Publicidad en el portal.

Política de seguridad local de Windows 7. Restablecimiento de las políticas de grupo local en Windows.

Una de las principales herramientas para ajustar la configuración del usuario y del sistema Windows es políticas de grupo - GPO (objeto de política de grupo). La computadora en sí y sus usuarios pueden verse afectados por las políticas de grupo de dominio (si la computadora está en un dominio de Active Directory) y las locales (estas políticas se configuran localmente y se aplican solo en esta computadora). Las políticas de grupo son una excelente herramienta de configuración del sistema que puede mejorar su funcionalidad y seguridad. Sin embargo, para los administradores de sistemas novatos que deciden experimentar con la seguridad de su computadora, la configuración incorrecta de algunos parámetros de política de grupo local (o de dominio) puede generar varios problemas: desde problemas menores, como la imposibilidad de conectar una impresora o una memoria USB. drive, hasta una prohibición total de la instalación o el inicio de cualquier aplicación (a través de políticas SPR o AppLocker), o incluso la prohibición del inicio de sesión local o remoto.

En tales casos, cuando el administrador no puede iniciar sesión en el sistema localmente, o no sabe exactamente cuál de las configuraciones de políticas que aplicó está causando el problema, tiene que recurrir al escenario de emergencia de restablecer la configuración de políticas de grupo a la configuración estándar (predeterminada). . En el estado "limpio" de la computadora, ninguna de las configuraciones de política de grupo está configurada.

En este artículo, mostraremos varios métodos para restablecer la configuración de políticas de grupo de dominio y local a los valores predeterminados. Esta instrucción es universal y se puede utilizar para restablecer la configuración de GPO en todas las versiones compatibles de Windows: desde Windows 7 hasta Windows 10, así como para todas las versiones de Windows Server 2008/R2, 2012/R2 y 2016.

Restablecer políticas locales usando la consola gpedit.msc

Este método implica el uso de la consola gráfica del Editor de políticas de grupo local. gpeditar.msc para deshabilitar todas las políticas configuradas. El editor gráfico de GPO local solo está disponible en las ediciones Pro, Enterprise y Education.

Consejo. En las ediciones Home de Windows, falta la consola del Editor de políticas de grupo local, pero aún puede iniciarla. Usando los enlaces a continuación puede descargar e instalar la consola gpedit.msc para Windows 7 y Windows 10:

Inicie el complemento gpedit.msc y vaya a la sección Todos los ajustes políticas informáticas locales ( Política de computadora local -> Configuración de computadora -> Plantillas administrativas / Política de “Computadora local” -> Configuración de computadora -> Plantillas administrativas). Esta sección contiene una lista de todas las políticas disponibles para configuración en plantillas administrativas. Ordenar políticas por columna Estado(Estado) y busque todas las pólizas activas (en el estado) Desactivado/Desactivado o Activado/ Activado). Deshabilite todas o solo ciertas políticas configurándolas en Noconfigurado(No especificado).

Las mismas acciones se deben realizar en el apartado de políticas de usuario ( UsuarioConfiguración/ Configuración de usuario). De esta manera puede desactivar todas las configuraciones de la plantilla administrativa de GPO.

Consejo. Se puede obtener una lista de todas las configuraciones de políticas locales y de dominio aplicadas en un conveniente informe html usando la utilidad incorporada con el comando:
gpresult /h c:\distr\gpreport2.html

El método anterior para restablecer las políticas de grupo en Windows es adecuado para los casos "más simples". La configuración incorrecta de la política de grupo puede provocar problemas más graves, por ejemplo: la imposibilidad de iniciar el complemento gpedit.msc o todos los programas en general, que el usuario pierda los derechos de administrador del sistema o que se le prohíba iniciar sesión localmente. Consideremos estos casos con más detalle.

Forzar un reinicio de GPO local desde la línea de comando

Esta sección describe cómo forzar un restablecimiento de todas las configuraciones de política de grupo actuales en Windows. Sin embargo, primero describiremos algunos principios de funcionamiento de las plantillas de políticas de grupo administrativo en Windows.

La arquitectura de las políticas de grupo se basa en archivos especiales. Registro.pol. Estos archivos almacenan configuraciones de registro que corresponden a ciertas configuraciones de políticas de grupo configuradas. Las políticas de usuario y de computadora se almacenan en archivos separados. Registro.pol.

