Cómo impedir mediante GPO que los usuarios instalen programas

27/07/2004 - 10:24 por Carlos Pereira | Informe spam
Hola,

Tengo una red con un dominio de directorio activo gestionado por
servidores Windows 2000 SP4. Los clientes son todos Windows XP Pro
SP1. Todos los equipos cliente disponen de salida a Internet. La red
está protegida por un cortafuegos de hardware.

Tengo tres problemas de seguridad en los equipos cliente que me
gustaría solucionar:

1- Quiero eliminar la posibilidad de que los usuarios que se conectan
a sitios web instalen archivos en sus equipos. Si fuera posible,
quiero controlar selectivamente quienes pueden descargar programas.
2- Quiero eliminar la posibilidad de que los usuarios respondan Sí a
las actualizaciones de programas. Es frecuente que los programas que
utilizamos requieran actualizaciones, así como el propio sistema
operativo, pero estas actualizaciones las debe gestionar e instalar el
administrador de la red, no los usuarios.
3- Quiere impedir la instalación de cualquier programa en los equipos
cliente. Sólo el administrador de la red debería poder hacerlo.

Me gustaría resolver todo esto mediante una GPO. Tengan en cuenta que
muchos de estos usuarios son administradores locales en sus equipos
(son los únicos usuarios de sus equipos y necesitan poder configurar
ciertos aspectos tales como la configuración regional, etc.), por
tanto, no puedo cambiarlos a Usuario restringido. Podría pasarlos a
Usuarios estándar, pero no estoy seguro de que esto resuelva todo lo
que quiero solucionar.

Gracias de antemano por la ayuda,

Carlos
 

Leer las respuestas

#1 Raul Serrano [MVP Windows]
27/07/2004 - 18:08 | Informe spam
Un administrador local, puede hacer todo en su equipo por tanto para evitar
la instalacion de nuevas aplicaciones, la solucion pasa por establecerlos
como Usuarios

Un Saludo

Raul Serrano
MVP Windows Shell/User
-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone - http://www.microsoft.com/windowsxp/expertzone
-


"Carlos Pereira" escribió en el mensaje
news:
| Hola,
|
| Tengo una red con un dominio de directorio activo gestionado por
| servidores Windows 2000 SP4. Los clientes son todos Windows XP Pro
| SP1. Todos los equipos cliente disponen de salida a Internet. La red
| está protegida por un cortafuegos de hardware.
|
| Tengo tres problemas de seguridad en los equipos cliente que me
| gustaría solucionar:
|
| 1- Quiero eliminar la posibilidad de que los usuarios que se conectan
| a sitios web instalen archivos en sus equipos. Si fuera posible,
| quiero controlar selectivamente quienes pueden descargar programas.
| 2- Quiero eliminar la posibilidad de que los usuarios respondan Sí a
| las actualizaciones de programas. Es frecuente que los programas que
| utilizamos requieran actualizaciones, así como el propio sistema
| operativo, pero estas actualizaciones las debe gestionar e instalar el
| administrador de la red, no los usuarios.
| 3- Quiere impedir la instalación de cualquier programa en los equipos
| cliente. Sólo el administrador de la red debería poder hacerlo.
|
| Me gustaría resolver todo esto mediante una GPO. Tengan en cuenta que
| muchos de estos usuarios son administradores locales en sus equipos
| (son los únicos usuarios de sus equipos y necesitan poder configurar
| ciertos aspectos tales como la configuración regional, etc.), por
| tanto, no puedo cambiarlos a Usuario restringido. Podría pasarlos a
| Usuarios estándar, pero no estoy seguro de que esto resuelva todo lo
| que quiero solucionar.
|
| Gracias de antemano por la ayuda,
|
| Carlos

Preguntas similares