Cómo aplicar la configuración de la directiva de grupo a cuentas locales específicas en Windows

17

Creé una cuenta de usuario limitada y quiero restringir el acceso a la unidad de CD y USB mediante la configuración de la política de grupo. Por lo tanto, quiero usar gpedit.msc para imponer restricciones en la cuenta limitada y deshabilitar el acceso a la unidad USB y CD, y evitar que la cuenta limitada modifique esos cambios. ¿Cómo puedo lograr esto sin restringir ninguna otra cuenta?

windows-7 user-accounts group-policy limited-access rzlines
fuente

Respuestas:

18

En Windows Vista y versiones posteriores, puede aplicar políticas solo a una cuenta específica, pero debe cargar el editor de objetos de política de grupo desde la Consola de administración de Microsoft, no abriendo el complemento directamente.

  1. Abra mmc.exe
  2. Cuando se abra la consola MMC, haga clic en "Archivo" -> "Agregar / quitar snapin"
  3. Seleccione "Editor de objetos de directiva de grupo" y haga clic en el botón "Agregar>"
  4. En el cuadro de diálogo que aparece, haga clic en "Examinar".

  5. Haga clic en la pestaña "usuarios" y seleccione un usuario.

  6. Haga clic en "Aceptar", luego "Finalizar", luego "Aceptar" nuevamente

Ahora tendrá un objeto de usuario de política de grupo para el usuario seleccionado. Aplica las restricciones que quieras. Puede estar interesado en consultar "Ocultar estas unidades especificadas en Mi PC" en User Configuration > Administrative Templates > Windows Components > Windows Explorer.

nhinkle
fuente
1
+1 - ¡Esto es realmente asombroso! Me pregunto por qué MS no educa a los usuarios sobre tales características. Especialmente porque Windows tiene el máximo cuidado para complicar todo :) ¿Dónde aprendes tales cosas? ¿Libros?
Robinicks
@nhinkle ¿Qué sucede si quisiera aplicar las mismas políticas a más de un usuario en un Win7 que no sea de dominio? ¿Hay alguna forma de copiarlos?
AJaM
@AJaM No conozco una forma de copiarlos. Desafortunadamente, tendría que hacerlo para cada computadora individual.
nhinkle
2
Me pone triste lo oculto que está esto. Me tomó un tiempo encontrar una solución y finalmente encontré tu respuesta. ¡Es genial, gracias!
Brave Newbie
+1: ¡Esto es justo lo que necesitaba también! No puedo creer lo oculto que está esto tampoco.
John H
2

Debería realizar estos cambios de política de grupo desde una cuenta de administrador, no desde la cuenta limitada.

th3dude
fuente
Intenté eso, pero se aplica a todas las cuentas, ¿cómo hago cambios solo a la cuenta limitada?
rzlines
Corríjame si me equivoco, pero ¿no es el elemento de la política de grupo para deshabilitar el acceso USB en la configuración de la máquina? Si ese es el caso, no importa en qué cuenta realice el cambio, afectará a todos los usuarios de la computadora.
dsolimano
¡Oh! Si ese es el caso, ¿cómo puedo restringir una cuenta de usuario limitada? No quiero limitar la cuenta de administrador, solo la cuenta de usuario es todo lo que quiero restringir
rzlines
@Rogue, publiqué a continuación sobre los dispositivos USB. Pensaré un poco más sobre las unidades de CD y las editaré cuando descubra algo. Siento que me falta algo obvio aquí.
dsolimano
1

Para restringir el acceso a dispositivos USB, Microsft tiene un artículo de KB sobre negar la autorización a ciertos archivos: http://support.microsoft.com/kb/823732 . Es posible que deba dejar SYSTEM con acceso a los archivos para las otras cuentas, es necesario realizar algunas pruebas y errores.

EDITAR-

Parece que hay un software de terceros bastante asequible que hace lo que estás buscando, pero no lo he probado yo mismo. http://www.devicelock.com/

dsolimano
fuente
0

(Publico "una respuesta" porque no tengo suficiente reputación para comentar arriba. Sin embargo, esta información es importante).

Probado: Windows 8.1

La respuesta dada por nhinkle arriba funciona bien. Sin embargo, no le impide abrir un símbolo del sistema y navegar a las unidades manualmente. Al iniciar un archivo JPG en la otra unidad, se abre el visor de imágenes.

Puede deshabilitar el símbolo del sistema a través de "Configuración de usuario \ Plantillas administrativas \ Sistema", pero no he encontrado una manera de usar el MMC para permitir el símbolo del sistema mientras se restringe la navegación.

Hay una solución alternativa , accediendo a las "Propiedades" de "Seguridad" (clic derecho) de la (s) carpeta (s) raíz / unidad (como D :), agregando una línea dedicada para la cuenta de usuario en cuestión y marcando "Rechazado" "[ x] Control total "(puede estar etiquetado de manera diferente, uso una versión de Windows que no es EN).

Imifos
fuente
Esto es realmente un comentario y no una respuesta a la pregunta original. Para criticar o solicitar una aclaración de un autor, deje un comentario debajo de su publicación; siempre puede comentar sus propias publicaciones, y una vez que tenga suficiente reputación podrá comentar cualquier publicación .
DavidPostill
Como dije, soy consciente de esto. Y esto no es una crítica ni una solicitud. Es una información adicional que considero importante saber. Mis sistemas están bien, pero sería una lástima que las personas que usan el método anterior piensen que están en seguridad mientras no lo están. Si considera que no vale la pena guardar esta información en "el lugar equivocado", no dude en eliminarla.
Imifos