Configurar Directivas de Seguridad de Usuarios.

- Desde un usuario con rol administrador, agregar la posibilidad a la cuenta limitada
creada anteriormente de cambiar la fecha/hora e instalar controladores de dispositivo y
revocarle el privilegio de acceso al CD-ROM. Activar el archivo de sucesos o log de sucesos
asociados a esos privilegios.

- Pasos para revocar el privilegio de CD-ROM:

Inicio > Panel de Control > Herramientas Administrativas > Directiva de seguridad local > 

Directivas locales > Opciones de seguridad > Dispositivos: Restringir el acceso al CD-ROM 

sólo al usuario con sesión iniciada > agregar usuario o grupo.

- Pasos para innstalar controladores de dispositivo

Inicio > Panel de Control > Herramientas Administrativas > Directiva de seguridad local > 

Asignacion de derechos de usuarios > Cargar y descargar controladores de dispositivo > 

agregar usuario o grupo.

- Pasos para activar el archivo de sucesos o log de sucesos asociados:

Inicio > Panel de Control > Herramientas Administrativas > Directiva de seguridad local > 

Directiva de Auditoría > Auditar sucesos del sistema

Acceder como usuario rol-limitado y verificar privilegios y limitaciones. 

Inicio > Panel de Control > Cuentas de usuario o Directivas de seguridad.

Acceder como usuario rol-administrador y verificar el archivo de sucesos o log.

Inicio > Panel de Control > Herramientas administrativas > Directiva de seguridad local > 

Directiva de Auditoría > Auditar sucesos del sistema.

¿Los usuarios con cuenta limitada pueden acceder a la configuración de directivas

locales?

 Si pueden.

¿Es lógico?

 No lo es, ya que pueden restablecer los valores del administrador.