Deshabilitar IE ESC utilizando GPOs

Si quisiéramos deshabilitar esta opción de forma manual tendríamos simplemente que abrir el Administrador de Servidores y, en la zona Información de Seguridad, hacer clic en Configurar ESC de Internet Explorer como se puede ver en la imagen.

 

Se nos abriría una ventana para Activar o Desactivar el IE ESC del grupo Administradores y del grupo Usuarios.

 

Podemos hacer clic en Desactivado del grupo Administradores y listo, pero si desplegamos servidores frecuentemente, esto es una molestia y no estaría nada mal tenerlo configurado en la maquetación básica y automatizada por GPO.
 
Veamos cómo configurarlo utilizando GPOs.
 
Lo primero que tenemos que hacer es añadir una plantilla a nuestro objeto GPO. Esta plantilla forma parte del kit de recursos de Windows Server 2003 y se puede descargar desde: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17657
 
Con esta plantilla ampliamos las configuraciones de seguridad de Internet Explorer que podemos configurar a través de políticas de grupo o GPOs.
 
Para añadir la plantilla tenemos que editar el GPO y, en Configuración del equipo, desplegamos Directivas y hacemos clic con el botón derecho sobre Plantillas administrativas como se puede ver en la siguiente imagen.
 

 

Una vez añadida la plantilla navegamos hasta la selección que vemos en la imagen y aquí podemos deshabilitar tanto el grupo administradores o incluso también el grupo de usuarios.
El qué habilitar o deshabilitar ya es a gusto del consumidor ;)
 

 

Lo próximo es vincular el GPO al contenedor que tengamos los servidores a configurar y adiós pesadilla!!!
 
Espero que os sea de utilidad y, cuanto menos, que os haga ganar tiempo en despliegues.
 
Como siempre ha sido un placer. Dudas, consultas o comentarios? Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.