Tal vez haya escuchado a la persona de TI en el trabajo hablar sobre GPO^(GPOs) o políticas de usuario. O, tal vez, le gustaría saber cómo tener un mejor control sobre su computadora. En cualquier caso, el Editor de directivas de grupo ^{(Group Policy Editor)}de Windows 10^{(Windows 10 )} es la herramienta a utilizar. Con él, puede trabajar con objetos de directiva de grupo^{(Group Policy Objects)} ( GPO ) para personalizar las funciones de su computadora y la experiencia del usuario.

En un entorno de red, el Editor de directivas de grupo^{(Group Policy Editor)} se utiliza para configurar todo, desde qué programas se pueden ejecutar hasta la personalización del escritorio. Lo hace en colaboración con Active Directory . Para el usuario promedio de Windows 10 que no tiene Active Directory , aún podemos usar Objetos de política de grupo local^{(Local Group Policy Objects)} ( LGPO^(LGPOs) ) para configurar nuestras computadoras.

¿Dónde encuentro el editor de directivas de grupo de Windows 10?^{(Where Do I Find the Windows 10 Group Policy Editor?)}

Si tiene la edición Windows 10 Home , no tiene el Editor de directivas de grupo^{(Group Policy Editor)} . Solo se incluye con Windows 10 Pro y Windows 10 Enterprise .

El nombre real del programa es gpedit.msc y generalmente se encuentra en C:\Windows\System32\gpedit.msc o %windir%\System32\gpedit.msc. 

Pero no tiene que abrir el Explorador de archivos para encontrarlo^{(File Explorer to find)} cada vez que quiera usarlo. Hay varias formas de acceder al Editor de directivas de grupo^{(Group Policy Editor)} .

• Abra el menú Inicio^{(Start )} y busque en gpedit.msc . 
• Presione la Windows Key + R R. Escriba gpedit.msc en la ventana Ejecutar y seleccione ^{(Run )}Aceptar^(OK) .
• Cree un acceso directo a gpedit.msc y colóquelo en el escritorio.
  • En el Explorador de archivos, vaya a C:\Windows\System32\gpedit.msc.
  • Haga clic derecho en gpedit.msc y seleccione Crear un acceso directo^{(Create a shortcut)} .

• Aparecerá una ventana que dice: “ Windows no puede crear un acceso directo aquí. ¿Quieres que el acceso directo se coloque en el escritorio en su lugar? Seleccione Sí^(Yes) . Puede mover el acceso directo donde desee después de crearlo.

Un recorrido guiado por el editor de directivas de grupo de Windows 10^{(A Guided Tour Of The Windows 10 Group Policy Editor)}

Una vez que haya abierto el Editor de directivas de grupo^{(Group Policy Editor)} , verá dos categorías principales en el lado izquierdo de la ventana. Hay Configuración del equipo^{(Computer Configuration)} y Configuración del usuario^{(User Configuration)} . 

Las políticas en Configuración de la computadora^{(Computer Configuration)} se aplicarán a toda la computadora y afectarán el funcionamiento de la computadora y el sistema operativo en general. Esta configuración no cambia dependiendo de quién haya iniciado sesión en la computadora.

Las políticas de Configuración de usuario^{(User Configuration)} se aplican a los usuarios. Las políticas de configuración de usuario^{(User Configuration)} son ideales para personalizar la experiencia de escritorio del usuario. Si solo está cambiando los objetos de política de grupo local ( LGPO ), se aplicará a todos los usuarios de esa computadora. 

Si se ocupa de los servidores y aplica la política de grupo en su Active Directory, la configuración puede aplicarse a todos o algunos usuarios. Todo depende de a qué nivel se aplican las políticas.

A medida que profundiza en las diferentes secciones, verá diferentes áreas para diferentes aplicaciones o servicios. Tome^(Make) nota especial de lo que hay debajo de las secciones Plantillas administrativas tanto en Configuración de ^{(Administrative Templates)}computadora^(Computer) como de usuario^{(User Configuration)} . 

Se pueden agregar plantillas administrativas para muchas aplicaciones diferentes que puede instalar. Por ejemplo, hay un gran conjunto de plantillas administrativas para Microsoft Office que se pueden agregar al Editor de directivas de grupo^{(Group Policy Editor)} . Incluso las empresas que no son de Microsoft, como Google , el lector de PDF FoxIt^{(FoxIt PDF reader)} y el acceso de escritorio remoto de LogMeIn, proporcionan plantillas administrativas para su uso. Es un poco complicado descargarlos e instalarlos, pero no es tan difícil.

Hay demasiadas políticas para que las analicemos todas y describamos lo que pueden hacer. 