  • Ajustes de configuración de la computadora (sección Configuracion de Computadora) se almacenan en %SystemRoot%\System32\GroupPolicy\Machine\registry.pol
  • Políticas de usuario (sección Configuración de usuario) - %SystemRoot%\System32\GroupPolicy\Usuario\registry.pol

Cuando la computadora arranca, el sistema importa el contenido del archivo \Machine\Registry.pol al subárbol del registro del sistema HKEY_LOCAL_MACHINE (HKLM). El contenido del archivo \User\Registry.pol se importa a la rama HKEY_CURRENT_USER (HKCU) cuando el usuario inicia sesión.

Cuando se abre, la consola del Editor de políticas de grupo local carga el contenido de estos archivos y los proporciona en un formato gráfico fácil de usar. Cuando cierra el Editor de GPO, los cambios que realiza se escriben en los archivos Registry.pol. Después de actualizar las políticas de grupo (mediante el comando gpupdate /force o según una programación), las nuevas configuraciones se agregan al registro.

Consejo. Para realizar cambios en archivos, solo debe utilizar el Editor de políticas de grupo de GPO. ¡No se recomienda editar archivos Registry.pol manualmente o usar versiones anteriores del Editor de políticas de grupo!

Para eliminar todas las configuraciones actuales de la política de grupo local, debe eliminar los archivos Registry.pol en el directorio GroupPolicy. Puede hacer esto con los siguientes comandos, ejecutándolos en un símbolo del sistema con derechos de administrador:

RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy"

Después de esto, debe actualizar la configuración de la política en el registro:

actualización /fuerza

Estos comandos restablecerán todas las configuraciones de política de grupo local en las secciones Configuración de computadora y Configuración de usuario.

Abra la consola del editor gpedit.msc y asegúrese de que todas las políticas estén en el estado No configuradas. Después de iniciar la consola gpedit.msc, las carpetas remotas se crearán automáticamente con la configuración predeterminada.

Restablecer las políticas de seguridad locales de Windows

Políticas de seguridad locales configurado usando una consola de administración separada secpol.msc. Si los problemas con su computadora se deben a "apretar los tornillos" en las políticas de seguridad locales, y si el usuario aún tiene acceso al sistema y derechos administrativos, primero debe intentar restablecer la configuración de la política de seguridad local de Windows a sus valores predeterminados. Para hacer esto, en un símbolo del sistema con derechos de administrador, ejecute:

  • Para Windows 10, Windows 8.1/8 y Windows 7: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
  • Para Windows XP: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Después de lo cual es necesario reiniciar la computadora.

Si los problemas con las políticas de seguridad persisten, intente cambiar manualmente el nombre del archivo de punto de control de la base de datos de políticas de seguridad local %windir%\security\database\edb.chk

ren %windir%\seguridad\database\edb.chk edb_old.chk

Ejecute el comando:
gpupdate/fuerza
Reinicie Windows usando:
Apagar –f –r –t 0

Restablecer políticas locales cuando no puede iniciar sesión en Windows

En el caso de que no sea posible el inicio de sesión local o no se pueda iniciar la línea de comando (por ejemplo, al bloquearlo y otros programas usando ). Puede eliminar los archivos Registry.pol iniciando desde el disco de instalación de Windows o cualquier LiveCD.


Restablecer la configuración de GPO de dominio aplicada

Algunas palabras sobre las políticas de grupo de dominio. Si la computadora está incluida en un dominio de Active Directory, el administrador del dominio puede administrar algunas de sus configuraciones a través de los GPO del dominio.

Los archivos de registro.pol de todas las políticas de grupo de dominio aplicadas se almacenan en el directorio %windir%\System32\GroupPolicy\DataStore\0\SysVol\ contoso.com\Policies. Cada política se almacena en un directorio independiente con el GUID de la política de dominio.

Estos archivos de registro.pol corresponden a las siguientes ramas del registro:

  • HKLM\Software\Políticas\Microsoft
  • HKCU\Software\Políticas\Microsoft
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Objetos de directiva de grupo
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

El historial de versiones aplicadas de las políticas de dominio que se guardan en el cliente se encuentra en las siguientes ramas:

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\

Cuando una computadora se excluye de un dominio, los archivos registro.pol de las políticas de dominio en la computadora se eliminan y, en consecuencia, no se cargan en el registro.

