1
00:00:00,500 --> 00:00:04,940
Hola, ¿qué tal? Hoy vamos a ver las directivas de grupos restringidas.

2
00:00:05,080 --> 00:00:06,500
¿Para qué sirven estas directivas?

3
00:00:07,759 --> 00:00:11,660
Nosotros nos puede interesar que un determinado grupo de usuarios

4
00:00:11,660 --> 00:00:16,120
para unos equipos que están dentro de una unidad organizativa

5
00:00:16,120 --> 00:00:20,399
sean administradores locales de esos equipos en concreto.

6
00:00:22,820 --> 00:00:27,140
Nos puede interesar que esos usuarios no sean administradores de dominio,

7
00:00:27,260 --> 00:00:29,839
solamente se encarguen al soporte de esto.

8
00:00:29,839 --> 00:00:31,940
Entonces, ¿qué es lo que queremos hacer?

9
00:00:32,280 --> 00:00:36,340
Queremos hacer que estos usuarios sean miembros del grupo administradores

10
00:00:36,340 --> 00:00:40,700
Porque el grupo administradores es el que es administrador del equipo local

11
00:00:40,700 --> 00:00:46,420
Entonces vamos a utilizar una directiva especial que se llama directiva de grupos restringidas

12
00:00:46,420 --> 00:00:58,929
Con lo que entramos en directivas de grupo y vamos a crear una GPO nueva

13
00:00:58,929 --> 00:01:02,939
La voy a llamar grupo restringido

14
00:01:02,939 --> 00:01:07,099
restringido 1, por ejemplo

15
00:01:07,099 --> 00:01:09,680
aceptar y ahora vamos a configurar

16
00:01:09,680 --> 00:01:14,310
la directiva, vamos a ver

17
00:01:14,310 --> 00:01:16,030
aquí está

18
00:01:16,030 --> 00:01:18,269
vamos a editar

19
00:01:18,269 --> 00:01:20,129
y en editar nos vamos ya

20
00:01:20,129 --> 00:01:22,069
a configuraciones de equipo, configuraciones

21
00:01:22,069 --> 00:01:24,129
de equipo, configuración de windows

22
00:01:24,129 --> 00:01:26,170
de seguridad y aquí

23
00:01:26,170 --> 00:01:28,010
tenéis grupos restringidos, que es lo que queremos

24
00:01:28,010 --> 00:01:29,950
hacer, ya hemos dicho que lo que queremos

25
00:01:29,950 --> 00:01:31,250
es que

26
00:01:31,250 --> 00:01:34,209
Bárbara y el resto

27
00:01:34,209 --> 00:01:36,030
de los usuarios que pertenezcan al grupo

28
00:01:36,030 --> 00:01:37,950
GELDES, queremos

29
00:01:37,950 --> 00:01:40,010
que para los equipos

30
00:01:40,010 --> 00:01:41,790
que están dentro de la unidad

31
00:01:41,790 --> 00:01:43,430
organizativa equipos,

32
00:01:43,810 --> 00:01:45,930
los usuarios del grupo GELDES

33
00:01:45,930 --> 00:01:48,109
sean administradores locales

34
00:01:48,109 --> 00:01:49,030
de esos equipos.

35
00:01:49,549 --> 00:01:51,489
Entonces, vamos a hacer un GPO,

36
00:01:51,750 --> 00:01:54,010
lo vamos a vincular a la unidad organizativa

37
00:01:54,010 --> 00:01:55,930
equipos y para poder hacer ese

38
00:01:55,930 --> 00:01:58,269
control de decir, te restrinjo

39
00:01:58,269 --> 00:02:00,129
este grupo determinado

40
00:02:00,129 --> 00:02:01,769
para estos grupos determinados,

41
00:02:01,849 --> 00:02:03,670
lo vamos a hacer con grupos restringidos.

42
00:02:04,170 --> 00:02:05,810
Entonces, aquí estamos restringiendo

43
00:02:05,810 --> 00:02:16,879
grupo. Lo primero que tenemos que hacer es agregar un grupo. ¿Qué grupo voy a agregar? Yo voy a agregar

44
00:02:16,879 --> 00:02:24,259
al grupo y decirle, el grupo Geldes le voy a agregar y le voy a tratar de una forma especial, le voy a

45
00:02:24,259 --> 00:02:33,539
restringir esa información, ¿vale? Entonces yo voy a buscar el grupo Geldes, le agrego y voy a hacer

46
00:02:33,539 --> 00:02:38,539
las configuraciones para este grupo Geldes y nos encontramos esta pantalla que tiene su miga. Vamos

47
00:02:38,539 --> 00:02:48,280
a verlo mejor con una transparencia para ver si nos queda más claro este concepto. Bien,

48
00:02:48,680 --> 00:02:53,960
aquí tenéis esta transparencia que corresponde a la misma información que hemos visto en

49
00:02:53,960 --> 00:02:59,780
directivas de grupo. ¿Y qué es lo que nos quiere decir? Nosotros podemos decir que GELDES

50
00:02:59,780 --> 00:03:06,000
sea miembro de un grupo determinado. Hemos dicho que queremos que GELDES sea miembro

51
00:03:06,000 --> 00:03:12,139
del grupo de administradores. Pero esto es un poco confuso porque nosotros vamos a agregar

52
00:03:12,139 --> 00:03:17,900
el grupo administradores para, vamos a agregar a Geldes dentro del grupo administradores, ¿vale?

