jueves, noviembre 05, 2009

Directivas locales en windows xp Gpedit.msc

Aplicar directivas locales a todos los usuarios excepto a los administradores


- Para implementar directivas locales para todos los usuarios, excepto los administradores:
Inicie sesión en el equipo como administrador.
Abra la directiva de seguridad local: Haga clic en Inicio, Ejecutar y escriba: gpedit.msc o bien haga clic en Inicio, Ejecutar, escriba: mmc y cargue la directiva de seguridad local. Si la eliminación del comando run es una de las directivas que desea, se recomienda modificar la directiva mediante Microsoft Management Console (MMC) y guardar después el resultado como un icono. Entonces, el comando run no es necesario para volver a abrir la directiva. Cuando la directiva esté abierta, expanda Configuración de usuario, Administrativo, Plantillas.
Habilite las directivas que desee (por ejemplo, "Ocultar el icono Mis sitios de red del escritorio" u "Ocultar el icono de Internet Explorer en el Escritorio").

NOTA: asegúrese de seleccionar las directivas correctas; de lo contrario, puede restringir la posibilidad de que el administrador inicie sesión en el equipo (y realice los pasos necesarios para configurar el equipo). Se recomienda anotar los cambios realizados (también puede utilizar esta información para el paso 10).
Cierre el complemento de Directiva de grupo Gpedit.msc o bien, si utiliza MMC, guarde la consola como un icono para que se pueda tener acceso a ella posteriormente y cierre sesión desde el equipo.
Inicie sesión en el equipo como administrador. En este inicio de sesión puede observar los cambios de directiva realizados anteriormente ya que, de manera predeterminada, las directivas locales se aplican a todos los usuarios, lo que incluye a los administradores.
Cierre sesión en el equipo y, después, inicie sesión en el equipo como todos los demás usuarios de este equipo a los que desea que se apliquen estas directivas. Las directivas se implementan para todos estos usuarios y para el administrador.

NOTA: no se pueden implementar las directivas para las cuentas de usuario que no hayan iniciado sesión en el equipo en este paso.
Inicie sesión en el equipo como administrador.
Haga clic en Inicio, Configuración, Panel de control y, a continuación, haga doble clic en Opciones de carpeta. Haga clic en la ficha Ver, haga clic en la opción Mostrar todos los archivos y carpetas ocultos y, después, haga clic en Aceptar de forma que pueda ver la carpeta oculta de Directiva de grupo. O bien, puede tener acceso a estos valores si abre el Explorador de Windows, hace clic en Herramientas y, después, hace clic en Opciones de carpeta.
Copie el archivo Registry.pol de la carpeta %Systemroot%\System32\GroupPolicy\User\Registry.pol a una ubicación de copia de seguridad (por ejemplo, otro disco duro, disquete o carpeta).
Abra de nuevo la directiva local mediante el complemento de Directiva de grupo Gpedit.msc o en el icono de la consola MMC y, después, habilite las funciones que se habían deshabilitado en la directiva original creada para dicho equipo.
Cierre el editor de directivas y vuelva a copiar a la carpeta %Systemroot%\System32\GroupPolicy\User el archivo de copia de seguridad Registry.pol que copió en el paso 9. Copie el archivo Registry.pol de seguridad sobre el nuevo archivo Registry.pol existente recién creado al deshabilitar las mismas funciones. Cuando el sistema operativo le pregunte si desea reemplazar el archivo existente, haga clic en Sí. Verifica que las opciones que has cambiado vuelven a estar activas (segun que opciones no hace falta reiniciar sesión)
Cierre sesión en el equipo e inicie sesión en el equipo como administrador. Observará que los cambios realizados originalmente no se han implementado para usted, ya que ha iniciado sesión en el equipo como administrador.
Cierre sesión en de administrador e inicie sesión en el equipo como otro usuario (u otros usuarios). Observará que los cambios realizados originalmente se han implementado para usted, ya que ha iniciado sesión en el equipo como un usuario (no como administrador).
Inicie sesión en el equipo como administrador para comprobar que la directiva local no le afecta como administrador local de dicho equipo.

- Resumido.
  1. iniciar sesion como usuario y modificar mediante gpedit.msc las directivas que queramos. Cerrar sesión.
  2. Inciar sesión como administrador y copiar el archivo \system32\GroupPolicy\User\Registry.pol en otra ubicación.
  3. Habilitar las directivas de gpedit.msc que se habian modificado y verificarlas sin necesidad de reiniciar sesion
  4. Restaurar la copia hecha de Registry.pol y cerrar sesión como administrador
  5. Iniciar sesión como usuario y comprobaremos que se vuelven a tener las limitaciones.


