"Capar" PCs a usuarios específicos (GPOs Windows)

Question

"Capar" PCs a usuarios específicos (GPOs Windows)

banderas20 28 jul 2012 09:46

LMFAO

13.862 mensajes
desde feb 2002
en Barcelona

Buenas!

Tengo unos PCs con WinXP, y con un usuario Administrador y otro usuario "raso". Necesito trastear con las políticas de seguridad (gpedit.msc), y aplicar una configuración específica para el usuario raso.

Sé como cambiar las políticas, pero no sé como puedo guardarlas para aplicarlas a un usuario específico sin que apliquen a todos.

Aprovecho: ¿qué diferencia hay entre gpedit y secpol?

Gracias!

6 respuestas

#181891# 28 jul 2012 13:17 · Answer 1 · 2012-07-28T11:17:05+00:00

Por partes. Secpol se aplica solo de forma local a la máquina en cuestión, gpedit se aplica a las máquinas y/o usuarios del grupo de trabajo. Yo siempre que he trabajado con directivas de seguridad lo he hecho con Windows Server. Ahí creaba distintos grupos de usuarios y le podías aplicar una directiva distinta a cada grupo, con Windows XP no se si se puede llegar a hacer eso (diría que no). Si dices que solo tienes el administrador y el usuario normal, puedes hacer la directiva de seguridad con el gpedit y, aunque se aplique a todos los usuarios, como solo hay uno + administrador, no pasará nada.

Answer 2 · 2012-07-28T11:34:46+00:00

balansat escribió:Por partes. Secpol se aplica solo de forma local a la máquina en cuestión, gpedit se aplica a las máquinas y/o usuarios del grupo de trabajo. Yo siempre que he trabajado con directivas de seguridad lo he hecho con Windows Server. Ahí creaba distintos grupos de usuarios y le podías aplicar una directiva distinta a cada grupo, con Windows XP no se si se puede llegar a hacer eso (diría que no). Si dices que solo tienes el administrador y el usuario normal, puedes hacer la directiva de seguridad con el gpedit y, aunque se aplique a todos los usuarios, como solo hay uno + administrador, no pasará nada.

El caso es que son pcs muy aislados que no esán ni en dominio. Me interesa que el usuario raso tenga todo capado (no pueda ver ni Mi PC), y cuando entre yo como admin, tener acceso a todo.

Gracias!

Answer 3 · 2012-07-29T15:45:59+00:00

Las políticas de gpedit.msc aplicadas directamente en la máquina se aplican a todos los usuarios de la máquina (al menos oficialmente y sin hacer modificaciones a mano).

En Windows 2000 había un truquejo oficial documentado por Microsoft: LINKAZO
Oficialmente no sé si hay algo aplicable a Windows superiores, parece que sí se puede pero no lo hagas masivamente en producción hasta que lo pruebes bien

Suerte y un saludo!

Answer 4 · 2012-07-29T17:14:49+00:00

Kei_Dash escribió:Las políticas de gpedit.msc aplicadas directamente en la máquina se aplican a todos los usuarios de la máquina (al menos oficialmente y sin hacer modificaciones a mano).

En Windows 2000 había un truquejo oficial documentado por Microsoft: LINKAZO
Oficialmente no sé si hay algo aplicable a Windows superiores, parece que sí se puede pero no lo hagas masivamente en producción hasta que lo pruebes bien

Suerte y un saludo!

Cojonudos links. Muchas gracias! [oki]

Answer 5 · 2012-07-30T23:49:14+00:00

De ná hombre, para eso está el forete.

Por cierto si lo aplicas dinos qué tal te fué. Un saludo! [bye]

Answer 6 · 2012-07-31T05:20:42+00:00

Kei_Dash escribió:De ná hombre, para eso está el forete.

Por cierto si lo aplicas dinos qué tal te fué. Un saludo!

De momento lo he aplicado en una máquina virtual y funciona. Ahora lo trasladaré al curro y os cuento, pero pinta muy bien [oki]