You are on page 1of 18

Creación de un estado estacionario mediante

el uso de las tecnologías de Microsoft
Microsoft Corporation
Publicado: Septiembre de 2010

Resumen
Este documento proporciona información para profesionales y socios que apoyan a Internet cafés,
bibliotecas y escuelas. Describe cómo utilizar la configuración de directiva de grupo, funciones
nativas de Windows 7 y Microsoft Deployment Toolkit para crear un estado estacionario en los
equipos de acceso compartido.












Información de copyright
Este documento se proporciona "como-es." Información y opiniones expresadas en este
documento, incluyendo URL y otras referencias del sitio web de Internet, pueden cambiar sin
previo aviso. Llevas el riesgo de su uso.
Algunos ejemplos mencionados se proporcionan sólo para la ilustración y los ejemplos son ficticios.
Sin conexión o asociación real pretende o debe deducirse.
Este documento no proporciona ningún derecho legal de cualquier propiedad intelectual en
cualquier producto de Microsoft. Usted puede copiar y utilizar este documento para su interior, con
fines de referencia.




















Contenido
Creación de un estado estacionario mediante el uso de las tecnologías de
Microsoft........................................................ 4
Native Windows Features........................................................................................................ 5
Scenarios and Limitations....................................................................................................... 6
Introducing Ben Miller....................................................................................................... 8
Configuración de cuentas de usuario
estándar....................................................................................... 8
Configuración compartida cuentas de
usuario........................................................................................ 12
Crear un perfil de usuario obligatorio......................................................................................... 12
Asignar un perfil de usuario obligatorio....................................................................................... 13
Configuración de las cuentas de inicio de sesión
automático....................................................................................... 14
Configurar la configuración de directiva de
grupo........................................................................................ 15
Blocking Applications........................................................................................................... 17
Scheduling Updates............................................................................................................. 18
Utilizando las preferencias políticas de
grupo............................................................................................ 20
Restauración de la unidad de disco
duro............................................................................................... 21
System Restore................................................................................................................. 22
Utilizando el Microsoft Deployment Toolkit 2010........................................................................ 22
Exportar e importar perfiles........................................................................................... 23
Virtualizar equipos compartidos............................................................................................... 25
Additional Information........................................................................................................ 26





