1 00:00:00,660 --> 00:00:05,639 Buenas, vamos a ver cómo funciona esto del LAPS, pero vamos a ver el escenario que tenemos. 2 00:00:05,980 --> 00:00:08,460 Tenemos un Windows Server, que es este que tengo aquí. 3 00:00:09,679 --> 00:00:17,219 En este Windows Server tenemos, en este caso, el nombre del equipo y el dominio creado. 4 00:00:17,379 --> 00:00:25,539 Tenemos un dominio que se llama mostoles2021.local y el nombre del servidor se llama srvw2019-01. 5 00:00:25,539 --> 00:00:51,820 ¿De acuerdo? Tenemos aquí la IP del servidor, la que termina en 192.168.99.100 y hemos metido un equipo en el dominio. El equipo que hemos metido en el dominio es un Windows 10, que es este de aquí, en el que el usuario administrador está deshabilitado y hay un usuario que se llama usuario, que es el usuario administrador. 6 00:00:51,820 --> 00:01:13,450 Lo hemos metido en el dominio, de forma que si nos vamos a propiedades, lo tenemos en configuración avanzada y nos vamos a nombre del equipo, tenemos aquí que en el dominio en el que estamos, que en este caso es el móstoles 2021.local y el nombre en este caso completo equipo2.móstoles. 7 00:01:13,450 --> 00:01:21,730 ¿De acuerdo? Entonces, ¿qué es lo que vamos a hacer para que yo pueda gestionar las contraseñas de administrador, pero desde el servidor? 8 00:01:21,849 --> 00:01:31,049 Para que cada equipo cliente no todos tengan la misma contraseña, sino que haya una contraseña que varíe cada cierto tiempo. 9 00:01:32,030 --> 00:01:42,489 Entonces necesitamos una aplicación que se llama Labs. Entonces para eso ponemos en un navegador Labs, porque lo tenemos que instalar tanto en el cliente como en el servidor. 10 00:01:42,489 --> 00:01:44,890 y no sé si veis aquí 11 00:01:44,890 --> 00:01:47,530 que me pone en este caso 12 00:01:47,530 --> 00:01:48,109 la 13 00:01:48,109 --> 00:01:51,590 Download Locate Administration Password Solution 14 00:01:51,590 --> 00:01:53,769 de Microsoft 15 00:01:53,769 --> 00:01:54,730 pinchamos en él 16 00:01:54,730 --> 00:01:57,730 y nos la descargamos 17 00:01:57,730 --> 00:02:00,859 pinchamos aquí en Download 18 00:02:00,859 --> 00:02:04,859 y nos vamos a descargar tanto la versión 19 00:02:04,859 --> 00:02:06,739 de 64 como de 32, ¿por qué? 20 00:02:07,140 --> 00:02:08,699 porque como os he dicho que tenéis que 21 00:02:08,699 --> 00:02:10,900 instalar también en los clientes 22 00:02:10,900 --> 00:02:13,159 imaginaros que hay un cliente que tenéis de 32 bit 23 00:02:13,159 --> 00:02:19,580 por si acaso descargaron las dos, aunque nosotros aquí en el laboratorio solamente vamos a necesitar en este caso el de 64 24 00:02:19,580 --> 00:02:22,300 entonces yo aquí no lo voy a dar porque ya me lo he descargado 25 00:02:22,300 --> 00:02:27,719 pero lo único que tenéis que hacer es descargarlo y esto es lo que nosotros nos hemos puesto en el servidor 26 00:02:27,719 --> 00:02:31,120 tanto repito, el de 64 como el de 32 bits 27 00:02:31,120 --> 00:02:31,719 ¿de acuerdo? 