¿Cómo añadir, editar y eliminar claves de registro utilizando la política de grupo?

No siempre es posible utilizar la Política de grupo (GPO) para administrar algunas de las configuraciones de Windows y de las aplicaciones en el entorno del dominio. El hecho es que algunas configuraciones sólo pueden aplicarse a través del registro del sistema. En un dominio de Active Directory, se pueden administrar de forma centralizada las claves del registro de los equipos del dominio a través de un GPO. En este artículo, te mostraremos cómo usar la directiva de grupo para administrar, agregar, modificar, importar y eliminar claves del registro en un dominio.

Windows Server 2008 introdujo una extensión especial de Política de grupo (Preferencias de Política de grupo – GPP) que permite administrar convenientemente las claves y parámetros del registro a través de la Política de grupo. GPP permite agregar, eliminar o modificar los parámetros, valores y claves del registro en equipos con dominio unido. Repasemos estas posibilidades en detalle.

Nota. Anteriormente, los administradores de dominios tenían que crear sus propias plantillas administrativas GPO (.adm/.admx) o scripts de inicio de sesión .bat para administrar la configuración del registro en los ordenadores del dominio. Además, a menudo se utilizaban archivos *.reg guardados, que tenían que ser importados a los ordenadores de los usuarios mediante los comandos reg import o Regedit.exe /s import.reg).

¿Cómo añadir/establecer la clave del registro a través de GPO?

Digamos que necesitamos deshabilitar la actualización automática de los controladores en los ordenadores de dominio en un OU en particular. Tenemos que modificar la clave SearchOrderConfig en la clave de registro HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionDriverSearching

Hay tres opciones para seleccionar la clave de registro en los PCs de destino:

  • Con el navegador de registro GPP incorporado (asistente);
  • Elemento de colección – crea y organiza elementos de registro en una carpeta. Es útil si necesitas añadir un grupo de claves de registro;
  • Manualmente, especificando la clave de registro y el parámetro.

LEER TAMBIÉN Agregar/eliminar permisos de calendario en la oficina 365/intercambio a través de PowerShell

Intentemos usar el Asistente de Registro GPO para establecer el valor del parámetro de registro:

  1. Abra la consola de gestión de políticas de grupo ( gpmc.msc )
  2. Crear un nuevo (o editar uno existente) GPO y vincularlo a la Unidad organizativa del Directorio Activo . Después de eso, cambiarlo al modo de edición de GPO;
  3. Amplíe la siguiente sección de GPO: Ordenador (o Usuario) Configuración> Preferencias> Configuración de Windows> Registro . Selecciona en el menú contextual: Nuevo> Asistente de registro ;

  4. Asistente de registro permite navegar por el registro en un ordenador local o conectarse al registro en el ordenador remoto y seleccionar la clave y el parámetro del registro existente;
  5. Especifique el nombre del ordenador remoto (o una dirección IP) para conectarse y utilice el árbol del Navegador de Registro para localizar y seleccionar una clave/parámetros de registro existentes;

  6. En este ejemplo, queremos añadir a nuestro GPP sólo un elemento de registro – el parámetro REG_DWORD llamado SearchOrderConfig;

  7. Este parámetro con la ruta y el valor de reg completo será importado a la consola del editor GPO. Puede cambiar su valor y la acción deseada. Para establecer una clave reg, utilice la opción Update (mire abajo);

  8. Esto completa el establecimiento de la política de registro. La próxima vez que se actualice la política de grupo en los ordenadores (o después de ejecutar el comando gpupdate ), la configuración de registro especificada se aplicará en todos los ordenadores del OU.

También puede escribir manualmente la ruta completa de la clave de registro y el nombre de un parámetro:

  1. Seleccione New> Registry Item;

  2. En los siguientes campos (Colmena, Ruta de acceso a la clave, Tipo de valor, Datos de valor) hay que especificar la colmena de registro (HKLM,HKCU, etc.); clave de registro; nombre del parámetro, tipo y valor; Nota. Puede utilizar los siguientes nombres de colmena: HKEY_CLASSES_ROOT (HKEY_LOCAL_MACHINESoftwareClasses), HKEY_CURRENT_CONFIG (HKEY_LOCAL_MACHINESystemCurrentControlSetPerfilesHardwareCurrent), HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER (HKEY_USERS. Se usará por defecto si se establece la clave de registro de HKCU usando la Política de Configuración del Ordenador).

  3. Por defecto, establezca la opción de política en el modo Actualización .

LEE TAMBIÉN Gestión de la política del grupo “Logon as a service”

Hay cuatro tipos de operaciones con los artículos del registro:

  • Crear – crea un parámetro de registro. Si el parámetro ya existe, el valor no cambia;
  • Actualizar (por defecto) – Si el parámetro ya existe, su valor se actualizará de acuerdo con lo especificado en el GPP. Si no, se creará un parámetro con el valor especificado;
  • Sustituir – si el elemento del registro ya existe, eliminar y recrear el elemento del registro (raramente usado);
  • Borrar – eliminar una clave de registro y todos sus valores y subclaves.

Hay una serie de opciones útiles en la pestaña Común :

  • Ejecutar en el contexto de seguridad del usuario conectado – el parámetro de registro se crea en el contexto del usuario actual. Si marca esta opción, el parámetro se creará con los permisos del usuario actual. Si el usuario no tiene permisos de administrador local, la política se aplicará sólo a la colmena HKEY_CURRENT_USER , pero no a la HKEY_LOCAL_MACHINE.
  • Eliminar este elemento cuando ya no se aplique – si se desvincula el GPO del contenedor del AD, los ajustes de registro modificados vuelven a su estado inicial;
  • Aplicar una vez y no volver a aplicar – aplicar la política para cada computadora sólo una vez;
  • Objetivo de nivel de artículo – puede ser usado para dirigir los ajustes del registro vía GPP basado en los ajustes de la computadora y/o las propiedades del usuario en el nivel granular.

El informe final con la configuración de la política en la consola GPMC se ve así.

LEER TAMBIÉN Cómo desplegar las impresoras a los usuarios o a las computadoras a través de la política de grupo?

Nota. En Windows XP y Windows Server 2003 la sección GPP está ausente. Para agregarla al sistema operativo, debes instalar la actualización KB943729 (extensiones del lado del cliente para la política de grupo).

¿Cómo se borra la clave del registro a través de las preferencias de GP?

También puede usar las Preferencias GP para eliminar una clave específica o una entrada de registro en los ordenadores de un dominio.

Por ejemplo, desea eliminar un determinado parámetro de la clave de registro HKEY_CURRENT_USER.

  1. Crear un nuevo registro Entrada GPP en la sección Configuración de Usuario> Preferencias> Configuración de Windows> Registro ;
  2. Utilice el Registry Browser para seleccionar un parámetro o clave;
  3. En la consola GPO, amplíe la rama clave, abra las propiedades de los parámetros y cambie la Acción a Borrar ;

  4. Guarda los cambios;
  5. Ahora, después de actualizar los ajustes de la política de grupo en los clientes, el parámetro especificado será eliminado de la colmena del usuario.

Consejo. Si recibe un error “Network Path not found” cuando utiliza el Navegador de Registro para ver el registro de un ordenador remoto, compruebe que el ordenador especificado es accesible a través de la red, y que el servicio Registro Remoto se está ejecutando. Si no es así, utilice la consola de servicios (services.msc) para iniciar el servicio.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.