1 00:00:00,180 --> 00:00:06,839 buenas vamos a ver cómo funciona esto de las auditorías entonces vamos a preparar el entorno 2 00:00:06,839 --> 00:00:12,960 para que veáis el ejercicio entonces os comento vamos a partir de un windows server vale 2022 3 00:00:12,960 --> 00:00:20,600 que tiene ya creado un dominio lo metemos en inicio administrador el servidor me voy al 4 00:00:20,600 --> 00:00:25,399 servidor local y tenemos aquí creado un dominio que se llama canaveral punto local de acuerdo 5 00:00:25,399 --> 00:00:32,759 Dentro de este dominio, si nos vamos a herramientas administrativas, usuarios y equipos de Active Directory 6 00:00:32,759 --> 00:00:39,299 Vemos que tenemos una unidad organizativa de departamentos 7 00:00:39,299 --> 00:00:43,859 Dentro tenemos contabilidad, informática, recursos humanos y ventas 8 00:00:43,859 --> 00:00:46,359 Vamos a trabajar con informática para hacer la prueba, ¿de acuerdo? 9 00:00:47,460 --> 00:00:51,420 Entonces quiero que veáis que en el departamento de informática tengo un equipo, que es el PC01 10 00:00:51,420 --> 00:00:57,719 Este equipo es el que estáis viendo aquí arriba, el de Windows 10, que ya lo tengo unido al dominio, ¿de acuerdo? 11 00:00:57,719 --> 00:01:12,400 Es con el que vamos a trabajar. Y luego tengo aquí un grupo que se llama jefes informática que vamos a meter un par de usuarios dentro de ese grupo para que sean lo que nosotros queremos auditar. ¿De acuerdo? Entonces vamos a preparar el entorno. 12 00:01:12,400 --> 00:01:22,819 Para ello nos vamos a ir a herramientas, administración de directivas de grupo y vamos a auditar dos cosas. 13 00:01:23,019 --> 00:01:32,719 Vamos a auditar ciertos elementos o ciertas acciones que ocurran en el servidor y vamos a auditar ciertas acciones que ocurran en el lado del cliente. 14 00:01:32,799 --> 00:01:34,019 En nuestro caso en el PC01. 15 00:01:34,840 --> 00:01:40,180 Entonces nos vamos a ir al canaveral y vamos a crear dos GPOs. 16 00:01:40,180 --> 00:01:45,859 La primera GPO la vamos a aplicar a nivel de controlador de dominio, ¿de acuerdo? 17 00:01:46,079 --> 00:01:47,459 Domain Controller. ¿Por qué? 18 00:01:48,019 --> 00:01:52,140 Porque como yo lo que quiero es auditar lo que pase dentro de este controlador de dominio, 19 00:01:52,459 --> 00:01:54,739 pues lo voy a poner dentro de Domain Controller, ¿de acuerdo? 20 00:01:55,079 --> 00:01:59,579 Puedo aplicar una auditoría a nivel, en este caso, de dominio o de unidad organizativa, ¿de acuerdo? 21 00:01:59,640 --> 00:02:04,439 Pero aquí voy a empezar por aplicar una GPO que va a ser la que auditemos 22 00:02:04,439 --> 00:02:07,640 para auditar lo que pase en este controlador de dominio. 23 00:02:07,640 --> 00:02:33,699 Así que botón derecho, crear una GPO en este dominio y vincularlo aquí y vamos a poner aquí auditar servidores, le damos a aceptar, lo editamos, botón derecho editar y nos vamos a ir a la siguiente ruta. 24 00:02:33,699 --> 00:02:51,830 No vamos a configuración de equipo, no vamos a directivas, no vamos a configuración de Windows, no vamos a configuración de seguridad, directivas locales y el que se llama directivas de auditoría. 25 00:02:51,830 --> 00:03:11,909 De acuerdo? Voy a poner aquí para que lo veáis. Repito, configuración de equipo, directivas, configuración de Windows, configuración de seguridad, directivas locales y directivas de auditoría. 