Que restricciones poner a los usuarios

 Una GPO, es básicamente un objeto que almacena uno o más valores de configuración que aplican a un usuario o equipo, pudiéndose así mismo provisionar sobre conjuntos de más de un usuario o más de un equipo. La GPO, básicamente es un contenedor de configuraciones, reglas y estados deseados.

El mayor problema que pueden presentar las GPO no es la complejidad de planificación y creación ni la complejidad de administración y mantenimiento, es el uso de la herencia de las GPO, ya que existen distintos niveles a los que pueden aplicarse GPO, y estas pueden “pisarse” unas a otras si no lo planificamos correctamente.
Por esta razón, es muy importante conocer los niveles a los que puede vincularse una GPO y la forma en la que interactúan unas con otras, para así evitar comportamientos indeseados. Ya que, cuando nosotros vinculamos una GPO, esta quedará aplicada al contenedor de nivel superior, pero propagará hacia los niveles inferiores.
Estas son las restricciones básicas que se pueden hacer:

• GPO - Bloquear la pantalla después de la inactividad
• GPO - Impedir el acceso al Panel de control
• GPO - Forzar el cifrado de la unidad USB
• GPO - Apague Wifi si Ethernet está conectado
• GPO - Formador de tráfico
• GPO - Asignar unidad de red
• GPO - Application Locker
• GPO - Bloquear cuenta de usuario después de 3 fallas
• GPO - Agregar administradores locales
• GPO - Cambiar el nombre de la cuenta de administrador
• GPO - Configuración de proxy
• GPO - Evitar cambios en la configuración del proxy
• GPO - Script de configuración automática de proxy
• GPO - Configuración de Google Chrome
• GPO - Configuración de proxy de Google Chrome
• GPO - Desactivar la instalación de extensiones de Chrome
• GPO - Desactivar el administrador de contraseñas de Chrome
• GPO - Configuración de Mozilla Firefox
• GPO - Desactivar la instalación de extensiones de Firefox
• GPO - Desactivar el administrador de contraseñas de Firefox
• GPO - Desactivar la ejecución automática y la reproducción automática
• GPO - Desactivar SMBv1
• GPO - Deshabilitar cuenta de invitado
• GPO - Cambiar el nombre de la cuenta de invitado
• GPO - Configurar el cortafuegos
• GPO - Instalar un paquete MSI
• GPO - Configurar el fondo de pantalla
• GPO - Cliente NTP
• GPO - Servidor NTP
• GPO - Presione CTRL + ALT + DEL antes de iniciar sesión
• GPO - Cambiar puerto RDP
• GPO - Protección basada en la nube de Windows Defender
• GPO - Mensaje después de iniciar sesión
• GPO - Sesión RDP de cierre de sesión después de la inactividad
• GPO - Desconectar sesión RDP después de la inactividad
• GPO - Opciones del panel de control de límite