El Editor de directivas de grupo sólo está disponible en las versiones Pro de Windows y está ausente en las versiones Home y Premium.

Puede todavía descargar e instalar gpedit.msc en Windows 10, 7 y 8 de Inicio.

En general, no hay ninguna razón para tocar estos criterios grupo en un ordenador personal, pero aún así es importante saber cómo acceder y lo que puede hacer que se quede sin preparación en el caso donde es necesario un cambio.

Por ejemplo, las políticas de grupo son útiles para configurar la seguridad en una red empresarial para bloquear algunos cambios en todos los equipos o impedir que los usuarios ejecuten software no aprobado.

Para abrir el Editor de directivas de grupo de Windows, debe abrir una ventana de ejecución pulsando la tecla R de Windows, y luego escribir y ejecutar el comando gpedit.msc .

La ventana que se abre es similar a cualquier otra herramienta de administración, con un árbol jerárquico de las carpetas que contienen cada uno de muchos parámetros.

Los ajustes son realmente muchos, pero aún así se describe en detalle.

Los temas principales son dos: Configuración del equipo, con los parámetros que afectan al comportamiento del sistema para todos los usuarios y Configuración de usuario, Windows para cambiar el comportamiento de acuerdo con el usuario que está utilizando.

En los dos temas principales, hay tres secciones:

– La configuración del software, el cual puede crear nuevas configuraciones personalizadas

.

Configuración de Windows es un archivo que contiene la configuración de seguridad e iniciar / detener secuencias de comandos.

– Plantillas administrativas, con configuraciones basadas en el registro que es la parte en la que es más fácil intervenir, con muchas opciones disponibles.

Configuración de seguridad (Pocos)

Para dar un ejemplo de lo que puede hacer para limitar la seguridad en el ordenador a nivel de usuario, vaya a Configuración de usuario – Plantillas administrativas – Sistema y haga doble clic en «Impedir el acceso a la línea de comandos «.

En la ventana que se abre, se puede activar el control, después pulse Aplicar para bloquear el acceso al símbolo del sistema para todos los usuarios de la PC.

Otra opción en la misma carpeta le permite crear programas que pueden ser abiertos en el equipo.

Haga doble clic en «Ejecutar especificó solamente aplicaciones de Windows», seleccione y luego decirle al programa para permitir.

Todo el resto está bloqueado.

En Configuración del equipo de Windows – Configuración – Configuración de seguridad Directivas locales – – carpeta de opciones de seguridad, se pueden encontrar muchos ajustes útiles para hacer que su equipo un poco más protegida si así lo desea.

Por ejemplo, puede cambiar el nombre de la cuenta de administrador y la cuenta de invitado y se puede optar por activar la demanda «Control de cuentas de usuario de credenciales: comportamiento de la petición de elevación de privilegios administradores to ask introducir la contraseña cada vez que intente hacer algo en el modo de administrador.

Con esta opción, Windows se vuelve más seguro y similar a Linux y Mac, que le pide que proporcione la contraseña cada vez que se necesita para hacer un cambio.

Con el Control de cuentas de usuario: ningún estudiante que los archivos ejecutables firmados y validados para aplicaciones que no están firmados digitalmente para ejecutar como administrador.

Restaurar consola permite el acceso automático a la administración para evitar solicitudes de contraseña cuando se utiliza la restauración de consola para realizar las operaciones del sistema.

Como se dará cuenta, hay muchos parámetros en el Editor Criterios de grupo, por lo tanto, por curiosidad, lo que realmente vale la pena el tiempo mirándolos pasar.

mayoría de los ajustes permiten desactivar funciones de Windows que no desee utilizar.

Debe tenerse en cuenta que muchos de la lista de directivas no se aplican a todas las versiones de Windows.

Otro ejemplo de lo que puede hacer que al utilizar el editor de grupo Criteria o crear una secuencia de comandos se ejecuta después de cerrar la sesión o apagar cada vez que reinicie el equipo.

Esto puede ser útil para limpiar su sistema o rápidas ciertos archivos de copia de seguridad cada vez que se apaga el ordenador, y se puede usar archivos por lotes o secuencias de comandos PowerShell incluso para ambos.

La única salvedad es que estas secuencias de comandos se deben ejecutar en segundo plano si el proceso de desconexión sería bloqueado.

Hay dos tipos diferentes de secuencias de comandos que se pueden ejecutar.

iniciar / detener scripts en Configuración del equipo – Configuración de Windows – Scripts y trabajar con la cuenta del sistema local, por lo que pueden manipular el sistema de archivos, pero no como cuentas de usuario.

Scripts de conexión / desconexión en Configuración de usuario – Configuración de Windows – Scripts

.

Los scripts de acceso y desconexión no permiten la ejecución de comandos que requieren acceso de root si no hay UAC completamente desactivado.

Tenga en cuenta que las mismas tareas se pueden programar en el planificador, una de las herramientas de administración Panel de control, que es mucho más fácil de usar.

El editor de directivas de grupo es tan rico que va a ser imposible encontrar una guía completa y exhaustiva sobre lo que es mejor para cambiar.

En otros artículos, he interrogado acerca de:

– Cómo desactivar Windows Skydrive 8.1 (u ocultar)

– Activar BitLocker en Windows 7

– Modo Activado Empresa en Internet Explorer 11

– Desactivar UAC en Windows 7 y 8