ke onda chavos, tengo una duda.

lo que pasa es ke a raiz de una infecion en el sistema, me fueron cambiadas las directivas de grupo, esto paso en la pc que utilizo como servidor en un ciber cafe, el problema es ke no me deja accesar desde ninguna terminal, me dice que no tengo permiso para acceder a ese recurso de red, por ende no puedo imprimir desde las terminales, pero si hacen ping y desde el "servidor" puedo accesar a las terminales, estuve checando y parece ser problema del firewall, pero no puedo modificarlo ni desactivarlo, porke me dice que las directivas de grupo lo estan limitando o algo asi, total que como esta makina ya me estaba dando algunos otros problemas me evite de p2 y la formatie, ahora ya esta funcionando perfectamente.

Pero quisiera saber si hay alguna forma de hacer un respaldo o algo por el estilo de las directivas de grupo, asi como se hace una copia de seguridad del registro de windows, por si vuelve a pasar simplemente cargo los valores por default y listo.

debo mencionar que tengo deshabilitado restaurar sistema (por eso mismo de los virus que luego se alojan ahi), y no me gusta el deep freezer, porke a mi parecer hace lento el sistema.

bueno, ojala alguien conocedor pueda darme algun consejo.

gracias de antemano.

SAludos

Hola metalweb.

El realizar una copia el registro de Windows es muy fácil:

Inicio-->Ejecutar-->escribe regedit-->cuando aparezca el Editor del registro-->Archivo-->Exportar.

Y lo guardas en la carpeta que prefieras... aunque yo lo guardaría ademas en CD o medio extraíble.

Por lo de la copia del gpedit.msc (Directiva de grupo) es algo que nunca he hecho, pero acabo de mirar y creo que es muy similar al registro:

Ejecutar-->escribe gpedit.msc-->Acción-->Exportar lista

Pero repito que esto último no te lo puedo confirmar.

La herramienta de "Restauración del sistema" es muy útil ante algún problema puntual, yo de tí activaría la restauración y en caso de infección grave no tienes mas que deshabilitar esa herramienta, desinfectar el sistema y volverla a activar. Te librará de mas de un problema.

Saludos.

Muchas Gracias,

voy a chekar eso de las directivas de grupo, esa no me la sabia

y hacerka de lo demas, lo tomare en cuenta.

Hola metalweb, a ti q eres un administrador de un cyber, te recomiendo una pequeña herramienta q es muy util, y q te ahorraria horas y horas de trabajo, el norton ghost, mi recomendacion es q una vez q tu servidor este 10 puntos, o sea, una vez q este terminado, creas una imagen en un DVD, y ante cualquier problema grave (q en los servidores siempre suele pasar), pues lo solucinas en 5 minutos clonando el disco duro.


Y para las terminales, pues nada mejor q congelar el disco duro, o sea, freezarla, con alguna herramienta, como el deep freeze por ejemplo, q te evitara tambien horas y horas de trabajo, en vez de clonar o instalar, como es este caso de las terminales.

Y referente a lo q dijo el maestro Kbite, lo del backup del gpedit.msc, estuve leyendo y Kbite esta en lo cierto.

Mucha suerte:

Saludos desde Paraguay y espero lo sean pronto desde Miami.

Patricio

PD: Por las dudas, no eres de mexico mi amigo? de ser asi puedes enviarme un MP por favor? alli te pasare mi correo es q desearia poder hacerte algunas consultas sobre tu pais. GRacias desde ya

gracias por la atencion, ya utilizo el norton ghost y en realidad se tarda cerca de 15 min en clonar el hd en las terminales uso el deep frezeer, normalmente cualdo falla el servidor, simplemente lo clono, pero keria saber si habia alguna forma de respaldar las directivas de grupo, creo ke 1 o 2 minutos para reestaurar unas directivas, es mas rapido que klonar un hd entero en 15 min., intente hacer lo que me recomiendan, pero solo se guarda un archivo de texto que en realidad no me sirve de nada, ustedes ya lo intentaron?? les funciono??? tal vez lo estoy haciendo mal,

saludos.

