Dado que puede utilizar políticas de grupo para controlar muchos ajustes del sistema operativo cliente y las aplicaciones que se ejecutan en el cliente desde una ubicación central, tiene sentido crear usted mismo archivos de políticas de grupo para todas las entradas de la base de datos del registro si no existen archivos ADM o políticas de grupo adecuadas del fabricante.
Parte 1 – Introducción a las políticas de grupo
Parte 2 – Uso de las directivas de grupo de Windows XP
Parte 4 – Microsoft Office en la red
| Esta serie de artículos es un extracto de «Integrationshandbuch Microsoft-Netzwerk» de Ulrich Schlüter. Fecha de publicación: octubre de 2004 por Galileo Computing. (ISBN 3-89842-525-8) y se puso a disposición exclusiva de WinTotal por adelantado. |
Índice de contenidos
Creación de archivos de plantilla con la herramienta «Asistente del sistema de registro
Puede descargar las plantillas ADM creadas por usted mismo en este artículo aquí.
Sólo las ramas HKEY_CURRENT_USER y HKEY_LOCAL_MACHINE de la base de datos del registro pueden ser modificadas mediante políticas de grupo, pero no las entradas en las ramas HKEY_CLASSES_ROOT, HKEY_USERS o HKEY_CURRENT_CONFIG. Estas ramas principales de la base de datos del registro se denominan «colmenas» en la jerga de Microsoft.
Crear su propio archivo ADM no es tan complicado como podría pensar. Una herramienta como el Asistente del Sistema de Registro, que encontrará en el DVD del libro, puede ser particularmente útil aquí. Después de iniciar elAsistente del Sistema de Registro, seleccione el sistema operativo Windows XP o Windows 2000 para el que desea realizar cambios en la base de datos del registro a través de una pestaña. A continuación, ordenados por categorías, se enumeran todos los consejos posibles con los que puede cambiar la base de datos del registro según sus deseos.
 |
|
Asistente del sistema de registro |
Si, por ejemplo, quiere saber qué cambio debe hacerse en la base de datos del registro para activar posteriormente un ratón con rueda, cambie a la categoría Ratón/Teclado y encuentre allí el consejo correspondiente y, tras pulsar el botón KeyInfo, el valor del registro que debe cambiarse.
 |
|
Asistente del Sistema de Registro |
Ahora puede instalar el «Asistente del Sistema de Registro» en un ordenador con Windows XP Professional y luego buscar opciones de configuración interesantes para las que los archivos de políticas de grupo de Windows XP proporcionados por Microsoft no ofrecen ninguna directriz.
Si activa el elemento de menú Sugerencias en el «Asistente del sistema de registro», encontrará que puede crear un archivo REG o un archivo ADM y, a continuación, añadir más configuraciones al archivo creado mediante los comandos Añadir sugerencia a la lista de archivos REG o Añadir sugerencia a la lista de archivos ADM. Sin embargo, la opción de menú Crear fichero ADM a partir del consejo actual o la opción de menú Añadir consejo a la lista de ficheros ADM no está disponible para todos los consejos. Una razón para esto es que sólo las ramas HKEY_LOCAL_MACHINE y HKEY_CURRENT_USER pueden ser manipuladas con un archivo de política (archivo *.adm), pero no las otras tres ramas HKEY_CLASSES_ROOT, HKEY_USERS y HKEY_CURRENT_CONFIG.
Sin embargo, una vez que haya creado su propio archivo ADM con la herramienta, podrá abrir este archivo ASCII con cualquier editor, mientras que los archivos ADM originales sólo pueden abrirse y editarse con editores especiales como el Bloc de notas. Además, estos archivos tienen un formato fácil de entender. Si «hojea» regularmente revistas de informática, boletines y artículos de la Base de conocimientos de Microsoft, obtendrá rápidamente más consejos sobre el sistema operativo Windows XP, Microsoft Office u otras aplicaciones que afectan a los valores del registro en las ramas HKEY_LOCAL_MACHINE o HKEY_CURRENT_USER. Una vez que haya creado su propio archivo ADM con la herramienta «Asistente del Sistema de Registro» y haya comprendido su sencilla estructura, le resultará fácil añadir las claves de registro deseadas a su propio archivo ADM. Esto le permitirá controlar todos estos cambios de forma centralizada a través del Directorio Activo. Rápidamente se convertirá en un experto en la creación de sus propios archivos de políticas de grupo.
La estructura de los archivos de plantillas de políticas de grupo
Por ejemplo, un archivo de política de grupo muy simple que contenga sólo dos políticas para habilitar o deshabilitar la función APIPA en HKEY_LOCAL_MACHINE y la clave Persistent Connections en HKEY_CURRENT_USER tendrá el siguiente aspecto:
CLASE MÁQUINA
CATEGORY "Deshabilitar función APIPA para operación DHCP".
KEYNAME "System\CurrentControlSet\Services\TCPIP\Parameters" (Parámetros del sistema)
POLICY "IpAutoConfigurationEnabled" (IpConfiguración automática habilitada)
VALUENAME "IpAutoConfigurationEnabled" (Configuración automática de IP habilitada)
ValueON NUMÉRICO "0"
ValueOff NUMÉRICO "1"
Part "Si no hay ningún servidor DHCP disponible al iniciar un Windows XP
-cliente se inicia, "Text End Part
Parte "el cliente ... texto descriptivo "Texto Fin Parte
FIN POLÍTICA
FIN CATEGORÍA
CLASE USUARIO
CATEGORY "No guardar conexiones de red entre sesiones
sesiones"
KEYNAME "Software\Microsoft\Windows NT\CurrentVersion
Conexiones de red persistentes"
POLICY "GuardarConexiones"
VALUENAME "GuardarConexiones"
ValueON "YES"
ValueOFF "NO
Part "Por defecto, esta función está activada.
Esto significa ... texto descriptivo "Text End Part
FIN POLÍTICA
FIN CATEGORÍA
El esquema de un fichero ADM es, pues, el siguiente: Un fichero ADM consta de las dos categorías CLASE MÁQUINA y/o CLASE USUARIO. Todas las políticas de CLASS MACHINE aparecen posteriormente en Configuración del equipo – Plantillas administrativas y dan lugar a cambios en la rama HKEY_LOCAL_MACHINE de la base de datos del registro.
 |
|
Política de grupo |
Todas las políticas bajo CLASE USUARIO aparecerán más tarde bajo Configuración de Usuario – Plantillas Administrativas y darán lugar a cambios en la rama HKEY_CURRENT_USER del registro.
Las categorías CLASE MÁQUINA y CLASE USUARIO pueden ahora subdividirse en subcategorías utilizando la expresión CATEGORÍA Nombre de categoría … FIN CATEGORÍA.
A continuación viene el KEYNAME, que especifica la clave en el registro donde se encuentran los VALUENAMES subsiguientes. A esto le siguen una o más políticas, cada una con un VALUENAME.
Cada política es introducida por la palabra clave POLICY y terminada por END POLICY. Las políticas pueden tener un texto descriptivo. Cada línea de texto descriptivo comienza con Part y termina con Text End Part. No obstante, el texto descriptivo también puede resumirse en una sección independiente denominada [Strings] al final del archivo ADM. Esta opción se describe a continuación. En el DVD del libro encontrará dos archivos adm de ejemplo llamados WindowsExplorer.adm y ExchangeProvider.adm.