28 00:02:33,139 --> 00:02:35,120 yo ya lo he copiado dentro del servidor 29 00:02:35,120 --> 00:02:38,199 me voy de aquí, me voy al Windows Server 30 00:02:38,199 --> 00:02:44,639 y dentro del Windows Server yo lo he copiado dentro de esta carpetita que se llama programas 31 00:02:44,639 --> 00:02:47,960 y que lo tenemos aquí de 64 y de 32 bits, ¿de acuerdo? 32 00:02:48,719 --> 00:03:02,949 Esta carpetita la he compartido de forma que si pongo 192.99.100 pues tenemos aquí el programita 33 00:03:02,949 --> 00:03:08,169 porque esto luego vamos a crear una directiva para que se me instale en este caso el apps 34 00:03:08,169 --> 00:03:12,550 en los clientes, en los equipos que yo quiero que se administren, ¿de acuerdo? 35 00:03:12,550 --> 00:03:17,949 Ahora lo que vamos a hacer es, como en este servidor tenemos que tener instalado el LAPS, lo vamos a instalar. 36 00:03:18,129 --> 00:03:24,710 Le damos al LAPS x64.msi y lo instalamos y seleccionamos todas las opciones. 37 00:03:26,210 --> 00:03:58,849 Vamos a ejecutar, le damos a Next, aceptamos, Next y aquí seleccionamos todo. 38 00:04:10,740 --> 00:04:14,000 Seleccionamos todo, le damos a Next e Instal. 39 00:04:14,000 --> 00:04:27,319 ya tenemos instalado en el servidor 40 00:04:27,319 --> 00:04:31,019 si yo me voy aquí a inicio y supuestamente si pongo labs 41 00:04:31,019 --> 00:04:38,180 pues tenemos aquí el labs UI 42 00:04:38,180 --> 00:04:41,920 y esto es para que yo pueda consultar en el nombre del equipo 43 00:04:41,920 --> 00:04:43,860 yo aquí en el donde pone computer name 44 00:04:43,860 --> 00:04:47,439 pongo el nombre del equipo que vamos a decir que queremos gestionar 45 00:04:47,439 --> 00:04:49,939 entonces me va a poner la contraseña 46 00:04:49,939 --> 00:04:52,120 me va a decir cuanto expira y yo aquí le puedo poner 47 00:04:52,120 --> 00:04:53,860 cuando quiero que expire esa contraseña 48 00:04:53,860 --> 00:04:58,160 entonces esta es la parte en este caso servidora 49 00:04:58,160 --> 00:05:04,100 Pues ahora vamos a ver cómo podemos, porque ahora tenemos que copiar esto en los clientes 50 00:05:04,100 --> 00:05:09,579 O puedo ir uno a uno en cada cliente copiando o lo que puedo hacer es una directiva para que automáticamente se instale 51 00:05:09,579 --> 00:05:17,180 Vamos a crear ahora una directiva de grupo para que instale en este caso esta aplicación 52 00:05:17,180 --> 00:05:23,480 Entonces vamos a hacer el ejemplo, he abierto aquí en usuarios equipo de Active Directory 53 00:05:23,480 --> 00:05:27,879 Si no os recordáis, cierro todo para recordar. 54 00:05:28,000 --> 00:05:32,379 Si me voy aquí a Inicio, me voy aquí a Administrador y Servidor. 55 00:05:35,449 --> 00:05:37,490 Y arriba, a mano derecha, te pone Herramientas. 56 00:05:38,050 --> 00:05:41,589 Pues voy aquí al que me pone Usuarios y Equipos de Active Directory. 57 00:05:45,779 --> 00:05:49,519 Como tengo aquí un ejemplo, he creado una unidad organizativa de departamentos 58 00:05:49,519 --> 00:05:54,459 y he creado una que se llama, por ejemplo, pues yo qué sé, Ventas. 59 00:05:54,639 --> 00:05:56,740 ¿De acuerdo? Vamos a hacer el ejemplo este con Ventas. 