26 00:03:11,909 --> 00:03:14,129 porque nos interesan estas que estáis viendo 27 00:03:14,129 --> 00:03:15,370 aquí a mano derecha 28 00:03:15,370 --> 00:03:17,810 de acuerdo, entonces 29 00:03:17,810 --> 00:03:19,289 para hacer aquí el ejemplo 30 00:03:19,289 --> 00:03:21,710 porque esto ya lo hemos visto en teoría 31 00:03:21,710 --> 00:03:24,090 pues ahora vamos a la práctica, vamos a habilitar 32 00:03:24,090 --> 00:03:26,169 tres, vamos a coger 33 00:03:26,169 --> 00:03:27,669 el auditar el acceso a objetos 34 00:03:27,669 --> 00:03:29,909 me da igual botón derecho propiedades que doble clic 35 00:03:29,909 --> 00:03:31,370 me da exactamente igual 36 00:03:31,370 --> 00:03:33,830 aquí ya os he dicho mil veces 37 00:03:33,830 --> 00:03:35,669 por favor que leáis lo que viene en las explicaciones 38 00:03:35,669 --> 00:03:37,750 pero como ya supuestamente lo hemos visto en teoría 39 00:03:37,750 --> 00:03:39,550 vamos a habilitar 40 00:03:39,550 --> 00:03:41,469 esta GPO 41 00:03:41,469 --> 00:03:48,530 Y le vamos a poner tanto que quiero auditar lo que se haga de forma correcta como lo que se haga de forma errónea, ¿de acuerdo? 42 00:03:49,030 --> 00:03:50,569 Yo podría aquí auditar lo que me interese. 43 00:03:50,650 --> 00:03:52,469 Ahora voy a poner fotos simplemente por hacer el ejemplo. 44 00:03:53,370 --> 00:03:54,469 Aplicamos, aceptamos. 45 00:03:55,229 --> 00:04:00,590 Vamos a también auditar el administrador de cuentas, la administración de cuentas. 46 00:04:00,669 --> 00:04:04,009 Lo auditamos y también le decimos tanto correcto como incorrecto, ¿de acuerdo? 47 00:04:05,310 --> 00:04:08,889 Y vamos a coger también el de inicio de sesión. 48 00:04:08,889 --> 00:04:13,750 y lo ponemos tanto correcto como incorrecto 49 00:04:13,750 --> 00:04:14,210 ¿de acuerdo? 50 00:04:15,069 --> 00:04:16,829 entonces, ¿cuáles son los tres que hemos puesto? 51 00:04:17,110 --> 00:04:19,029 el auditar objetos, el hacer objetos 52 00:04:19,029 --> 00:04:20,990 ¿qué es lo que vamos a hacer para comprobar esto? 53 00:04:21,569 --> 00:04:23,569 vamos a hacer una carpeta aquí en el server 54 00:04:23,569 --> 00:04:27,170 de forma que vamos a decirle que los jefes de informática 55 00:04:27,170 --> 00:04:30,209 cada vez que hagan algo o cada vez que eliminen algo en esa carpeta 56 00:04:30,209 --> 00:04:32,430 pues quiero que se quede reflejado, quiero auditar eso 57 00:04:32,430 --> 00:04:35,629 además, quiero que aquí en este servidor 58 00:04:35,629 --> 00:04:37,310 cuando se intente iniciar sesión 59 00:04:37,310 --> 00:04:41,990 tanto correctamente como incorrectamente, pues quiero que también quede reflejado. 60 00:04:42,470 --> 00:04:48,970 Y por último, quiero que cuando se creen cuentas, cuando se administren las cuentas 61 00:04:48,970 --> 00:04:54,990 o cuando se cambien las contraseñas de las cuentas de usuario, pues quiero que también se quede reflejado. 62 00:04:55,269 --> 00:04:58,629 ¿De acuerdo? Esto con respecto a lo que ocurre en este servidor. 63 00:04:59,149 --> 00:05:05,490 Ya tenemos los tres. Cierro esta GPO y ahora vamos a coger y nos vamos a ir a departamentos e informática. 