El esquema es el siguiente
CLASE MÁQUINA CATEGORY "primera categoría para HKEY_LOCAL_MACHINE". KEYNAME "ruta del registro POLICY "Descripción de la primera política VALUENAME "Nombre del valor". ValueON NUMÉRICO "0" ValueOff NUMÉRICO "1" Parte "texto descriptivo "Texto Fin de la parte Parte "dividida en varias líneas "Texto Fin Parte FIN POLÍTICA FIN CATEGORÍA CATEGORY "segunda categoría para HKEY_LOCAL_MACHINE" KEYNAME "Ruta del registro POLICY "Descripción de la política VALUENAME "Nombre del valor ValueON NUMÉRICO "0" ValueOff NUMÉRICO "1" Parte "texto descriptivo "Text End Part Parte "dividida en varias líneas "Texto Fin de la parte FIN POLÍTICA FIN CATEGORÍA CLASE USUARIO CATEGORY "primera categoría para HKEY_CURRENT_USER KEYNAME "Ruta del registro POLICY "Descripción de la política VALUENAME "Nombre del valor ValueON NUMÉRICO "0" ValueOff NUMÉRICO "1" Parte "texto descriptivo "Text End Part Parte "dividida en varias líneas "Texto Fin de la parte FIN POLÍTICA POLICY "Descripción de la siguiente política VALUENAME "Nombre del valor" ValueON NUMÉRICO "0 ValueOff NUMÉRICO "1" Parte "texto descriptivo "Texto Fin de la parte Parte "dividida en varias líneas "Texto Fin Parte FIN POLÍTICA FIN CATEGORÍA
Los posibles tipos de valor para ValueName pueden ser:
Valores REG_DWORD, que son valores binarios con números como 0, 1, 2. Un ejemplo:
CLASS MÁQUINA
CATEGORY "Mensaje de advertencia cuando el disco duro está lleno".
KEYNAME "System\CurrentControlSet\Services\LanmanServer\Parameters"
POLICY "Valor: DiskSpaceThreshold" (Umbral de espacio en disco)
PART "in percent" Numérico Obligatorio
Mín 0 Máx 99
ValueName "DiskSpaceThreshold" Predeterminado "10
Predeterminado "10
END PART
END POLICY
END CATEGORY
CATEGORY "Deshabilitar función APIPA para operación DHCP".
KEYNAME "System\CurrentControlSet\Services\TCPIP\Parameters"
POLICY "IpAutoConfigurationEnabled" (IpConfiguración automática habilitada)
VALUENAME "IpAutoConfigurationEnabled" (Configuración automática de IP habilitada)
ValueON NUMÉRICO "0"
ValueOff NUMÉRICO "1"
END POLICY
FIN CATEGORÍA
Valores REG_SZ, que son valores de cadena como C:\Programas. Ejemplo
CLASE MÁQUINA CATEGORY "Cambiar ruta de instalación predeterminada para aplicaciones". KEYNAME "Software\Microsoft\Windows\CurrentVersion" POLICY "ArchivosDeProgramaDir" ValueON "" ValueOff "" PART "Ruta:" EDITTEXT VALUENAME "ProgramFilesDir" DEFAULT "C:ArchivosDePrograma" END PART END POLICY FIN CATEGORÍA
Valores REG_EXPAND_SZ, que son valores que se resuelven utilizando contenidos de variables en tiempo de ejecución. Un ejemplo:
CLASE MÁQUINA CATEGORY "Cambiar ruta de instalación por defecto". KEYNAME "Software\Microsoft\Windows\CurrentVersion" POLICY "RutaArchivosPrograma" Part "Ruta:" EDITTEXT VALUENAME "RutaArchivosPrograma" DEFAULT "%ArchivosDePrograma%" REQUERIDO #if VERSION >= 2 EXPANDABLETEXT #endif END PART END POLICY FIN CATEGORÍA
Los valores REG_EXPAND_SZ no fueron soportados hasta Windows 2000. Por eso en el ejemplo anterior encontrará la consulta #if VERSION >= 2 EXPANDABLETEXT #endif. La especificación de un valor DEFAULT, tal y como se encuentra en los ejemplos anteriores, no es obligatoria.
Sin embargo, también puede utilizar un formato diferente en el que los textos descriptivos se resumen en una sección separada [strings] al final del archivo de plantilla en lugar de aparecer directamente en la sección de política asociada. En este caso, el nombre de la política(POLICY !!) está referenciado por dos indicativos introductorios, al igual que el texto descriptivo(EXPLAIN !!). Tanto el nombre real de la política como el texto descriptivo se encuentran en la sección [Strings]. En el texto descriptivo, los saltos de línea pueden indicarse con \n (un salto de línea) o \n\n (dos saltos de línea).
Un extracto del archivo WindowsExplorer.adm en el DVD del libro ilustra este formato:
CLASE USUARIO
CATEGORÍA "Microsoft Explorer
CATEGORÍA "View
POLICY !!viewoptionsforallfolderstores
KEYNAME "Software\Microsoft\Windows\ .
. currentVersion\Explorer\Advanced"
EXPLAIN OpcionesDeVistaParaTodosLosAlmacenes_Explain
VALUENAME "ClassicViewState" (Estado de la vista clásica)
VALUEON NUMÉRICO 1
VALUEOFF NUMERIC 0
END POLICY
POLICY Visualización de extensiones de archivo
KEYNAME "Software\Microsoft\Windows\
CurrentVersion\Explorer\Advanced"
EXPLAIN ¡¡¡extensión_de_archivo_explays_Explain
VALUENAME "HideFileExt"
VALUEON NUMÉRICO 0
VALUEOFF NUMÉRICO 1
END POLICY
hideprotectedsystemfiles
KEYNAME "Software\Microsoft\Windows\
CurrentVersion\Explorer\Advanced"
EXPLAIN ! !!hide_protected_system_files
VALUENAME "MostrarSuperOcultos"
VALUEON NUMÉRICO 0
VALUEOFF NUMÉRICO 1
END POLICY
END CATEGORY ; "Ver
END CATEGORY ; "Microsoft Explorer"
[strings]
ViewOptionsfuerallFolderStore="aplicar conjunto .opciones de vista a todas las carpetas".
.opciones de vista para todas las carpetas".
ViewOptionsfuerallFolderStore_Explain="Cuando se activa esta configuración
Si este ajuste está activado, las opciones establecidas en una carpeta se
carpeta se aplicarán a todas las carpetas.
Tiene sentido activarlo.
\Cuandoeste ajuste está desactivado, los ajustes no se guardan para cada carpeta, sino sólo para la carpeta actual."
Mostrar extensión de archivo="Mostrar extensión de archivo incluso para
tipos de archivo conocidos"
Extensión de archivo show_explain="Si este ajuste está activado
está activada, se muestran todas las extensiones de los archivos.
Las extensiones como doc, xls, exe y com también se vuelven a mostrar.
Tiene sentido activar esta directiva.
\ Si sedesactiva esta configuración, las extensiones de archivo se ocultan para los tipos de archivo conocidos.
están ocultas".
Tenga en cuenta que el final de una categoría se indica mediante la expresión FIN CATEGORÍA. Si un archivo ADM contiene muchas categorías y éstas también están anidadas unas dentro de otras, la expresión FIN CATEGORÍA debe completarse con un texto de comentario precedido de punto y coma (por ejemplo, FIN CATEGORÍA ; nombre de la categoría). Si el nombre de una categoría consta de varias palabras, debe ir entre comillas.
Los ficheros ADM suministrados por Microsoft tienen distintos formatos. Los archivos ADM de Microsoft Office, que no forman parte del volumen de suministro de la versión de Office, sino que se encuentran en el directorio C:\Windows\Inf tras la instalación del kit de recursos de Office correspondiente, pueden abrirse con cualquier editor. Su formato es el mismo que el que ve cuando crea su propio archivo ADM con el «Asistente del Sistema de Registro». Desafortunadamente, los archivos ADM de Microsoft Office no contienen textos explicativos para las políticas individuales, por lo que a menudo sólo se puede adivinar lo que hacen.