60 00:05:56,740 --> 00:06:10,939 Entonces, ¿qué es lo primero que vamos a hacer? Vamos a coger el ordenador que tenemos en computer y lo vamos a mover en este caso a la unidad organizativa ventas, que va a ser al que le apliquemos en este caso esta directiva. 61 00:06:11,939 --> 00:06:18,699 Pues le vamos a decir botón derecho, le vamos a decir mover y le vamos a decir que quiero dentro de apartamentos y dentro de ventas. 62 00:06:18,699 --> 00:06:22,300 de forma que en ventas tengo ya aquí el equipo 02 63 00:06:22,300 --> 00:06:23,019 ¿de acuerdo? 64 00:06:23,939 --> 00:06:27,100 ahora, volvemos aquí al administrador del servidor 65 00:06:27,100 --> 00:06:29,139 arriba a mano derecha herramientas 66 00:06:29,139 --> 00:06:32,259 y me voy a administración de directivas de grupo 67 00:06:32,259 --> 00:06:35,560 y vamos a crear una directiva de grupo 68 00:06:35,560 --> 00:06:39,220 pincho en el bosque, pincho en dominios 69 00:06:39,220 --> 00:06:40,439 en móstoles 70 00:06:40,439 --> 00:06:43,990 pongo esto más grande 71 00:06:43,990 --> 00:06:52,370 me voy a departamentos y me voy a ventas 72 00:06:52,370 --> 00:06:53,350 ¿de acuerdo? 73 00:06:53,350 --> 00:07:01,670 O puedo crearlos aquí dentro del objeto directiva y luego vincularlos, pero directamente vamos a crearlo y vincularlo. 74 00:07:02,209 --> 00:07:07,029 Le digo botón derecho en ventas, crear una GPO en este dominio y vincularla aquí. 75 00:07:09,170 --> 00:07:25,120 Y vamos a llamarle, pero bien escrito, gestión labs. 76 00:07:26,519 --> 00:07:34,370 Entonces ya tenemos aquí la unidad organizativa y tenemos la directiva. 77 00:07:34,370 --> 00:07:39,490 en esta directiva se me va a aplicar obviamente en este caso a esta unidad organizativa 78 00:07:39,490 --> 00:07:41,110 y me pone que se va a aplicar a todos 79 00:07:41,110 --> 00:07:47,689 yo quiero que esta unidad solamente se me aplique a los ordenadores del dominio 80 00:07:47,689 --> 00:07:49,970 así que esta de aquí la vamos a quitar 81 00:07:49,970 --> 00:07:53,870 pero recordar que para que no tengamos problemas me voy a delegación 82 00:07:53,870 --> 00:07:56,910 me voy a opciones avanzadas 83 00:07:56,910 --> 00:08:05,790 selecciono usuarios que no lo veo, autentificados 84 00:08:05,790 --> 00:08:10,730 y le digo que quiero quitar aplicar directiva de grupo. 85 00:08:12,430 --> 00:08:16,069 De forma que si me voy a ámbito ya no tengo ningún filtrado de seguridad. 86 00:08:16,470 --> 00:08:17,550 ¿A qué vamos a añadir aquí? 87 00:08:17,870 --> 00:08:27,019 Pues aquí vamos a añadir en este caso al que me pone equipos de dominio. 88 00:08:27,019 --> 00:08:31,360 Entonces bajamos y buscamos aquí equipos de dominio. 89 00:08:31,800 --> 00:08:33,879 Le damos a aceptar y a aceptar. 