GPEDIT.MSC \ Administracion de politicas en Workgroup !!!


gpedit.msc\ es una funcionalidad que nos permite la administracion de politicas locales en un equipo, las buenas practicas de seguridad IT dicen que la mejor forma de controlar y auditar los equipos pertenecientes a una empresa es mediante Active Directory, sin embargo en mi caso personal no he visto ni una ni dos empresas sino muchas empresas las cuales no tienen implementado un sistema de directorio como AD, en ocaciones sucede que algunas empresas no destinan fondos para la parte de infraestructura IT, lastimosamente la mayor parte de las empresas se enfoca en destinar el dinero y los recursos a areas como Ventas o Mercadeo, y se olvidan de que todas las secciones de una empresa dependen de la infraestructura tecnologica.

Pero bueno no es eso lo podriamos tratar en otro post, por ahora vamos a hablar de la forma mas eficiente de utilizar gpedit.msc.

Las politicas locales que podemos modificar de los equipos, aplican a:

– Equipo Local

– Otro Equipo (remoto)

Para editar una politica local en el equipo:

  1. Abra el Editor de objetos de directiva de grupo.
  2. En el árbol de la consola, haga doble clic en las carpetas para ver las directivas en el panel de detalles.
  3. En el panel de detalles, haga doble clic en una directiva para abrir el cuadro de diálogo Propiedades y, a continuación, cambie la configuración de la directiva.

Notas

  • Para completar este procedimiento, debe iniciar sesión como miembro del grupo de seguridad Administradores de equipo, del grupo de seguridad Administradores de organización o del grupo de seguridad Propietarios del creador de directivas de grupo.
  • Para abrir el objeto de directiva de grupo, haga clic en Inicio, luego en Ejecutar, escriba gpedit.msc y, a continuación, haga clic en Aceptar.
  • Para abrir el Editor de objetos de directiva de grupo, vea Temas relacionados.
  • Los cambios efectuados en el objeto de directiva de grupo local se guardan automáticamente

Las configuraciones hechas en gpedit son aplicables a equipos Windows XP SP3 y Windows 7 SP1

Como editar las politicas locales en un equipo remoto?

Para la mayoria de administradores y tecnicos de soporte este es un tema interesante, porque? porque se requiere modificar las configuraciones sin que el usuario se de cuenta de ello, en vista de que hay usuarios curiosos…

para acceder remotamente a un equipo debemos utilizar este comando desde “Run” (debe hacerlo con una credencial administrativa que este en los equipos remotos)

gpedit.msc /gpcomputer: Computername

De esta forma podra ingresar de forma remota a un equipo y establecer politicas, por ejemplo podria establecer que los usuarios no puedan correr programas especificos como Internet Explorer o MSN Messenguer.

Aparece un error al intentar acceder remotamente al gpedit.msc de un equipo:

"Failed to Open the Group Policy Object on computer, You may not have appropiate rights, Logon Failure"

Esto se debe  a que predeterminadamente la seguridad del usuario Trustedinstaller bloquea cualquier acceso a la carpeta de sistema System32, por lo cual debemos eliminar los permisos predeterminados para acceder sin problemas, como podemos hacerlo?

1-) \\computername\c$

2-)\\Windows\system32\

3-) De la carpeta \System32\ eliminar la carpeta “Group Policy”

4-) Intente Acceder nuevamente a gpedit.msc /gpcomputer: Computername , ya no deberia tener problemas.

De esa forma podras modificar remotamente las configuraciones de los equipos y establecer politicas, politicas? hay un sin fin de politicas que te permitiran tener el control total de los equipos de tu red, evitando de esa manera que los usuarios traviesos y curiosos introduzcan virus, troyanos o programas p2p a tu red, aunque tu no dispongas de un servicio de directorio de AD.


Etiquetas:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: