Fondo:Dirijo un pequeño laboratorio de computación con 10 computadoras que usan Windows 7 x64 Enterprise. Nuestros usuarios están configurados como usuarios limitados. Para restricciones adicionales, configuro una política de grupo local para no administradores usando la consola de administración de Microsoft.
Problema:Recientemente descubrí que algunas de estas restricciones se habían eliminado. La revisión de la configuración en MMC y en ntuser.pol mostró que la configuración aún debería estar vigente. Sin embargo, faltaban las configuraciones de registro relacionadas en ntuser.dat. Ya tengo la edición del registro deshabilitada en el GPO (aunque no en modo silencioso).
Pregunta:¿Cuál es la mejor manera de afrontar esta situación? ¿Debería considerar la posibilidad de evitar cambios en la configuración del registro? ¿Debo configurar una auditoría de registro para descubrir cómo se cambian estas claves en primer lugar? ¿O debería abandonar el fantasma y escribir algún tipo de secuencia de comandos de inicio de sesión que aplique los valores del registro si se han modificado? ¿Alguna otra idea?
Respuesta1
Bien, entonces el problema es que hiciste algunos cambios con gpedit, pero los cambios no están presentes en el registro, ¿verdad? ¿Ha comprobado si están en el registro inmediatamente después de realizar el cambio con el editor de políticas?
Es posible que desee auditar las entradas del registro para descubrir quién o qué las está cambiando. Eso hará que sea mucho más fácil detenerlo ya que, como usted consideró, puede ser otra cosa (como un proceso del sistema o algo así) que esté realizando el cambio, por lo que establecer restricciones en el grupo de usuarios no tiene ningún efecto.
Puedes configurarlo con elEditor de políticas de grupo, pero encuentro elDiálogo de permisosdiálogo para ser más fácil:
