none
Configurar permisos de IE mediante una plantilla administrativa RRS feed

  • Pregunta

  •  

    Estimados:

     

    Quisiera hacerles una pequeña consulta respecto a la aplicación de las políticas de grupo en Windows Server.

    Tengo un Widnows Server 2008 instalado en mi equipo, el mismo no tiene habilitado el active directory. La definición de usuarios es local (no de dominio). Dos de los usuarios pertenecen solo al grupo "Usuarios" mientras que el tercero tiene permisos de Administrador ya que pertenece al grupo de Administradores (aparte de pertenecer también a Usuarios).

    El problema que se me presenta tiene que ver con Internet Explorer, ya que los dos usuarios de menor privilegio tienen muy restringido el acceso a las paginas de la zona Internet (relacionado con la seguridad de internet). Al intentar configurar estas opciones desde el menú herramientas->Opciones de internet, no se puede. Lo que hago es ejecutar como administrador el IE, la UAC me pide la elevación de permisos de usuario y luego de ello tengo habilitadas las opciones de configuración de la zona de internet. Ahora bien: defino las opciones para habilitar ActiveX, etc que yo quiera, y luego pruebo y funciona todo bien. Cierro ese IE y vuelvo a ejecutarlo pero esta vez, no como administrador. Cuando quiero acceder a paginas con controles ActiveX, etc. me los bloquea. Hice otra prueba, cuando solicité la elevación de permisos (UAC) le denegué la descarga de archivos al usuario con el que estaba logueado (perteneciente al grupo Usuarios); luego me logueo como Administrador y me encuentro que tiene denegado la descarga de archivos. Es como si al elevar los permisos luego cuando configuro IE le asignara esa configuración al usuario ése en lugar de asignarsela al usuario de la sesion que esta abierta.

     

    Se me ocurrio que por ahí, una forma de aplicar permisos de internet explorer a usuarios es creando una plantilla administrativa, pero lo que no sé es como asignar el grupo "Usuarios" a dicha plantilla y que no se aplique a la totalidad de los grupos. He visto que algunas plantillas permiten la asignación de grupos y de usuarios, pero otras (como las reglas de IE) que no lo permiten. ¿Como podría hacer en ese caso para habilitar ciertos permisos de IE a un grupo y que dichos permisos sean diferentes que los del grupo "Administradores"?

     

    Saludos!!

    martes, 9 de septiembre de 2008 1:58

Respuestas

  • Teniendo en cuenta que no tienes dominio, con las políticas locales lo tienes bastante complicado.

    Como solución se me ocurre que exportes las claves de registro con la configuración que quieres para los usuarios y se las cargas en su perfil de usuario. Normalmente para cargarselas, solo neceistarás hacerlo la primera vez y deberán de ser administradores locales de la máquina (ya que es parte del registro no es modificable por los usuarios), luego deberás quitarles los privilegios de administradores.

    También otra opción es hacerlo cargando el ntuser.dat de cada usuario y modificar los valores.

    Saludos.
    martes, 9 de septiembre de 2008 13:16

Todas las respuestas

  • Teniendo en cuenta que no tienes dominio, con las políticas locales lo tienes bastante complicado.

    Como solución se me ocurre que exportes las claves de registro con la configuración que quieres para los usuarios y se las cargas en su perfil de usuario. Normalmente para cargarselas, solo neceistarás hacerlo la primera vez y deberán de ser administradores locales de la máquina (ya que es parte del registro no es modificable por los usuarios), luego deberás quitarles los privilegios de administradores.

    También otra opción es hacerlo cargando el ntuser.dat de cada usuario y modificar los valores.

    Saludos.
    martes, 9 de septiembre de 2008 13:16
  •  

    Gracias Ignacio, no sabía que la configuración de politicas locales era diferente y más limitada que si se configuran politicas de dominio. Bueno, lo que hice fue algo parecido a lo que me sugerías: puse a los dos usuarios como administradores, me loguié, le configuré los permisos de IE desde las Opciones de Internet y luego les volví a restituir el perfil de "usuario". De este modo quedaron configuradas las reglas de IE para los usuarios.

     

    Gracias, Saludos!!

    domingo, 14 de septiembre de 2008 14:17