64 00:05:05,490 --> 00:05:09,389 ¿Por qué me voy aquí? Porque aquí vamos a poner otra auditoría, ¿vale? 65 00:05:09,730 --> 00:05:18,310 Yo lo que quiero poner aquí es que los equipos del departamento de informática quiero auditar ciertos elementos, ¿de acuerdo? 66 00:05:19,089 --> 00:05:30,310 Entonces voy a decirle botón derecho, crear una GPO y aquí vamos a ponerle auditar equipos informática. 67 00:05:31,490 --> 00:05:35,329 Le vamos a aceptar y la editamos, ¿de acuerdo? 68 00:05:35,490 --> 00:05:43,949 botón derecho editar nos vamos a igual que antes de acuerdo me voy a configuración de equipo me 69 00:05:43,949 --> 00:05:50,069 voy a directivas me voy a configuración de windows me voy a configuración de seguridad 70 00:05:50,069 --> 00:05:54,870 me voy a directivas locales y me voy a o directiva de windows de perdón directivas 71 00:05:54,870 --> 00:06:00,629 de auditoría y aquí vamos a habilitar por la hacer la prueba el auditar el acceso a objetos 72 00:06:00,629 --> 00:06:03,949 que es lo que vamos a hacer aquí 73 00:06:03,949 --> 00:06:06,509 en el equipo cliente vamos a crear una carpeta 74 00:06:06,509 --> 00:06:09,850 y vamos a decirle que cuando los jefes de informática 75 00:06:09,850 --> 00:06:12,430 hagan algo dentro de esa carpeta en ese equipo 76 00:06:12,430 --> 00:06:16,269 no en el servidor, en el equipo que esté dentro del departamento de informática 77 00:06:16,269 --> 00:06:18,029 pues quiero que se audite 78 00:06:18,029 --> 00:06:20,970 y vamos a decirle también los de inicio de sesión 79 00:06:20,970 --> 00:06:23,910 es decir, cuando los equipos que estén metidos 80 00:06:23,910 --> 00:06:26,230 dentro de la unidad organizativa informática 81 00:06:26,230 --> 00:06:29,769 alguien intente iniciar sesión, pues quiero que se quede reflejado 82 00:06:29,769 --> 00:06:34,769 ¿De acuerdo? Tanto cuando lo hagan de forma correcta como cuando lo hagan de forma incorrecta. 83 00:06:35,949 --> 00:06:54,629 ¿De acuerdo? ¿Sí? Entonces quiero que entendáis que estamos aplicando una directiva, esto ya lo cierro, estoy aplicando una directiva a nivel de controlador de dominio, auditar servidores, y otra auditoría que lo hemos puesto a los equipos que hay dentro de la unidad formativa informática. 84 00:06:54,629 --> 00:06:57,889 Como resulta, dentro de usuarios y equipos de Active Directory 85 00:06:57,889 --> 00:07:00,769 Como resulta que tenemos un equipo que es este, en el PC01 86 00:07:00,769 --> 00:07:03,509 Se tendría que aplicar dentro de este PC01 87 00:07:03,509 --> 00:07:06,589 ¿De acuerdo? Hasta aquí bien, supongo 88 00:07:06,589 --> 00:07:09,930 Ahora, para saber si esto no funciona o no funciona 89 00:07:09,930 --> 00:07:11,649 Vamos a hacer un par de configuraciones 90 00:07:11,649 --> 00:07:13,569 Primera configuración que vamos a hacer 91 00:07:13,569 --> 00:07:17,550 No sé si os acordáis que dentro de auditar servidores 92 00:07:17,550 --> 00:07:20,329 Hemos auditado la administración de cuentas 93 00:07:20,329 --> 00:07:21,889 Pues yo lo que quiero decir 94 00:07:21,889 --> 00:07:23,629 Que cuando los jefes de departamento 95 00:07:23,629 --> 00:07:28,350 hagan algo dentro de la unidad organizativa informática pues quiero que se quede reflejado 96 00:07:28,350 --> 00:07:35,629 entonces para ver cómo funciona esto vamos a hacer un pequeño ejemplo me voy a ir a usuarios y equipos 97 00:07:35,629 --> 00:07:42,149 de active director no vamos a ir