En la lección de hoy veremos cómo usar el editor de directivas de grupo local, una sección oculta y muy completa de Windows desde la cual es posible realizar muchos cambios en la PC que de otro modo solo serían posibles modificando las claves de registro más complicadas. El editor de directivas de grupo solo está disponible en las versiones Pro de Windows y está ausente en las versiones Home y Premium.
Sin embargo, puede descargar e instalar gpedit.msc en Windows 10, 7 y 8 Home.
En general, no hay ninguna razón para tocar estas políticas grupales en una PC doméstica, pero aún es importante saber cómo acceder a ellas y qué puede hacer para no estar preparado en caso de que se requiera un cambio.
Por ejemplo, la Política de grupo es útil para configurar la seguridad en una red corporativa para bloquear ciertos cambios en todas las computadoras o para evitar que los usuarios ejecuten software no aprobado.
Para abrir el editor de políticas de grupo en Windows, debe abrir una ventana Ejecutar presionando las teclas Windows-R y luego escribir y ejecutar el comando gpedit.msc .
La ventana que se abre es similar a cualquier otra herramienta de administración, con un árbol jerárquico de carpetas que contienen muchas configuraciones.
Las configuraciones son realmente muchas, pero aún así se describen en detalle.
Hay dos carpetas principales: Configuración del equipo, con configuraciones que afectan el comportamiento del sistema para todos los usuarios y Configuración del usuario, para cambiar el comportamiento de Windows en función del usuario que lo utiliza.
Debajo de las dos carpetas principales hay tres secciones:
- Configuración de software, donde crear nuevas configuraciones personalizadas.
- Configuración de Windows es una carpeta que contiene configuraciones de seguridad y un script de inicio / detención.
- Modelos administrativos, con configuraciones basadas en el registro, que es la parte en la que es más fácil intervenir, con muchas opciones disponibles.
Configuraciones de seguridad (algunos ejemplos)
Para dar un ejemplo de lo que se puede hacer para restringir la seguridad de la computadora a nivel de usuario, vaya a Configuración de usuario -> Plantillas administrativas -> Sistema y haga doble clic en la configuración " Impedir acceso al símbolo del sistema ".
Desde la ventana que se abre, puede activar el control y luego presionar Aplicar para bloquear el acceso al símbolo del sistema para todos los usuarios de la PC.
Otra opción en la misma carpeta le permite crear elegir qué programas se pueden abrir en su computadora.
Haga doble clic en " Ejecutar solo las aplicaciones de Windows especificadas ", habilite y luego indique qué programas permitir.
Todo lo demás ahora está bloqueado.
En Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Carpeta Opciones de seguridad, encontrará muchas configuraciones útiles para que su computadora sea un poco más segura si lo desea.
Por ejemplo, puede cambiar el nombre de la cuenta de administrador y la cuenta de invitado y puede optar por activar la solicitud de credenciales para el " Control de cuenta de usuario: comportamiento de la solicitud de elevación de privilegios para administradores " para solicitar ingresar la contraseña cada vez intenta hacer algo en modo administrador.
Con esta opción, Windows se vuelve más seguro y similar a Linux y Mac, donde se le solicita que proporcione su contraseña cada vez que necesite hacer un cambio.
Con control de cuenta de usuario: solo eleva los archivos ejecutables firmados y validados, las aplicaciones que no están firmadas digitalmente se ejecutan como administrador están prohibidas.
Consola de recuperación, permita que el acceso de administrador automático no tenga solicitudes de contraseña cuando use la consola de recuperación para realizar operaciones del sistema.
Como notará, hay una gran cantidad de configuraciones en el editor de directivas de grupo, así que, por curiosidad, definitivamente vale la pena pasar algún tiempo mirándolas.
La mayoría de las configuraciones le permiten deshabilitar las características de Windows que no desea usar.
Vale la pena señalar que muchas de las políticas de la lista no se aplican a todas las versiones de Windows.
Otro ejemplo de lo que solo se puede hacer con el editor de directivas de grupo es crear un script que se ejecute después de un cierre de sesión o después de un apagado, cada vez que reinicie su PC.
Esto puede ser útil para limpiar su sistema o hacer una copia de seguridad rápida de algunos archivos cada vez que apaga su computadora, y puede usar archivos por lotes o incluso scripts de PowerShell para ambos.
La única advertencia es que estos scripts deben ejecutarse en segundo plano o el proceso de cierre de sesión se bloqueará.
Hay dos tipos diferentes de scripts que se pueden ejecutar.
Iniciar / detener script en Configuración del equipo -> Configuración de Windows -> Script y se ejecutará en la cuenta del sistema local, para que puedan manipular los archivos del sistema, pero no se ejecutará como una cuenta de usuario.
Script de inicio de sesión / cierre de sesión en Configuración de usuario -> Configuración de Windows -> Script .
Los scripts de inicio y cierre de sesión no le permiten ejecutar comandos que requieren acceso de administrador si no hay un UAC completamente deshabilitado.
Vale la pena señalar que las mismas operaciones se pueden programar en el programador, una de las herramientas de administración en el Panel de control, mucho más fácil de usar.
El editor de directivas de grupo es tan rico que será imposible encontrar una guía completa y completa sobre lo que es mejor editar.
En otros artículos los he cuestionado con respecto a:
- Cómo deshabilitar Skydrive en Windows 8.1 (u ocultarlo)
- Activa Bitlocker en Windows 7
- Activar el modo Enterprise en Internet Explorer 11
- Deshabilitar el control UAC en Windows 7 y 8
