Muchas veces en nuestra empresa tenemos usuarios que les gusta aprender con los recursos informáticos de nuestra red, ocasionando algún daño en nuestros equipos clientes, para ello es necesario limitarles el acceso a todo lo que pueda ver comprometido el sistema.
Este es caso del editor de registro de Windows, como todos sabemos el modificar alguna llave de este editor con el menor conocimiento de que se está haciendo sería fatal, para lo cual Windows Server 2008 R2 incorpora una Política de grupo (GPO) el cual nos da la posibilidad de inhabilitar esta opción en nuestros S.Os Cliente o Servidor.
Para su la aplicación de esta directiva solo debemos crear una GPO y editar sus propiedades y buscar esta configuración en Configuración de Usuario – Plantillas Administrativas – Sistemas. Impedir el acceso a herramientas de edición del registro.
Habilitaremos la configuración y en sus opciones nos pregunta si ¿Desea deshabilitar la ejecución si notificación de regedit? y en la opción le indicamos No, los usuarios podrían ejecutar algo como regedit.exe /s archivo.reg para añadir llaves al registro en modo silencioso, pero si escogemos Si evitaremos esta posibilidad
En este caso si el usuario intentase ejecutar regedit
Recibirá el siguiente mensaje en pantalla indicándole que esta opción ha sido deshabilitada por el administrador
Espero les sea de mucha ayuda para tener controlados todos los equipos de nuestra Infraestructura.
Muchas Gracias
Jair
Gomez A
como evito que los usuarios cambien el tema de windows, las fuentes, los colores el protector de pantalla etc....
ResponderEliminarHola, todo esto lo puedes realizar mediante directivas de politicas de grupo (GPO) si esta en un Dominio, o tambien en las politicas locales del equipo te da algunas opciones, pero la mas completa administracion se encuentran en entorno de Dominio.
ResponderEliminarSaludos.
@JairGomezA
Y si requiero que los usuarios administradores del dominio puedan ejecutar regedit ?
ResponderEliminar