Creación de un estado estacionario mediante
el uso de las tecnologías de Microsoft
Comparten retos actuales computadoras. Microsoft ® publica software que proporciona a los
usuarios un alto grado de flexibilidad, permitiéndoles personalizar sus experiencias mediante la
configuración de sus equipos. En ordenador compartido escenarios, sin embargo, los
administradores quieren limitar la capacidad de los usuarios para cambiar la configuración,
configuración particular que pudiera afectar la salud de la computadora o la experiencia de otros
usuarios. Consistencia y la privacidad son muy importantes en ordenador compartido escenarios.
Windows ® SteadyState ™ es una herramienta gratuita de Microsoft que ayuda a hacer más fácil
de configurar y administrar equipos compartidos. En escenarios donde los usuarios comparten
computadoras (por ejemplo, en quioscos, escuelas, bibliotecas o cibercafés). Windows SteadyState
ayuda a hacer esas computadoras más fiable, proporcionando una experiencia más consistente
para los usuarios. Además, ayuda a defender equipos compartidos contra cambios no autorizados
y restringe los usuarios cambien la configuración del sistema o archivos.
Windows SteadyState es una herramienta útil para el acceso compartido-computador; Sin
embargo, soporta las versiones de 32 bits de Windows XP y Windows Vista ® solamente. No
soporta Windows 7. Puedes aprender más sobre Windows SteadyState, incluyendo los sistemas
operativos de Windows soporta, en Windows SteadyState.
Aunque Windows SteadyState no es compatible con Windows 7, muchas de sus características se
pueden replicar mediante funciones nativas de Windows 7 y herramientas gratuitas de Microsoft.
Por ejemplo, puede configurar muchas Opciones de directiva de grupoy evitar que los usuarios de
cambiarlos. Puede utilizar el Microsoft Deployment Toolkit (MDT) 2010 para rápidamente crear una
nueva imagen de equipos compartidos y restaurar sus Estados originales. Además de simular
muchas de las características de Windows SteadyState significativas, usando estas características
y herramientas libres tiene el beneficio añadido de apoyar equipos de 64 bits.
Este documento es parte de un conjunto de documentos que está destinado principalmente a
profesionales de ti que configurar un acceso a una computadora compartida en entornos
empresariales. Pero los socios que apoyan el acceso a una computadora compartida en escuelas,
bibliotecas y cafés de Internet también podrá encontrar la información útil. El documento conjunto
incluye:
 Creación de un estado estacionario mediante el uso de las tecnologías de Microsoft (este
documento) Describe las funciones nativas de Windows 7 y herramientas gratuitas de Microsoft
que puede utilizar para crear un estado estacionario en equipos que ejecuten Windows 7.
Para una versión web de este documento, consulte Creación de un estado estacionario
mediante el uso de las tecnologías de Microsoft en la biblioteca técnica de Windows 7.
 Configuración de directivas de grupo para la creación de un estado estacionario Describe
la configuración de directiva de grupo que puede utilizar para configurar la computadora y el
usuario y evitar que los usuarios cambiar los ajustes.
Para una versión web, vea Configuración de directiva de grupo para la creación de un estado
estacionario en el Microsoft Download Center.
 Hoja de cálculo la referencia SteadyState (un archivo descargable .xlsx) Buscar y filtrar
valores que describen los dos documentos anteriores. Por ejemplo, rápidamente encontrará
información sobre los valores que están relacionados con las restricciones de menú de inicio.
En este documento:
 Características de Windows nativo
 Escenarios y limitaciones
 Configuración de cuentas de usuario estándar
 Configuración compartida cuentas de usuario
 Configuración de política de grupo
 Restauración de la unidad de disco duro
 Exportar e importar perfiles
 Virtualizar equipos compartidos
Nota
Para comentarios o preguntas acerca de la información que contienen estos documentos,
por favor póngase en contacto con: Windows IT Pro comunidad.
Características de Windows nativo
Microsoft desarrolló Windows SteadyState cuando las funciones de administración de Windows
eran menos robusta y madura que son hoy. Por ejemplo, muchas empresas permitían a los
usuarios conectarse a sus computadoras con acceso administrativo completo, simplemente porque
la mayoría de las aplicaciones requieren acceso completo a la computadora, y restringir
significativamente las cuentas de usuario limitado su flexibilidad.
Por otro lado, Windows 7 es un moderno sistema operativo compatible con las funciones de la
gerencia moderna. Las empresas pueden implementar más fácilmente las cuentas de usuario
estándar (cuentas con acceso limitado a los archivos y la configuración del sistema) sin limitar la
productividad de los usuarios. Esto contribuye significativamente a la capacidad de simular muchas
características de Windows SteadyState utilizando funciones nativas de Windows 7. Además,
muchas configuraciones de directiva de grupo están disponibles para computadora restringiendo y
configuraciones de usuario y características como AppLocker ™ permiten a los negocios a
controlar que los usuarios de aplicaciones pueden funcionar.
Cuando los usuarios iniciar sesión en equipos como miembro del grupo administradores, puede
cambiar cualquier archivo o configuración y acceder a archivos de otros usuarios en equipos
compartidos. Obviamente, permitiendo a los usuarios iniciar sesión compartida computadoras
como un miembro del grupo Administradores no es una mejor práctica. Cuando los usuarios inician
sesión equipos con cuentas de usuario estándar, no pueden cambiar archivos de sistema o
configuración; por lo tanto, cuentas de usuario estándar protegen la configuración de la
computadora de cambios accidentales o maliciosos. Además, los usuarios con cuentas de usuario
estándar no pueden acceder a archivos de otros usuarios en un ordenador compartido, proteger la
privacidad de otros usuarios.
Los usuarios con cuentas de usuario estándar no pueden cambiar la configuración del sistema o
archivos, pero esto no les impide usando sus aplicaciones antiguas. Las aplicaciones que están
diseñadas para Windows 7 ya deben trabajar con cuentas de usuario estándar. Para aplicaciones
más antiguas que no son compatibles con cuentas de usuario estándar, Windows 7 proporciona la
capacidad de redirigir los cambios en el sistema de una aplicación a una ubicación en el perfil de
un usuario. Cree que la aplicación tiene acceso completo al sistema, aunque no lo hace. Los
usuarios pueden continuar utilizando aplicaciones más antiguas que no son compatibles con
cuentas de usuario estándar sin afectar a otros usuarios en una computadora compartida.

