Mostrar Contenido / Índice / Búsqueda

Restringir el acceso con las directivas de grupos

Como administrador, es posible que desee reducir la complejidad limitando la capacidad de los usuarios para modificar su espacio de trabajo o los documentos de sesión. Reflection instala un conjunto de archivos .ADM y .ADMX en la carpeta de instalación de Reflection, en el directorio siguiente:

Configuration\GroupPolicy

Puede utilizar las directivas de grupo de Microsoft para administrar permisos. Reflection 2011 es compatible con los formatos ADM y ADMX.

Para ver una descripción general acerca de la utilización de archivos ADMX, consulte: Managing Group Policy ADMX Files Step-by-Step Guide (http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx?mfr=true, en inglés).

Nota: Los archivos de directivas ADMX pueden administrarse únicamente desde máquinas administrativas basadas en Windows 7 (o Vista) o basadas en Windows Server, que ejecuten el Editor de objetos de política de grupo o la Consola de administración de políticas de grupo.

Archivos ADMX

Los archivos ADMX se dividen en archivos independientes del idioma (.admx) y archivos de recursos específicos de un idioma (.adml), disponibles para todos los administradores de directivas de grupo. Estos factores permiten que las herramientas de directivas de grupo ajusten su interfaz de usuario en función del idioma configurado del administrador. (En Reflection 2011 2a edición o posterior, únicamente se incluyen los archivos en inglés americano.)

La herramienta Configuración de Reflection 2011 instala archivos ADMX en:

...\dir_instalación\Configuration\GroupPolicy\ADMX

Instala archivos ADML en el directorio siguiente:

...\dir_instalación\Configuration\GroupPolicy\ADMX\en-us

Reflection proporciona los archivos de directivas de grupo ADMX siguientes. Cada uno de estos archivos tiene un archivo de idioma ADML correspondiente.

Este archivo

Controla el acceso a

ACTIONS.admx

Acciones

APPLICATION.admx

Espacio de trabajo

RD3X.admx

Terminal mainframe

RD5X.admx

Terminal AS/400

RDOX.admx

Terminal UNIX/OpenVMS

ReflectionWorkspace.admx

Archivo ADMX de nivel raíz

Nota: En este directorio se encuentra también el archivo ReflectionPCIDSS.admx. Este archivo se utiliza para configurar la privacidad de la información mediante una política de grupo y no para controlar el acceso.

Archivos ADM

Los archivos ADM contienen las cadenas de recursos y las definiciones de las directivas de grupo en el mismo archivo.

La configuración de Reflection instala los archivos ADM en:

...\dir_instalación\Configuration\GroupPolicy\ADM\

Archivos de directivas de grupo ADM:

Este archivo

Controla el acceso a

ACTIONS.adm

Acciones

APPLICATION.adm

Espacio de trabajo

RD3X.adm

Terminal mainframe

RD5X.adm

Terminal AS/400

RDOX.adm

Terminal UNIX/OpenVMS

Antes de distribuir las definiciones de las directivas de grupo, establezca y pruébelas en una máquina de pruebas local.

Para distribuir archivos ADMX y ADML en una máquina de pruebas local

  1. Copie los archivos .admx desde …\dir_instalación\Configuration\GroupPolicy\ADMX al almacén central (%systemroot%\PolicyDefinitions)
  2. Copie todos los archivos .adml de configuración regional necesarios en: %systemroot%\PolicyDefinitions\<locale>
  3. Abra el Editor de objetos de política de grupo (gpedit.msc)
  4. En Configuración del equipo o Configuración del usuario, desplácese a Plantillas administrativas | Espacio de trabajo de Reflection.
  5. En el Editor de administración de directivas de grupo, localice el parámetro o la característica que desea configurar.
  6. Habilite los parámetros de directivas de grupo a los cuales desea restringir el acceso.

    Nota: Para obtener más información acerca de la utilización de archivos ADMX para establecer directivas de grupo, consulte Managing Group Policy ADMX Files Step-by-Step Guide (http://technet2.microsoft.com/WindowsVista/en/library/02633470-396c-4e34-971a-0c5b090dc4fd1033.mspx?mfr=true, en inglés).

Para instalar archivos ADML en una máquina de pruebas local

  1. Copie todos los archivos .adm

    De:

    ...\dir_instalación\Configuration\GroupPolicy\ADM\

    a:

    C:\Windows\inf

  2. Abra el Editor de objetos de política de grupo (gpedit.msc)
  3. En Configuración del usuario o Configuración del equipo, haga clic con el botón derecho del ratón en Plantillas administrativas y seleccione Agregar o quitar plantillas.
  4. Haga clic en Agregar, seleccione los archivos ADM de Reflection que deba agregar y luego haga clic en Abrir.

    Los archivos ADM de Reflection se enumeran en el cuadro de diálogo Agregar o quitar plantillas, en la lista Plantillas de directiva actuales.

  5. En Configuración del equipo o Configuración del usuario, desplácese a Plantillas administrativas | Plantillas administrativas clásicas (ADM) | Espacio de trabajo de Reflection.
  6. En el Editor de administración de directivas de grupo, localice el parámetro o la característica que desea configurar.
  7. Habilite los parámetros de directivas de grupo a los cuales desea restringir el acceso.

    Notas:
    Las claves del Registro se agregan cuando los parámetros de directiva están en estado Habilitado. Cuando no están configurados o están deshabilitados, no hay ninguna clave presente.

    Para obtener más información acerca de la utilización de archivos ADM para establecer directivas de grupo, consulte Agregue o quite una plantilla administrativa (archivo .adm) (http://technet.microsoft.com/en-us/library/cc739134.aspx).