Bloquear las aplicaciones de control

Si usas las directivas de grupo, hay algunos rodeos para evitar que sean
aplicadas a todos los usuarios:
- Efectua los cambios en las Directivas de grupo
- Accede a las Propiedades de la carpeta %systemroot%\system32\GroupPolicy
- Ficha Seguridad y al grupo de usuarios al que nos interese NO aplicar las
directivas, le Denegamos el permiso de lectura

* Es imprescindible que el sistema de archivos la particion del SO sea NTFS
* La carpeta GroupPolicy está oculta, desde Inicio\Panel de control\Opciones
de carpeta\Ver, selecciona "Mostrar todos los archivos y carpetas ocultos"
* Para ver la ficha Seguridad desde Inicio\Panel de control\Opciones de
carpeta\Ver, desmarca la última opcion "Utilizar uso compartido simple de
archivos"

Un Saludo

Raul Serrano
MVP Windows Shell/User
-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone - http://www.microsoft.com/windowsxp/expertzone
-


"CarlesMS" wrote in message
news:2305201c45dff$d3d76990$
Hola, grupo.
En un ordenador doméstico, con WindowsXP Pro. quisiera
impedir provisionalmente el acceso a todos aquellos
comandos y aplicaciones, como por ejemplo el Panel de
Control, el comando ejectuar, el comando administrar al
dar con el boton derecho en MiPC, y todas aquellas que
podais aconsejarme que oculte a los peques de la casa o,
ocasionalmente, a algún cuñado aficionado a toquetear los
ordenadores ajenos.
¿Tengo que ir tocando el registro usuario por usuario, o
hay otra opción mejor?
En el gpedit o lusrmgr, he visto la forma de bloquear el
acceso al Panel de Control, por ejemplo, pero para todos,
incluso para mi, que soy administrador.
Muchas gracias por la ayuda.
Saludos, CarlesMS.

Hola, Raul.
Siguiendo tus instrucciones, lo hice casi todo bien,
excepto que marqué la casilla "lectura" en la columna
<Denegar>, al grupo "MiOrdenador"-Administradores, y no
al grupo Admnistradores, del cual yo era el único
componente, además del Administrador.
Ahora no puedo abrir el Panel de Control y tampoco hay
otro usuario con atribuciones como para cambiar la
entrada en windows al modo clásico y poder entrar
como ... ? ¿Cómo Administrador?
Probé añadirme al grupo MiOrdenador - Administradores,
que según veo son los que pueden crear webs en el equipo,
y efectivamente pude hacerlo, pero sigo sin poder entrar
al paner de control, ni a la carpeta que me especificas
para deshacer el entuerto.
Por favor, ¿que te parece que haga?
Muchas gracias.
Saludos, Carlos.

Mostrar la cita

Si usas las directivas de grupo, hay algunos rodeos para

evitar que sean
Mostrar la cita

aplicadas a todos los usuarios:
- Efectua los cambios en las Directivas de grupo
- Accede a las Propiedades de la carpeta %systemroot%

\system32\GroupPolicy
Mostrar la cita

- Ficha Seguridad y al grupo de usuarios al que nos

interese NO aplicar las
Mostrar la cita

directivas, le Denegamos el permiso de lectura

* Es imprescindible que el sistema de archivos la

particion del SO sea NTFS
Mostrar la cita

* La carpeta GroupPolicy está oculta, desde Inicio\Panel

de control\Opciones
Mostrar la cita

de carpeta\Ver, selecciona "Mostrar todos los archivos y

carpetas ocultos"
Mostrar la cita

* Para ver la ficha Seguridad desde Inicio\Panel de

control\Opciones de
Mostrar la cita

carpeta\Ver, desmarca la última opcion "Utilizar uso

compartido simple de
Mostrar la cita

archivos"