Si necesita eliminar por la fuerza la configuración del GPO del dominio, debe borrar el directorio %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies y eliminar las claves de registro especificadas (se recomienda encarecidamente crear una copia de seguridad). copia de los archivos eliminados y claves de registro!!!) . Luego ejecute el comando:

gpupdate/fuerza/arranque

Consejo. Esta técnica le permite restablecer todas las configuraciones de la política de grupo local en todas las versiones de Windows. Sin embargo, se restablecen todas las configuraciones realizadas con el Editor de políticas de grupo. no restablecer todos los cambios realizados en el registro directamente a través del editor de registro, archivos REG o de cualquier otra forma.

En mis artículos anteriores sobre políticas de grupo, hablé sobre los principios de funcionamiento del complemento. Se consideraron algunos nodos del equipo actual, así como la funcionalidad de política de múltiples grupos. A partir de este artículo, podrá aprender a administrar la configuración de seguridad en su computadora local y en un entorno de dominio. Hoy en día, la seguridad es una parte integral del trabajo tanto para los administradores de sistemas en empresas grandes e incluso pequeñas, como para los usuarios domésticos que se enfrentan a la tarea de configurar una computadora. Los administradores inexpertos y los usuarios domésticos pueden pensar que después de instalar un antivirus y un firewall, sus sistemas operativos están protegidos de manera confiable, pero esto no es del todo cierto. Por supuesto, estos ordenadores estarán protegidos de muchos ataques, pero ¿qué los salvará del factor humano? Hoy en día, las capacidades de seguridad de los sistemas operativos son muy grandes. Hay miles de configuraciones de seguridad que controlan los servicios, la seguridad de la red, restringen el acceso a ciertas claves y configuraciones de registro, administran los agentes de recuperación de datos de cifrado de la unidad BitLocker, controlan el acceso a las aplicaciones y mucho, mucho más.

Debido a la gran cantidad de configuraciones de seguridad en los sistemas operativos Windows Server 2008 R2 y Windows 7, no es posible configurar todas las computadoras usando el mismo conjunto de configuraciones. El artículo analiza métodos para ajustar el Control de cuentas de usuario en los sistemas operativos Windows, y esto es solo una pequeña parte de lo que puede hacer utilizando las políticas de seguridad. En una serie de artículos sobre políticas de seguridad locales, intentaré considerar tantos mecanismos de seguridad como sea posible con ejemplos que puedan ayudarle en su trabajo futuro.

Configurar políticas de seguridad

Una política de seguridad es un conjunto de configuraciones que gobiernan la seguridad de una computadora y se administra mediante un GPO local. Puede configurar estas políticas utilizando el complemento "Editor de políticas de grupo local" o chasquear. Equipo "Política de seguridad local" se utiliza para cambiar la política de cuenta y la política local en la computadora local, y las políticas de las cuentas vinculadas a un dominio de Active Directory se pueden configurar usando el complemento "Editor de gestión de políticas de grupo". Puede acceder a las políticas de seguridad locales de las siguientes maneras:

Si su computadora está conectada a un dominio de Active Directory, la política de seguridad está determinada por la política del dominio o la política de la unidad organizativa de la que es miembro la computadora.

Aplicar políticas de seguridad a la computadora local y al GPO de una estación de trabajo unida a un dominio

Con los siguientes ejemplos, puede ver la diferencia entre aplicar una política de seguridad a una computadora local y a un GPO en una computadora de trabajo unida a un dominio de Windows Server 2008 R2.

Aplicar una política de seguridad a la computadora local

Para completar con éxito el ejemplo actual, la cuenta bajo la cual se realizan estas acciones debe ser miembro del grupo "Administradores" en su computadora local. Si la computadora está conectada a un dominio, solo los usuarios que sean miembros del grupo pueden realizar estas acciones. "Administradores de dominio" o grupos con permisos para editar políticas.

