Aplicar políticas locales sin aplicarse al administrador
Esta excepción habilita al administrador a acceso total al ordenador, y poder habilitar y restringir que los usuarios puedan entrar en el ordenador.
Como aplicar políticas locales y que no se apliquen al administrador.
El windows 2000 debe encontrarse en un grupo de trabajo para que este proceso funcione. En esta situación las politicas de dominio no sobrescriben las políticas locales porque las políticas de dominio no existen. Se recomienda hacer copias de seguridad de todos los ficheros que se editen.
Procesos a seguir:
1. Loguearse como administrador.
2. Abrir las políticas de seguridad locales: Click en Inicio, click en Ejecutar, y después escribe gpedit.msc. Si eliminas el comando Ejecutar de las políticas se recomiende que accedas a las políticas a través del Microsoft Management Console (mmc), y después salves los resultados como un icono. Entonces, el comando Ejecutar no es necesario para volver a abrir las políticas. Cuando las políticas están abiertas, expande la Configuración de Usuario, expande Plantillas Administrativas.
Nota: Aconsejo utilizar realmente el mmc ya que si quereis deshabilitar el comando ejecutar del menú inicio, será más cómodo el resultado haciendo simplemente doble clic sobre la consola creada con el mmc.
3. Habilita cualquier política que quieras (por ejemplo, Escritorio à Ocultar Mis sitios de red del Escritorio).
Nota: Asegurate de seleccionar las políticas correctas, de otra manera puedes restringir que le administrador no pueda loguearse en el ordenador (y completar los pasos para terminar de configurar el ordenador). Se recomienda que se tomen notas de los cambios que se han realizado ya que podrás utilizar otra vez la información para el paso 10).
4. Cerrar el gpedit.msc, o si usas el MMC, salvar la consola como un icono para hacerla accesible mas tarde, y después hacer log off.
5. Logueate en el ordenador como administrador. Puedes observar en este inicio de sesión que los cambios de políticas realizados anteriormente, por defecto, se aplican a todos los usuarios, incluidos los administradores.
6. Realiza un Log off, y después logueate con otro usuario al que quieras aplicarle estas políticas. Las políticas son implementadas para todos los usuarios incluido para los administradores.
Nota: Cada cuenta de usuario que no se haya logueado en el ordenador en este paso, no se le implementaran las políticas para esa cuenta. Esto es importante, si no os logueais en el sistema con TODAS las cuentas a las que queráis implementar las políticas estás no se verán afectadas por los cambios realizados.
7. Logueate en el ordenador como administrador.
8. Click en Inicio, click en Configuración, click en Panel de Control, y después doble click en Opciones de Carpeta, click en la etiqueta Ver, click en la opción de Mostrar todos los ficheros y carpetas ocultos, después click en aceptar, así podrás ver las carpetas ocultas de las políticas de grupo. O, puedes acceder a esta configuración a tares del explorador de windows, click en Herramientas y click en opciones de carpeta.
9. Copia el Registry.pol que se encuentra localizado en la carpeta %Systemroot%.pol en otra localización para realizar una copia de seguridad (por ejemplo, otro disco duro, en un disquete o en una carpeta).
10. Abrir las políticas locales otra vez utilizando el gpedit o el icono de la consola creada con el MMC, y deshabilita las características exactas que habían sido deshabilitadas en la política original que había creada en tu ordenador.
Nota de pantocrator: Recordad hay que activar DESHABILITAR, si activáis por ejemplo NO CONFIGURADO, todo este proceso no servirá para nada.
11. Cierra el editor de políticas, y después coge el fichero registry.pol que habíamos echo de copia de seguridad en el paso 9 y copiadlo otra vez en la carpeta %Systemroot%folder. Copia el fichero de backup encima del nuevo, esto deshabilitara lo que has creado. Cuando aparezca el mensaje de confirmación de sobreescritura del fichero, click en Aceptar.
12. Log off del ordenador, y loguearse en el ordenador con el usuario administrador. Puedes observar que los cambios que se habían creado no se han implementado porque te has logueado en el ordenador como administrador.
13. Log off del ordenador, y logueate con otro usuario ( o otros usuarios). Podrás observar que los cambios que habías realizado originalmente han sido implementados porque el usuario logueado en el ordenador es un usuario (y no el administrador) del ordenador.
14. Logueate en el ordenador para verificar que las políticas locales no afectan al administrador local del ordenador.
Para deshacer el proceso:
1. Loguearse en el ordenador como administrador.
2. Click en Inicio, click en Configuración, click en Panel de Control, y doble click en Opciones de Carpeta. Click en la etiqueta Ver, click en Mostrar todos los ficheros y capertas ocultos, y después click en Aceptar, ahora podrás ver la carpeta oculta de Group Policy. O, puedes abrir el explorador de windows, click en Herramientas, y después click en Opciones de Carpeta.
3. Mueve, renombra o borran el Registry.pol de %Systemroot%folder. Otro fichero Registry.pol sera creado por el sistema de protección de ficheros de windows después de que hagas log off o reinicies el ordenador.
4. Abre las políticas locales. Después, coloca todos los objetos que están como “deshabilitado” o “Habilitado” como “NO CONFIGURADO” para deshacer todos los cambios en las políticas que han sidos implementados en el registro del windows 2000 que han sido especificados en el Registry.pol.
5. Log off y logueate como administrador otra vez.
6. Log off, y logueate con todos los usuarios para que los cambios se han deshecho también en sus cuentas correctamente.
Todos estos procesos los he probado yo mismo, si queréis el documento original en Inglés http://support.microsoft.com/support/kb/articles/Q293/6/55.ASP
Artículo original escrito por Pantocrator