90 00:08:33,879 --> 00:08:39,539 entonces dentro de ventas esta directiva se me va a aplicar a los equipos del dominio 91 00:08:39,539 --> 00:08:41,620 de acuerdo 92 00:08:41,620 --> 00:08:46,529 ahora vamos a editar la directiva 93 00:08:46,529 --> 00:08:50,090 nos vamos, botón derecho en gestión labs 94 00:08:50,090 --> 00:08:51,710 botón derecho editar 95 00:08:51,710 --> 00:08:54,789 nos vamos a configuración de equipo 96 00:08:54,789 --> 00:08:56,250 nos vamos a directivas 97 00:08:56,250 --> 00:08:57,769 configuración de software 98 00:08:57,769 --> 00:08:59,029 instalación de software 99 00:08:59,029 --> 00:09:01,129 y vamos a decirle ahí 100 00:09:01,129 --> 00:09:02,309 botón derecho 101 00:09:02,309 --> 00:09:04,230 nuevo paquete 102 00:09:04,230 --> 00:09:08,600 y aquí le vamos a decir la ruta que hemos hecho antes 103 00:09:08,600 --> 00:09:24,659 la 192.168.99.100 que es la IP del servidor y programas 104 00:09:24,659 --> 00:09:25,820 y tenemos aquí el labs 105 00:09:25,820 --> 00:09:30,100 importante que le pongamos la ruta en este caso del recurso compartido 106 00:09:30,100 --> 00:09:34,559 le damos a abrir, le decimos asignada y le damos a aceptar 107 00:09:34,559 --> 00:09:38,000 de forma que después de unos pocos segundos aquí a mano derecha 108 00:09:38,000 --> 00:09:41,980 me tiene que poner que se va a instalar en este caso el labs 109 00:09:41,980 --> 00:09:43,960 de acuerdo, no sé si lo veis 110 00:09:43,960 --> 00:09:46,639 y esta es la ruta que tiene asignada 111 00:09:46,639 --> 00:09:48,220 ¿de acuerdo? 112 00:09:49,559 --> 00:09:52,299 si yo me voy aquí al equipo cliente 113 00:09:52,299 --> 00:09:53,740 en el equipo cliente 114 00:09:53,740 --> 00:09:54,580 que llama chao 115 00:09:54,580 --> 00:10:05,620 si me voy a los programas que tenemos instalados 116 00:10:05,620 --> 00:10:15,700 ¿vale? 117 00:10:15,720 --> 00:10:17,200 aquí no tengo instalado el labs 118 00:10:17,200 --> 00:10:19,679 ¿de acuerdo? lo único que he hecho es ejecutar 119 00:10:19,679 --> 00:10:22,980 en este caso el appwith.cpl 120 00:10:22,980 --> 00:10:26,860 o si no me voy a los programas que tenemos instalados 121 00:10:26,860 --> 00:10:27,879 me da igual como lo hagáis ¿vale? 122 00:10:27,879 --> 00:10:29,240 porque esto me da exactamente igual 123 00:10:29,240 --> 00:10:32,059 me voy aquí a las aplicaciones 124 00:10:32,059 --> 00:10:33,460 que nosotros tenemos instaladas 125 00:10:33,460 --> 00:10:35,899 ¿de acuerdo? o si no 126 00:10:35,899 --> 00:10:37,419 me voy aquí al panel de control 127 00:10:37,419 --> 00:10:43,110 y me voy aquí a los programas 128 00:10:43,110 --> 00:10:43,529 ¿de acuerdo? 129 00:10:44,669 --> 00:10:46,710 programas y características 130 00:10:46,710 --> 00:10:49,009 y lo tenemos aquí 131 00:10:49,009 --> 00:10:51,190 ¿de acuerdo? me da igual como vea, esto de aquí no lo tenemos 132 00:10:51,190 --> 00:10:51,769 instalado 133 00:10:51,769 --> 00:10:55,049 vamos a actualizar las directivas 134 00:10:55,049 --> 00:10:56,929 de grupo, ¿vale? para no estar esperando aquí 135 00:10:56,929 --> 00:10:58,929 que se apliquen a los servidores, entonces me voy al 136 00:10:58,929 --> 00:11:01,230 servidor, vamos a arrancar 137 00:11:01,230 --> 00:11:20,779 un cmd y vamos a poner gp update raya force y lo vamos a hacer lo mismo pero 138 00:11:20,779 --> 00:11:25,059 dentro del cliente vale esto simplemente para aportar