53
00:03:17,979 --> 00:03:24,860
Que Geldes sea un administrador más. ¿Qué sucede? Si yo le agrego como miembros de este grupo, ¿vale?

54
00:03:25,039 --> 00:03:30,460
El grupo es administradores. Si digo que Geldes es miembro de este grupo, lo que estoy haciendo es

55
00:03:30,460 --> 00:03:37,360
que el grupo administradores tiene como miembro Geldes, pero no tiene nada más.

56
00:03:37,360 --> 00:03:58,439
Es decir, los otros grupos que sean miembros de Geldes, de administradores, dejan de serlo, incluido el administrador de dominio. Es decir, si yo pongo aquí Geldes, solo Geldes va a ser administrador local de esos equipos. En esos equipos no va a ser ni el administrador de dominio, ni el administrador del equipo local.

57
00:03:58,439 --> 00:04:01,419
Si es miembro de, lo que hace es que me lo agrega

58
00:04:01,419 --> 00:04:09,219
Me añade, aparte de los posibles grupos que formen parte de administradores en los equipos locales

59
00:04:09,219 --> 00:04:12,800
Me va a añadir Geldes, entonces me interesa este

60
00:04:12,800 --> 00:04:13,439
¿Vale?

61
00:04:17,050 --> 00:04:20,689
Con lo que yo aquí agrego y busco el grupo administradores

62
00:04:20,689 --> 00:04:26,170
Lo busco y tiene que estar por aquí administradores

63
00:04:26,170 --> 00:04:26,930
¿De acuerdo?

64
00:04:27,449 --> 00:04:31,889
Lo acepto, acepto, aplico y acepto como quiera

65
00:04:31,889 --> 00:04:44,810
Y luego lo que voy a hacer es, ya está configurada esta GPO, yo en la GPO estoy diciendo que el grupo GELDES va a pertenecer al grupo administradores.

66
00:04:44,930 --> 00:04:52,810
Es lo único que estoy haciendo, ¿vale? Eso es lo que estoy haciendo, pero a mí me interesa que solo sea para una unidad organizativa determinada.

67
00:04:53,089 --> 00:04:58,110
Entonces, ¿qué es lo que hago? Esta configuración que he hecho, porque lo podría haber hecho de otra forma,

68
00:04:58,110 --> 00:05:16,569
Pero como quiero exactamente que para la unidad organizativa equipos, los equipos que estén dentro de esa unidad organizativa, los usuarios del grupo GELDES sean administradores locales, tengo que venir aquí y vincular esta GPO que acabo de crear, vincularla a la unidad organizativa equipos.

69
00:05:16,569 --> 00:05:33,110
Entonces, si yo tengo equipos dentro de mis equipos, los usuarios del grupo GELDES no van a ser administradores locales, pero los equipos que cuelguen de equipos sí que va a ser Bárbara su administradora local, ¿vale?

70
00:05:33,110 --> 00:05:40,149
Vemos aquí a Bárbara, que Bárbara, os lo recuerdo, forma parte, es miembro de GELDES, ¿de acuerdo?

71
00:05:40,389 --> 00:05:45,449
Y también tenemos que aquí en equipos está equipo 00, que es con el que estamos haciendo todas las pruebas.

72
00:05:45,910 --> 00:05:48,329
En mis equipos hay todos estos otros equipos.

73
00:05:48,509 --> 00:05:49,230
¿Qué sucede?

74
00:05:49,649 --> 00:05:59,870
Que Bárbara va a ser administradora del equipo local 00, pero no va a ser administradora del equipo local 01, ¿vale?

75
00:05:59,870 --> 00:06:08,230
Bueno, ahora vamos a pasar a comprobar si efectivamente Bárbara es administradora local de Equipo 00.

76
00:06:08,490 --> 00:06:09,269
Venga, nos vemos ahora.

77
00:06:09,970 --> 00:06:16,449
Bueno, vamos a comprobar si Bárbara efectivamente es administradora del equipo local.

78
00:06:18,029 --> 00:06:28,629
Vale, entonces vamos a entrar con el usuario Bárbara al cliente y vamos a mirar si efectivamente aparece dentro del grupo administrador.

79
00:06:28,629 --> 00:06:32,810
El grupo de administradores es el grupo que es administrador local.

80
00:06:32,930 --> 00:06:41,819
Vamos al panel de control, en el panel de control herramientas administrativas, administración de equipos,

81
00:06:43,319 --> 00:06:51,540
dentro de administración de equipos, usuarios y grupos locales y dentro de grupos vamos a ver el grupo administradores

82
00:06:51,540 --> 00:06:58,339
y vamos a mirar si efectivamente el grupo Helpdesk al que pertenece Bárbara

83
00:06:58,339 --> 00:07:04,399
pertenece al grupo Administradores, con lo que efectivamente Bárbara en este caso

84
00:07:04,399 --> 00:07:07,980
es administradora de este equipo local, de equipo 00.

85
00:07:08,560 --> 00:07:14,040
Os recuerdo que esta directiva de seguridad, en este caso la de grupos restringidos,

86
00:07:14,139 --> 00:07:16,100
está aplicada a los equipos.

87
00:07:16,740 --> 00:07:20,139
Bueno, espero que os haya quedado claro también este asunto.

88
00:07:20,139 --> 00:07:21,360
Un saludo. Hasta luego.

89
00:07:21,540 --> 00:07:22,540
Gracias.