Escenarios y limitaciones
Windows SteadyState proporciona características clave para configurar y administrar equipos
compartidos con Windows XP o Windows Vista. En un nivel alto, las características de Windows
SteadyState y las características de Windows 7 que este documento describe las siguientes:

Windows SteadyState Windows 7 En este documento
Crear cuentas de
usuario y
configuración de
usuario
Puede aplicar
restricciones de
sistema y función a
cada cuenta de usuario
en el equipo para que
los usuarios tienen
limitado acceso a
herramientas de
sistema de Windows,
otros servicios,
aplicaciones, archivos
y datos.
Puede crear cuentas
de usuario estándar
para aislar a los
usuarios de las
herramientas de
sistema, servicios,
aplicaciones y
archivos; luego, use la
configuración de
directiva de grupo para
configurar y restringir
el acceso a la
configuración del
usuario.
Configuración de
cuentas de usuario
estándar
Configuración
compartida cuentas de
usuario
Estableciendo
restricciones de
computadora
Puede aplicar
restricciones de
seguridad y privacidad
a la computación y
diseño de una
experiencia de usuario
uniforme.
Puede crear cuentas
de usuario estándar
para restringir a los
usuarios cambien la
configuración del
equipo y ayudar a
proteger su privacidad.
Puede configurar el
equipo mediante la
configuración de
directiva de grupo.
Configuración de
política de grupo
Programación de
actualizaciones de
software
Usted puede descargar
e instalar las
actualizaciones. Esto
funciona con
protección de disco de
Windows para ayudar
Usted puede
programar
actualizaciones
automáticas mediante
la configuración de
directiva de grupo.
Programación de
actualizaciones
Windows SteadyState Windows 7 En este documento
a asegurar que
actualizaciones
importantes son
aplicadas a la
computadora y no se
quita.
Cuentas de usuario
estándar no pueden
quitar estas
actualizaciones
importantes.
Restauración de la
unidad de disco duro
después de cada
sesión de usuario
Protección de disco de
Windows ayuda a
proteger el sistema
operativo Windows y
archivos de programa
de cambios
permanentes. Cuando
la gente está utilizando
la computadora,
pueden causar
cambios en la unidad
de disco duro. Sin
embargo, protección
de disco de Windows
desecha esos cambios
después de reiniciar el
ordenador.
Usuarios con cuentas
de usuario estándar no
pueden cambiar la
configuración o
archivos de sistema.
Por lo tanto,
descartando los
cambios en la unidad
de disco duro después
de cada sesión de
usuario es menos
crítico. Esto también
elimina la complejidad
de la actualización de
los equipos que
utilizan protección de
disco de Windows. Sin
embargo, puede
restaurar el disco duro
en equipos
compartidos cada
noche utilizando MDT
2010.
Restauración de la
unidad de disco duro
Exportar e importar
perfiles de usuario
Usted puede exportar
los perfiles de usuario
compartido creados en
una computadora e
importarlas a cualquier
ordenador donde está
instalado Windows
SteadyState.
Puede exportar
archivos y
configuraciones de los
usuarios mediante el
uso de Windows Easy
Transfer y luego
importarlas en otro
equipo. Windows Easy
Transfer es una
herramienta que se
construye en Windows
7 que los usuarios
pueden utilizar para
migrar sus archivos y
Exportar e importar
perfiles
Windows SteadyState Windows 7 En este documento
la configuración de
una instalación de
Windows a otro.

