[dropcap custom_class=»normal»]Buenas hoy os quiero mostrar como ocultar las unidades en los equipos mediante políticas de grupo, esta opción es muy interesante y se aplica para restringir accesos a los usuarios en los servidores de terminal server. Recordamos que esta directiva se aplica a la configuración de usuario y la aplicaremos en la OU que tenga los equipos a los que queremos aplicarla.[/dropcap]
1.- Iniciamos la creación de la GPO abriendo la consola de administración de directivas de grupo.
2.- Desplegamos en objeto de directiva de grupo y con el botón derecho seleccionamos nueva, asignaremos el nombre deseado en nuestro caso pondremos “Ocultar Unidades” y aceptamos.
3.- Una vez creada pasaremos a realizar la configuración para ello, pulsando con el botón derecho sobre la directiva creada seleccionamos editar.
4.-Una vez dentro del editor de administración de directivas de grupo podemos accederemos la configuración ubicada en Configuración de usuario > Directivas > Plantillas administrativas > Componentes de Windows > Explorador de Windows >> Ocultar estas unidades especificadas en Mi PC.
5.- Seleccionamos la opción “Habilitada” y en nuestro caso elegimos “Restringir todas las unidades”, aunque podemos ver que esta directiva nos ofrece muchas otras posibilidades.
Nota:
Esta directiva sólo oculta los iconos de las unidades pero los usuarios seguirán teniendo acceso al contenido de las mismas a través de otros métodos como puedan ser el escribir la ruta de acceso en los cuadros de diálogo “Conectar a la unidad de red” o “Ejecutar”, o también en una ventana de comandos.
Si queremos impedir también el acceso, deberíamos utilizar la directiva “Impedir acceso a las unidades desde Mi PC”, que se encuentra en la misma ruta que la directiva aplicada anteriormente y que también nos permite diferentes posibilidades de configuración.
En este caso también habilitaremos la directiva y restringiremos el acceso a todas las unidades.
Finalmente, para que se aplique esta (o cualquier otra) directiva, debemos vincular a la GPO aquellos equipos o usuarios que deseemos.
Para ello desplegamos el árbol de nuestro dominio y nos posicionamos sobre la OU correspondiente, pulsando el botón derecho podremos mediante la opción de vincular una GPO existente poder seleccionar la que hemos creado.
Seleccionares la GPO a vincular de las que aparecen en la lista.
Solo faltara propagarla mediante un gpupdate /force en los equipos o a lo sumo reiniciar de nuevo para comprobar que se ha aplicado dicha directiva.