En los ficheros ADM incluidos con Windows 2000 o Windows XP, los textos descriptivos para las políticas individuales están al final del fichero ADM en una sección especial llamada [Cadenas].
Nota importante: No realice ningún cambio en los archivos ADM originales de Microsoft. Si en algún momento se publica un nuevo Service Pack, es posible que también contenga nuevos archivos ADM. Cuando instale el Service Pack, es posible que los cambios que haya realizado se pierdan de nuevo, o que tenga que integrar laboriosamente los cambios en los nuevos archivos ADM del Service Pack para poder utilizar las mejoras de los nuevos archivos ADM y no perder al mismo tiempo sus personalizaciones.
En su lugar, cree sus propios archivos ADM con nombres significativos. Pruebe sus propios archivos ADM cuidadosamente en un dominio de prueba. Copie estos archivos en uno de los controladores de dominio en el directorio %SystemRoot%\inf y cargue los archivos ADM que ha creado usted mismo.
Si desea saber en qué clave del registro se encuentra una directiva de uno de los archivos de plantilla suministrados por Microsoft con los cambios del sistema operativo, anote el nombre de la directiva o el texto descriptivo, abra el archivo ADM correspondiente con Notepad.exe y busque el nombre o el texto descriptivo de la directiva. Lo encontrará en algún lugar de la sección [Cadenas]. Vaya al principio de la línea en la que se encuentra y anote el valor antes del signo igual. A continuación, busque este valor en el archivo ADM, empezando por el principio. Encontrará una línea que comienza con POLICY !! valor anot ado, y justo debajo el KEYNAME y VALUENAME. Ahora sólo tienes que comprobar si este KEYNAME está debajo de CLASS MACHINE o CLASS USER para saber si el valor se puede encontrar en el registro en la rama HKEY_LOCAL_MACHINE o HKEY_CURRENT_USER.
Utilice el archivo de directiva de grupo de creación propia «WindowsXP-HLM
En el DVD adjunto al libro encontrará dos archivos ADM llamados WindowsXP-HLM.ADM y WindowsXP-HCU.ADM, que pueden utilizarse para realizar otras configuraciones interesantes en el registro de Windows XP.
El archivo de directiva de grupo WindowsXP-HLM.ADM sólo realiza cambios en la rama HKEY_LOCAL_MACHINE del registro. Por ello, se han utilizado las tres letras HLM en el nombre del archivo. Puede aplicar este archivo de plantilla a la unidad organizativa Ordenador.
El archivo de directiva de grupo WindowsXP-HCU.ADM sólo realiza cambios en la rama HKEY_CURRENT_USER del registro. Por lo tanto, se han utilizado las tres letras HCU en el nombre del archivo. Puede aplicar este archivo de plantilla a la unidad organizativa Usuarios.
Copie los dos archivos en el directorio C:\Windows\inf del controlador de dominio. A continuación, en la unidad organizativa Equipos, abra Equipos predeterminados de la directiva de grupo XP, haga clic con el botón derecho del ratón en Plantillas administrativas en la categoría Configuración de equipos y seleccione Agregar o quitar plantillas y, en la ventana Agregar o quitar plantillas, haga clic de nuevo en Agregar. Añada la plantilla WindowsXP-HLM.
Ahora debería ver una nueva categoría llamada Custom Windows XP Policies para el Hive HKEY_LOCAL_MACHINE. Las ramas principales del registro tienen el nombre de «Colmenas» en la jerga de Microsoft.
En Windows Server 2003, si pone el ratón sobre Plantillas administrativas y luego en Ver – Filtrar no está desmarcada la opción Mostrar sólo configuraciones de políticas totalmente administrables, no verá las políticas individuales y no podrá configurarlas. En Windows 2000 Server, debe desactivar la opción Mostrar sólo directivas directamente en Ver.
 |
|
Filtro |
Nota importante: Si el puntero del ratón está encima de Plantillas administrativas, no verá la opción Filtrado… en Ver, sino en Opciones DC. Sitúe el ratón sobre Plantillas administrativas antes de seleccionar la opción de menú Ver.
Políticas de grupo reales y falsas
Hay dos tipos de políticas, llamémoslas políticas reales y falsas: Las políticas reales implican realizar cambios en una de las siguientes claves del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows . currentversion\policies HKEY_CURRENT_USER\SOFTWARE\Policies HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows CurrentVersion\policies
El usuario no tiene derecho a cambiar las subclaves y los valores de estas políticas reales y, por tanto, no puede manipular estas configuraciones. Sin embargo, si crea un archivo ADM usted mismo, por ejemplo, también puede controlar cualquier otra clave y valor en las ramas HKEY_LOCAL_MACHINE y HKEY_CURRENT_USER con estos archivos ADM, es decir, los valores que no están por debajo de las claves mencionadas anteriormente. Sin embargo, el usuario tiene derecho a cambiar los valores que se encuentran en algún lugar de la clave HKEY_CURRENT_USER, excepto las claves mencionadas anteriormente. En consecuencia, un usuario podría volver a cambiar estos valores al menos durante una sesión. Sin embargo, a más tardar en el siguiente inicio de sesión, la política establecida no genuina del archivo ADM que creó volvería a tener efecto.
Sin embargo, si desea editar una directiva de grupo a través del complemento Usuarios y equipos de Active Directory y ha cargado un archivo ADM con directivas falsas, no verá las directivas falsas de forma predeterminada.
 |
|
Políticas de grupo propias no visibles |
La causa: En Ver – Filtrar, la opción Mostrar sólo configuraciones de políticas totalmente administrables está activada por defecto. Sitúe el ratón sobre Plantillas administrativas antes de seleccionar la opción de menú Ver. Cuando el ratón esté sobre ella, no verá la opción Filtrado… en Ver, ¡sino Opciones de CC! Sólo si desactiva la opción Mostrar sólo configuraciones de directivas totalmente administrables verá también las directivas falsas. En Windows 2000 Server tiene que desactivar la opción Mostrar sólo políticas directamente en Ver.
 |
|
Políticas propias ahora visibles después de todo |
El archivo de directivas de grupo WindowsXP-HLM.ADM adjunto al soporte de datos permite configurar las siguientes directivas:
Deshabilitarlafunción APIPA para el funcionamiento de DHCP
Si asigna dinámicamente direcciones IP a clientes a través de un servidor DHCP, el servidor DHCP falla y no hay disponible ningún servidor DHCP de sustitución, el cliente debe conservar realmente la dirección DHCP asignada durante el periodo de validez del contrato de arrendamiento. Si, por ejemplo, se introdujo un periodo de validez de 30 días en las opciones del servidor DHCP y al cliente se le asignó por última vez una nueva dirección IP hace 10 días, esta dirección IP seguirá siendo válida durante 20 días.
Un ordenador con Windows 2000 Professional tampoco causará ningún problema al iniciarse si el único servidor DHCP no está disponible en ese momento por algún motivo. Los clientes de Windows XP, sin embargo, olvidarán una dirección DHCP asignada si la clave de registro IpAutoConfigurationEnabled en HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TCPIP\Parameters no se cambia a 0.
Este comportamiento se debe a la nueva característica Automatic Private IP Addressing (APIPA) que asigna automáticamente una dirección IP del rango 169.254.0.1 a 169.254.255.254 y una máscara de subred de 255.255.0.0 cuando el protocolo TCP/IP está configurado para direccionamiento dinámico y no hay ningún servidor DHCP disponible.