Si desea ver todas las políticas de plantillas administrativas disponibles en Configuraciones de la ^(Template)computadora^(Computer) o del usuario^{(User Configurations)} , vaya a Administrative Templates > All Settings y selecciónela. En el panel de la derecha, verá una larga lista de configuraciones posibles. En la imagen de abajo, hay 2500 configuraciones. Puede haber más en su computadora o servidor.

Cuando se escribió esto, había más de 4200 políticas nativas de Windows . Eso no incluye las diferentes plantillas ^(Templates)administrativas^{(Administrative)} que se pueden agregar. 

Si está interesado en profundizar en todas las políticas de Microsoft , puede descargar la Referencia de configuración de políticas de grupo de Microsoft para Windows y Windows Server^{(Microsoft’s Group Policy Settings Reference for Windows and Windows Server)} .

¿Qué puedo hacer con el Editor de directivas de grupo de Windows 10?^{(What Can I Do With the Windows 10 Group Policy Editor?)}

Piense en el Editor de directivas de grupo^{(Group Policy Editor)} como su forma segura de trabajar en el Registro de Windows^{(safe way to work in Windows Registry)} . El Editor de directivas de grupo^{(Group Policy Editor)} no le permitirá cambiar todo lo que pueda en el Registro de Windows^{(Windows Registry)} , pero sí le permitirá cambiar casi^(almost) todo lo que quiera cambiar en el Registro de Windows^{(Windows Registry)} .

Las políticas de seguridad son un excelente lugar para comenzar. Repasemos la configuración de una política para deshabilitar el símbolo del sistema de Windows^{(Windows Command Prompt)} .

Con el Editor de directivas de grupo abierto:

1. Vaya a User Configuration > System .

1. En el panel derecho, seleccione Impedir el acceso al símbolo del sistema^{(Prevent access to the command prompt)} . Abrir haciendo doble clic sobre él.

1. Para habilitarlo simplemente, haga clic en el botón de opción Habilitado^(Enabled) .

1. Esto es opcional. También puede evitar la ejecución de secuencias de comandos por lotes cambiando la opción ¿Deshabilitar también el procesamiento de secuencias de comandos del símbolo del sistema? ^{(Disable the command prompt script processing also? )}de No a Sí^(Yes) .
   Tómese un momento para leer la sección Ayuda:^(Help:) para comprender completamente lo que puede hacer esta configuración. Si necesita ejecutar archivos por lotes para el mantenimiento del sistema, no active esta opción.

Mientras esté en esta área, consulte otras configuraciones como Impedir el acceso a las herramientas de edición del registro^{(Prevent access to registry editing tools)} y Ejecutar solo las aplicaciones de Windows especificadas^{(Run only specified Windows applications)} . Estas son buenas configuraciones de seguridad^{(good security settings)} para trabajar también.

Hay tantas cosas que podría hacer, y tenemos artículos para usted sobre muchas de ellas. Podemos mostrarle la mejor manera de deshabilitar Cortana^{(the best way to disable Cortana)} , cómo habilitar la biometría para que funcione Hello Fingerprint^{(enable biometrics so Hello Fingerprint works)} y cómo establecer políticas de contraseña granulares para los usuarios^{(set granular password policies for users)} . Entre allí, eche un vistazo y se sorprenderá gratamente de cuánto puede controlar y personalizar su computadora usando el editor de políticas de grupo de Windows 10^{(Windows 10)}

What Is the Windows 10 Group Policy Editor?

Perhaps you’ve heard the IT person at work talk аbout GPOs or user policiеs. Or, maybe, you would like to know how to have better control over yoυr computer. In any cаsе, the Windows 10 Group Policy Editor is the tool to use. With it, you can work with Group Policy Objects (GPO) to customize your computer’s functions and the user experience.

In a network environment, the Group Policy Editor is used to configure everything from what programs are allowed to run to desktop customization. It does this in partnership with the Active Directory. For the average Windows 10 user who doesn’t have Active Directory, we can still use Local Group Policy Objects (LGPOs) to configure our computers.

Where Do I Find the Windows 10 Group Policy Editor?

If you have Windows 10 Home edition, you don’t have the Group Policy Editor. It’s only included with Windows 10 Pro and Windows 10 Enterprise.

The actual program name is gpedit.msc and it’s generally located at C:\Windows\System32\gpedit.msc or %windir%\System32\gpedit.msc. 

But you don’t have to open File Explorer to find it every time you want to use it. There are several ways to access the Group Policy Editor.

• Open the Start menu and search on gpedit.msc. 
• Press Windows Key + R. Type gpedit.msc in the Run window and select OK.
• Create a shortcut to the gpedit.msc and place it on the desktop.
  • In File Explorer, navigate to C:\Windows\System32\gpedit.msc.
  • Right-click on gpedit.msc and select Create a shortcut.