Protección de disco de Windows, con la excepción de las características que ofrece Windows
SteadyState tienen su contraparte en las funciones nativas de Windows 7 y las herramientas
gratuitas que este documento se describe. Aunque Windows SteadyState proporciona una única
interfaz fácil de usar para configurar los equipos compartidos, cualquier profesional o socio puede
fácilmente configurar y administrar equipos compartidos siguiendo la dirección en este documento.
En cuanto a protección de disco de Windows, la sección titulada la restauración de la unidad de
disco duro, recomienda estrategias que pueden ayudarle a simulan, si no replican, esta
característica.
Este documento es compatible con una variedad de escenarios. Estos incluyen computadoras que
son compartidas en las empresas (por ejemplo, quioscos y call centers), bibliotecas, escuelas y
cibercafés. Para ayudarle a entender mejor las recomendaciones de este documento, que sigue un
usuario ficticio llamado Ben Miller, quien es un profesional con Blue Yonder Airlines.

Introducción de Ben Miller
Ben Miller es un pro para Blue Yonder Airlines. Su manager le encargó a Ben con un emocionante
nuevo proyecto: creación de equipos de acceso compartido.
Está configurando dos tipos de equipos compartidos. El primer tipo son equipos que los
empleados pueden utilizar para consultar su correo electrónico, buscar en la Web y así
sucesivamente. Estos equipos estarán en cafeterías y salas de reuniones. Empleados a utilizar sus
propias cuentas para iniciar sesión en estos equipos.
El segundo tipo son equipos compartidos en áreas públicas que los huéspedes pueden acceder.
Porque los huéspedes no tendrán una cuenta en el dominio de Blue Yonder Airlines, los huéspedes
se inicie sesión en equipos compartidos por papel. Es decir, se inicie una sesión en equipos
compartidos mediante una cuenta preconfigurada llamada ByaGuest. Ben prefiere no habilitar la
cuenta invitado incorporada.
En ambos casos, Ben tiene requisitos específicos. La salud de las computadoras y la privacidad de
los usuarios son primordiales. Además, quiere asegurar a los usuarios una experiencia consistente
cada vez inicie sesión en uno de los equipos compartidos. Está instalando Windows 7; por lo tanto,
no puede usar Windows SteadyState para configurar los equipos compartidos.



Configuración de cuentas de usuario estándar
El primer paso para configurar los equipos compartidos para Blue Yonder Airlines es para
configurar cuentas de usuario en cada equipo. Porque la empresa tiene una red de equipos que
ejecutan Windows Server ® 2008 R2, y se enumeran las cuentas de usuario empleado en Active
Directory ®, Ben no necesita configurar las cuentas de usuario en los equipos que los empleados a
compartir. Simplemente tiene que evitar la adición de cuentas de usuario al grupo de
administradores local. Los usuarios del dominio son miembros del grupo de usuarios estándar por
defecto. Esto aislará a los usuarios que no pueden cambiar configuración o archivos de sistema, y
no pueden acceder a archivos de otros usuarios o de configuración.
Ben debe crear cuentas de usuario para los equipos que compartirán los huéspedes. La mejor
manera de definir estas cuentas se basa en funciones. Por ejemplo, una escuela puede definir tres
funciones — estudiantes, profesores y personal — y entonces configurar cada cuenta compartida
según corresponda. Una biblioteca puede configurar funciones de patrón y personal. Ben necesita
sólo uno llamado ByaGuest. En lugar de crear esta cuenta en Active Directory, él será crear una
cuenta en cada ordenador y luego configurar los equipos para iniciar la sesión automáticamente
mediante la cuenta ByaGuest.
Para crear una cuenta
de usuario local
1. en el ordenador compartido, haga clic en empezar, tipo de usuarios localesy haga
clic en editar los usuarios locales y grupos. Si Windows 7 le solicita una
contraseña de administrador o una confirmación, escriba la contraseña o
confirmar que desea continuar.
2. Haga clic en el de los usuarios de carpeta, haga clic en accióny haga clic en
Nuevo usuario .
3. en la Usuario nuevo cuadro de diálogo (que se muestra en la figura 1), escriba la
información adecuada y luego haga clic en Create .

