Estoy a cargo de bloquear muchas computadoras públicas para una biblioteca pública. Como Windows SteadyState no es compatible con Windows 7, utilizo políticas de grupo. Estas políticas afectan a todos los usuarios, incluida la cuenta de administrador. Me gustaría colocar accesos directos en el escritorio del administrador para alternar ciertas políticas. Estas son máquinas que no pertenecen al dominio y todas ejecutan Windows 7 Professional. Hasta ahora no he podido alternar fácilmente políticas específicas. Preferiría NO tener que abrir gpedit.msc y ubicar cada política que deseo alternar. En cambio, me gustaría poder hacer clic en un acceso directo del escritorio para habilitar o deshabilitar ciertas políticas. ¿Alguien puede indicarme la dirección correcta? Gracias.
Respuesta1
No existe ningún método para realizar cambios automáticos en la configuración dentro de la Política de grupo. Simplemente no hay API allí. Existe una API de política de grupo para PowerShell, pero se ocupa de vincular/desvincular GPO, realizar copias de seguridad/restaurar, etc.
Si no lo has hecho deberías mirarpolítica de grupo local múltiplecomo una posible solución a sus inquietudes sobre la configuración de políticas de usuario. Sin embargo, para la configuración de políticas informáticas, no tienes suerte.
Respuesta2
Las políticas de grupo en realidad simplemente modifican el registro, por lo que lo que deberá hacer es aislar qué claves se están cambiando y crear archivos .reg para anularlas. Cuando se actualice la Política de grupo (45 minutos con el valor predeterminado o la computadora se reinicie), se sobrescribirán nuevamente. Ésta no es una gran solución, por razones obvias. Además, muchas políticas sólo surten efecto en el inicio/inicio de sesión/lo que sea, por lo que esto seríanotrabajar para esos.
Realmente no existe una buena manera de excluir a ciertos usuarios de las políticas informáticas. Ese es el objetivo de las políticas informáticas: no están influenciadas por el usuario que esté activo.