Restaurar las directivas locales originales


- Para invertir el proceso descrito anteriormente:
Inicie sesión en el equipo como administrador.
Haga clic en Inicio, Configuración, Panel de control y, a continuación, haga doble clic en Opciones de carpeta. Haga clic en la ficha Ver, haga clic en la opción Mostrar todos los archivos y carpetas ocultos y, después, haga clic en Aceptar de forma que pueda ver la carpeta oculta de Directiva de grupo. O bien, puede abrir el Explorador de Windows, hacer clic en Herramientas y, después, hacer clic en Opciones de carpeta.
Mueva, cambia el nombre o elimine el archivo Registry.pol de la carpeta %Systemroot%\System32\GroupPolicy\User. El sistema Protección de archivos de Windows creará otro archivo Registry.pol predeterminado después de cerrar sesión o de reiniciar el equipo.
Abra la directiva local: Haga clic en Inicio, Ejecutar y escriba: gpedit.msc o bien haga clic en Inicio, Ejecutar, escriba: mmc y cargue la directiva de seguridad local. Después, configure como "not configured" todos los elementos que sean "disable" o "enable" para invertir todos los cambios de directiva implementados en el Registro de Windows 2000 según lo especificado por el archivo Registry.pol.
Cierre sesión en el equipo como administrador e inicie sesión en el equipo como administrador.
Cierre sesión en el equipo e inicie sesión como todos los usuarios del equipo local, de forma que se puedan invertir también los cambios en sus cuentas.

domingo, julio 26, 2009

Mapear carpetas

Es posible que alguna vez necesitemos que una carpeta determinada sea una unidad de disco duro (virtual).

Para eso existe un comando bajo ms-dos.

la sintaxis seria:

Para crear unidad

subst T: C:\WINDOWS\SYSTEM32

Donde T seria el nombre de la letra de la unidad que queremos crear y lo siguiente sería la carpeta que queremos mapear.

Para eliminar unidad mapeada:

Subst T: /D

Donde T es el nombre de la unidad mapeada que queremos borrar y /D sería el comando para definir que queremos borrar algo.

domingo, julio 12, 2009

Instalar teclado español

En ocasiones al intentar cambiar el teclado, desde configuraciones regionales, a Español nos puede ocurrir que nos salga un mensaje como este:

"windows no puede cargar correctamente la distribucion de teclado"

En este caso la solucion fué o copiar los archivos KBDSP.DLL y KDBLA.DLL nuevamente dentro de windows/system32. 

Estas librerias se pueden descargar de internet.

Tan pronto los volví a copiar me permitió hacer el cambio de la distribución de teclado a Español

lunes, julio 06, 2009

Resetear contador Canon ip1600

Solución para una impresora canon ip 1600 que da error de deposito sobrante de tinta lleno.

1. Desconecte el cable de datos y de energia de la impresora 
2. Estando desconectada, presione y mantenga presionado el botón POWER 
3. Conecte el cable de energía 
4. Reteniendo aún el botón POWER, Presione dos veces el botón Papel. 
5. Después de las dos señales suelte ambos botones y listo.

miércoles, abril 22, 2009

Se reinicia el usuario antes de entrar a Windows.

Esto puede ser debido a una infección de virus que nos haya dañado el fichero userinit.exe en la carpeta system32.
Iniciamos el pc con un live CD, extraemos de otro pc el archivo userinit.exe y lo pegamos en el equipo dañado dentro de la carpeta system32.

Reiniciar y listo.

domingo, febrero 15, 2009

Crear un usuario asumiendo el perfil "Documents adn setting" de otro

Una vez creado el usuario e iniciado sesión iniciaremos ejecutaremos regedit y buscaremos dentro de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
y buscaremos una subcarpeta en la que la cadena imagefilepath apunte hacia el nombre de ese nuevo usuario.
Una vez encontrada modificaremos la parte final de esta cadena (el nombre) y lo sustituiremos por el del otro usuario que queremos asumir su perfil.

Despues del cambio reiniciaremos.

viernes, enero 02, 2009

Acceder al recovery en equipos Acer con contraseña

En los equipos de sobremesa o portatiles Acer existe una partición oculta de restaurar el equipo al estado original de fábrica.
Este sistema se puede activar pulsando las teclas ALT + F10.
En el caso de que no funcionase con esta secuencia de teclas otro método sería con alguna herramienta de gestión de particiones (partition magic , paragon partition, etc.) marcar la partición donde estan los archivos de recuperación, llamada normalmente pqservice, como activa.
Reiniciaremos y automáticamente nos iniciará el sistema de recuperación.

Puede ocurrir que al elegir la opción de restaurar el modo de fábrica nos pida una contraseña.
Por lo general la contraseña por defecto seria cuatro ceros 0000.
Si esto no valiera la opción seria iniciar el pc con un sistema MiniPe XP ( xp live), acceder a la partición de pqservice y abrir con un editor de texto el archivo AIMDRS.DAT. En una linea con inicio PD se halla la contraseña de restauración.