Un Saludo

Raul Serrano
MVP Windows Shell/User
-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone -

http://www.microsoft.com/windowsxp/expertzone
Mostrar la cita

-


"CarlesMS" wrote in message
news:2305201c45dff$d3d76990$
Hola, grupo.
En un ordenador doméstico, con WindowsXP Pro. quisiera
impedir provisionalmente el acceso a todos aquellos
comandos y aplicaciones, como por ejemplo el Panel de
Control, el comando ejectuar, el comando administrar al
dar con el boton derecho en MiPC, y todas aquellas que
podais aconsejarme que oculte a los peques de la casa o,
ocasionalmente, a algún cuñado aficionado a toquetear los
ordenadores ajenos.
¿Tengo que ir tocando el registro usuario por usuario, o
hay otra opción mejor?
En el gpedit o lusrmgr, he visto la forma de bloquear el
acceso al Panel de Control, por ejemplo, pero para todos,
incluso para mi, que soy administrador.
Muchas gracias por la ayuda.
Saludos, CarlesMS.


.

Hola, Raul.
Después de un rato de darle vueltas, creo que he
conseguido dejarlo todo como estaba. Si no voy
equivocado, al cerrar la sesión y volverla a abrir, ha
leido los permisos de nuevo y he podido rectificarlo todo
gracias al hecho de haberme dado de alta en el grupo al
que le habia marcado "Lectura" en la columna <Denegar>.
En fin. Seguro que me lo has explicado a la perfección,
pero si con lo que te explico, intuyes lo que estoy
haciendo mal, te agradeceria mucho que me dieras alguna
pista mas.
Una cosa: en la pestaña Seguridad de la carpeta que me
indicas, intento añadir al grupo Administradores, y me
añade el grupo MiOrdenador-Administradores. ¿Es normal?
Muchas gracias por tu paciencia con los novatos.
Saludos.
Mostrar la cita

Si usas las directivas de grupo, hay algunos rodeos para

evitar que sean
Mostrar la cita

aplicadas a todos los usuarios:
- Efectua los cambios en las Directivas de grupo
- Accede a las Propiedades de la carpeta %systemroot%

\system32\GroupPolicy
Mostrar la cita

- Ficha Seguridad y al grupo de usuarios al que nos

interese NO aplicar las
Mostrar la cita

directivas, le Denegamos el permiso de lectura

* Es imprescindible que el sistema de archivos la

particion del SO sea NTFS
Mostrar la cita

* La carpeta GroupPolicy está oculta, desde Inicio\Panel

de control\Opciones
Mostrar la cita

de carpeta\Ver, selecciona "Mostrar todos los archivos y

carpetas ocultos"
Mostrar la cita

* Para ver la ficha Seguridad desde Inicio\Panel de

control\Opciones de
Mostrar la cita

carpeta\Ver, desmarca la última opcion "Utilizar uso

compartido simple de
Mostrar la cita

archivos"

Un Saludo

Raul Serrano
MVP Windows Shell/User
-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone -

http://www.microsoft.com/windowsxp/expertzone
Mostrar la cita

-


"CarlesMS" wrote in message
news:2305201c45dff$d3d76990$
Hola, grupo.
En un ordenador doméstico, con WindowsXP Pro. quisiera
impedir provisionalmente el acceso a todos aquellos
comandos y aplicaciones, como por ejemplo el Panel de
Control, el comando ejectuar, el comando administrar al
dar con el boton derecho en MiPC, y todas aquellas que
podais aconsejarme que oculte a los peques de la casa o,
ocasionalmente, a algún cuñado aficionado a toquetear los
ordenadores ajenos.
¿Tengo que ir tocando el registro usuario por usuario, o
hay otra opción mejor?
En el gpedit o lusrmgr, he visto la forma de bloquear el
acceso al Panel de Control, por ejemplo, pero para todos,
incluso para mi, que soy administrador.
Muchas gracias por la ayuda.
Saludos, CarlesMS.


.