Puede comprobar fácilmente este comportamiento desconectando el cable de red en el cliente Windows XP y, a continuación, iniciando sesión con el perfil almacenado en caché. Abra el símbolo del sistema e introduzca el comando ipconfig /all. Recibirá un mensaje de error, al menos no como dirección IP la última dirección asignada por el servidor DHCP. Sin embargo, tan pronto como haya cambiado el valor de IpAutoConfigurationEnabled de 1 a 0 y enchufado de nuevo el cable de red, puede introducir el comando ipconfig /renew y después ipconfig /all o reiniciar el ordenador y conectarse. El cliente recibe una nueva dirección IP del servidor DHCP. Si ahora cierra la sesión, desconecta de nuevo el cable de red, vuelve a iniciar la sesión e introduce de nuevo el comando ipconfig /all, comprobará que el ordenador sigue teniendo la dirección IP asignada por el servidor DHCP.
Mostrar/ocultar opciones de inicio de sesión en Windows
Si activa esta función, las opciones de inicio de sesión ampliadas se muestran inmediatamente cuando se inicia el ordenador y no es necesario pulsar primero el botón Opciones. Esto es especialmente útil si tienes que iniciar sesión regularmente en diferentes dominios.
Desactivar la función Ctrl+Alt+Supr para iniciar sesión
Si activa esta función, los usuarios ya no tendrán que pulsar la combinación de teclas[Ctrl]+[Alt]+[Supr] para iniciar sesión. Sin embargo, esto también supone una pequeña laguna de seguridad, ya que esta combinación de teclas garantiza que un hacker que aún pueda estar enganchado al sistema perderá la conexión.
Ruta a los archivos de instalación y ruta a los archivos de instalación de la aplicación
Si es necesario reinstalar componentes en Windows XP o Windows 2000, el sistema operativo busca en las rutas especificadas bajo los siguientes valores clave:
Software\Microsoft\Windows NT\CurrentVersion: Sourcepath Software\Microsoft\Windows\CurrentVersion\Setup: Sourcepath Software Microsoft Windows Current Version Setup: Fuentes de instalación Software para Microsoft Windows versión actual: ServicePackSourcePath
Dependiendo de si ha instalado el sistema operativo desde un CD o desde un servidor RIS, estas claves tendrán contenidos como E:, E:\I386 o \S1\RemInst\Setup\German\IMAGES\WindowsXP. Sin embargo, debería poder ajustar estas entradas de ruta si es necesario. En el capítulo «El script de inicio de sesión» (en el libro) encontrará la sección «Instalar software desde un archivo de software central», que explica por qué debe crearse un archivo de software en al menos un servidor de cada ubicación o sincronizarse entre estos diferentes servidores y liberarse en cada caso, por ejemplo, con el nombre Instalar. Si también se asegura a través del script de inicio de sesión que la misma unidad de red está siempre conectada al archivo de software del servidor en la ubicación respectiva (por ejemplo, mediante el comando net use u: \\ServerA1\install en la ubicación A y por el comando net use u : \\ServerB1\install en la ubicación B), puede utilizar las dos directrices Ruta de acceso a los archivos de instalación y Ruta de acceso a los archivos de instalación de aplicaciones para cambiar los valores del registro a u:\WindowsXP. Siempre que en cada uno de estos servidores de archivo de software exista una instalación administrativa de Windows XP con Service Pack integrado en el directorio WindowsXP situado debajo del recurso compartido Install. De este modo, los archivos de los controladores que deben reinstalarse se encuentran siempre y ya no es necesario correr a los ordenadores con los CD de instalación. Esto es especialmente importante si los ordenadores no disponen de unidades de CD integradas.
Si ha instalado el sistema operativo Windows 2000 o Windows XP desde un servidor RIS, estos valores de registro tendrán una ruta como \S1\RemInst\Setup\German\IMAGES\WindowsXP. Después de instalar las aplicaciones estándar, más tarde sacará una imagen completa y la colocará en el servidor RIS. Si este servidor se llama S1 y se encuentra en el sitio A, pero un ordenador con esta imagen completa se encuentra más tarde en el sitio B, se encontrará con el siguiente problema. Aunque también configure un servidor RIS en la ubicación B, cuando el ordenador intente reinstalar un componente del sistema operativo o un componente de Microsoft Office, buscará la fuente original y, a continuación, probablemente se conectará a través de la lenta conexión WAN y descargará los controladores necesarios desde el servidor desde el que se instaló originalmente Windows XP o Microsoft Office. Sin embargo, si siempre utiliza un subdirectorio de la asignación de unidad fija u: para todas las instalaciones y, en consecuencia, todos los controladores se buscan en una instalación posterior en u:\WindowsXP, u:\OfficeXP (o u:\Office2003), etc., esto garantiza que siempre se contacte con el servidor de archivo de software in situ y no con el servidor utilizado originalmente como fuente durante la instalación inicial.
Cambio delasrutas de instalación predeterminadas
En el archivo WindowsXP-HLM.adm encontrará tres directrices más, que probablemente no necesitará. No obstante, es interesante saber en qué parte del registro se sugiere siempre el directorio C:\Programas para la instalación de otras aplicaciones y el directorio C:\Programas\ArchivosCompartidos para los componentes compartidos.
En HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion encontrará las claves ProgramFilesDir con el valor predeterminado C:\Programs, ProgramFilesPath con el valor predeterminado %ProgramFiles% y CommonFilesDir con el valor predeterminado C:\Programs\Common Files. Aquí también encontrará la clave MediaPath con el valor por defecto C :\WINDOWS\Media. Si en algún momento desea mover estas rutas por alguna razón, ahora ya sabe dónde buscar.
Desactivar Tour de Información
Si habilita esta directiva, ya no se le preguntará a un usuario recién configurado si desea iniciar el recorrido informativo de Windows XP cuando inicie sesión en Windows XP por primera vez. Para ello, la directiva en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\Tour cambia el valor de la clave RunCount de 1 a 0.
Mensaje de advertencia cuando el disco duro está lleno
Si hay menos de un 10% de espacio libre en la partición del sistema de Windows XP, el usuario recibirá periódicamente un mensaje de advertencia y no se podrán instalar más aplicaciones hasta que se limpie o se desinstalen otras aplicaciones. Sin embargo, con una partición de 10 GB, esto significa que se informa de muy poca memoria a pesar de que haya 1 GB de memoria libre. Activando la política Mensaje de advertencia cuando el disco duro está lleno le pide que introduzca un valor entre 0 y 99, lo que le permite disminuir el valor por defecto de 10 (que significa el 10 % de la partición). Esto restablecerá la clave DiskSpaceThreshold bajo HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters . Un valor de 5 parece apropiado. Incluso con una partición pequeña de 2 GBytes, el 5% sigue siendo 100 megabytes de espacio libre en disco. Antes de caer por debajo de este umbral, un mensaje de advertencia sería excesivo.
Error del sistema
A través de las directrices de categoría, puede controlar de forma centralizada la configuración de Windows XP para todos los ordenadores de la unidad organizativa Ordenador, que determinan el comportamiento en caso de fallo del sistema. Si inicia el Panel de control en Windows XP a través de Inicio – Configuración – Panel de control – Sistema, seleccione la pestaña Avanzado y seleccione el botón Configuración en la sección inferior Inicio y restauración, encontrará allí las mismas opciones de configuración. La categoría Errores del sistema tiene las siguientes indicaciones:
- Introducir evento en el registro del sistema
- Mensaje de advertencia del administrador emitido en caso de caída del sistema
- Reiniciar automáticamente si el sistema se bloquea
- Guardar información de depuración
- Especifica la ubicación y el archivo donde se almacenará el registro de errores
- Especifica si se puede sobrescribir un archivo de registro
Le sugiero que active todas las políticas y desactive sólo la política Guardar información de depuración. Si la política Guardar información de depuración está activada, se crea una imagen de memoria de al menos 64 KB en C:\Windows en caso de que se produzca un fallo del sistema. Este proceso requiere tiempo y memoria. Sin embargo, si usted no es capaz de interpretar esta imagen de memoria (y a menudo sólo pueden hacerlo los expertos del soporte técnico de Microsoft), la imagen no le servirá de nada. Si un ordenador con Windows XP se bloquea con regularidad, lo sustituirá de un modo u otro y lo pondrá a prueba.
