Alex Ruben
Cómo evitar que los usuarios del dominio copien archivos a unidades USB mediante GPO
Cómo evitar que los usuarios del dominio copien archivos a unidades USB con la política de grupo
## Paso 1: Abra la Consola de administración de políticas de grupo
1. Acceda al Administrador del servidor (probablemente en el escritorio de su servidor).2. Haga clic en Herramientas en el menú superior derecho.3. Seleccione Administración de directivas de grupo.
## Paso 2: Crear y vincular un nuevo GPO
1. En el panel izquierdo, busca tu dominio y haz clic derecho en la unidad organizativa ( OU ) donde se encuentran tus usuarios.2. Selecciona » Crear una GPO en este dominio» y vincúlala aquí.3. Asígnale un nombre como » Bloqueo de acceso de escritura USB » o cualquier otro que te parezca útil.4. Pulsa «Aceptar».
## Paso 3: Editar el GPO
1. Haga clic con el botón derecho en la nueva política y seleccione Editar.2. Esto abre el Editor de administración de políticas de grupo.
## Paso 4: Establecer la ruta de la política
Sigue esta navegación:
Configuración del equipo → Políticas → Plantillas administrativas → Sistema → Acceso a almacenamiento extraíble
## Paso 5: Habilite “Denegar acceso de escritura” en discos extraíbles
1. Buscar Discos extraíbles: Denegar acceso de escritura.2. Hacer doble clic.3.Activar.4. Hacer clic en Aplicar y Aceptar.
## Paso 6: Cerrar y forzar la actualización de la política
– Simplemente cierre el editor.– En una máquina cliente (la PC donde los usuarios conectarán sus unidades), abra Command Prompty ejecute:
bash gpupdate /force
– Espere unos segundos. A veces, las políticas tardan en aplicarse, sobre todo si hay muchas otras restricciones.
## Paso 7: Pruébalo
Conecta una unidad USB. Intenta copiar algunos archivos. Si todo está configurado correctamente, Windows debería bloquearte con un mensaje como «No tienes permiso» o similar, lo que confirma que la política funciona.
## Consejos adicionales y solución de problemas
– Verifique que su GPO esté vinculada *exactamente* a la ubicación de sus cuentas de usuario.– Si los usuarios aún logran copiar archivos, busque otras políticas conflictivas, especialmente las predeterminadas o las aplicadas mediante políticas de grupo locales.– Recuerde que, a veces, las políticas de seguridad no se aplican inmediatamente, sobre todo si los usuarios inician sesión en varias máquinas. Podría ser necesario reiniciar o esperar un poco.
## Pensamiento final
Esto no es infalible si los usuarios tienen permisos de administrador o si la configuración de red es compleja, pero para la mayoría de los dominios estándar, esto reducirá considerablemente la copia no autorizada de archivos USB. Simplemente vigile la aplicación de las políticas; a veces, todo depende del tiempo y de los conflictos.
Resumen
- Se creó un nuevo GPO vinculado a la unidad organizativa correcta
- Activado “Discos extraíbles: Denegar acceso de escritura”
- Forcé una actualización de GP y la probé en una máquina cliente
- Se confirmó que la escritura en USB está bloqueada, pero se permite la lectura.
Ojalá esto le ahorre algunas horas a alguien. No siempre es perfecto, pero bueno, es mejor que dejar que todos copien todo en todas partes.