Restringir aplicaciones y carpetas por AD.
Autor: Dani Alonso // Categoría: Active Directory, Configuraciones, Seguridad
(4 votes, average: 5.00 out of 5)
Loading ...Cada vez son más las escuelas, institutos, universidades y centros de formación privada los que disponen de un Controlador de Dominio através de Windows Server 2003 ó 2008.
Esta vez vamos a poner en práctica la restrinción de aplicaciones u ocultar carpetas a los alumnos desde Directivas de Seguridad.Recientemente en los foros oficiales de Microsoft he atendido una consulta de restringir los juegos de Windows XP. Para ello
- Abre el Editor de directivas de grupo para el dominio o para la máquina local (gpedit.msc).
- Expande Plantillas administrativas bajo Configuración de usuario.
- Haz clic en Sistema
- En el panel izquierdo, haz doble clic en No ejecutar aplicaciones Windows especificadas.
- Haz clic en Habilitada, y a continuación haz clic en el botón Mostrar… (junto a la lista de aplicaciones no reconocidas).
- Mostrar contenidos de la ventana, haz clic en el botón “Agregar…“
- Escribe el nombre ejecutable que deseas bloquear. Para este ejemplo, el ejecutable es sol.exe (La ruta completa no es necesaria).
- Agrega tantas aplicaciones como desees bloquear!
- Acepta los cambios y todas esas aplicaciones quedarán bloqueadas!.
Buscaminas – winmine.exe
Carta blanca – freecell.exe
Corazones – mshearts.exe
Solitario – sol.exe
Solitario Spider – spider.exe
Esto también puede valer para prohibir el uso del eMule, MSN Messenger, Ares, etc!
Ahora vamos a ocultar una carpeta, ya que hemos empezado con la práctica de ocultar los juegos de XP, vamos a ocultar los juegos desde el Menú Inicio!
- Configuración del usuario > Plantillas administrativas > Sistema > Inicio de sesión
- Doble clic en “Ejecutar estos programas cuando se inicie la sesión“, y la habilitamos
- Hacemos clic sobre el botón “Mostrar…” y ahora en “Agregar…“
- Ahora nos pide que escribamos el objeto para agregar, y escribimos esto:
- attrib “C:\Documents and Settings\All Users\Menú Inicio\Programas\Juegos” +s +h
- Aceptamos todas las ventanas hasta salir.
Si además de ocultar la carpeta, queremos evitar que se muestren las carpetas ocultas desde el menú herramientas, hacemos esto:
1. Configuración del usuario > Plantillas administrativas > Componentes de Windows > Explorador de Windows
2. Habilitamos “Quitar el menú Opcones de carpeta del menú Herramientas“.
3. Aceptamos y ya está!
Perfecto! Con esto dejaremos bien escondidos los juegos de Windows XP!
Si queremos aplicar estas directivas de manera local e independiente, podemos hacerlo desde GPEDIT.MSC!
Tags: Active Directory, configuración, directivas de grupo local, manual, Seguridad, Windows Server
28 de Enero, 2009 a las 19:21
MUY UTIL! SI SEÑOR!
29 de Enero, 2009 a las 10:04
Muchas gracias!
En centros de formación(o donde sea) puede resultar útil para denegar la ejecución de aplicaciones tipo p2p, chat, juegos, etc.
Más adelante publicaremos más soluciones para academias, el objetivo de estos posts es ayudar a integrar Windows Server en centros de formación, ya que dispone de muchísimas virtudes!
Un saludo!
29 de Enero, 2009 a las 22:48
ay! esa ha sido la ultima pratica que he tenido en “Servicios de Internet”
por cierto EEEEeee!! xDD
30 de Enero, 2009 a las 10:41
Hola Damián,
Espero que te haya ido bien la práctica! jeje.
Si ves dificultad en alguna de ellas, no dudes en consultarnos!
Un saludo!
19 de Febrero, 2009 a las 00:19
Este comentario ha sido de gran ayuda.
19 de Febrero, 2009 a las 17:29
ya lo creo.
6 de Marzo, 2009 a las 04:29
me fue de mucha ayuda tu comentario.
gracias
9 de Marzo, 2009 a las 17:09
Hola, buenos días!
Laboro en una institucion escolar.
Acabo de instalar Windows Server 2008, agregue los equipos y adicione los usuarios.
Como le puedo hacer para que los usruarios del dominio unicamente puedan escribir en la carpeta que tiene asignada en el servidor (a esta carpeta le asigne una cuota)
De antemano muchas gracias.
10 de Marzo, 2009 a las 09:12
Hola Stella!
En mi empresa utilizamos “Deep Freeze”. Está en todos los clientes de mi trabajo congelando el sistema con una configuración, aplicaciones y archivos en estado óptimo. El cliente puede almacenar los datos en local, pero cuando se reinicia el PC todo vuelve a estar como en un principio.
En mi caso he habilitado una unidad de red para que el personal de la empresa pueda trabajar exclusivamente en ella, así me aseguro que los clientes siempre estarán en estado óptimo!
Saludos!
16 de Marzo, 2009 a las 12:27
Bueno, como utilidad no está mal del todo, pero que ocurre si vamos con un pendrive con el buscaminas cambiado de nombre?? o el mismo emule??
En cuanto al tema de ocultar carpetas… podemos hacer lo mismo con attrib -h -r -s *.* y nos devolverá todas las carpetas… , o incluso con un live cd de gnu/linux las vemos todas… se solucionaria mejor si ademas de hacer eso que comentas, se cifra su contenido, así ni con live-cd.
16 de Marzo, 2009 a las 17:41
jajajajajajajajaja 90h tengo una mejor solución!! les quitamos el ordenador y punto
a mi me parece un documento genial. aunque puestos a pedir también se podría eliminar los juegos, bloquear toda unidad externa y por último sólo permitir arranque desde disco duro!
21 de Marzo, 2009 a las 10:26
llevo mucho tiempo buscando algo asi. enhorabuena chicos
24 de Noviembre, 2009 a las 20:00
GRACIAS, BUENA APORTACION