En este ejemplo, cambiaremos el nombre de la cuenta de invitado. Para hacer esto, siga estos pasos:

Después de reiniciar la computadora, para verificar si la política de seguridad se ha aplicado a su computadora, debe abrir el componente en el Panel de control. "Cuentas de usuario" y sigue el enlace "Administrar otra cuenta". En la ventana que se abre, verá todas las cuentas creadas en su computadora local, incluida la cuenta de invitado renombrada:

Aplicar una política de seguridad a un GPO en una computadora de trabajo unida a un dominio de Windows Server 2008 R2

En este ejemplo, evitaremos que el usuario Test_ADUser cambie la contraseña de una cuenta en su computadora. Déjame recordarte que para realizar las siguientes acciones debes ser miembro del grupo "Administradores de dominio". Sigue estos pasos:

Después de reiniciar la computadora, para verificar si se ha aplicado la política de seguridad, vaya a la computadora en la que se realizaron los cambios y abra la consola de administración de MMC. Añadele el equipo "Usuarios locales y grupos" e intente cambiar la contraseña de su cuenta de dominio.

Aplicar una política de seguridad a un GPO desde un controlador de dominio de Windows Server 2008 R2

Usando este ejemplo, cambiaremos la cantidad de nuevas contraseñas únicas que se deben asignar a una cuenta de usuario antes de reutilizar la contraseña anterior. Esta política le permite mejorar la seguridad al garantizar que las contraseñas antiguas no se reutilicen una y otra vez. Inicie sesión en el controlador de dominio o utilice las herramientas de administración del servidor remoto. Sigue estos pasos:


Acerca del uso del complemento "Administración de Políticas de Grupo" sobre controladores de dominio y sobre el equipo actualización de gp Se discutirá en detalle en artículos posteriores.

Conclusión

En este artículo, conoció los métodos para hacer cumplir las políticas de seguridad locales. Los ejemplos proporcionados ilustran la configuración de políticas de seguridad utilizando el complemento "Política de seguridad local" en la computadora local, configurar políticas en una computadora unida a un dominio y administrar políticas de seguridad locales mediante un controlador de dominio. En los siguientes artículos de la serie sobre políticas de seguridad locales, aprenderá sobre el uso de cada nodo complementario. "Política de seguridad local" y ejemplos de su uso en entornos de prueba y producción.

Me entusiasmó esta idea de garantizar la seguridad y decidí intentar hacer lo mismo por mí mismo.

Como tengo Windows 7 Professional, la primera idea fue usar AppLocker, pero rápidamente quedó claro que no quiere funcionar en mi edición de Windows y requiere Ultimate o Enterprise debido a la licencia de mi Windows y al vacío de mi Windows. en mi billetera, la opción con AppLocker" om ha desaparecido.

El siguiente intento fue configurar políticas de grupo para la restricción de software. Dado que AppLocker es una versión "mejorada" de este mecanismo, es lógico probar las políticas, especialmente porque son gratuitas para los usuarios de Windows :)

Ir a la configuración:
gpedit.msc -> Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Políticas de restricción de software

Si no hay reglas, el sistema ofrecerá generar reglas automáticas que permitan ejecutar programas desde la carpeta Windows y Archivos de programa. También agregaremos una regla de denegación para la ruta * (cualquier ruta). Como resultado, queremos poder ejecutar programas sólo desde carpetas protegidas del sistema. ¿Y qué?
Sí, eso es lo que obtendremos, pero hay un pequeño problema: los accesos directos y los enlaces http no funcionan. Aún puedes olvidarte de los enlaces, pero la vida sin atajos es bastante mala.
Si permitimos el inicio de archivos usando la máscara *.lnk, podremos crear un acceso directo para cualquier archivo ejecutable y ejecutarlo usando el acceso directo, incluso si no está en la carpeta del sistema. Malísimo.
Una consulta de Google lleva a las siguientes decisiones: permitir que se inicien accesos directos desde una carpeta de usuario o utilizar barras de terceros con accesos directos. Ninguna otra manera. Personalmente no me gusta esta opción.

Como resultado, nos enfrentamos a la situación de que *.lnk, desde el punto de vista de Windows, no es un enlace a un archivo ejecutable, sino un archivo ejecutable. Es una locura, pero ¿qué puedes hacer? Me gustaría que Windows comprobara no la ubicación del acceso directo, sino la ubicación del archivo al que hace referencia.

Y luego me encontré accidentalmente con la configuración de la lista de extensiones que son ejecutables desde el punto de vista de Windows (gpedit.msc -> Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Tipos de archivos asignados). Eliminamos LNK de allí y al mismo tiempo HTTP e iniciamos sesión. Obtenemos accesos directos completamente funcionales y verificamos la ubicación del archivo ejecutable.
Había dudas sobre si sería posible pasar parámetros a través de atajos; es posible, así que todo está bien.