Figura 1 Crear una nueva cuenta de usuario en Windows 7
4. si desea crear más de una cuenta de usuario, repita los pasos anteriores para cada cuenta
de usuario y haga clic en cerca .
Nota
Cuando usted crea cuentas de usuario para usuarios individuales, no seleccione el usuario
no puede cambiar contraseña casilla. Sin embargo, cuando cree compartida, cuentas de
usuario basada en funciones, seleccione esta casilla de verificación para evitar que los
usuarios cambien la contraseña y para evitar que otros usuarios puedan acceder a la
computadora compartida. Además, seleccionar la contraseña nunca caduca la casilla de
verificación para asegurar el acceso continuo a la cuenta compartida.
Además de crear cuentas de usuario estándar, puede configurarlos cuando los usuarios primero
inicie sesión en el equipo. Windows 7 almacena archivos y configuraciones de los usuarios en los
perfiles de usuario, que se separan de la configuración del sistema. De forma predeterminada,
Windows 7 almacena estos perfiles de usuario en C:\Users, crear una subcarpeta para cada
usuario que inicie sesión en el ordenador. La primera vez que un usuario inicia sesión en el
ordenador, Windows 7 crea la carpeta del usuario perfil copiando el perfil de usuario
predeterminado de C:\Users\Default a la carpeta del perfil del usuario.
Configuración de perfiles de usuario por defecto es una manera fácil de configurar nuevas cuentas
de usuario. Sin embargo, no son apropiados para todas las configuraciones. Perfiles de usuario por
defecto son una manera simple y genial y para configurar las preferencias que desea permitan a
los usuarios cambiar. No son adecuados para la configuración que desea controlar. Para éstos,
utilice la configuración de directiva de grupo. Para obtener más información acerca de cómo
configurar políticas, consulte la sección titulada Configuración configuración de directiva de grupo
en este documento.
Para crear un perfil de usuario
predeterminado
1. Inicie sesión en un equipo que ejecuta Windows 7 como miembro del grupo de
administrador local. No utilice una cuenta de dominio.
Nota
Utilizar un laboratorio o equipo adicional que ejecuta una instalación
limpia de Windows 7 para crear un perfil de usuario predeterminado. No
use una computadora que se requiere para el negocio (es decir, un
equipo de producción). Estos pasos describen el proceso elimina todas
las cuentas de dominio de la computadora, incluyendo las carpetas de
perfil de usuario. Después de crear el perfil de usuario predeterminado,
puede copiarlo desde C:\Users\Default a una ubicación de red o a un
dispositivo de almacenamiento extraíble.
2. configure los ajustes que desea incluir en el perfil del usuario. Por ejemplo, puede
configurar opciones para el menú de inicio, el explorador de Windows y así
sucesivamente.
3. cree un archivo Unattend.xml establece el parámetro CopyProfile en True. El
parámetro CopyProfile causa Sysprep copiar la carpeta de perfil de sesión del
usuario en el perfil de usuario predeterminado. Puede utilizar Windows System
Image Manager, que es parte del Kit de instalación automatizada de Windows
(AIK de Windows) para crear el archivo Unattend.xml. Para obtener más
información, vea Windows Automated instalación Kit para Windows 7.
4. en el indicador de comandos, escriba el comando siguiente y presione Entrar:
Sysprep /oobe/reiniciar / generalizar / unattend: unattend.xml
(Sysprep.exe se encuentra en: C:\Windows\System32\sysprep)
5. completar la experiencia fuera de caja y luego iniciar sesión el equipo utilizando
una cuenta que tenga privilegios de administrador local.
6. Haga clic en empezar, tipo de Perfil de usuarioy haga clic en avanzadas de
configurar las propiedades de perfil de usuario .
7. Haz clic en el cuadro de diálogo en los perfiles de usuario (se muestra en la figura
2), Perfil predeterminado dey haga clic en Copia a .

Figura 2 Copiar el perfil de usuario predeterminado mediante el uso de la Perfiles de usuario cuadro
de diálogo
8. en la Copy To cuadro de diálogo, haga lo siguiente:
a. en el copiar el perfil texto, escriba la ruta de la ubicación donde desea guardar el perfil de usuario
predeterminado.
b. bajo permitido usarhaga clic en Changetipo todos losy haga clic en OK .
9. Haga clic en OK para copiar el perfil de usuario predeterminado.

