Documente Academic
Documente Profesional
Documente Cultură
TEMA: Pg.
DE REGISTRO. .......................................................................................................24
12.- CONCLUSIONES..............................................................................................27
El primer paso pasa por la instalacin de este programa en el ordenador, cosa que no se
realiza automticamente al instalar Windows.
Para instalar Poledit hemos de ir al "Panel de control-> Agregar o quitar
programas -> Instalacin de Windows."
Una vez en esta pestaa pulsar en "Utilizar disco" y en el cuadro de dilogo que
aparece ir a "examinar" y pulsar en "D:" (o la letra de la unidad de CD ROM que
tengamos). Navegar por el directorio del CD ROM o Drive a:\ hasta encontrar el
programa Poledit que estar en las siguientes ramas:
a) Si es Windows 95: "Admin\Apptools\Poledit"
b) Si es Windows 98: "Tools\Reskit\Netadmin\Poledit"
c) En un disquete previamente copiado de los anteriores CD.
Para aplicar una directiva en una plantilla, nada ms debemos marcar dicha directiva
teniendo en cuenta lo siguiente:
Selecciona
Sombreada
En Blanco
Estado de la Opcin Significa que la Opcin est:
1- Caja de Seleccin Seleccionada Windows implementa esta opcin de una poltica, cambiando el
Marcada estado de la computadora del usuario para que sea conforme a la misma, cuando el
usuario se valida en la red. Si la opcin ya estaba seleccionada desde la ltima vez
que el usuario se valid, Windows no realiza ningn cambio.
2- Caja de Seleccin Sombreada La configuracin no cambia respecto a la ltima vez que el usuario
Sombreada acceso a la red, y Windows no har modificaciones relacionadas a la configuracin
del sistema.
3- Caja de Seleccin En En Blanco Windows no implementa esta opcin. Si la opcin fue implementada
Blanco anteriormente (ya sea por una la configuracin de una poltica o por las
configuraciones del usuario), dejndola en blanco, remueve la restriccin
especificada anteriormente del registro.
Crearemos un usuario de nombre jose. Este usuario s esta dando de alta en sistemas
Operativos windows9x y tiene clave de acceso al servidor MHDGT con usuario
invitado de nombre jose y una clave de acceso al dominio INFO este servidor esta en
el Grupo de Trabajo DGT. De esta manera explicaremos las ventajas y desventajas de
haber seleccionado una poltica, por los problemas que estas generan en el transcurso
del trabajo cotidiano.
Como anteriormente lo mencionamos al final de cada una de las opciones se definir la
opcin que debemos de tomar para nuestra plantilla configw9.pol de polticas para un
grupo de computadoras de 2 o mayor de 100 PCS. En un dominio de trabajo con un
servidor NT. En el caso de no tener una imagen solo se pondr la opcin a
configurar para la plantilla.
Tambin se puede crear esta plantilla para computadoras que no se validad a un servidor
NT y se siguen los mismos pasos solo se omite en PC local lo de acceso a un servidor
NT, la plantilla configw9.pol se debe copiar en la carpeta c:\windows, o en un equipo
Windows 9x con una carpeta compartida a todos con acceso de solo lectura y este
equipo debe permanecer encendido para que las directivas se apliquen. Seguidamente
Pulsamos sobre el "Usuario jose" se abrir el registro de Windows para el usuario jose
y encontramos la ramas siguientes:
En este caso hay usuarios que saben como cambiar direcciones IP, activar el
Puerto de enlace, el nombre de PC. O los tcnicos de otras Unidades cambian
configuracin establecidas y controladas, as se les limita el acceso y esto
permite que sean ms confiables los datos que se tienen.