Como resultado, conseguimos implementar la idea descrita en el artículo “Computadora con Windows sin antivirus” sin ningún inconveniente para el usuario.

Además, para aquellos a quienes les gusta dispararse en el pie, pueden crear una carpeta en Archivos de programa y crear un acceso directo para ella en el escritorio, llamándola, por ejemplo, "Sandbox". Esto le permitirá ejecutar programas desde allí sin deshabilitar políticas, utilizando almacenamiento protegido (protección a través de UAC).

Espero que el método descrito sea útil y nuevo para alguien. Al menos no he oído hablar de esto a nadie y no lo he visto por ningún lado.

El Editor de políticas de grupo local (gpedit.msc) es una utilidad conveniente y verdaderamente poderosa a través de la cual puede configurar Windows en detalle. Lamentablemente, no está disponible en las versiones “Home Basic” y “Home Advanced”. Pero Microsoft no eliminó esta herramienta, solo la “ocultó” en las carpetas windows\winsxs y windows\SysWOW64.

Con nuestra solución, el proceso será mucho más sencillo y fiable. Inicia el programa de instalación gratuito y espera a que finalice. Sin embargo, hay que admitir que nuestro método conveniente también tiene un pequeño inconveniente: Windows muestra los comandos en el menú del editor en ruso, pero las configuraciones en sí, así como sus descripciones, se enumeran en inglés. Si eso no es un problema para usted, no hay nada que le impida disfrutar de su herramienta de ajuste multipropósito.

Cómo hacerlo:

1. Descarga el editor

Vaya a dudger.deviantart.com/art/Add-GPEDIT-msc-215792914. Haga clic en el pequeño botón "Descargar" para descargar el archivo ZIP. ¡Atención! Los botones grandes son enlaces publicitarios.

2. Desempaquetar e instalar

Abra su carpeta de descargas y extraiga el archivo ZIP que descargó. Ahora haga doble clic para ejecutar el archivo Setup.exe que se encuentra en él y espere hasta que se complete el trabajo. Luego cierre el programa de instalación haciendo clic en el botón "Finalizar".

3. Copie archivos de 64 bits

Si está ejecutando una versión de Windows de 64 bits, abra la carpeta Windows\SysWOW64 en el Explorador. Copie los directorios GroupPolicy y GroupPolicyUsers desde allí, así como el archivo gpedit.msc a la carpeta Windows\System32.

4. Inicie el editor

Presione la combinación de teclas "Win+R" e ingrese "gpedit.msc". En la ventana de mensaje de Control de cuentas de usuario, haga clic en "Sí". Después de esto, debería abrirse el Editor de políticas de grupo local.

5. Editar el archivo por lotes

Si después de iniciar el editor recibes un mensaje "La Consola de administración (MMC) no puede crear el complemento", repita el paso 2, pero esta vez no haga clic en "Finalizar". En su lugar, abra la carpeta Windows\Temp\gpedit y haga clic derecho en el archivo x86.bat (Windows de 32 bits) o x64.bat (Windows de 64 bits). Seleccione "Editar" en el menú contextual.

6. Corregir un error de complemento

En el tercio superior del código, verá seis entradas que contienen el elemento "%username%:f". Complétalo con comillas como las siguientes: ““%username%”:f” y guarda el archivo. Ahora haga clic derecho en el archivo por lotes guardado y seleccione "Ejecutar como administrador". Si ahora ejecuta el Editor de políticas de grupo local como se describe en el Paso 4, el error del complemento debería desaparecer.

7. Trabajar con la política de grupo

En total, el Editor de políticas de grupo te ofrece alrededor de 3.000 configuraciones realmente fáciles de aplicar. Ejemplo: si desea que su antivirus analice automáticamente todos los archivos adjuntos, seleccione “Configuración de usuario | Plantillas administrativas | Componentes de Windows | Administrador de archivos adjuntos." En la mitad derecha de la ventana verá varias entradas. Haga doble clic en “Notificar a los programas antivirus al abrir archivos adjuntos”. En la ventana que aparece, seleccione "Activado" y luego haga clic en "Aceptar".