• A window will pop up that reads, “Windows can’t create a shortcut here. Do you want the shortcut to be placed on the desktop instead?” Select Yes. You can move the shortcut wherever you want after it’s created.

A Guided Tour Of The Windows 10 Group Policy Editor

Once you have the Group Policy Editor opened, you’ll notice two main categories on the left side of the window. There are Computer Configuration and User Configuration. 

The policies in Computer Configuration will apply to the entire computer and affect the functioning of the computer and the operating system in general. These settings do not change depending on who is logged in to the computer.

The policies in User Configuration apply to the users. The User Configuration policies are ideal for customizing the user’s desktop experience. If you are only changing the local group policy objects (LGPO), it will apply to all users on that computer. 

If you are taking care of servers and applying the group policy in your Active Directory, the settings may apply to all or some users. It all depends on what level the policies are applied.

As you drill down into the different sections, you’ll see different areas for different applications or services. Make special note of what’s under the Administrative Templates sections in both Computer and User Configuration. 

Administrative Templates can be added for many different apps you may install. For example, there is a large set of Administrative Templates for Microsoft Office that can be added to the Group Policy Editor. Even non-Microsoft companies, like Google, FoxIt PDF reader, and LogMeIn remote desktop access provide Administrative Templates for you to use. It’s a bit of a process to download and install them, but it’s not that hard.

There are far too many policies for us to go through them all and describe what they can do. 

If you’d like to see all the Administrative Template policies available under either Computer or User Configurations, navigate to Administrative Templates > All Settings and select it. In the right-hand pane, you’ll see a long list of possible settings. In the image below, there are 2500 settings. There may be more on your computer or server.

When this was written, there were over 4200 policies native to Windows. That’s not including the different Administrative Templates one can add. 

If you’re interested in going further into all the Microsoft policies, you can download Microsoft’s Group Policy Settings Reference for Windows and Windows Server.

What Can I Do With the Windows 10 Group Policy Editor?

Think of the Group Policy Editor as your safe way to work in Windows Registry. Group Policy Editor won’t allow you to change everything you could in the Windows Registry, but it does allow you to change almost everything you’d want to change in Windows Registry.

Security policies are a great place to start. Let’s go through setting a policy to disable the Windows Command Prompt.

With the Group Policy Editor open:

1. Navigate to User Configuration > System.

1. In the right pane, select Prevent access to the command prompt. Open by double-clicking on it.

1. To simply enable it, click on the Enabled radio button.

1. This is optional. You can also prevent running batch scripts by changing the Disable the command prompt script processing also? from No to Yes.
   Take a moment to read through the Help: section to fully understand what this setting can do. If you need to run batch files for system maintenance, do not turn this on.

While you’re in this area, check out other settings like Prevent access to registry editing tools and Run only specified Windows applications. These are good security settings to work with as well.

There are so many things you could do, and we have articles for you about many of them. We can show you the best way to disable Cortana, how to enable biometrics so Hello Fingerprint works, and how to set granular password policies for users. Get in there, take a look around and you’ll be pleasantly surprised how much you can control and customize your computer using the Windows 10 group policy editor

Related posts

• Cómo agregar Local Group Policy Editor a Control Panel en Windows 10

• Install Group Policy Editor (GPEDIT.MSC) EN Windows 10 Home

• 5 formas de abrir el editor de políticas de grupo local en Windows 10

• Cómo habilitar o Disable or Application Isolation feature en Windows 10

• Cómo bloquear todas las configuraciones Taskbar en Windows 10

• Cómo restablecer la configuración de la política de seguridad local a los valores predeterminados en Windows 10, 8, 7, Vista, XP

• Cómo deshabilitar las salvaguardas para Feature Updates en Windows 10

• PicsArt ofrece Custom Stickers & Exclusive 3D Editing en Windows 10

• Pixelitor es un buen Graphics Editor para Windows 10

• Cómo instalar Vim Text Editor en Windows 10

• Ezvid es un video gratuito Maker, Editor, Slideshow Maker para Windows 10

• Cómo habilitar el registro Windows Installer en Windows 10

• Hide Toolbars option en Taskbar Context Menu en Windows 10

• Cómo deshabilitar las clases de almacenamiento extraíbles y el acceso en Windows 10

• IrfanView Image Viewer and Editor software para Windows 10

• Stop Windows 10 de la precarga de Microsoft Edge en Startup

• SynWrite Editor: Free Text & Source Code Editor para Windows 10

• Redirigir sitios de IE a Microsoft Edge utilizando Group Policy en Windows 10

• Advanced Visual BCD Editor & Boot Repair Tool para Windows 10

• Activar o desactivar Windows Spotlight usando Registry or Group Policy Editor