que la directiva pues me 139 00:11:25,059 --> 00:11:28,139 aplica a todos los servidores no está esperando porque no sé si recuerdo que 140 00:11:28,139 --> 00:11:32,740 es cara a 40 minutos o 45 minutos no me acuerdo entonces nos vamos al cliente y 141 00:11:32,740 --> 00:11:56,360 hacemos exactamente lo mismo entonces como hay una directiva que se tiene que 142 00:11:56,360 --> 00:11:59,720 aplicar cuando se arranca el ordenador pues nos va a pedir que reiniciemos 143 00:11:59,720 --> 00:12:02,139 así que le decimos que sí y reiniciamos el equipo 144 00:12:02,139 --> 00:12:07,169 y después de esto, después de reiniciar el equipo 145 00:12:07,169 --> 00:12:10,629 si todo ha ido bien, quiere decir que se me ha instalado el programita 146 00:12:10,629 --> 00:12:12,269 que nosotros le hemos dicho que se tiene que instalar 147 00:12:12,269 --> 00:12:18,750 ahora retomo el vídeo cuando haya reiniciado 148 00:12:18,750 --> 00:12:24,360 ya se ha reiniciado, entramos con el usuario local 149 00:12:24,360 --> 00:12:38,980 si nos vamos aquí a panel de control 150 00:12:38,980 --> 00:12:51,090 fijaros que ya lo tenemos aquí instalado 151 00:12:51,090 --> 00:12:54,490 el local administration password solution 152 00:12:54,490 --> 00:12:56,129 ¿de acuerdo? 153 00:12:57,210 --> 00:13:00,450 Pues ahora nos queda hacer unos últimos pasos en el servidor. 154 00:13:01,450 --> 00:13:07,950 Nos vamos al server y vamos a abrir en este caso una terminal de PowerShell. 155 00:13:08,629 --> 00:13:15,230 Botón derecho en inicio, iniciar PowerShell, administrador y vamos a tener que ejecutar una serie de comandos. 156 00:13:15,230 --> 00:13:28,919 le pone esto más grande el primero es importar el módulo de labs de acuerdo para ello ponemos 157 00:13:28,919 --> 00:13:54,429 el comando y se llama de mp wd punto ps si no escribo bien las cosas pues es lo que pasa 158 00:13:54,429 --> 00:14:05,700 a dmp w de acuerdo es decir ya podemos utilizar los comandos de que me ofrece el labs entonces 159 00:14:05,700 --> 00:14:07,840 ahora lo que vamos a hacer es, como tenemos aquí 160 00:14:07,840 --> 00:14:09,720 nuevas herramientas, lo que vamos a hacer es 161 00:14:09,720 --> 00:14:11,779 extender el esquema para que 162 00:14:11,779 --> 00:14:13,779 la nueva funcionalidad que me da el lab 163 00:14:13,779 --> 00:14:16,019 se me aplique a lo que es el esquema del directorio 164 00:14:16,019 --> 00:14:18,080 entonces para eso, ejecutamos el comando 165 00:14:18,080 --> 00:14:25,820 update 166 00:14:25,820 --> 00:14:28,379 adm pw 167 00:14:28,379 --> 00:14:30,360 ¿vale? esquema 168 00:14:30,360 --> 00:14:32,460 aquí podemos poner 169 00:14:32,460 --> 00:14:34,139 el verbose para ver que es lo que va 170 00:14:34,139 --> 00:14:34,419 haciendo 171 00:14:34,419 --> 00:14:37,980 ¿de acuerdo? y eso es lo que nos ha metido 172 00:14:37,980 --> 00:14:40,139 dentro del esquema, es decir, nos ha metido 173 00:14:40,139 --> 00:14:42,000 en este caso, una seriedad 174 00:14:42,000 --> 00:14:48,240 atributos para que nuestro dominio tenga más funcionalidades, ¿de acuerdo? 