Cambiar el nombre deusuario RegisteredOwner y cambiar el nombre de la organización RegisteredOrganisation
Supongamos que ha instalado la imagen RIPrep de Windows XP con todas las aplicaciones estándar en muchos ordenadores de la oficina central y algunas sucursales, y de repente su empresa se fusiona y obtiene un nuevo nombre de empresa. O supongamos que desea utilizar una misma imagen completa para distintas filiales, pero éstas tienen nombres de empresa diferentes. Otro ejemplo: Imagine que ha introducido un nombre determinado, como «Administrador del sistema», en el ordenador de muestra al instalar Windows XP, pero quiere cambiar este nombre después de distribuir la imagen completa en todos los ordenadores.
Con las dos políticas Cambiar nombre de usuario RegisteredOwner y Cambiar nombre de organización RegisteredOrganisation esto se puede hacer muy cómodamente desde su puesto de trabajo. Estas políticas cambian las claves RegisteredOrganisation y RegisteredOwner en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion.
Detectar automáticamentela función«rueda del ratón
Si se instala un ordenador con un ratón sin rueda con Windows XP y posteriormente se conecta un ratón con rueda (Wheels Mouse), la rueda no funcionará. Sólo cuando la clave bajo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters la clave DWord EnableWheelDetection se crea y se establece en 1, la rueda será detectada y funcionará después.
Utilizando el archivo de directiva de grupo «WindowsXP-HCU» creado por el usuario
En el último subapartado explicamos cómo aplicar la directiva de grupo basada en la plantilla WindowsXP-HLM.ADM a la unidad organizativa Ordenador. Ahora nos ocuparemos de la directiva de grupo WindowsXP-HCU, que sólo realiza cambios en la rama HKEY_CURRENT_USER y debe aplicarse a la unidad organizativa Usuarios. En el DVD del libro encontrarás el fichero plantilla WindowsXP-HCU.ADM. Copie este archivo en el directorio C:\Windows\inf del controlador de dominio. A continuación, en la unidad organizativa Usuarios, abra la directiva de grupo XP-Usuarios estándar, haga clic con el botón derecho en Plantillas administrativas en la categoría Configuración de usuario y seleccione Agregar o quitar plantillas y agregue la plantilla WindowsXP-HCU.
Ahora debería ver una nueva categoría llamada Directivas de Windows XP de creación propia para Hive HKEY_CURRENT_USER. Si no ha desactivado la opción Mostrar sólo configuraciones de políticas totalmente administrables en Ver – Filtrar, no verá las políticas individuales y no podrá configurarlas.
 |
|
Personalizar los filtros |
Nota importante: si el puntero del ratón está sobre Plantillas administrativas, no verá la opción Filtrado… en Ver, sino en Opciones de CC. Sitúe primero el ratón sobre Plantillas administrativas antes de seleccionar la opción de menú Ver.
 |
|
Políticas propias |
El archivo de plantilla de directiva de grupo añadido ofrece las siguientes directivas para su configuración:
Desactivar la animación de ventanas al minimizar/maximizar
Cuando minimizas o maximizas el tamaño de una ventana de una aplicación, este proceso se retrasa innecesariamente mediante una pequeña animación por defecto. Verás cómo la ventana aumenta o disminuye de tamaño. Al desactivar la función de animación, la clave MinAnimate bajo HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics se cambia de 1 a 0. Sin embargo, al igual que ocurre con otros cambios en las claves del registro, es posible que sólo note el efecto tras el siguiente inicio de sesión o incluso tras el siguiente reinicio. Las ventanas de las aplicaciones se minimizan o maximizan sin demora.
Desactivar la comprobación del espacio en disco duro
Windows XP comprueba automáticamente el espacio disponible en el disco duro. Si el espacio libre en disco cae por debajo de un determinado tamaño, se le notificará con el mensaje «Muy poco espacio en disco – ¿debería limpiarse la partición?«. Si activa esta política, la clave NoLowDiskSpaceChecks en HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer se cambiará de 0 a 1 y el mensaje ya no se mostrará en el futuro. El valor umbral por defecto del espacio libre en disco es el 10 % de la partición de Windows XP. Se puede establecer (véase la política de creación propia «Mensaje de advertencia cuando el disco está lleno» en el archivo WindowsXP-HLM.ADM de la sección anterior) a un valor entre 0 y 99 con la clave DiskSpaceThreshold en HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters.
Sugiero activar esta clave y así desactivar el mensaje de advertencia por completo o bajar el valor por defecto del umbral de 10 a 5. Si reproduce imágenes completas con todas las aplicaciones estándar en los discos duros de los ordenadores, probablemente sólo sea necesario añadir unas pocas aplicaciones. Si crea particiones de 10 gigabytes como particiones del sistema y no cambia nada en las claves, el usuario ya recibiría un mensaje de advertencia si el espacio cae por debajo del 10% de 10 gigabytes, es decir, 1 gigabyte de espacio libre. Este valor umbral me parece muy alto.
Ratón: Establecer automáticamente el puntero del ratón en el botón predeterminado
Si activa esta función, Windows siempre establecerá automáticamente el puntero del ratón en el botón predeterminado de la aplicación correspondiente. Esta directiva establece la clave SnapToDefaultButton en HKEY_CURRENT_USER\Control Panel\Mouse con el valor 1. Manualmente, puede realizar esta configuración en Windows XP a través de Panel de control – Ratón en la pestaña Movimiento.
 |
|
Ajuste del ratón |
Guardar/no guardar conexiones de red entre sesiones
Deshabilitar esta directiva cambia el valor de la clave Guardar conexiones de Sí a No en HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Network\Pesistent Connections. Por defecto, Windows XP tiene esta función activada. Esto significa que la creación de conexiones de red se guarda y se hace un intento automático de restablecer esta conexión cuando se reinicia el ordenador. Especialmente con portátiles que no siempre están conectados a la red, esto puede dar lugar a mensajes de error innecesarios. Dado que más adelante querrá realizar las asignaciones de unidades dinámicamente mediante el script de inicio de sesión, también sería un obstáculo si ciertas letras de unidad ya estuvieran ocupadas cuando el usuario iniciara sesión y la asignación mediante el script de inicio de sesión provocara errores. Por lo tanto, configure esta directiva como desactivada.
Establecer rutas para carpetas y almacenamiento de documentos
Probablemente no utilice esta directiva porque mueve las carpetas Mis documentos, Mis imágenes y Escritorio al servidor mediante la directiva Redirección de carpetas y configurando perfiles de usuario almacenados en el servidor. No obstante, es interesante y, en situaciones especiales, útil e importante saber en qué parte del registro se establecen y pueden manipularse las rutas de acceso a determinados directorios.
En HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders encontrar las siguientes claves:
| Menú Inicio | Mis imágenes | Personal | Escritorio |
| AppData | NetHood | Programas | Recientes |
| Enviar a | Inicio | Plantillas | Configuración Local |
| Caché | Cookies | Historial | Favoritos |
| LocalAppData |
Aquí se pueden manipular las rutas de las carpetas personales del usuario. En HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders también encontrará claves y rutas asociadas que afectan a la ubicación del menú Inicio y los submenús Todos los usuarios.