informática y primeramente en informática en los jefes de 98 00:07:42,149 --> 00:07:47,810 informática no tengo a nadie vamos a meter aquí a un par de usuarios vale voy a a estos primeros 99 00:07:49,250 --> 00:07:54,910 de acuerdo porque me da la gana y vamos a a estos y lo vamos a meter dentro del grupo jefe jefe jefe 100 00:07:54,910 --> 00:08:07,209 informática botón derecho agregar a un grupo y jefes informática de acuerdo segundo vamos a 101 00:08:07,209 --> 00:08:15,589 decirle que los jefes de informática van a poder crear usuarios y grupos dentro de la unidad 102 00:08:15,589 --> 00:08:21,189 organizativa informática para eso vamos a delegar me voy a la unidad organizativa informática botón 103 00:08:21,189 --> 00:08:28,290 derecho, delegar control, nos aparece el asistente, le doy a siguiente, agregamos aquí a los que queremos 104 00:08:28,290 --> 00:08:36,309 delegar, en este caso jefes inf, que son los jefes de informática, le decimos siguiente y vamos a decirle 105 00:08:36,309 --> 00:08:41,409 que van a poder crear, eliminar y administrar cuentas de usuario, que van a poder establecer la 106 00:08:41,409 --> 00:08:48,509 contraseña, que van a poder ver la información de los usuarios, que crear, eliminar grupos, modificar, 107 00:08:48,509 --> 00:08:54,769 estos cinco primeros de acuerdo realmente con el primero y el segundo para hacer este ejemplo me 108 00:08:54,769 --> 00:09:00,049 valdría pero bueno vamos a delegar todas estas en este caso acciones que van a poder realizar 109 00:09:00,049 --> 00:09:05,389 dentro de la unidad organizativa informática le damos a siguiente me aparece aquí lo que va a 110 00:09:05,389 --> 00:09:13,269 hacer finalizar de acuerdo con esto ya estos jefes de informática van a poder crear dentro de esta 111 00:09:13,269 --> 00:09:21,149 unidad organizativa usuarios y grupos de acuerdo vale pero yo ahora quiero que cuando estos jefes 112 00:09:21,149 --> 00:09:25,570 de informática hagan algo dentro de aquí que se quede reflejado entonces qué es lo que vamos a 113 00:09:25,570 --> 00:09:32,950 hacer pues me tengo que meter en la pestaña seguridad de la unidad organizativa informática 114 00:09:32,950 --> 00:09:38,750 me explico si yo en informática le digo botón derecho y me voy a propiedades me tengo que meter 115 00:09:38,750 --> 00:09:43,730 en la pestaña seguridad yo aquí no veo la pestaña de seguridad porque porque me tengo que ir aquí 116 00:09:43,730 --> 00:09:51,049 arriba al menú que me pone ver y tengo que seleccionar características avanzadas de acuerdo 117 00:09:54,649 --> 00:10:04,309 a ver y aquí en características avanzadas de acuerdo que estoy intentando poner aquí 118 00:10:04,309 --> 00:10:19,490 ¿Sí? Entonces le doy aquí y ahora me aparecen como si fuesen elementos ocultos, ¿de acuerdo? Pues ahora me vuelvo a ir a departamentos, me vuelvo a ir a informática y le vuelvo a decir botón derecho propiedades. 