30 de junio de 2025

Uso de LGPO.exe para Exportar e Importar Políticas Locales en Windows

Juan José Fernández Durán04 minutos
Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero

La herramienta LGPO.exe, proporcionada por Microsoft como parte del Security Compliance Toolkit, permite a los administradores exportar e importar políticas locales de grupo en sistemas Windows. Esta herramienta resulta especialmente útil para entornos sin Active Directory, donde se necesita aplicar políticas de manera local o automatizada y en entonos pequeños.

Descarga e instalación de LGPO.exe

Antes de poder utilizar los comandos descritos en este documento, es necesario descargar e instalar LGPO.exe en cada equipo donde se vaya a trabajar con las políticas locales.

Pasos para obtener y preparar LGPO.exe:

  1. Descargar el Microsoft Security Compliance Toolkit desde el sitio oficial:
  2. Extraer el contenido del paquete .zip.
  3. Dentro del contenido, localizar la carpeta LGPO y copiarla al directorio deseado del equipo, por ejemplo:

    C:\Herramientas\LGPO\
  4. Verificar que el archivo LGPO.exe está presente dentro de esa carpeta.
  5. A partir de ese momento, todos los comandos deben ejecutarse desde esa ruta o bien añadirla al PATH del sistema si se desea ejecutar LGPO.exe desde cualquier ubicación.

Importante: Los comandos deben ejecutarse con privilegios de administrador, ya sea desde un símbolo del sistema elevado o mediante scripts con derechos suficientes.

Exportación de Políticas Locales

1. Exportar todas las políticas (usuario, máquina y seguridad)

LGPO.exe /b "C:\BackupLGPO"

Esto genera una estructura con:

  • gpt.ini
  • Machine\Registry.pol (políticas de máquina)
  • User\Registry.pol (políticas de usuario)
  • .inf con la configuración de seguridad
  • Otros archivos si existen preferencias de directiva local

Importación de Políticas Locales

5. Importar todas las políticas (usuario, máquina y seguridad)

LGPO.exe /g "C:\BackupLGPO"

6. Importar solo políticas de usuario

LGPO.exe /u "C:\BackupLGPO_User"

7. Importar solo políticas de máquina

LGPO.exe /m "C:\BackupLGPO_Machine"

8. Importar configuración de seguridad local

LGPO.exe /v /i "C:\BackupLGPO\SecurityBackup.inf"

Recomendaciones Finales

  • Se recomienda realizar un respaldo de las políticas locales antes de modificarlas.
  • Puede automatizarse mediante scripts para aplicar políticas de forma estandarizada en múltiples equipos.
  • La herramienta LGPO.exe debe estar disponible en cada equipo donde se desee exportar o importar políticas.
Binario 0
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.