Hola metalweb,

La verdad q estuve buscando mucho como solucionar el problema de hacer la copia de seguridad de las directivas de grupo, y he encontrado muy poco o nada mi amigo , y te pido disculpas por haberte dicho en mi post anterior q esa forma resultaria, es q solo lo lei en otro foro y por ende lo di como resuelto, pero ahora q tu lo dices lo he probado yo mismo y no me ha resultado tampoco a mi me ha servido ese TXT q genera.

No se si sea el caso pero tal ves esto te sirva:

Aplicar directivas locales a todos los usuarios excepto a los administradores

Para implementar directivas locales para todos los usuarios, excepto los administradores:

1.Inicie sesión en el equipo como administrador.

2.Abra la directiva de seguridad local: Haga clic en Inicio->Ejecutar y escriba: gpedit.msc o bien haga clic en Inicio, Ejecutar, escriba: mmc y cargue la directiva de seguridad local.

Si la eliminación del comando run es una de las directivas que desea, se recomienda modificar la directiva mediante Microsoft Management Console (MMC) y guardar después el resultado como un icono.

Entonces, el comando run no es necesario para volver a abrir la directiva. Cuando la directiva esté abierta, expanda Configuración de usuario, Administrativo, Plantillas.

3.Habilite las directivas que desee (por ejemplo, Ocultar el icono Mis sitios de red del escritorio u Ocultar el icono de Internet Explorer en el Escritorio).

Nota: asegúrese de seleccionar las directivas correctas; de lo contrario, puede restringir la posibilidad de que el administrador inicie sesión en el equipo (y realice los pasos necesarios para configurar el equipo). Se recomienda anotar los cambios realizados (también puede utilizar esta información para el paso 10).

4.Cierre el complemento de Directiva de grupo Gpedit.msc o bien, si utiliza MMC, guarde la consola como un icono para que se pueda tener acceso a ella posteriormente y cierre sesión desde el equipo.

5.Inicie sesión en el equipo como administrador. En este inicio de sesión puede observar los cambios de directiva realizados anteriormente ya que, de manera predeterminada, las directivas locales se aplican a todos los usuarios, lo que incluye a los administradores.

6.Cierre sesión en el equipo y, después, inicie sesión en el equipo como todos los demás usuarios de este equipo a los que desea que se apliquen estas directivas. Las directivas se implementan para todos estos usuarios y para el administrador.

Nota: no se pueden implementar las directivas para las cuentas de usuario que no hayan iniciado sesión en el equipo en este paso.

7.Inicie sesión en el equipo como administrador.

8.Haga clic en Inicio, Configuración, Panel de control y, a continuación, haga doble clic en Opciones de carpeta. Haga clic en la ficha Ver, haga clic en la opción Mostrar todos los archivos y carpetas ocultos y, después, haga clic en Aceptar de forma que pueda ver la carpeta oculta de Directiva de grupo.

O bien, puede tener acceso a estos valores si abre el Explorador de Windows, hace clic en Herramientas y, después, hace clic en Opciones de carpeta.

9.Copie el archivo Registry.pol de la carpeta %Systemroot%\System32\GroupPolicy\User\Registry.pol a una ubicación de copia de seguridad (por ejemplo, otro disco duro, disquete o carpeta).

10.Abra de nuevo la directiva local mediante el complemento de Directiva de grupo Gpedit.msc o en el icono de la consola MMC y, después, habilite las funciones que se habían deshabilitado en la directiva original creada para dicho equipo.

11.Cierre el editor de directivas y vuelva a copiar a la carpeta%Systemroot%\System32\GroupPolicy\User el archivo de copia de seguridad Registry.pol que copió en el paso 9. Copie el archivo Registry.pol de seguridad sobre el nuevo archivo Registry.pol existente recién creado al deshabilitar las mismas funciones. Cuando el sistema operativo le pregunte si desea reemplazar el archivo existente, haga clic en Sí.

12.Cierre sesión en el equipo e inicie sesión en el equipo como administrador. Observará que los cambios realizados originalmente no se han implementado para usted, ya que ha iniciado sesión en el equipo como administrador.

13.Cierre sesión en el equipo e inicie sesión en el equipo como otro usuario (u otros usuarios). Observará que los cambios realizados originalmente se han implementado para usted, ya que ha iniciado sesión en el equipo como un usuario (no como administrador).