8. Ocultar configuraciones obsoletas

Si encuentra que el Editor de políticas de grupo local es demasiado confuso, oculte cualquier configuración que no sepa que es relevante para su sistema. Para hacer esto, vaya al menú “Ver | Filtrado" y marque la casilla junto a la opción "Filtrar por información de requisitos". En cualquier caso, desmarque todas las entradas relacionadas con Windows 2000. Las configuraciones para XP también funcionan en Windows 7, así que déjelas en paz. Después de hacer su selección, haga clic en "Aceptar". Inmediatamente verá solo las opciones que necesita.

Foto: empresas de manufactura

Editor de políticas de grupo local, una de las herramientas para Windows 10, Windows 7, Windows 8, Windows 8.1, excepto las versiones domésticas, que no es muy popular entre los usuarios normales, pero que gusta a los administradores de red.

Le permite controlar todos los parámetros del sistema operativo desde un solo punto. Esto es especialmente útil si es administrador de red y necesita establecer las mismas reglas para varias computadoras/portátiles o usuarios en la misma área.

Además, el Editor de políticas de grupo local ofrece una amplia gama de funciones y configuraciones que no se encuentran en lugares habituales y que pueden resultar muy útiles para los usuarios normales.

Lea esta guía para saber qué es la Política de grupo local, dónde se encuentra, cómo abrirla y cómo trabajar con ella en todas las versiones de Windows.

¿Qué es el editor de políticas de grupo local?

Por definición, la Política de grupo es una característica que le brinda un punto de acceso para administrar, configurar el sistema operativo, los programas y las configuraciones de usuario en computadoras y portátiles.

Por supuesto, esto es muy útil si es administrador de red y necesita implementar ciertas reglas o configuraciones para computadoras o usuarios.

Sin embargo, este escenario no es el propósito de este tutorial. Las políticas locales representan el control de las computadoras, no sólo de las registradas en el grupo.

En pocas palabras, debería pensar en la Política de grupo como una herramienta que regula el funcionamiento de Windows 10, Windows 7, Windows 8, Windows 8.1 en su computadora.

¿Quién puede ejecutar el Editor de políticas de grupo local?

Dado que el Editor de políticas de grupo local es una herramienta bien desarrollada, debe tener en cuenta que no está disponible para las ediciones domésticas. Sólo puedes ejecutarlo en:

  • Windows 7 Profesional, Ultimate y Enterprise
  • Windows 8 y 1 Profesional, Empresa
  • Windows 10 Pro y Empresa

Qué puede hacer en el Editor de políticas de grupo local

Puede configurar muchas configuraciones del sistema operativo como administrador y otros usuarios no podrán cambiar su configuración más adelante. Aquí hay unos ejemplos:

  • Puede permitir que los usuarios utilicen determinadas aplicaciones en su computadora.
  • Bloquee el acceso a dispositivos externos (como memorias USB) conectados a la computadora.
  • Bloquee el acceso de los usuarios al panel de control o a la configuración de la aplicación.
  • Oculte algunos elementos del Panel de control.
  • Establece el fondo del escritorio y bloquea la capacidad de los usuarios para cambiarlo.
  • Bloquear la habilitación o deshabilitación de conexiones de red y el acceso a sus propiedades.
  • Evite que los usuarios lean o escriban datos en CD, DVD, dispositivos de almacenamiento externos, etc.
  • Deshabilite todas las combinaciones de teclas que comiencen con el botón Win. Por ejemplo, Win + R (abre "Ejecutar").

Estos son sólo algunos ejemplos, pero en realidad existen muchas otras opciones.

Cómo abrir el Editor de políticas de grupo local en Windows 7

Para abrir el Editor de políticas de grupo local en Windows 7, utilice la función de búsqueda.


Para hacer esto, haga clic en el "menú Inicio" y en la barra de búsqueda ingrese "gpedit.msc" (sin comillas) y en el campo de salida del resultado, haga clic en el ícono "gpedit.msc" o "Editar política de grupo", dependiendo en el que aparece.

Alternativamente, puede utilizar la herramienta Ejecutar. La forma más rápida de iniciarlo es presionar simultáneamente “Win ​​+ R”, escribir “gpedit.msc” y hacer clic en “Aceptar”.

Cómo ingresar al Editor de políticas de grupo local en Windows 8.1

Al igual que en Windows 7, la herramienta se puede iniciar rápidamente mediante la búsqueda e ingresando "gpedit.msc" sin comillas.

