Las Directivas de grupo es un conjunto de reglas cuya aplicación puede facilitar la administración de usuarios y computadoras.
La configuración de las Directivas de grupo se utiliza para manejar la configuración del sistema operativo y para deshabilitar opciones y elementos de control de la interfaz de usuario para aquellas configuraciones que son controladas por las directivas de grupo. La mayoría de las configuraciones de las directivas de grupo se almacenan en secciones del registro interno relacionadas con las directivas de grupo.
Existen dos tipos de directivas de grupo: las directivas de grupo locales y las directivas de grupo del servicio de directorios Active Directory. La directiva de grupo local se utiliza para gestionar las configuraciones de la computadora local, y la directiva de grupo del servicio de directorios Active Directory se utiliza para gestionar las configuraciones de las computadoras para sitios web, dominios y unidades organizativas.
Las directivas de grupo locales se aplican a todos los usuarios y administradores que acceden al sistema de la computadora.
Las directivas de grupo locales se gestionan mediante un Objeto de directiva de grupo (GPO – Group Policy Object). El Objeto de directiva de grupo local se almacena en cada equipo en la siguiente carpeta oculta: %SystemRoot%\\System32\\GroupPolicy.
Los adicionales Objetos de directiva de grupo locales de usuarios y grupos se almacenan en la siguiente carpeta: %SystemRoot%\\System32\\GroupPolicyUsers.
Las Directivas locales (GPO local) pueden ser editadas utilizando la herramienta gpedit.msc, que es el Editor de directivas de grupo local. Para iniciar este Editor de directivas, debes presionar en el teclado la combinación Win+R, y en la ventana “Ejecutar” que aparece debes escribir gpedit.msc, luego presionar el botón “Aceptar”.
En la ventana que aparece «Editor de directivas de grupo local» puedes editar la configuración de tu computadora y la configuración del usuario. La primera sección (configuración del equipo) contiene las configuraciones generales de todo el sistema, y la segunda sección contiene la configuración del usuario.
Veamos un pequeño ejemplo de cómo utilizar el Editor de directivas. Supongamos que queremos deshabilitar el Administrador de tareas para un usuario. Cuando el usuario presiona en el teclado la combinación Ctrl + Alt + Del, aparece un menú que le permite abrir la ventana “Administrador de tareas”.
¿Para qué podría necesitarse deshabilitar el Administrador de tareas? El usuario puede cerrar un proceso que provoque pérdida de datos (especialmente cuando la persona no comprende bien lo que está haciendo). Y luego serán molestas las insistentes peticiones de restaurar estos datos, lo que además no siempre resultará ser posible. Por ende, es más fácil desactivarle la posibilidad de cerrar procesos que lidiar con la pérdida y recuperación de datos.
Para desactivar el Administrador de tareas, debes inicias el Editor de directivas y seguir estos pasos: Configuración de usuario ► Plantillas administrativas ► Sistema ► Opciones de CTRL + ALT + DEL. En la parte derecha de la ventana verás opciones de acción, después de presionar en el teclado la combinación Ctrl + Alt + Del. Haces doble clic en la acción «Quitar Administrador de tareas».
Por defecto, esta directiva no se encuentra configurada. Para deshabilitar el Administrador de tareas debes elegir “Habilitada”, y hacer clic en el botón “Aceptar”.
Luego de esto, será imposible iniciar el Administrador de tareas.
Tampoco podrás iniciar el Administrador de tareas presionando en el teclado la combinación Ctrl + Shift + Esc, ni escribiendo taskmgr en la ventana “Ejecutar”, en cuyo caso aparecerá un mensaje indicando que El administrador ha deshabilitado el Administrador de tareas.
Si deseas desactivar el Administrador de tareas, también puedes hacerlo a través del registro interno del sistema. En esencia, las directivas son complementos del registro interno del sistema. ¿Cuál es la diferencia entre configurar el sistema a través las directivas y a través del registro interno? Pues ninguna diferencia, resumiendo. Las directivas se han creado para editar más cómodamente el registro interno. Por ejemplo, al deshabilitar el Administrador de tareas a través del Editor de directivas, se creará la siguiente sección en el registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System, y se le añadirá el parámetro DisableTaskMgr de tipo DWORD con el valor de 1.
Para habilitar el Administrador de tareas, debes ir a la siguiente sección del registro: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System y al parámetro DisableTaskMgr asignarle el valor de 0, ó utilizar el Editor de directivas para ajustarlo en la posición «Deshabilitado».
Para deshabilitar el Administrador de tareas no solo para un usuario específico, sino para todo el sistema, necesitas crear el parámetro DisableTaskMgr de tipo DWORD con el valor de 1 en la siguiente sección del registro interno: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\P olicies\System.