A ver...
- Lo primero, create un punto de Restauracion del Sistema, asi podrias
restaurar en caso de problemas con las directivas aplicadas
- Ejecuta "gpedit.msc" y aplica los cambios que necesites
- Desde las propiedades de la capeta %systemroot%\system32\GroupPolicy
accede a la pestaña Seguridad, añades a tu propio usuario (nombre usuario) y
le deniegas el permiso Lectura de dicha carpeta
- Al reiniciar el equipo, cuando inicies sesion con tu propio usuario, no
podrá leer esa carpeta y por tanto no se le aplicaran las directivas
establecidas.

Te sugiero que primero vayas probando directivas sencillas que afecten poco
al entorno de usuario y funcionalidades... posteriormente cuando tengas lo
anterior dominado, pues apliques las que realmente necesitas.

Un Saludo

Raul Serrano
MVP Windows Shell/User
-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone - http://www.microsoft.com/windowsxp/expertzone
-


"CarlesMS" wrote in message
news:233b201c45e32$1ac23f10$
Hola, Raul.
Después de un rato de darle vueltas, creo que he
conseguido dejarlo todo como estaba. Si no voy
equivocado, al cerrar la sesión y volverla a abrir, ha
leido los permisos de nuevo y he podido rectificarlo todo
gracias al hecho de haberme dado de alta en el grupo al
que le habia marcado "Lectura" en la columna <Denegar>.
En fin. Seguro que me lo has explicado a la perfección,
pero si con lo que te explico, intuyes lo que estoy
haciendo mal, te agradeceria mucho que me dieras alguna
pista mas.
Una cosa: en la pestaña Seguridad de la carpeta que me
indicas, intento añadir al grupo Administradores, y me
añade el grupo MiOrdenador-Administradores. ¿Es normal?
Muchas gracias por tu paciencia con los novatos.
Saludos.
Mostrar la cita

Si usas las directivas de grupo, hay algunos rodeos para

evitar que sean
Mostrar la cita

aplicadas a todos los usuarios:
- Efectua los cambios en las Directivas de grupo
- Accede a las Propiedades de la carpeta %systemroot%

\system32\GroupPolicy
Mostrar la cita

- Ficha Seguridad y al grupo de usuarios al que nos

interese NO aplicar las
Mostrar la cita

directivas, le Denegamos el permiso de lectura

* Es imprescindible que el sistema de archivos la

particion del SO sea NTFS
Mostrar la cita

* La carpeta GroupPolicy está oculta, desde Inicio\Panel

de control\Opciones
Mostrar la cita

de carpeta\Ver, selecciona "Mostrar todos los archivos y

carpetas ocultos"
Mostrar la cita

* Para ver la ficha Seguridad desde Inicio\Panel de

control\Opciones de
Mostrar la cita

carpeta\Ver, desmarca la última opcion "Utilizar uso

compartido simple de
Mostrar la cita

archivos"

Un Saludo

Raul Serrano
MVP Windows Shell/User
-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone -

http://www.microsoft.com/windowsxp/expertzone
Mostrar la cita

-


"CarlesMS" wrote in message
news:2305201c45dff$d3d76990$
Hola, grupo.
En un ordenador doméstico, con WindowsXP Pro. quisiera
impedir provisionalmente el acceso a todos aquellos
comandos y aplicaciones, como por ejemplo el Panel de
Control, el comando ejectuar, el comando administrar al
dar con el boton derecho en MiPC, y todas aquellas que
podais aconsejarme que oculte a los peques de la casa o,
ocasionalmente, a algún cuñado aficionado a toquetear los
ordenadores ajenos.
¿Tengo que ir tocando el registro usuario por usuario, o
hay otra opción mejor?
En el gpedit o lusrmgr, he visto la forma de bloquear el
acceso al Panel de Control, por ejemplo, pero para todos,
incluso para mi, que soy administrador.
Muchas gracias por la ayuda.
Saludos, CarlesMS.


.