175 00:14:49,120 --> 00:14:53,940 Y ahora lo que vamos a hacer es decirle, como antes hemos creado, no sé si recordáis que 176 00:14:53,940 --> 00:14:58,720 estábamos por aquí y habíamos metido el ventas, pues vamos a decirle a qué unidad 177 00:14:58,720 --> 00:15:01,759 organizativa le vamos a aplicar en este caso esta configuración. 178 00:15:01,899 --> 00:15:05,419 Así que le vamos a decir la unidad organizativa ventas, que es donde está nuestro equipo, 179 00:15:05,559 --> 00:15:05,879 ¿de acuerdo? 180 00:15:05,940 --> 00:15:06,480 En ventas. 181 00:15:06,480 --> 00:15:34,269 Así que ejecutamos el comando setadm pwd y se llama computer, computer, sell permission, le decimos aquí el identity y le vamos a decir que era, ya se me ha olvidado, ventas, ¿de acuerdo? 182 00:15:34,269 --> 00:15:41,970 Entonces veis que ahí me pone unir organizaciones de ventas dentro de departamentos, dentro de Móstoles 2021, punto local. 183 00:15:43,690 --> 00:15:44,909 ¿Qué es lo que nos queda hacer? 184 00:15:45,370 --> 00:15:50,570 Nos queda decirle en este caso qué grupo va a ser el que va a permitir gestionar las contraseñas. 185 00:15:50,690 --> 00:15:52,330 Entonces vamos a poner el grupo administradores. 186 00:15:52,330 --> 00:16:04,639 Pues para eso ejecutamos el comando set-adm-pw y en este caso se va a llamar password permission. 187 00:16:05,580 --> 00:16:19,070 le decimos la unidad organizativa 188 00:16:19,070 --> 00:16:28,830 ¿por qué no me lo coge? 189 00:16:48,019 --> 00:16:49,940 le decimos la unidad organizativa de ventas 190 00:16:49,940 --> 00:16:51,600 y le decimos quiénes son los primitivos 191 00:16:51,600 --> 00:16:53,600 y aquí le vamos a decir al grupo administradores 192 00:16:53,600 --> 00:17:12,359 ¿de acuerdo? ya lo tenemos ahí 193 00:17:12,359 --> 00:17:16,240 pues ahora lo que vamos a hacer es 194 00:17:16,240 --> 00:17:19,160 nos vamos a la directiva de grupo que teníamos antes 195 00:17:19,160 --> 00:17:23,869 que aquí es donde pusimos, que todavía la tengo abierta 196 00:17:23,869 --> 00:17:32,250 y ahora alguien me pone plantillas administrativas dentro de configuración de equipo, dentro de directivas, dentro de plantillas administrativas 197 00:17:32,250 --> 00:17:34,230 y aquí tenemos una carpetita que se llama apps. 198 00:17:35,589 --> 00:17:43,970 Pues aquí nosotros le podemos decir cómo quiero que sean las contraseñas, le puedo decir el nombre del administrador en este caso que vamos a gestionar, 199 00:17:43,970 --> 00:17:45,930 Pues aquí le vamos a decir el name 200 00:17:45,930 --> 00:17:47,410 Voy a poner esto más grande 201 00:17:47,410 --> 00:17:52,000 Le vamos a dar doble clic 202 00:17:52,000 --> 00:17:57,599 La voy a habilitar y le voy a decir aquí que se llama el usuario 203 00:17:57,599 --> 00:18:06,279 Que es el administrador local que teníamos en este caso en el equipo de Windows 10 204 00:18:06,279 --> 00:18:07,599 Le doy a aceptar 205 00:18:07,599 --> 00:18:13,180 Y luego tenemos que habilitar el que me pone enable local admin password manager 206 00:18:13,180 --> 00:18:17,299 ¿Vale? Para que decir que la puedo gestionar desde aquí, desde el server 207 00:18:17,299 --> 00:18:20,200 Entonces vamos a habilitar tanto esta como esta, ¿de acuerdo? 