Menú Inicio: Acelerar la apertura del menú Inicio
Esta directiva debe utilizarse para desactivar o al menos reducir el retardo en la apertura de los submenús del menú Inicio, introduciendo como valor 0 ó 100 milisegundos. El valor predeterminado de la clave asociada MenuShowDelay en HKEY_CURRENT_USER\Control Panel\Desktop es 400 milisegundos.
Esto es bastante extraño: Windows XP compite con otros sistemas operativos como Linux, y el fabricante incorpora retardos por defecto que pueden dar al usuario la impresión de que el sistema operativo es lento y necesita medio segundo de tiempo de computación sólo para abrir un submenú. ¿Qué usuario que realmente quiera escribir textos y trabajar con Internet va a querer leer todos los consejos sobre Windows XP y luego experimentar en la base de datos del registro para desactivar todas las animaciones y retardos innecesarios incorporados para que el hardware, que ha costado caro, no se ralentice innecesariamente?
Menú Inicio: Habilitar pop-up en el menú Inicio para otras funciones también
En HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced encontrará algunas claves que se establecen en No por defecto. Si el menú Inicio está configurado con la visualización clásica -la visualización de Windows 2000- y seleccionas el botón Personalizar, verás que algunas opciones importantes están desactivadas por defecto:
- «Expandir impresoras»
- «Abrir «Mis imágenes
- «Abrir «Mis documentos
- Mostrar cierre de sesión
- Desplegar programas
- Mostrar favoritos
- Mostrar iconos pequeños en el menú Inicio
- Ampliar conexiones de red
- Abrir el panel de control
- Mostrar administración
De este modo, incluso para el administrador, estos submenús no son visibles antes de que realice los ajustes necesarios. Pero también es más cómodo para los usuarios normales, por ejemplo, si los iconos del panel de control disponibles para ellos en el menú de inicio se abren como submenús en lugar de aparecer como ventanas separadas que tienen que volver a cerrarse después. Las claves en HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced se asignan de la siguiente manera:
| InicioMenúAdminHerramientas | Mostrar Administración |
| CascadaMisDocumentos | «Abrir «Mis documentos |
| CascadaMisImágenes | «Abrir «Mis imágenes |
| CascadaPanelDeControl | Abrir panel de control |
| CascadeConexionesDeRed | Ampliar las conexiones de red |
| CascadeImpresoras | Ampliar impresoras |
Marque Todas las políticas si desea que aparezca el submenú Administración y que los elementos de menú Mis documentos, Mis imágenes, Panel de control, Conexiones de red e Impresoras aparezcan como submenús en lugar de como nuevas ventanas.
Menú Inicio: Desactivar la ocultación de elementos de menú poco utilizados
Esta directiva controla la clave IntelliMenus en HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced. Cuando esta función está activada, los elementos de menú raramente utilizados se ocultan del menú Inicio. Si usted y sus usuarios encuentran molesto que se oculten los elementos de menú poco utilizados, desactive esta política. Después, todos los elementos de menú disponibles se muestran siempre inmediatamente. La tecla IntelliMenus con la opción Utilizar menús personalizados es idéntica.
Menú Inicio: Eliminar la configuración de la barra de tareas del menú Inicio
Al activar esta directiva, puede impedir que el usuario predeterminado acceda a las propiedades de la barra de tareas y las modifique haciendo clic con el botón secundario en la barra de tareas. Al activar la directiva, se establece la clave NoSetTaskbar en HKEY_CURRENT_USER\Sofware\Microsoft\Windows\CurrentVersion\Policies\Explorer a 1.
Menú Inicio: Mostrar/No mostrar favoritos en el menú Inicio
Si al usuario ya se le permite crear y cambiar objetos en su carpeta Favoritos en Internet Explorer o Word mediante el comando Abrir archivo, entonces el contenido de la carpeta Favoritos también debería estar convenientemente disponible en el menú Inicio. Por lo tanto, active esta política y establezca la clave StartMenuFavourites en el registro bajo HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced a 1.
Búsqueda: Desactivar el asistente en la función de búsqueda
A partir de Windows XP, Microsoft ha introducido un asistente para la función de búsqueda. Antes de la búsqueda, se le pregunta qué desea buscar, tras lo cual Windows realiza automáticamente los ajustes para la búsqueda. Sin embargo, si estabas familiarizado con la antigua función de búsqueda, esto te parecerá bastante engorroso y preferirás volver a tener la antigua vista de búsqueda. Si desea desactivar el asistente para la función de búsqueda para todos los usuarios estándar, active esta directiva. La clave correspondiente Use Search Asst se encuentra en el registro bajo HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState.
Desactivar los altavoces del sistema
En una oficina donde trabajan varios empleados, resulta molesto que el altavoz del sistema del ordenador emita un sonido cada vez que se comete un error. Puede deshabilitar los altavoces del sistema de todos los clientes para el usuario estándar desde una ubicación central deshabilitando los dos elementos Bip y Sonidos extendidos en esta directiva. Esto cambiará las dos claves Beep y ExtendedSounds a NO en HKEY_CURRENT_USER\Control Panel\Sound. Un consejo realmente útil si no quieres desatornillar todos los ordenadores y desconectar el cable del altavoz interno.
Administrador de Tareas: Desactivar Botones de la Caja de Seguridad
En Administrador de Tareas: Deshabilitar Botones en el Cuadro de Seguridad puede ocultar el botón Bloquear Equipo con el elemento DisableLockWorkstation, ocultar el botón Cambiar Contraseña con el elemento DisableChangePassword y ocultar el botón Administrador de Tareas con el elemento DisableTaskMgr. El usuario ve estos botones cuando pulsa la combinación de teclas[Ctrl]+[Alt]+[Supr] y abre así la ventana de Seguridad de Windows.
No debería activar estas políticas para el usuario estándar, ya que el usuario debe poder tanto «Cambiar contraseña» como «Bloquear equipo» cuando, por ejemplo, sale brevemente de la habitación. Sin embargo, puede utilizar el archivo de política WindowsXP-HCU.ADM para una unidad organizativa especial, por ejemplo, para los puestos informáticos de quiosco, para restringir aún más las posibilidades de manipulación. Piense en ordenadores para visitantes en los que se registra automáticamente un determinado identificador y se inicia una determinada aplicación, como un sistema de información, al arrancar el ordenador.
Las claves asociadas se denominan DisableLockWorkstation, DisableChangePassword y DisableTaskMgr y se encuentran en HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System en el registro.
Actualizaciones: Configuración de la adquisición automática de licencias del reproductor multimedia
Habilite esta directiva si ya no desea que las licencias se adquieran automáticamente al ejecutar el Reproductor de Windows Media. La clave afectada por la directiva se denomina SilentAcquisition y se encuentra en HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences en el registro.
Actualizaciones: Impedir la descarga automática de códecs para Media Player
Active esta directiva si ya no desea que los códecs supuestamente necesarios en la aplicación Reproductor de Windows Media se descarguen automáticamente de Internet. La clave afectada por la directiva se denomina UpgradeCodecPrompt y se encuentra en HKEY_CURRENT _USER\Software\Microsoft\MediaPlayer\Preferences en el registro.
