Rescatando los permisos de windows a su versión original.

¿Cómo puedo restaurar los valores predeterminados de la configuración de seguridad?

Este artículo le servirá de ayuda para restaurar la configuración de seguridad con los valores predeterminados en Windows XP y Windows Vista. Sólo debe poner en práctica esta solución cuando se haya aplicado al equipo un cambio de seguridad que tenga efectos negativos y no haya disponible ninguna copia de seguridad desde la que poder restaurar. Esta solución no restaura toda la configuración de seguridad que se aplica cuando se instala Windows.

Para que podamos solucionar su problema, diríjase a la sección “Solucionarlo en mi lugar”. Si prefiere solucionar el problema usted mismo, vaya a la sección “Solucionarlo por mí mismo”.
Volver al principio
Solucionarlo en mi lugar
Para restablecer la configuración de seguridad predeterminada de la instalación original del sistema operativo, siga estos pasos:
Haga clic en Inicio, seleccione Ejecutar, escriba cmd y presione ENTRAR.

En Windows XP, escriba el comando siguiente y, a continuación, pulse ENTRAR:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

En Windows Vista, escriba el comando siguiente y después pulse ENTRAR:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose


Recibirá el mensaje “Se ha completado la tarea” y un mensaje de advertencia indicando que algo no se ha podido realizar. Puede pasar por alto este mensaje de forma segura. Para obtener más información acerca de este mensaje, consulte el archivo %windir%\Security\Logs\Scesrv.log.

Puede que las cuentas de usuario estándar no aparezcan en la pantalla de inicio de sesión al iniciar el equipo o al intentar cambiar de usuario. Esto sucede debido a que las cuentas de usuario estándar se eliminan del grupo Usuarios al restablecer los valores de la configuración de seguridad de Windows. Para volver a agregar al grupo Usuarios las cuentas de usuario afectadas, siga estos pasos:
Haga clic en Inicio y, a continuación, en Todos los programas. O bien haga clic en Programas.
Haga clic en Accesorios y después, en Símbolo del sistema (Windows XP). O bien haga clic con el botón secundario del mouse en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador (Windows Vista).
En la ventana de Símbolo de sistema, escriba net users y presione ENTRAR. Se muestra una lista de cuentas de usuario.
Para cada nombredecuenta incluido en la lista de Símbolo de sistema que no aparezca en la pantalla de inicio de sesión o de cambio de usuario, escriba el siguiente comando y presione ENTRAR:

net localgroup users nombredecuenta /add
Ahora vaya a la sección “¿Esta información le ha ayudado a solucionar el problema?”.
Más información En Windows Vista, el archivo Defltbase.inf es una plantilla de Configuración de seguridad para la seguridad predeterminada. Puede ver los valores de configuración de este archivo en la ubicación siguiente:
%windir%\inf\defltbase.inf
Volver al principio
Descripción de parámetros de Secedit
/configure: especifica que Secedit.exe debe establecer la configuración de seguridad del sistema.
/DB nombre_archivo: proporciona la ruta de acceso a una base de datos que contiene la plantilla de seguridad que se va a aplicar. Éste es un argumento necesario. Sin embargo, el archivo de la base de datos no tiene por qué existir si utiliza el modificador /CFG para especificar una plantilla de seguridad.
/CFG nombre_archivo: este argumento sólo es válido si está utilizando el parámetro /DB. Es la ruta de acceso a la plantilla de seguridad que se importará a la base de datos y se aplicará al sistema. Si no especifica este argumento, se aplicará la plantilla que ya está almacenada en la base de datos.
/overwrite: este argumento sólo es válido cuando se utiliza también el argumento /CFG. Este argumento especifica si la plantilla de seguridad del argumento /CFG sobrescribe cualquier plantilla o plantilla compuesta almacenada en la base de datos, en lugar de anexar los resultados a la plantilla almacenada. Si no se especifica, la plantilla del argumento /CFG se anexará a la plantilla almacenada.
/areas nombreDeÁrea1nombreDeÁrea2…: Especifica las áreas de seguridad que se aplicarán al sistema. El valor predeterminado es “all areas”. Cada área debe estar separada por un espacio.
nombreDeÁreaX Descripción
SECURITYPOLICY directiva local y directiva de dominio para el sistema. Esto incluye las directivas de cuenta, las de auditoría y otras directivas.
GROUP_MGMT Configuración de grupo restringida para los grupos especificados en la plantilla de seguridad.
USER_RIGHTS Derechos de inicio de sesión de los usuarios y concesión de privilegios.
REGKEYS Seguridad en las claves del Registro local.
FILESTORE Seguridad en el almacenamiento de archivos local.
SERVICES Seguridad para todos los servicios definidos.
Nota Cada área coincide con un nombre similar en la plantilla de seguridad.
/log rutaDeRegistro: puede utilizar este modificador para configurar la ubicación del archivo de registro que hace un seguimiento de los cambios.
/verbose: especifica información de progreso más detallada.
/quiet: minimiza la cantidad de información que se proporciona durante la actualización en la pantalla y en el archivo de registro.
Para ver Ayuda en pantalla acerca de Secedit, haga clic en Inicio y en Ejecutar, escriba %windir%\help\secedit.chm y presione ENTRAR.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s