208 00:18:20,940 --> 00:18:24,339 Esta la podemos decir para decirle qué contraseña quiero que tenga, 209 00:18:24,440 --> 00:18:28,339 que tenga un mínimo máximo de contraseñas, que tenga un número de caracteres, etc. 210 00:18:28,579 --> 00:18:30,440 Pero con estas dos tirando millas. 211 00:18:31,059 --> 00:18:34,240 Pues como ya la tenemos, vamos a repetir lo que hicimos antes. 212 00:18:35,380 --> 00:18:48,289 Vamos a actualizar aquí el gpudate-force y vamos a hacer lo propio dentro del cliente también 213 00:18:48,289 --> 00:18:52,529 para que me coja bien, en este caso, las directivas que hemos aplicado. 214 00:18:52,529 --> 00:19:14,660 Me voy al equipo 02 y actualizamos. 215 00:19:15,220 --> 00:20:12,660 Si aquí ejecutamos gpr-r, vemos aquí la configuración del equipo y vemos en este caso que se está aplicando el gestión labs. 216 00:20:15,240 --> 00:20:22,299 Si ahora me voy al server, estoy aquí en PowerShell, podemos utilizar este comando. 217 00:20:30,599 --> 00:20:32,660 Este no, que este es para borrar la pantalla. 218 00:20:32,660 --> 00:20:41,150 get-adm-pwd-password 219 00:20:41,150 --> 00:20:44,789 y si le decimos aquí el nombre del equipo 220 00:20:44,789 --> 00:20:46,890 que el nombre del equipo es 221 00:20:46,890 --> 00:20:52,039 equipo02 222 00:20:52,039 --> 00:20:54,019 equipo02 223 00:20:54,019 --> 00:21:02,259 quiero que veáis que me dice que el equipo2 224 00:21:02,259 --> 00:21:04,220 la contraseña es esta de aquí 225 00:21:04,220 --> 00:21:08,599 también lo puedo ver si yo me voy aquí a inicio 226 00:21:08,599 --> 00:21:09,539 y pongo labs 227 00:21:09,539 --> 00:21:14,289 si yo le digo aquí el nombre del equipo 228 00:21:14,289 --> 00:21:15,369 que le digo 229 00:21:15,369 --> 00:21:18,349 equipo 02 230 00:21:18,349 --> 00:21:20,910 pues me dice aquí 231 00:21:20,910 --> 00:21:22,130 la misma contraseña 232 00:21:22,130 --> 00:21:28,849 entonces quiero que veáis que esta 233 00:21:28,849 --> 00:21:30,769 y esta me lo está dando 234 00:21:30,769 --> 00:21:31,769 ¿de acuerdo? 235 00:21:35,329 --> 00:21:37,430 entonces incluso aquí le puedo decir cuando 236 00:21:37,430 --> 00:21:38,990 quiero que expire esa contraseña 237 00:21:38,990 --> 00:21:41,720 ¿sí? 238 00:21:44,700 --> 00:21:46,119 vale, ¿qué pasa ahora? 239 00:21:46,559 --> 00:21:48,640 si voy a coger esta contraseña de aquí 240 00:21:48,640 --> 00:21:50,700 me la voy a apuntar en un momento, un segundo 241 00:21:50,700 --> 00:21:54,519 ¿qué pasa ahora? si yo me voy aquí 242 00:21:54,519 --> 00:21:55,539 al equipo cliente 243 00:21:55,539 --> 00:21:58,720 y reiniciamos el equipo 244 00:21:58,720 --> 00:22:03,140 hasta aquí, hasta ahora 245 00:22:03,140 --> 00:22:04,839 la contraseña de este equipo era 246 00:22:04,839 --> 00:22:06,740 la que siempre pongo yo, clave$1 247 00:22:06,740 --> 00:22:09,160 pero nosotros ahora le hemos dicho 248 00:22:09,160 --> 00:22:11,319 que esta cuenta va a ser gestionada 249 00:22:11,319 --> 00:22:12,420 en este caso en el server 250 00:22:12,420 --> 00:22:15,380 entonces en el server 251 00:22:15,380 --> 00:22:17,559 me está diciendo que la contraseña 252 00:22:17,559 --> 00:22:19,380 de este equipo 253 00:22:19,380 --> 00:22:20,799 es esta de aquí 254 00:22:20,799 --> 00:22:23,099 y va a expirar en este caso 255 00:22:23,099 --> 00:22:25,259 pues el 30 del 1 a las 11 y 30 256 00:22:25,259 --> 00:22:26,720 59, de acuerdo 257 00:22:26,720 --> 00:22:38,500 De forma que si yo me voy al equipo cliente e intento entrar con el usuario aquí administrador, que es el usuario, y pongo clave dólar 1, me dice que no me deja. 258 00:22:39,099 --> 00:22:40,940 Entonces, ¿qué contraseña vamos a tener que poner? 259 00:22:41,279 --> 00:22:43,980 Pues en este caso la que me proporcionan, que es esta de aquí. 260 00:22:44,299 --> 00:22:44,660 ¿De acuerdo? 261 00:22:49,920 --> 00:22:50,859 Entonces la escribimos. 262 00:22:51,839 --> 00:22:52,700 Segundo que la escribo. 263 00:22:55,559 --> 00:22:56,519 Vale, la comprobamos. 264 00:22:58,769 --> 00:23:01,109 Que es toda esa, que es la que teníamos. 265 00:23:01,809 --> 00:23:02,690 Espero no equivocarme. 266 00:23:02,690 --> 00:23:04,849 de forma que si entramos 267 00:23:04,849 --> 00:23:06,130 no me deja 268 00:23:06,130 --> 00:23:07,829 a ver si lo estamos escribiendo bien 269 00:23:07,829 --> 00:23:09,349 segundo 270 00:23:09,349 --> 00:23:14,549 vale, que estábamos poniendo 271 00:23:14,549 --> 00:23:17,109 estaba poniendo mal y era una K mayúscula 272 00:23:17,109 --> 00:23:19,349 vale, T1RK 273 00:23:19,349 --> 00:23:20,869 entonces entramos 274 00:23:20,869 --> 00:23:22,950 y ahora sí que nos deja 275 00:23:22,950 --> 00:23:24,869 ¿qué conseguimos con esto? 276 00:23:25,349 --> 00:23:27,309 pues que imaginaros que tenemos 277 00:23:27,309 --> 00:23:29,230 500 ordenadores clientes 278 00:23:29,230 --> 00:23:31,230 pues en esos 500 ordenadores 279 00:23:31,230 --> 00:23:33,170 nosotros hasta ahora teníamos el usuario 280 00:23:33,170 --> 00:23:34,970 administrador y en todos era la misma 281 00:23:34,970 --> 00:23:37,049 contraseña. Entonces, ¿qué pasa si yo 282 00:23:37,049 --> 00:23:38,789 consigo la contraseña de uno de esos 283 00:23:38,789 --> 00:23:40,369 ordenadores? Que yo voy a poder sentarme 284 00:23:40,369 --> 00:23:41,609 en cualquiera de los ordenadores y me 285 00:23:41,609 --> 00:23:42,670 convierto en administrador en esos 286 00:23:42,670 --> 00:23:45,230 equipos. Entonces, de esta manera, la 287 00:23:45,230 --> 00:23:47,670 gestión de los usuarios administradores 288 00:23:47,670 --> 00:23:50,190 de esos equipos, la gestiono dentro 289 00:23:50,190 --> 00:23:52,109 del server. Entonces, es un agujero menos 290 00:23:52,109 --> 00:23:53,410 de seguridad que nosotros tenemos que 291 00:23:53,410 --> 00:23:56,549 controlar. ¿De acuerdo? Pues venga, espero 292 00:23:56,549 --> 00:23:59,029 que esto nos ha creado algunas ideas. Un 293 00:23:59,029 --> 00:23:59,269 saludo.