Después de eso, desde el resultado de la búsqueda, haga clic en "gpedit". También puede utilizar la ventana Ejecutar como se describe en la sección anterior.

Cómo abrir el Editor de políticas de grupo local en Windows 10

En el sistema operativo Windows 10, inicie el Editor de políticas de grupo local de la misma manera que en Windows 8.1 y Windows 7.

De la misma manera, puedes ingresar “gpedit.msc” en la ventana de búsqueda y hacer clic en el ícono correspondiente en los resultados.

Aquellos a quienes les guste usar la ventana "Ejecutar" pueden abrirla e iniciar el editor como se describe en las secciones anteriores; es idéntico entre los diez primeros.

Así es como se ve el Editor de políticas de grupo local abierto en Windows 10.

NOTA: El Editor de políticas de grupo local parece casi idéntico y ofrece las mismas opciones, configuraciones y características que Windows 7, Windows 8 o Windows 10. Por lo tanto, aquí se utilizarán capturas de pantalla tomadas solo en Windows 10.

Cómo utilizar el Editor de políticas de grupo local

El editor de políticas de grupo local está dividido en dos partes: la parte izquierda muestra la categoría y la parte derecha muestra el contenido de la categoría activa.

Las políticas de grupo se organizan en dos secciones principales:

  • Configuración de la computadora: contiene configuraciones que se aplican a todas las computadoras, independientemente de los usuarios.
  • Configuración de usuario: contiene configuraciones para los usuarios. Se aplican estrictamente a los usuarios y no a la computadora.

  • Configuración de software: software cuya sección debería estar vacía de forma predeterminada.
  • Configuración de Windows: contiene configuraciones de seguridad. Este es un lugar donde puede encontrar o agregar scripts que deben ejecutarse cuando su computadora se inicia o se apaga.

  • Plantillas administrativas: contiene una gran cantidad de configuraciones que controlan muchos aspectos de su computadora. Aquí puedes ver, editar e incluso aplicar todo tipo de configuraciones y reglas. Mencionemos sólo algunos ejemplos. Puede administrar la configuración del usuario, el Panel de control, la Red, el menú Inicio y la barra de tareas.

Cómo editar usando el Editor de políticas de grupo local

Para comprender mejor el proceso de uso, tomemos un ejemplo. Supongamos que desea establecer un fondo de escritorio específico que se utilizará para cada usuario existente.

Para acceder a la configuración del escritorio, debe ir a la categoría Configuración de usuario en el panel izquierdo. Luego vaya a la opción Plantillas administrativas, abra Escritorio y seleccione Configuración de escritorio.

En el panel derecho verá todos los parámetros que se pueden configurar desde la plantilla administrativa seleccionada. Para cada parámetro, se muestran dos columnas en el lado derecho:

  • La columna Estado le indica qué parámetros no están configurados y están activos o inactivos.

El lado izquierdo de este panel muestra información detallada sobre lo que hace un parámetro en particular y sus efectos. Esta información aparece en el panel izquierdo cada vez que selecciona una configuración.

Por ejemplo, si selecciona "fondo de escritorio", en el lado izquierdo verá que la configuración se puede aplicar a las versiones de Windows 2000 y posteriores.

Si desea cambiar la configuración del fondo de su escritorio, haga doble clic en él con el botón derecho del mouse o haga clic derecho y seleccione "Cambiar".

Aparecerá una ventana con la configuración de edición. Por ejemplo, en nuestro caso podemos especificar el fondo del escritorio.

Para hacer esto, marque la casilla junto a la palabra "Activado" e indique la ruta a la imagen.

Finalmente, debes hacer clic en el botón Aplicar o Aceptar para activar la configuración.

Este es sólo el ejemplo más simple. Ni siquiera quiero mencionar escribir guiones diferentes ahora, ya que la mayoría de la gente no los usará.

En general, el Editor de políticas de grupo local es una herramienta sofisticada que, sorprendentemente, puede establecer fácilmente diferentes reglas para sus computadoras y sus usuarios.


Para considerar todos los aspectos y todas las configuraciones disponibles sería necesario escribir un libro, pero espero que ahora al menos conozcas los principios básicos de esta herramienta.

Si tiene alguna pregunta sobre el Editor de políticas de grupo local, no dude en comentar a continuación. Buena suerte.

Categoría: Sin categoría