2024 Autor: Peter John Melton | [email protected]. Última modificación: 2023-12-16 04:49
NAVEGACION ESCOLAR
- Usando el programador de tareas para ejecutar procesos más tarde
- Uso del Visor de sucesos para solucionar problemas
- Entendiendo la partición del disco duro con la administración de discos
- Aprendiendo a usar el editor de registro como un profesional
- Monitoreo de su PC con el Monitor de recursos y el Administrador de tareas
- Comprender el panel de propiedades avanzadas del sistema
- Entender y administrar servicios de Windows
- Usando el editor de políticas de grupo para modificar tu PC
- Entendiendo las herramientas de administración de Windows
Debemos tener en cuenta que el editor de políticas de grupo solo está disponible en las versiones Pro de Windows. Los usuarios de Home o Home Premium no tendrán acceso a él. Sin embargo, todavía vale la pena aprender sobre.
Las políticas de grupo son una forma realmente poderosa de configurar una red corporativa con cada una de las computadoras bloqueadas para que los usuarios no puedan alterar los cambios no deseados y evitar que ejecuten software no aprobado, entre muchos otros usos.
Sin embargo, en el entorno doméstico, es probable que no desee establecer restricciones de longitud de contraseña o forzarse a cambiar su contraseña. Y probablemente no necesitará bloquear sus máquinas para ejecutar solo ejecutables específicos aprobados.
Sin embargo, hay muchas otras cosas que puede configurar, como deshabilitar las características de Windows que no le gustan, bloquear la ejecución de ciertas aplicaciones o crear scripts que se ejecutan durante el inicio o el cierre de la sesión.
Entendiendo la interfaz
Hay dos carpetas de nivel superior a tener en cuenta:
- Configuracion de Computadora - mantiene la configuración que se aplica a las computadoras, independientemente de qué usuario está iniciando sesión.
- Configuración de usuario - mantiene la configuración que se aplica a las cuentas de usuario.
Debajo de cada una de estas carpetas hay un par de carpetas que le permiten profundizar en la configuración disponible:
- Configuraciones de software - esta carpeta está diseñada para configuraciones relacionadas con el software y está en blanco por defecto en el cliente Windows.
- Configuraciones de Windows - esta carpeta contiene configuraciones de seguridad y scripts para el inicio / cierre de sesión y el inicio / apagado.
- Plantillas Administrativas - esta carpeta contiene configuraciones basadas en el registro, que son esencialmente una forma rápida de modificar la configuración de su computadora o de su cuenta de usuario. Hay una gran cantidad de configuraciones disponibles.
Ajustar las reglas de seguridad
Si hiciera doble clic en el elemento "Impedir el acceso al símbolo del sistema" de la captura de pantalla anterior, se le presentará una ventana como esta: de hecho, la mayoría de las configuraciones en Plantillas administrativas se verán similar.
Esta configuración particular le permitiría bloquear el acceso al indicador de comando para los usuarios en la PC. También puede configurar los ajustes dentro del cuadro de diálogo para bloquear archivos por lotes también.
Ajustar la configuración de UAC para la seguridad
La primera opción se puede encontrar en esa carpeta como el elemento "Control de cuentas de usuario: comportamiento del indicador de elevación para administradores", y si elige "Solicitar credenciales en el escritorio seguro", lo obligará (a usted u otro usuario) a ingrese su contraseña cada vez que intente ejecutar algo en modo administrador.
Esta opción hace que Windows funcione más como Linux o Mac, donde se le solicita que proporcione su contraseña cada vez que necesite hacer un cambio, y como el Escritorio seguro no permite que otras aplicaciones interfieran con el diálogo, es mucho más seguro.
- Control de cuenta de usuario: solo elevar ejecutables que están firmados y validados - esta opción prohíbe que las aplicaciones que no están firmadas digitalmente se ejecuten como administradores.
- Consola de recuperación, permitir el inicio de sesión administrativo automático - cuando necesita utilizar la consola de recuperación para realizar tareas del sistema, generalmente debe proporcionar la contraseña de administrador. Si olvidó esa contraseña, esto le permitirá ingresar para restablecerla más fácilmente. (Y dado que puede borrar fácilmente una contraseña de Windows, no es realmente menos segura).
Una cosa que vale la pena mencionar es que muchas de las políticas en la lista no se aplican a todas las versiones de Windows. Por ejemplo, en la captura de pantalla a continuación, la configuración "Eliminar el icono de Mis documentos" solo está disponible para Windows XP y 2000.Algunas otras políticas dirán "Al menos Windows XP" o algo así, lo que significaría que continuarán funcionando en todas las versiones.