Nota
, Existen otros métodos de creación de perfiles de usuario por defecto. Por ejemplo, puede
hacer clic el Copia a el botón en el cuadro de diálogo de perfiles de usuario para copiar una
carpeta de perfil de usuario en el perfil de usuario predeterminado. Sin embargo, los pasos
que se describe en esta sección son los pasos sólo compatible con Microsoft para
personalizar un perfil de usuario predeterminado. Estos pasos limpiar el perfil de usuario de
origen para que soporta múltiples usuarios. Para obtener más información, consulte cómo
personalizar los perfiles de usuario por defecto en Windows 7 y Windows Server 2008 R2.
Configuración compartida cuentas de usuario
Además de configurar los equipos compartidos para empleados, Ben está creando equipos compartidos
para clientes corporativos. Para estos equipos, los usuarios compartirán una sola cuenta llamada
ByaGuest. Mantenimiento de la salud de las computadoras y la creación de una experiencia de usuario
coherente son requisitos. Además, porque los usuarios pueden dejar información personal en equipos
compartidos (por ejemplo, a través de las cookies de Internet Explorer ® 8), que necesita proteger su
privacidad.
Ben necesita Windows 7 a olvidar los cambios de los usuarios después de cada sesión de usuario. Esto
incluye todos los archivos que guardan en la carpeta documentos, las cookies que Internet Explorer 8
guardado y así sucesivamente. La forma más sencilla de hacerlo es utilizar un perfil obligatorio.
Ben puede crear un perfil de usuario predeterminado, como la sección anterior descrita y luego usar ese
perfil como la base para un perfil obligatorio. Esto creará un perfil de usuario central para todos los
usuarios. Cuando los usuarios inician sesión en el ordenador, Windows 7 elimina sus cambios. Cada vez
que los usuarios inician sesión el ordenador mediante el uso de la cuenta compartida, comienzan con una
nueva copia del perfil de usuario obligatorio.

Crear un perfil de usuario obligatorio
El primer paso para crear un perfil de usuario obligatorio es crear un perfil de usuario predeterminado. La
sección titulada Cómo configurar cuentas de usuario estándar, describe cómo crear un perfil de usuario
predeterminado. Debe crear una carpeta para el perfil de usuario obligatorio y configurar sus permisos
para que todo el mundo puede acceder a él. Entonces usted copiar el perfil de usuario predeterminado de
la carpeta de perfil de usuario obligatorio.
Windows 7 reconoce un perfil de usuario obligatorio que se basa en el nombre del archivo de registro
colmena. Cada perfil de usuario contiene un archivo de registro de colmena nombrado Ntuser.dat, que
contiene la configuración del usuario del registro. Cambiar el nombre a Ntuser.man causa Windows 7
hacer el perfil de usuario obligatorio.
Para crear un perfil de usuario
obligatorio
1. copiar el perfil de usuario predeterminado que creaste en Configuración de cuentas de
usuario estándar para C:\Users en el ordenador compartido.
2. cambiar el nombre de la carpeta Mandatory.v2. (La parte de la raíz del nombre del
archivo puede ser cualquier cosa que quieras, pero el nombre de la carpeta debe
terminar con la ".v2" para identificarla como una carpeta de perfil de usuario de
Windows 7).
3. Utilice el siguiente procedimiento para cambiar el nombre Ntuser.dat a Ntuser.man:
a. Abra C:\Users\Mandatory.v2 en el explorador de Windows.
b. en el explorador de Windows, haga clic en organizary haga clic en carpeta y
opciones de búsqueda .
c. en el vista ficha, seleccione el Mostrar archivos y carpetas ocultos casilla, claro la
ocultar archivos del sistema operativo protegidos la casilla de verificación,
haga clic en Sí para confirmar que desea mostrar archivos del sistema operativo y
haga clic en OK para guardar los cambios.
d. cambie nombre Ntuser.dat a Ntuser.man. La figura 3 muestra lo que esto se debe
ver como en el explorador de Windows con Mostrar los archivos ocultos.


