Introducción

Windows 8, presentó una serie de características innovadoras y muy interesantes desde que salió a la luz pública el pasado mes de Septiembre con la Developer Preview. Una de las que más me llamó la atención, pensando sobre todo en la nube, es la posibilidad de Sincronizar todos mis datos en diferentes equipos que tengan instalado Windows 8 utilizando mi cuenta Microsoft (Conocida como Live ID), pero además de esto, la Consumer Preview expandió y mejoró esta funcionalidad, brindando la posibilidad de enlazar las cuentas de dominio con las cuentas Microsoft para el inicio de sesión y sincronización de perfil.

Es natural que lo primero en lo que uno piense, es en la seguridad y privacidad de la cuenta, la buena noticia con respecto a esto, es que así se transforme en una nueva sesión de Windows, el cambio de contraseña y el inicio de sesión, está completamente sincronizado con el que tiene nuestra cuenta en el correo electrónico, por lo que es estrictamente necesario conocer las credenciales, y si hay cambio, sea desde Windows, o desde la nube, siempre será una sola. Sin embargo, habrá compañías que no desearán que sus usuarios inicien sesión, o incluso que creen cuentas de este tipo.

En la siguiente parte del artículo, veremos la forma de controlar este comportamiento a través de las Políticas de Grupo, o de forma manual para los que carecen de estas, o desean automatizar de alguna otra manera.

Utilizando las Políticas de Grupo

Desde la Pantalla de Inicio, ejecutamos: gpedit.msc y presionamos ENTER para abrir la Consola de edición de políticas de grupo.

Expandimos Configuración de Windows/Configuración de seguridad/Directivas locales/Opciones de seguridad y hacemos doble clic en la plantilla de Cuentas: Bloquear cuentas Microsoft

Al abrir la ventana de la plantilla, podremos aplicar tres posibilidades:

Esta política está desactivada: Funcionaría similar al comportamiento que tiene predeterminadamente, es decir, no impediría agregar o iniciar sesión con cuentas Microsoft.

Los usuarios no pueden agregar cuentas Microsoft: Esta política no impediría iniciar sesión con una cuenta Microsoft que ya se haya enlazado, sin embargo, no dejará crear nuevas cuentas.

Los usuarios no pueden agregar o iniciar sesión con cuentas Microsoft: Aplicar esta política, impedirá iniciar sesión con cualquier cuenta Microsoft que se haya creado anteriormente, y además, no dejará crear nuevas.

NM2 

Estará en la necesidad particular decidir cuál activar.

Utilizando el Editor de Registro de Windows

Esta política se puede modificar a través del Registro de Windows también, esto por supuesto, para los que no lo van a tener integrado, o les gusta automatizar manualmente.

Desde la Pantalla de Inicio, ejecutamos Regedit.exe, y navegamos hasta:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

En la parte derecha, hacemos clic derecho, Nuevo > Valor DWORD (32 bit) y lo llamamos NoConnectedUser

El valor que se le asignará, dependerá de cuál de las tres características de la política quieran aplicar, a continuación dejo el valor de acuerdo a la opción:

0: La política estará deshabilitada.

1: Los usuarios no pueden agregar cuentas Microsoft

3: Los usuarios no pueden agregar o iniciar sesión con cuentas Microsoft

Después de crear el valor y darle un contenido, es recomendable reiniciar para que la aplique sin problemas.

De cualquiera de las dos formas, una vez la política esté funcional, al intentar agregar una nueva cuenta Microsoft, nos aparecerá deshabilitado:

 NM1

Checho.