Configuración de secuencias de comandos para ejecutar en el inicio de sesión, cierre de sesión, inicio o apagado
Esto puede ser realmente útil para limpiar su sistema o hacer una copia de seguridad rápida de ciertos archivos cada vez que se apaga, y puede usar archivos por lotes o incluso scripts de PowerShell para cualquiera de los dos. La única advertencia es que estos scripts deben ejecutarse de forma silenciosa o bloquearán el proceso de cierre de sesión.
Hay dos tipos diferentes de scripts que puede ejecutar.
- Scripts de inicio / cierre - estos scripts se encuentran en Configuración del equipo -> Configuración de Windows -> Scripts y se ejecutarán en la cuenta del sistema local, por lo que pueden manipular los archivos del sistema, pero no se ejecutarán como su cuenta de usuario.
- Scripts de inicio / cierre de sesión - estos scripts se encuentran en Configuración de usuario -> Configuración de Windows -> Scripts y se ejecutarán bajo su cuenta de usuario.
Vale la pena señalar que las secuencias de comandos de inicio y cierre de sesión no le permitirán ejecutar utilidades que requieran acceso de administrador a menos que tenga el UAC completamente deshabilitado.
Para el ejemplo de hoy, haremos un script de cierre de sesión dirigiéndonos a Configuración de usuario -> Configuración de Windows -> Scripts y haciendo doble clic en Cerrar sesión.
Los scripts de inicio y cierre de sesión deberán estar en las siguientes carpetas:
- C: Windows System32 GroupPolicy User Scripts Logoff
- C: Windows System32 GroupPolicy User Scripts Logon
Mientras que los scripts de inicio y cierre deberán estar en estas carpetas:
- C: Windows System32 GroupPolicy Machine Scripts Shutdown
- C: Windows System32 GroupPolicy Machine Scripts Startup
Una vez que haya configurado su secuencia de comandos de cierre de sesión, puede probarlo: configuramos una secuencia de comandos simple que creó un archivo de texto en el escritorio, y luego se desconectó y se volvió a encender. Pero podrías hacerlo hacer lo que quisieras.
Una cosa importante a tener en cuenta es que si su secuencia de comandos solicita la entrada del usuario, Windows se bloqueará durante el apagado o cierre de sesión durante 10 minutos antes de que se elimine la secuencia de comandos y Windows pueda reiniciarse. Esto es algo que definitivamente debe tener en cuenta al diseñar su script.
La política de grupo no termina aquí
Acabamos de arañar lo que realmente puede hacer la Política de grupo, y en un entorno de dominio corporativo es una de las herramientas más poderosas e importantes a su disposición. Ya que esta serie no es sobre usuarios de TI, no analizaremos todo el resto, pero vale la pena hacer una investigación por su cuenta.
Recomendado:
Los 10 mejores ajustes del editor de políticas de grupo para Windows 8
Hay varias formas de modificar Windows, ya sea que esté buscando mejorar el rendimiento, eliminar irritaciones, mejorar la seguridad o cambiar la apariencia de algo que no le gusta. Algunas configuraciones se pueden cambiar a través del Panel de control, otras mediante el uso de una herramienta de ajustes de terceros, o es posible que prefiera incursionar en una pequeña edición de registro. Pero si tiene la versión Profesional de Windows 8, también existe el Editor de Polític
Deshabilite o cambie los permisos de Java usando el Editor de políticas de grupo de Windows
Este artículo le dirá cómo deshabilitar Java o cambiar sus permisos usando el Editor de políticas de grupo en Windows 7 | 8.
Personalice y configure Internet Explorer usando el editor de políticas de grupo
Configure Internet Explorer utilizando el Editor de políticas de grupo de Windows. Permitir o rechazar los aceleradores predeterminados y no predeterminados, deshabilitar el borrado de historial y más.
Analizador de políticas de grupo de Microsoft: analizar objetos de políticas de grupo
Group Policy Analyzer de Microsoft TechNet le permite analizar, ver y comparar conjuntos de objetos de directiva de grupo (GPO) en el sistema operativo Windows.
Configurar el modo de PC compartido en Windows 10 usando el editor de políticas de grupo
Puede configurar el modo de PC compartido o invitado en Windows 10 usando GPEDIT optimice su sistema para escenarios de uso compartido y uso temporal del cliente en el comercio minorista.