro en Windows Server 2008 R2

Muchas veces en nuestra empresa tenemos usuarios que les gusta aprender con los recursos informáticos de nuestra red, ocasionando algún daño en nuestros equipos clientes, para ello es necesario limitarles el acceso a todo lo que pueda ver comprometido el sistema.

Este es caso del editor de registro de Windows, como todos sabemos el modificar alguna llave de este editor  con el menor conocimiento de que se está haciendo sería fatal, para lo cual Windows Server 2008 R2 incorpora una Política de grupo (GPO) el cual nos da la posibilidad de inhabilitar esta opción en nuestros S.Os Cliente o Servidor.

Para su la aplicación de esta directiva solo debemos crear una GPO y editar sus propiedades y buscar esta configuración en Configuración de Usuario – Plantillas Administrativas – Sistemas. Impedir el acceso a herramientas de edición del registro.


Habilitaremos la configuración y en sus opciones nos pregunta si ¿Desea deshabilitar la ejecución si notificación de regedit? y en la opción le indicamos No, los usuarios podrían ejecutar algo como regedit.exe /s  archivo.reg para añadir llaves al registro en modo silencioso, pero si escogemos Si evitaremos esta posibilidad


En este caso si el usuario intentase ejecutar regedit

 

Recibirá el siguiente mensaje en pantalla indicándole que esta opción ha sido deshabilitada por el administrador



Espero les sea de mucha ayuda para tener controlados todos los equipos de nuestra Infraestructura.
 
Muchas Gracias
 

Jair Gomez A

Comentarios

  1. como evito que los usuarios cambien el tema de windows, las fuentes, los colores el protector de pantalla etc....

    ResponderEliminar
  2. Hola, todo esto lo puedes realizar mediante directivas de politicas de grupo (GPO) si esta en un Dominio, o tambien en las politicas locales del equipo te da algunas opciones, pero la mas completa administracion se encuentran en entorno de Dominio.
    Saludos.
    @JairGomezA

    ResponderEliminar
  3. Y si requiero que los usuarios administradores del dominio puedan ejecutar regedit ?

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Protégé Tus Datos con BitLocker To Go

Hola, hoy les traigo una característica de Windows 7 en ediciones Enterprise , Ultimate y Windows Server 2008 R2 llamada BitLocker To Go, esta característica incorporada por primea ves en Windows Vista pero mejorada en Windows 7 nos brinda la posibilidad de Cifrar nuestras Unidades USB para la Protección de nuestros datos, muchas veces al perdérsete una USB no pensamos en valor económico de la misma si no en la información que contiene ya que podía ser confidencial y de valiosa importancia para ti. Pues bien, ahora podremos cifrar completamente la memoria de un dispositivo USB, un disco Externo o una tarjeta Flash, mediante una clave de acceso. A la vez en entornos de Infraestructura los administradores de TI, a través de GPOs de Directorio Activo, pueden controlar la longitud y complejidad de la clave, e incluso forzar el uso de Bitlocker To Go en los dispositivos extraíbles. El asistente de activación es bastante sencillo en "Mi Pc" seleccionamos la Un

Error 1355 El dominio especificado no existe o no se pudo poner en contacto con él. [La Solución]

Actualización Hola a todos, quiero compartir este error que me ha sucedido después de realizar una recuperación del System state de un Domain Controller que tengo en mi ambiente de pruebas, el proceso se realizó satisfactoriamente, pero al momento que ingreso al Server Manager y comienzo a chequear todos los roles y características de mi DC ohh!!! sorpresa que me llevo, al tratar de ingresar a Usuarios y equipos de Active Directory me encuentro con este error, error que en un ambiente de pruebas no es muy preocupante pero en uno de producción sería fatal para nuestra organización. El error fue el siguiente Y no se encuentra nada de las OUs o carpetas predeterminadas por ADDS, que es lo mas preocupante   Entonces comencé a buscar cual sería la causa, y por la primera parte en donde debemos buscar un error en nuestro servidor es el visor de sucesos, el cual comprende a los servicios de Active directory y me he encontrado el siguiente error.

Copiar archivos por fechas de creación o modificación con ROBOCOPY