14.Inicie sesión en el equipo como administrador para comprobar que la directiva local no le afecta como administrador local de dicho equipo.volver al principio

Restaurar las directivas locales originales

Para invertir el proceso descrito anteriormente:

1.Inicie sesión en el equipo como administrador.

2.Haga clic en Inicio, Configuración, Panel de control y, a continuación, haga doble clic en Opciones de carpeta. Haga clic en la ficha Ver, haga clic en la opción Mostrar todos los archivos y carpetas ocultos y, después, haga clic en Aceptar de forma que pueda ver la carpeta oculta de Directiva de grupo. O bien, puede abrir el Explorador de Windows, hacer clic en Herramientas y, después, hacer clic en Opciones de carpeta.

3.Mueva, cambia el nombre o elimine el archivo Registry.pol de la carpeta %Systemroot%\System32\GroupPolicy\User. El sistema Protección de archivos de Windows creará otro archivo Registry.pol predeterminado después de cerrar sesión o de reiniciar el equipo.

4. Abra la directiva local: Haga clic en Inicio-> Ejecutar y escriba: gpedit.msc o bien haga clic en Inicio, Ejecutar, escriba: mmc y cargue la directiva de seguridad local.

Después, configure como not configured todos los elementos que sean disable o enable para invertir todos los cambios de directiva implementados en el Registro de Windows 2000 según lo especificado por el archivo Registry.pol.

5.Cierre sesión en el equipo como administrador e inicie sesión en el equipo como administrador.

6. Cierre sesión en el equipo e inicie sesión como todos los usuarios del equipo local, de forma que se puedan invertir también los cambios en sus cuentas.

Nota: el articulo es válido tanto para W2000 como para XP y esta sacado de la base de Microsoft Corporation.


FUENTE:
http://www.trucoswindows.net/conteni5id-21...istradores.html


***************************//*******************//*****************

Tambien encontre esta forma de hacer copia de seguridad de objetos de las directivas, pero es para Win Server 2003, pero no pierdes nada con probar en tu servidor, tal vez resulte.
http://technet2.microsoft.com/windowsserve...2.mspx?mfr=true

Y este es el otro enlace tambien de la microsoft, q en su defecto muestra como restaurar lo q ya se ha guardado como copia de seguridad.
http://technet2.microsoft.com/WindowsServe...2.mspx?mfr=true

Espero te sirva mi amigo, nos cuentas y de no ser util este dato, seguiremos buscando otras formas.

Saludos desde Paraguay y espero lo sean pronto desde Miami, por favor recen por mi para q Dios me proteja en este viaje tan peligroso q empezare pronto.

Patricio


PD: Ahh mi amigo, una vez q tu hayas hecho todos los cambios en el gpedit.msc, puedes hacer una imagen de tu SO con el norton ghost, y se guardara una particion exactamente asi como la tienes ahora, con todos esos cambios ya hechos en el gpedit.msc, asi la proxima vez q clones, ya no sera necesario ni siquiera hacer el backup q tu quieres lograr hacer.

Suerte

aki habla de hacer cambios en las directivas de grupo para todos los usuarios exepto el administrador, pero la cuenta ke uso es de administrador y no kiero hacer ningun cambio a dichas directivas, simplemente guardar al estado actual, en dado caso me serviria para hacer restricciones en los equipos terminal, ademas no me aparece esto:

no encuentro el archivo mencionado.

en cuanto al enlace ke aplica para el server 2003, xp no cuenta con las mismas opciones.

Agradesco la atencion, se me hace mucho rollo, mejor me kedo con mis 15 minutos gracias por el tiempo de tomarse la molestia.

SAludos.

Mi estimado amigo METALWEB, si tu guardas un backup con el norton ghost de tu servidor ya terminado, y con las directivas de grupo ya modificadas, con eso ya te bastara mi amigo, la proxima vez q hagas tu clonado ya estara tal cual lo tienes ahora, espero eso pueda servirte mi amigo.

Mucha suerte.

Saludos desde Paraguay y espero lo sean pronto desde Miami, por favor recen por mi para q Dios me proteja en este viaje tan peligroso q empezare pronto.

Patricio

Gracias por el apoyo