Figura 3 Preparar un perfil de usuario obligatorio

Asignar un perfil de usuario obligatorio
Ben creado previamente, la cuenta llamada ByaGuest para acceso compartido a los ordenadores. Ahora,
simplemente necesita asignar el perfil de usuario obligatorio creó a las cuentas de usuario locales.
Para asignar un perfil de usuario obligatorio a una cuenta
compartida
1. en el ordenador compartido, haga clic en empezar, tipo de usuarios localesy
haga clic en editar los usuarios locales y grupos. Si Windows 7 le solicita
una contraseña de administrador o una confirmación, escriba la contraseña
o confirmar que desea continuar.
2. Haga clic en el los usuarios carpeta.
3. en el panel derecho, haga clic en la cuenta de usuario al que desea asignar el
perfil de usuario obligatorio. En el caso de Ben, hace clic en la cuenta
denominada ByaGuest.
4. Haga clic en accióny haga clic en Propiedades .
5. en la perfil ficha, en el camino de perfil , escriba la ruta de acceso del perfil
de usuario obligatorio que desea asignar a esta cuenta, omitiendo el ".v2"
desde el final del nombre de la carpeta. En el ejemplo de Ben, la ruta es
C:\Users\Mandatory.


Figura 4 Asignar un perfil de usuario obligatorio a una cuenta de usuario
Configuración de las cuentas de inicio de sesión
automático
Ben quiere a configurar los equipos de acceso compartido públicos conectarse automáticamente como
ByaGuest cada vez que empiezan. De esa manera, los huéspedes corporativos no necesita una cuenta o
contraseña para utilizar el ordenador. Para hacer esto, puede configurar los valores del registro se
muestra en el cuadro 1. Estos valores se encuentran en la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ben podría usar un proceso manual para configurar estos valores del registro en cada ordenador
compartido. Por ejemplo, Ben pudo exportar estos valores a un archivo .reg y luego importar ese archivo
.reg en el registro de cada equipo. Sin embargo, porque son equipos compartidos de Ben todo Unidos a
un dominio, usará las preferencias de directivas de grupo para configurar automáticamente estos valores
en cada ordenador compartido. Para obtener más información sobre las preferencias de directivas de
grupo, consulte la sección titulada Usando grupo preferencias políticas.

Valor Tipo Ajuste
AutoAdminLogon REG_SZ 1
DefaultDomainName REG_SZ LITWARE
DefaultUserName REG_SZ ByaGuest
DefaultPassword REG_SZ Contraseña

Tabla 1 Valores de registro de inicio de sesión automático
Nota
El Windows Sysinternals Suite incluye una herramienta denominada Autologon que puede utilizar
para configurar equipos conectarse automáticamente a una cuenta específica. La ventaja de
utilizar esta herramienta es que codifica la contraseña, mientras que los valores indicados en la
tabla 1 en almacenan la contraseña en texto plano.

Configuración de política de grupo
Directiva de grupo proporciona una infraestructura para la gestión de configuración de ordenador
y el usuario en las empresas. Los administradores definir objetos de directiva de grupo (GPO) en
Active Directory. Windows 7 se aplica la configuración a los equipos cada vez que empiezan o a los
usuarios cada vez que inician sesión en. Directiva de grupo renueva los GPO en intervalos
regulares.
Cuentas de usuario estándar no pueden cambiar la configuración que los administradores definen
en un GPO. Por ejemplo, si Ben define una configuración que configura el tema de escritorio de
Windows 7, los usuarios no pueden cambiar el tema. Windows 7 también soporta una variedad de
configuraciones que restringir a los usuarios de ciertas partes de la interfaz de usuario. Ben puede
impedir que los usuarios abrir Panel de Control, por ejemplo.
Windows SteadyState implementa muchas de sus características como la configuración de
directiva de grupo, y Windows 7 ofrece muchas más configuraciones de directiva de grupo que las
versiones anteriores del sistema operativo Windows. Esto hace fácil substituir Windows
SteadyState con funciones nativas de Windows 7 y herramientas gratuitas de Microsoft.
Nota
Directiva de grupo es exigible solamente con cuentas de usuario estándar. Si permite a los
usuarios iniciar sesión en sus equipos como administradores, puede cambiar o eliminar la
configuración de directiva de grupo con un mínimo esfuerzo. Sin embargo, Directiva de
grupo se vuelva a aplicar cualquier configuración que los usuarios de cambian o eliminar
en el próximo intervalo de actualización.
El segundo documento de este conjunto, documento de referencia estacionario, describe un gran
número de configuraciones de directiva de grupo que puede utilizar para configurar y restringir la
configuración. También identifica Windows SteadyState ajustes que coincidan con la configuración
de directiva de grupo para ayudar a transición de Windows SteadyState usando funciones nativas
de Windows 7 mediante la identificación de que partido de configuración de directiva de grupo
que ajustes de Windows SteadyState.
Porque equipos compartidos de Ben están unidos a un dominio, puede configurar los GPO en
Active Directory y luego se aplican los GPO en varios equipos. El resto de esta sección se centra en
cómo configurar los objetos de directiva de grupo locales (LGPO) en equipos compartidos que
ejecutan Windows 7, replicando así que funciona Windows SteadyState. Objetos de directiva de
grupo local se almacenan en equipos individuales o no son parte de un entorno de directorio
activo.
Para
configurar
el LGPO
1. en el ordenador compartido, haga clic en empezar, tipo de Directiva de grupoy haga clic
en Editar directivas de grupo para abrir el Editor de directivas de Grupo Local.
2. en el árbol de la consola (panel izquierdo), haga clic en la carpeta que contiene el valor
que desea configurar, como se muestra en la figura 5.
3. en el panel de detalles (panel derecho), haga clic en el ajuste que desea configurar y
haga clic en acción, edición en el menú de.

