Windows 7: bloquea sitios web para usuarios específicos que usan BAT para modificar archivos HOSTS o GPO local

tag-icon tag-icon windows-7 internet batch-file user-accounts group-policy
Windows 7: bloquea sitios web para usuarios específicos que usan BAT para modificar archivos HOSTS o GPO local

Tengo una configuración doméstica pequeña con una máquina que todavía ejecuta Windows 7 SP2.

Esta computadora tiene 2 cuentas de usuario. Necesito bloquear una cuenta de usuario de sitios web específicos y al mismo tiempo permitir el acceso a los mismos sitios web a otros usuarios. Ambos pueden iniciar sesión simultáneamente al mismo tiempo o uno puede iniciar sesión solo o uno puede iniciar sesión antes que el otro.

Intenté ejecutar los siguientes archivos BAT usando el Programador de tareas configurado para activarse al iniciar sesión según el usuario. El archivo BAT de bloqueo funciona, pero permitir BAT nunca funciona cuando intento iniciar sesión como usuario con la tarea Permitir BAT programada al iniciar sesión.

¿Alguna idea sobre los archivos BAT o la mejor manera de configurarlos, o quizás debería usar algún tipo de Política de grupo local?

Permitir archivo BAT:

@eco apagado

escriba c:\windows\system32\drivers\etc\hosts | findstr /v NOMBRE DEL SITIO WEB AQUÍ > c:\windows\system32\drivers\etc\hosts

Bloquear archivo BAT:

@eco apagado

echo 0.0.0.0 NOMBRE DEL SITIO WEB AQUÍ >> c:\windows\system32\drivers\etc\hosts

Respuesta1

Gracias por toda su bienvenida y sugerencias que me ayudaron al final a responder mi propia pregunta. De acuerdo con el espíritu de estos foros, publicaré mi solución a continuación para que otros puedan beneficiarse de todos nuestros esfuerzos en los próximos años al tropezar con esto a través de los motores de búsqueda:

Para cualquiera que en el futuro busque la respuesta: la descubrí.

La mejor manera era aplicar el bloqueo y desbloquear únicamente a la cuenta de usuario que necesitaba bloquearse en primer lugar. Dejame explicar:

Utilicé el Programador de tareas para ejecutar el archivo bat de bloque que mostré en mi pregunta original usando la configuración:

Opciones de seguridad

  • Al ejecutar la tarea, utilice la siguiente cuenta: Cuenta de usuario 1
  • Marcó la casilla "Ejecutar solo cuando el usuario haya iniciado sesión".
  • Marcó la casilla "Ejecutar con los privilegios más altos".

Opciones de desencadenadores

  • Al conectarse a la sesión del usuario
  • Usuario específico (Cuenta de usuario 1)
  • Conexión desde la computadora local

Comportamiento

  • Iniciar un programa (mi archivo bat)

Condiciones

  • Desmarca todo aquí

Ajustes

  • Permitir que la tarea se ejecute bajo demanda marcada
  • Si la tarea ya se está ejecutando, se aplica la siguiente regla: Detener la instancia existente

Para el desbloqueo hice exactamente lo mismo que arriba APARTE de:

Opciones de activación

  • Al desconectarse de la sesión del usuario
  • Usuario específico (Cuenta de usuario 1)
  • Conexión desde la computadora local

información relacionada