Guardar accesos directos con rutas relativas
Active esta directiva para que, al guardar un acceso directo recién creado que haga referencia a un objeto del disco duro local, no se guarden rutas UNC, sino sólo rutas relativas. Por ejemplo, C: \Windows\system32\notepad .exe en lugar de \musterpc\windows\system32\notepad.exe. Esto se debe a que si este acceso directo se guarda en el servidor y uno inicia sesión en otro equipo e inicia el acceso directo, se intenta iniciar una conexión con el equipo original en lugar de cargar el archivo notepad .exe desde C: \Windows\system32. La clave afectada por la política se llama LinkResolveIgnoreLinkInfo y se encuentra en HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer en el registro.
Nota importante: Este cambio es especialmente importante para el cliente de ejemplo desde el que se crean las imágenes.
Efectos visuales: desactivar todos, ajustar el sistema para un rendimientoóptimo
Habilite esta directiva para cambiar a Ajustar el sistema para un rendimiento óptimo en Windows XP en Panel de control – Sistema en la ficha Avanzado en Rendimiento del sistema – Configuración en la ficha Efectos visuales.
 |
|
Ajustar automáticamente la pantalla para obtener un rendimiento óptimo |
Esta opción desactiva todas las animaciones que sobrecargan el rendimiento del sistema. Por defecto, esta opción está establecida en Seleccionar automáticamente la configuración óptima. Al activar la directiva, la clave VisualFXSetting situada debajo de HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects cambiará de 0 a 2. En las estaciones de trabajo informáticas de una empresa, no se trata de la variedad de efectos del sistema operativo, sino del rendimiento de las aplicaciones críticas para la empresa, ¿o qué cree?
Definir servidor proxy y puertos
Esta directiva permite definir la dirección IP y el número de puerto para un servidor proxy en Microsoft Internet Explorer. Se utiliza para establecer la clave ProxyServer en el registro bajo HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings.
Configuración por defecto pdfMachine directorio de almacenamiento
Esta directiva y las dos siguientes establecen valores de registro para productos de terceros. Con pdfMachine de www.broadgun.de puede crear cómodamente documentos PDF desde cualquier aplicación y compilarlos como desee. La directiva define dónde debe estar la ubicación de almacenamiento predeterminada para estos documentos PDF.
No actualizar automáticamente Adobe Reader
Puede utilizar esta directiva para establecer que no todos los clientes de la red con Acobe Reader instalado intenten descargar una actualización de Internet cada 30 días.
No mostrar la imagen de apertura de Adobe Reader
Adobe Reader tarda mucho en iniciarse porque se cargan muchos plug-ins y la pantalla de apertura lo muestra. Puede utilizar esta directiva para desactivar la visualización de la pantalla de apertura y acelerar el inicio de Adobe Reader.
Mediante el archivo de directiva de grupo «Explorador de Windows» creado por usted mismo
En el DVD del libro encontrará el archivo de plantilla WindowsExplorer.adm. Este archivo de plantilla de directiva de grupo añade directivas para el Explorador de Windows que las plantillas de directiva de grupo de Windows XP suministradas por Microsoft no ofrecen.
 |
|
WindowsExplorer.adm |
Puede cargar y configurar este archivo de plantilla una vez para el usuario estándar, pero para los usuarios avanzados puede cargar el archivo una segunda vez con un nombre ADM diferente y configurar las directivas individuales de forma distinta. Un usuario estándar probablemente no debería poder ver archivos protegidos como los archivos del directorio raíz de la partición del sistema(config.sys, ntdetect.com, etc.), ni tampoco el contenido de carpetas del sistema como C:\Windows. El personal del servicio de asistencia debe poder ver estos archivos y directorios para investigar los errores. Sin embargo, para ambos tipos de usuarios, las políticas deben adoptar opciones de visualización establecidas para todas las carpetas y mostrar las extensiones de archivo incluso para los tipos de archivo conocidos debe estar habilitado para que las opciones de visualización no tengan que establecerse por separado en cada carpeta y para que, por ejemplo, los archivos de Word o Excel muestren las extensiones doc o xls respectivamente.
Los siguientes valores del registro son manipulados por las directrices del archivo de plantilla WindowsExplorer.adm:
Ocultar extensión para tipos de archivo conocidos:
HKCU\Software\Microsoft\Windows\CurrentVersion\. .ExplorerAdvancedHideFileExt 0=activar 1=desactivar
Ocultar archivos protegidos del sistema:
HKCU\Software\Microsoft\Windows\CurrentVersion\. .ExplorerAdvancedShowSuperHidden 0=activar 1=desactivar
Mostrar el contenido de las carpetas del sistema:
HKCU\Software\Microsoft\Windows\CurrentVersion\ .ExplorerAdvanced\WebViewBarricade 1=activar 0=desactivar
Mostrar archivos NTFS encriptados y comprimidos en diferente color:
HKCU\Software\Microsoft\Windows\CurrentVersion\. .Explorer\Advanced\ShowCompColor 1=activar 0=desactivar
Archivos y carpetas ocultos: Mostrar todos los archivos y carpetas:
HKCU\Software\Microsoft\Windows\CurrentVersion\. .Explorer\Advanced\Hidden 1=todos los archivos 2=ocultar archivos ocultos
Mostrar la ruta completa en la barra de título
HKCU\Software\Microsoft\Windows\CurrentVersion\ .Explorer\CabinetState\FullPath 1=activar 0=desactivar
Mostrar la ruta completa en la barra de direcciones:
HKCU\Software\Microsoft\Windows\CurrentVersion\ .Explorer\CabinetState\FullPath_Address 1=activar 0=desactivar
Utilice el archivo de directiva de grupo de creación propia «ExchangeProvider
Encontrará otro archivo de plantilla de directiva de grupo llamado ExchangeProvider.adm en el DVD del libro. Este archivo ADM proporciona una solución a un problema que puede producirse si ha configurado varios controladores de dominio en distintas ubicaciones, ha asignado la función de Servidor de Catálogo Global a estos controladores de dominio, pero sólo utiliza un Servidor Exchange central para todas las ubicaciones. El problema y las soluciones se describen en los siguientes artículos de Microsoft Knowledge Base:
KB272290 – OL2000 Outlook realiza el equilibrio de carga con servidores de catálogo global
KB319206 – OL2002 Cómo configurar Outlook para un servidor de catálogo global específico o …
KB317209 – XADM Cómo identificar el servidor de catálogo global con Outlook 2000 y Outlook 2002
Incluso si este problema no se produce en su red porque sólo tiene una ubicación o utiliza servidores Exchange en todas las ubicaciones, ahora debería seguir leyendo y echar un vistazo a la estructura de este archivo de plantilla. Porque este archivo ADM ofrece un enfoque basado en principios para resolver otros problemas. Puede utilizar el mismo principio, por ejemplo, para asignar una determinada clave de registro y un valor de registro a todos los equipos de una ubicación o a todos los usuarios de una ubicación desde una ubicación central y cambiarlo dinámicamente cuando el equipo o el usuario cambien de ubicación. A continuación, puede recuperar este valor de registro asignado en otra ubicación (por ejemplo, en el script de inicio de sesión) e iniciar acciones que, por ejemplo, dependan de la ubicación.
El artículo 319206 de KB describe el siguiente problema: Cuando un nuevo empleado inicia MS Outlook 2002 por primera vez y se conecta a su Exchange Server, el ordenador busca un servidor de catálogo global disponible y escribe su nombre en la clave del registro HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows MessagingSubsystem\Profiles\Outlook\dca740c8c042101ab4b908002b2fe182.