Figura 5 Configurando el LGPO
La configuración de directivas locales se aplica a la computadora y a todos los usuarios que usan la
computadora. Opcionalmente puede configurar múltiples LGPO para ayudar a administrar mejor la
configuración de equipos compartidos. LGPO múltiples es una colección de LGPO que incluyen:
 Directiva de grupo a Local administradores . Este LGPO aplica la configuración de directiva de
usuario a los miembros del grupo administradores.
 Directiva de grupo a Local no administradores . Este LGPO aplica la configuración de directiva de
usuario a los usuarios que no están incluidos en el grupo de administradores.
 Directiva de grupo a Local específica del usuario . Este LGPO aplica la configuración de directiva
de usuario a un usuario local específico.
Nota
Usando múltiples LGPO tiene ventaja sobre cómo configurar una sola LGPO. El único LGPO
aplica ajustes al equipo y a todos los usuarios que usan la computadora. Así que las
restricciones en el LGPO aplican a administradores locales, y estas restricciones pueden
impedir que los administradores mantener el ordenador sin necesidad de reiniciar primero
el LGPO. En cambio, puede configurar restricciones mediante el uso de los usuarios no
administradores LGPO. Esto deja a los administradores para mantener el ordenador
mientras se aplican restricciones a los usuarios estándar gratis.
Para configurar
múltiples LGPO
1. Haga clic en , tipo iniciar mmc, y pulse ENTER para abrir Microsoft Management
Console.
2. Haga clic en archivoy haga clic en Add/Remove Snap-in .
3. en el Snap-ins disponibles de la lista, haga clic en Editor de objetos de directiva de
grupoy haga clic en añadir .
4. en el Seleccionar objeto de directiva de grupo cuadro de diálogo, haga clic en el ver
botón.
5. en la Buscar el objeto de directiva de grupo cuadro de diálogo, haga clic en el los
usuarios ficha y luego haga clic en el usuario o grupo que desea crear o editar la
configuración de directiva de grupo local.
6. Haga clic en bienhaga clic en terminar dey haga clic en OK .

Bloqueo de aplicaciones
Windows SteadyState te permite crear una lista de programas para bloquear para cada usuario.
Windows 7 incorpora una característica más robusta para el control de las aplicaciones que los
usuarios pueden ejecutar: AppLocker (ver figura 6). AppLocker trabaja con el LGPO y los GPO que
se desplieguen en Active Directory, y proporciona una ventaja significativa para entornos de
ordenador compartido. AppLocker es compatible con los sistemas operativos Windows 7
Enterprise o Windows 7 Ultimate.
AppLocker es más flexible que el anteriores herramientas para administrar las aplicaciones que los
usuarios pueden ejecutar, incluyendo las directivas de restricción de software y Windows
SteadyState. En lugar de proporcionar una lista de programas para bloquear, AppLocker le permite
especificar qué aplicaciones los usuarios pueden ejecutar. Hacerlo puede facilitar aplicaciones
control porque permite evitar que desconocidos incluso aplicaciones se ejecutan en el equipo.