Esta sección ha sido probado por nuestros expertos así garantizamos la exactitud de nuestro post.
Solución:
Mark Russinovich tiene un excelente artículo sobre eludir los cambios de directiva de grupo.
La configuración de la política de grupo es una parte integral de cualquier entorno de TI basado en Windows. Si es un administrador de red, las utiliza para hacer cumplir la seguridad corporativa y la política de administración de escritorio, y si es un usuario, es casi seguro que se ha sentido frustrado por las limitaciones impuestas por esas políticas. Independientemente de quién sea, debe tener en cuenta que si los usuarios de su red pertenecen al grupo del administrador local, pueden eludir las políticas en cualquier momento que lo deseen.
Hay dos pasos para eludir una configuración de directiva de grupo: identificar la ubicación de la configuración y evitar que se aplique la configuración. Hay muchas referencias de políticas de grupo disponibles, pero dado que la configuración de la política de grupo de la máquina se almacena en la rama HKEY_LOCAL_MACHINE del Registro y la configuración de la política de grupo por usuario se almacena en HKEY_CURRENT_USER, si no conoce la ubicación de la configuración que le impide hacer algo quieres puedes usar Regmon para encontrarlo.
La cantidad de configuraciones de bloqueo de escritorio disponibles para los administradores de políticas de grupo es enorme. Pueden evitar que haga cualquier cosa, desde cambiar la apariencia de su escritorio y el menú de inicio hasta ejecutar ciertas aplicaciones. Dos configuraciones comúnmente aplicadas incluyen un programa de protector de pantalla preconfigurado para que los usuarios no desperdicien recursos en protectores de pantalla frívolos y un tiempo de espera del protector de pantalla para que los sistemas no queden accesibles indefinidamente cuando un usuario se aleja. Cuando estas configuraciones están vigentes, Windows omite la pestaña del protector de pantalla del subprograma del panel de control de propiedades de pantalla o no le permite modificar el protector de pantalla o su tiempo de espera. Le mostraré cómo usar el poder de ser un administrador local y Regmon para rastrear estas configuraciones y anularlas en su propio sistema.
Si bien entra en Registry Monitor, Process Monitor también existe en estos días y combina varias herramientas de monitoreo en una sola. Te permite encontrar el registro. keys que están siendo modificados. Simplemente salte al registro correspondiente keys y cambiar sus permisos para que ya no puedan ser actualizados…
Mira lo que puedes hacer con el reg
dominio; puede verificar el acceso con accesschk
.
La siguiente herramienta, de Microsoft TechNetpermite la gestión de Política de grupo a través de la línea de comando y, por lo tanto, también mediante secuencias de comandos:
Utilidad de objeto de política de grupo local, v1.0
La política de grupo para la máquina local se almacena en el registro.
El enfoque cojo para modificarlo es a través del Símbolo del sistema usando el comando reg. Esto es menos que práctico porque requiere un conocimiento absoluto de todas y cada una de las configuraciones del registro de políticas locales, y los errores aquí pueden ser bastante desastrosos.
La herramienta a usar en su lugar es PowerShell, el sucesor de Microsoft del símbolo del sistema.
Algunos artículos que pueden ayudarlo a usar cmdlets de PowerShell para cambios de políticas locales son:
Usar Windows PowerShell para administrar la política de grupo
Cmdlets de Windows PowerShell para directivas de grupo
Gestión de directivas de grupo para profesionales de TI
Política de grupo
Referencia de configuración de directivas de grupo para Windows y Windows Server