Si este servidor de catálogo global falla temporalmente o es sustituido por otro servidor con un nombre diferente, el nuevo servidor de catálogo global más cercano no se utiliza necesariamente de forma automática. Sin embargo, el administrador puede, por ejemplo, reasignar un servidor de catálogo global a cada usuario en función de la ubicación a través de una clave de nueva creación HKEY_CURRENT_USER\Software\Microsoft\Exchange\Exchange Provider\DS Server.
 |
|
Reasignar DS Server a un servidor de catálogo global |
Si, por ejemplo, has creado una unidad organizativa para cada uno de los sitios de Aachen, Bielefeld, Dortmund, Essen y Colonia en tu dominio, ahora puedes cargar el archivo de directiva de grupo ExchangeProvider para cada OU de sitio y, seleccionando el servidor de catálogo global más cercano de la lista de servidores, seleccionar el servidor que debe asumir la resolución de nombres en Outlook para todos los usuarios del sitio.
 |
|
Para cada sitio |
El archivo de plantilla ExchangeProvider.adm tiene el siguiente contenido:
CLASE USUARIO
CATEGORY "especificar servidor de catálogo global
POLICY !!GlobalCatalogServer
KEYNAME "Software\Microsoft\Exchange\Proveedor de Exchange"
EXPLAIN !!GlobalCatalogServer_Explain
PART "Nombre del servidor" DROPDOWNLIST REQUIRED
VALUENAME "Servidor DS
ITEMLIST
NAME "Aachen S1AA" VALUE "S1AA"
NAME "Bielefeld S1BI" VALUE "S1BI"
NOMBRE "Dortmund S1DO" VALOR "S1DO
NOMBRE "Essen S1ES" VALOR "S1ES
NAME "Colonia S1KO" VALUE "S1KO"
END ITEMLIST
FIN PARTE
END POLICY
END CATEGORY ; "especificar servidor de catálogo global".
[strings]
GlobalCatalogServer="especificar servidor de catálogo global".
GlobalCatalogServer_Explain="Este parámetro especifica el servidor de catálogo global
global para la ubicación correspondiente.
\nAachen S1AA = Servidor S1AA
\nBielefeld S1BI = Servidor S1BI
\nDortmund S1DO = Servidor S1DO
\nEssen S1ES = Servidor S1ES
\Colonia S1KO = Servidor A1KO
Este archivo de plantilla le permite seleccionar un valor de una lista y luego introducirlo bajo una clave de registro. Si en este ejemplo sustituye la clave detrás de KEYNAME y el valor detrás de VALUENAME por otros valores, rápidamente se hace evidente que un archivo de plantilla similar también puede resolver problemas completamente diferentes. Por cierto, al desactivar la política Especificar servidor de catálogo global se borra DS Server de nuevo en el registro.
Usando el archivo de plantilla CorelDraw11.ADM
En el DVD del libro encontrará el archivo de plantilla CorelDraw11.ADM, con el que puede definir de forma centralizada algunos directorios estándar de CorelDraw 11. Por defecto, CorelDraw crea una copia de seguridad de los dibujos cada 20 minutos en un directorio temporal bajo C:\Documents and Settings\%Username%. Al cerrar la sesión, estos archivos temporales, que suelen consumir mucha memoria, se replican en el servidor cuando se utilizan perfiles de usuario almacenados en el servidor. Esto no sólo hace que el proceso de inicio y cierre de sesión sea más largo, sino que con el tiempo se acumula una cantidad considerable de basura de datos en el directorio Roaming Profiles del servidor. Deberías mover este directorio para copias de seguridad automáticas a C:\Temp, por ejemplo.
También puede utilizar el archivo de plantilla para establecer directrices para un directorio de plantilla para CorelDraw y para determinar el volumen para los archivos de intercambio primario y secundario de CorelDraw.
Utilizando una herramienta como GetFolderSize, debería analizar regularmente el recurso compartido en el servidor donde se encuentran los perfiles de usuario almacenados en el servidor. La herramienta gratuita ordena todos los directorios según su uso de memoria. Así podrás averiguar rápidamente qué otras aplicaciones crean archivos temporales intermedios y otros directorios que consumen mucha memoria en los perfiles de los usuarios. A continuación, cree su propio archivo de plantilla de política de grupo también para estas aplicaciones y utilícelo para cambiar la base de datos de registro de los clientes de forma que esta basura de datos ya no acabe en el servidor ni en las cintas de copia de seguridad.
Análisis del ordenador de muestra tras importar los archivos de plantilla de directiva de grupo creados por el usuario
Una vez importados y configurados los archivos de plantilla de creación propia WindowsXP-HLM.ADM y WindowsXP-HCU.ADM, inicie sesión en el equipo de muestra con distintos identificadores, como administrador, usuario de prueba y usuario avanzado, y compruebe si se han obtenido los resultados deseados. Usted puede ver más impresionante lo que los efectos de la configuración sugerida de las políticas de grupo, que son parte del alcance de la entrega de Windows XP y que se puede encontrar en el DVD del libro, si se configura otro equipo al lado del equipo de muestra, que no está conectado al servidor y en el que una virgen de Windows XP está instalado.
El sistema operativo Windows XP Professional se encuentra ahora en el ordenador de muestra todavía no en el estado ideal para la posterior creación de una imagen para distribuir a muchos equipos. Por ejemplo, aún no se han revisado los menús de inicio de Todos los usuarios y Usuario predetermin ado. Esto permitiría al usuario predeterminado ver elementos de menú como Acceso a programas y valores predeterminados y Catálogo de Windows encima del botón Inicio. Podría acceder a los programas de administración, al Explorador de MSN, a los juegos o, en la opción de menú Accesorios, al Asistente de compatibilidad de programas y a programas del sistema como Transferir archivos y Configuración. Sin embargo, probablemente quieras evitarlo.
Además, aún no se han realizado configuraciones del sistema que no pueden aplicarse automáticamente mediante archivos de directiva de grupo y deben realizarse manualmente antes de crear la imagen. Como ejemplo, se puede mencionar la nueva función Hibernar de Windows XP. Como se puede ver al abrir la pestaña Hibernar a través de Panel de control – Opciones de energía, la hibernación está activada por defecto. Si el usuario pulsa la combinación de teclas[Ctrl]+[Alt]+[Supr] y selecciona el botón Apagar, puede decidir si apaga el ordenador, cierra la sesión o lo pone en modo de hibernación. El ordenador guarda primero todos los datos de la memoria de trabajo en el archivo hyperfil.sys antes de apagarse. Este archivo tiene un tamaño de varios cientos de megabytes y ya existe cuando la opción de hibernación está activa. Por lo tanto, no se crea cuando el ordenador se pone en modo de hibernación. Si desactiva la opción de hibernación, se elimina el archivo hiberfil.sys , que consume mucha memoria. No se incluye en ninguna imagen, independientemente de si la imagen se crea con el método RIPrep o con una herramienta de imagen de terceros.
Sin embargo, la instalación de aplicaciones estándar como Adobe Reader o Microsoft Office también crea iconos en el menú de inicio de Todos los usuarios y Usuario predeterminado, por ejemplo, que deben revisarse antes de crear la imagen completa. Por lo tanto, en nuestro entorno de prueba, estas aplicaciones estándar se instalan ahora automáticamente en primer lugar. A continuación, se examinarán los archivos de directiva de grupo añadidos por la instalación de Microsoft Office con respecto a una configuración sensata para el usuario predeterminado. Sólo entonces examinaremos de nuevo el ordenador de muestra para ver qué cambios deben realizarse ahora de forma automática o manual mediante un script especial para llegar a un estado final del que luego se tomará la imagen.
| Esta serie de artículos es un extracto del «Manual de integración Microsoft Network» de Ulrich Schlüter. Fecha de publicación: octubre de 2004 por Galileo Computing. (ISBN 3-89842-525-8) y se puso a disposición exclusiva de WinTotal con antelación. |
Ulrich Schlüter