5.2 Escritorio
5.3 RED
5.3.1 Compartir
Desactivar controles de Compartir archivos:
5.4 SHELL
5.4.1Carpetas personalizadas
5.4.1.1 Carpetas de programas Personalizados
Seleccionar la ruta de acceso a los programas en el disco duro de esta manera
c:\windows\menu inicio\programas. As todos tendrn los programas de la PC en la
5.4.2 Sistemas
Si deseamos que desaparezca del men Inicio de la barra de tareas el comando Ejecutar
de forma que no se pueda ejecutar ningn programa que no tenga un acceso directo,
bien en el escritorio o en el men Programas, podemos hacer lo siguiente:
Expandir la rama Shell -> restricciones y marcar la casilla "Eliminar el comando
ejecutar"
No recomendable, sirve para ejecutar aplicaciones a los usuarios
.
Con esta opcin no se vera el icono entorno de red en el escritorio pero tambin
no se tendr acceso a la red su PC estar como una PC local sin impresores en cola, no
podr ver otros equipos etc. Es mejor dejarla en blanco por si en algn caso alguien la
configura localmente el servidor lo retira al momento de entrar otro usuario.
Con esto el usuario no ser capaz de ver a los otros ordenadores de su grupo de
trabajo, pero si podr ver los de otros grupos conectados a la red. Tendremos el mismo
problema para imprimir o ver equipos del mismo grupo con carpetas compartidas a no
ser que se sepa el nombre del equipo que tiene el impresor y los archivos compartidos.
Siempre estas no son infalibles en casos se puede ver desde el explorador pero se
requiere de mas habilidad de parte del Usuario.
Esta opcin no es recomendable porque cuando un usuario con este tipo de perfil esta
trabajando y despus ingresa un usuario que no tiene un perfil definido en ese equipo
este perfil se le copia al usuario y este tendr el mismo escritorio, adems para el
ejemplo de escritorio nico que presentaremos esta configuracin no es recomendable
usuario que use F4 o lo que har es presionar el botn de apagado y se termino el S.O
5.5 Sistemas:
5.5.1 Restricciones:
Si usted tiene todo el apoyo de su jefe hgalo y esto le restringir asta los juegos y
archivos de antivirus, sistemas solo debe de tener paciencia en estar buscando cada
ejecutable que funciona en su empresa pero esta la mejor opcin de todas. Si no tiene
demasiado apoyo djela SOMBREADA y despus en una segunda etapa usted la pude
configurar Yo le enviare una Copia de esta plantilla.
6.1 RED
6.1.1 Control de acceso
Tipo de autentificador
Seleccionar Dominio de Windows NT
6.1.2 inicio
Titulo de Inicio
Titulo: dejar el que trae por omisin
Texto: el que mas le guste a usted
6.1.6 contraseas
Dejar como esta por defecto o sea sombreado y el que esta marcado djelo si no
lo esta debe de estar as: seleccionado Ocultar Contraseas los dems
Sombreado
Dejar sombreado
6.1.8 compartir
Dejar en blanco
Las dos se deben dejar en blanco porque si las selecciona todas las computadoras no
podrn compartir archivo e Impresores de esta manera nadie podr usar Impresores en
Cola ni vera archivos Compartidos, esta Opcin es similar a la del Usuario Local con la
diferencia que en el Usuario local si quita el compartir al Usuario que entra no a todos.
6.1.9 SNMP
Dejar como esta Sombreado
6.1.10 Actualizar
En esta casilla es la mas importante para la actualizacin (ver imagen) de las directivas
porque en ella se define la forma de actualizar las Polticas si las ara de forma automtica o
manual por eso es la segunda en importancia, as que ponga mucha atencin a estas lneas
que de ello depende el funcionamiento de este plantilla y todo lo antes escrito.
