GPO en Windows 2003 Server

K

kazadar

Lanero Regular
10 Dic 2008
16
Estimados hermano Laneros,

De antemano muchas gracias por la atencion prestada, espero que me puedan apoyar con mi problema, el escenario es el siguieente.

Tengo un dominio creado en una lan y requiero que los usuario de la red:

-no puedan instalar programas
-no puedan ejecutar programas (Skype,MSN, Etc)
-Permitir el acceso a solamente 20 direcciones web
-Deshabilitar los USB

en realidada si se utilizar la consola GPO pero no ubico las directivas que me permitan aplicar los parametros especificados.


De antemano muchas gracias, por su gran labor de expandir su conocimiento
Aquel que nunk se ekivoca es por que nunk ah hecho nada (Kazadar!)
 
UAC_Likibuay dijo:
un link bastante interesante.
http://freyes.svetlian.com/GPOS/GPOS.htm

espero q sea de tu ayuda..
Haz clic para expandir...


Agradezco tu aporte mi amigoLanero pero la verdad ese articuljo ya lo lei y el concepto de GPO lo tengo claro lo que puedo es ubicar directivas para definir las politicas bajo los siguientes parametros:

-no puedan instalar programas
-no puedan ejecutar programas (Skype,MSN, Etc)
-Permitir el acceso a solamente 20 direcciones web
-Deshabilitar los USB

Los servicios habilitados en mi controlador de dominio son Active Directory y DNS

De antemano gracias
 
Bloqueo Usb

Cordial Saludo

Para el Bloqueo de los dispositivos de almacenamiento USB en los equipos del dominio debe realizar una GPO de arranque en las maquinas que ejecute el siguiente Script.

Dim WSHShell
Set WSHShell = WScript.CreateObject("WScript.Shell")

WSHShell.RegWrite"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start",4,"REG_DWORD"

los guardas como .vbs, espero te sirva la info.
 
    • Para los programas, lo único que tienes que hacer es que los usuarios FINALES no pertenezcan al grupo de usuarios administradores locales de cada maquina.
      Con eso cada vez que los usuarios quieran instalar algún software les pedira credenciales de administrador.
    • Lo de la política de restricción de uso de programas la puedes hacer creando una nueva política y buscar:
  • Configuración del usuario/Plantillas administrativas/Sistema/No ejecutar aplicaciones de Windows especificadas (esto es en 2008, tocaria buscar su equivalente en 2003)
    • Descripción: "Impide que Windows ejecute los programas que usted especifique en esta configuración. Si habilita esta opción, los usuarios no podrán ejecutar los programas que agregue a la lista de aplicaciones no permitidas."
    • En esta GPO solo coloca los nombres de los ejecutables que se quieren bloquear y listo
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás