none
Restriccion de Software aplicada a todos los usuarios RRS feed

  • Pregunta

  • Hola a todos, me podran ayudar?

    Tenemos Windows Server 2016, quisimos bloquear un usuario ejecute aplicaciones y conectándose solo a una por AppRemote mediante restricciones de Software y quedo aplicada la restricción a todos los usuarios, inclusive Administrador. Podemos loguearnos con cualquier usuario, pero al querer ejecutar cualquier programa, inclusive CMD nos dice que ¨Esta restricción ha sido cancelada debido a las restricciones especificadas para este equipo¨

    Gracias 

    Ezequiel

    lunes, 12 de abril de 2021 21:23

Respuestas


  • Hola Ezequielleandro,

    Aquí tiene un caso similar donde podemos ver cuál es la política que ejecuta estas restricciones.

    Caso similar

    Entonces deshabilite la politica en el Controlador del dominio

    Y vuelva habilitarla de la siguiente manera

    1. Inicie sesión en el servidor como administrador y ejecute el administrador del servidor.

    2. Administrador del servidor, seleccione Herramientas -> Usuarios del dominio de Active Directory y equipo en el menú principal.

    3. Añade una nueva Unidad Organizativa (OU) al servidor de dominio. A continuación, añada los usuarios que estarán limitados a una aplicación a la nueva OU.

    4. En el Administrador del Servidor, seleccione Herramientas -> Administrador de Políticas de Grupo en el menú principal. Expanda el dominio del servidor y seleccione la nueva OU. Haga clic con el botón derecho en la OU y seleccione Crear un GPO en este dominio y enlazarlo aquí... Luego expanda la OU y seleccione la nueva política de grupo y seleccione Editar. Vaya a configuración de usuario -> políticas -> plantillas administrativas -> componentes de Windows -> servicios de escritorio remoto -> host de sesión de escritorio remoto -> entorno de sesión de escritorio remoto. Habilitar y configurar el programa de Inicio al conectar. Desactivar Mostrar siempre el escritorio en la conexión.

    5. Desde el Panel de Control, abra el applet de sistema. Seleccione la configuración remota. Haga clic en Usuarios. Haga clic en Añadir. Haga clic en Avanzado. Seleccione los usuarios añadidos a la nueva OU y permítales utilizar el Escritorio Remoto.

    Adrian Andrade.
    ______________________________________________________________
    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 
     
    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  
     
    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    jueves, 15 de abril de 2021 11:36
    Moderador

Todas las respuestas

  • Hola Ezequielleandro,
     
    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma,
    te comparto a continuación los siguientes enlaces que contienen documentación oficial y casos similares al que nos estas reportando:

    https://docs.microsoft.com/es-es/windows-server/identity/software-restriction-policies/administer-software-restriction-policies#to-apply-software-restriction-policies-to-dlls

    Caso similar

    Cómo arreglar el Registro
    Se puede evitar que los programas se ejecuten añadiéndolos a una clave llamada DisallowRun en el Registro de Windows. Para eliminar estas restricciones, siga los siguientes pasos.
     1. Abra regedit haciendo clic en el botón de inicio y escribiendo regedit y pulsando intro. En Windows XP, haz clic en Inicio, luego en Ejecutar y escribe regedit.
     2. Encuentre \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ y elimine la clave llamada DisallowRun.

    Si esto no funciona puede podrá encontrar más información aquí.

    Si puede acceder al registro busque si tiene la siguiente clave.


    Adrian Andrade.
    ______________________________________________________________
    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 
     
    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  
     
    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.




    martes, 13 de abril de 2021 13:59
    Moderador
  • Hola Adrian, gracias por la ayuda, No me deja ejecutar regedit. Tambien me da el error de bloqueado

    martes, 13 de abril de 2021 17:11

  • Hola Ezequielleandro,

    Aquí tiene un caso similar donde podemos ver cuál es la política que ejecuta estas restricciones.

    Caso similar

    Entonces deshabilite la politica en el Controlador del dominio

    Y vuelva habilitarla de la siguiente manera

    1. Inicie sesión en el servidor como administrador y ejecute el administrador del servidor.

    2. Administrador del servidor, seleccione Herramientas -> Usuarios del dominio de Active Directory y equipo en el menú principal.

    3. Añade una nueva Unidad Organizativa (OU) al servidor de dominio. A continuación, añada los usuarios que estarán limitados a una aplicación a la nueva OU.

    4. En el Administrador del Servidor, seleccione Herramientas -> Administrador de Políticas de Grupo en el menú principal. Expanda el dominio del servidor y seleccione la nueva OU. Haga clic con el botón derecho en la OU y seleccione Crear un GPO en este dominio y enlazarlo aquí... Luego expanda la OU y seleccione la nueva política de grupo y seleccione Editar. Vaya a configuración de usuario -> políticas -> plantillas administrativas -> componentes de Windows -> servicios de escritorio remoto -> host de sesión de escritorio remoto -> entorno de sesión de escritorio remoto. Habilitar y configurar el programa de Inicio al conectar. Desactivar Mostrar siempre el escritorio en la conexión.

    5. Desde el Panel de Control, abra el applet de sistema. Seleccione la configuración remota. Haga clic en Usuarios. Haga clic en Añadir. Haga clic en Avanzado. Seleccione los usuarios añadidos a la nueva OU y permítales utilizar el Escritorio Remoto.

    Adrian Andrade.
    ______________________________________________________________
    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 
     
    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  
     
    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    jueves, 15 de abril de 2021 11:36
    Moderador