Modo actualizaron:
esta puede ser automtica, en este caso el equipo busca en el NETLOGON del
servidor Primario del dominio o sea MHDGT y copia todas la restricciones que contiene el
Archivo CONFIG.POL si es Windows, para Windows NT es confignt.pol estas
restricciones se agregan al registro de Windows de esta manera la PC local tendr todo lo
que se le acaba de decir y el Users que entro en este momento usara la configuracin de
6.2 SISTEMAS
6.2.4 EJECUTAR
Despus de la explicacin del uso del Editor de Polticas, y la creacin del archivo de
polticas tomando como base los puntos al final de cada numeral o imagen de los capitos 5,
6 de este manual y en los casos que no se crearon imgenes por espacio o el tamao de estas
solo se habla de la opcin a definir en esta plantilla Configw9.pol, a finalizar guarde el
archivo de plantilla como configw9.pol y este se vera igual al de la imagen siguiente:
Verificar o modificar que los equipos de prueba tengan definida en Archivo, Registro y
En el icono PC local la ubicacin fsica exacta a donde usted copio el archivo configw9.pol
y si es un servidor primario despus de las pruebas usted deber poner en automtico la
lnea actualizar y borrar la ubicacin fsica que le defini para las pruebas y el archivo
configw9.pol renombrarlo a config.pol para que todo funcione a la perfeccin. Leer imagen
de actualizacin remota de PC local 6.1.10
Las propiedades de red, pero se les creo un icono en el escritorio compartido con
el winipcfg para que sepan como se llama el equipo as como ver la direccin IP.
No pueden compartir archivos, pero tienen una carpeta compartida en el servidor,
en la que se puede pasar archivos hasta por 20 MB y despus ellos borran los datos
por que esta publica este acceso esta en el escritorio de nombre de carpeta
compartida.
Se crearon carpetas compartidas, a las que se les creo accesos directos para evitar
hacer mapeos. Estas estn en el escritorio y solo tienen acceso los grupos definidos
en el servidor NT, ver imagen de inicio del manual.
Se copio un logo del MH, que se enva a la PC que no lo tiene y despus se carga
con l la poltica. Esto se hace con el Scripts del Usuario en NT.
Cuando hay un Icono nuevo solo se agrega al escritorio y este les aparece a
automticamente a los equipos de Windows 2000 los de win9x cuando reinician.
Para una mquina que ha sido configurada con el System Policies observar que es
Diferente abrir el registro de la computadora durante la sesin n de un usuario que abrir el
Registro despus de hacer Esc a la ventana de inicio de sesin. Si abrimos el registro
durante la sesin de un usuario, al que se le han aplicado las polticas de seguridad,
observaremos un Local User y un Local Computer afectados por el System Police y
Correspondiente al del usuario con el que se ha ingresado. Modificaciones hechas en l
Local User y/o en Local Computer durante una sesin de usuario tendrn efecto slo
Hasta que terminemos la sesin pues una vez reiniciada seguiremos con la configuracin
Inicial debido a que las configuraciones del System Police tienen prioridad y han sido
Aplicadas a la mquina, no a un usuario.
El entorno que obtenemos al hacer Esc a la ventana de inicio de sesin es el que nos
Permitir hacer modificaciones en el Registro del sistema para poder desinstalar el
System Police, sin embargo, en la seccin anterior la mquina se configur para que al
Hacer Esc no se obtuviera ningn tipo de acceso a la mquina. Tenemos entonces que
Ingresar al Modo Seguro del Windows 9X y desde aqu desactivar el System Police.
Debemos seguir los siguientes pasos:
1. Ingresar al Modo Seguro a Prueba de Fallas del Windows9x, para ello
Reiniciar la PC y enseguida presionar F8.
2. Ejecutar el Poledit y desmarcar todas las opciones indicadas en los pasos
De la seccin anterior. Guardar.
3. Adicionalmente tambin desactivar las opciones indicadas en el paso 1,
Seccin anterior, correspondiente al inicio de sesin en el dominio del Windows
NT y la activacin de perfiles personalizados.
4. Entrando en modo msdos y usando scanreg para recuperar una copia del registro de
unos das o meses anteriores esta prctica no aplica a Windows 95
5. Para usuarios avanzados borrar la llave de registro policies y desactivando la opcin
actualizar[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\P
olicies] despus solo se renombra el directorio profiles de Windows y todos los que
entren no tendrn directivas de polticas.
Para que las polticas sean un xito en tu empresa tambin debes de saber que sin usar
el POLEDIT se puede modificar las opciones de configuracin que un archivo de
polticas crea al momento de acceder a una red o a una PC local.
Para saber en que lugar se guardan las polticas del usuario DEFOULT de una PC esta
este ejemplo y aunque usted inicie a pruebas de fallas esta configuracin siempre se
carga en el registro de Windows. Vemos el registro:
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Ex
plorer\RestrictRun]
"1"="acsisino.bat"
"2"="actmonie.pif"
"3"="actmovie.exe"
"4"="actsiat.bat"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Ne
twork]
"NoNetSetup"=dword:00000001
"NoNetSetupIDPage"=dword:00000001
"NoNetSetupSecurityPage"=dword:00000001
"NoFileSharingControl"=dword:00000001
"NoEntireNetwork"=dword:00000001
"NoWorkgroupContents"=dword:00000001
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Sy
stem]
"NoAdminPage"=dword:00000001
"NoProfilePage"=dword:00000001
"NoDevMgrPage"=dword:00000001
"NoConfigPage"=dword:00000001
"NoFileSysPage"=dword:00000001
"NoVirtMemPage"=dword:00000001
En esta ubicacin nos restringe todo solo nos permite usar los programas que en esta se
mencionan.
Y si el caso es el usuario jose esta restriccin estara en la rama:
[HKEY_USERS\.jose\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
RestrictRun]
Con las mismas restricciones anteriores adems de restringirme el acceso al entorno de
red..
[HKEY_LOCAL_MACHINE\Network\Logon]
"username"="amejia"
"PrimaryProvider"="Microsoft Network"
"PolicyHandler"="GROUPPOL.DLL,ProcessPolicies"
"logonvalidated"=hex:01,00,00,00
"UserProfiles"=dword:00000001
"LMLogon"=hex:00,00,00,00
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"BloquearUsuarios"="RUNDLL32.EXE SHELL32.DLL,SHExitWindowsEx 0"
Esto hace que la PC no permita entrar otro usuario que no sea los definidos en los
perfiles de Windows a la fecha de ingresado la modificacin.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"BloquearUsuarios"="RUNDLL.EXE user.exe,ExitWindows"
b) Expandir la rama:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Poli
cies\Explorer
c) Aadir un "Nuevo Valor DWORD"
d) Darle el nombre "NoDrives"
e) Darle el valor 0C
f) Salvar la configuracin y reiniciar.
Al reiniciar no aparecern estas unidades en MiPc o el Explorador (cuidado, s el
explorador es el estndar de Windows siempre aparece la unidad C:, Salvo que lo
modifiquemos como hemos hecho anteriormente, apuntando a otra unidad o carpeta sin
posibilidad de ir a otro sitio).
1. Que no tenga definido perfiles de usuario, esto hace que la PC no funcione bien
o que el usuario tenga un perfil creado antes de que se iniciaran las polticas esto
hace que este tenga derecho a otros cosas. En unos casos se recomienda
renombrar el profiles y crearle uno nuevo.
2. Problemas con la integracin del Office 2000 al profiles del usuario, cuando se
dan es recomendable copiar los perfiles de otro usuario que funcione bien.
12.- CONCLUSIONES
3. Eestas polticas se pueden usar de manera local poniendo el archivo en cada una
de las COMPUTADORAS en una carpeta NO compartida y en una ubicacin
definida en la PC local. Ejemplo c:\windows\local.pol.
4. Se pude usar tambin en modo Windows sin entrar a un dominio solo debe de
ubicar el archivo en una PC que este siempre encendida y esta puede tener como
sistema Operativo WINDOWS 2000, NT WS 4.X Y Windows 9x. ME. Y en
esta crea una capeta compartida de lectura con acceso a todos y en ella copia la
plantilla configw9.pol
13. BIBLIOGRAFIA