119 00:10:19,490 --> 00:10:24,490 y ahora quiero que veáis que ahora me aparece la pestañita de seguridad 120 00:10:24,490 --> 00:10:30,490 y aquí me aparece en este caso la lista ACL con cada una de las ACL correspondientes 121 00:10:30,490 --> 00:10:35,509 y fijaros que aquí me aparece jefe de informática porque nosotros hemos delegado 122 00:10:35,509 --> 00:10:39,830 realmente le está asignando una serie de permisos para que pueda realizar una serie de operaciones 123 00:10:39,830 --> 00:10:41,330 sobre esta unidad organizativa 124 00:10:41,330 --> 00:10:45,129 pues muy bien, me voy a ir a opciones avanzadas 125 00:10:45,129 --> 00:10:51,529 Y en opciones avanzadas vamos a hacer en este caso la auditoría 126 00:10:51,529 --> 00:10:53,190 Me voy a opciones avanzadas 127 00:10:53,190 --> 00:10:58,750 Y aquí en clase prácticamente hemos visto ya prácticamente todo 128 00:10:58,750 --> 00:11:00,429 Pero hay una cosa que no hemos visto 129 00:11:00,429 --> 00:11:02,850 Y es la que vosotros veis aquí, ahora me meto 130 00:11:02,850 --> 00:11:04,730 Que es la pestañita auditoría 131 00:11:04,730 --> 00:11:06,090 Pues vamos a ir a esa pestañita 132 00:11:06,090 --> 00:11:08,909 Porque en esa pestañita es donde yo tengo que decir 133 00:11:08,909 --> 00:11:11,230 Que quiero auditar y a quien lo quiero hacer 134 00:11:11,230 --> 00:11:15,649 entonces para decirle que queremos que cuando los jefes de informática 135 00:11:15,649 --> 00:11:17,210 hagan algo dentro de ahí 136 00:11:17,210 --> 00:11:21,470 pues tenemos que añadir aquí en este caso al grupo jefe de informática 137 00:11:21,470 --> 00:11:22,809 que es el que queremos auditar 138 00:11:22,809 --> 00:11:24,570 entonces ¿qué es lo que hacemos? 139 00:11:27,429 --> 00:11:29,429 segundo, que no me sale 140 00:11:29,429 --> 00:11:32,289 aquí, me voy aquí a agregar 141 00:11:32,289 --> 00:11:38,230 y añadimos en el que me pone seleccionar una entidad de seguridad 142 00:11:38,230 --> 00:11:41,470 tenemos que añadir a los jefes de informática 143 00:11:41,470 --> 00:11:43,149 Así que pinchamos en él 144 00:11:43,149 --> 00:11:45,750 Y añadimos a los jefes de informática 145 00:11:45,750 --> 00:11:51,240 Le damos a aceptar 146 00:11:51,240 --> 00:11:52,480 Y ahora me dice 147 00:11:52,480 --> 00:11:54,399 ¿Qué es lo que quieres auditar de esta peña? 148 00:11:54,500 --> 00:11:55,460 O sea, de esta gente, perdón 149 00:11:55,460 --> 00:11:58,879 Si yo le digo, quiero auditar cuando se hagan las cosas correctas 150 00:11:58,879 --> 00:12:00,740 Cuando se hagan las cosas erróneas o todos 151 00:12:00,740 --> 00:12:01,860 Yo voy a poner todo, ¿de acuerdo? 152 00:12:02,659 --> 00:12:05,759 Entonces, yo, cuando se haga algo de forma correcta o incorrecta 153 00:12:05,759 --> 00:12:07,159 Quiero que se me quede reflejado 154 00:12:07,159 --> 00:12:08,480 Y ahora me dice, vale 155 00:12:08,480 --> 00:12:10,279 ¿Y a quién lo quieres aplicar? 156 00:12:10,320 --> 00:12:12,440 ¿A este objeto y todos los descendientes? 157 00:12:12,519 --> 00:12:14,340 Que es lo único que quiero que sepáis ahora, ¿de acuerdo? 158 00:12:14,340 --> 00:12:32,559 Porque quiero que veáis que cuando yo pinche aquí, todo a lo que lo puedo aplicar, ¿de acuerdo? Yo lo puedo aplicar a cuentas, lo puedo aplicar a equipos, le puedo aplicar en este caso a contactos, lo puedo aplicar a lo que realmente me dé la gana, ¿de acuerdo? Aquí vamos a dejarlo por defecto para no complicar. Vamos a poner que se va a aplicar a este objeto y todo lo que hay por de dentro. 159 00:12:32,559 --> 00:12:44,460 Y ahora me dice, vale, ¿y qué es lo que quieres auditar? Entonces fijaros que aquí me aparece 15.001 opciones. Pues para hacer este ejemplo vamos a hacer lo siguiente. 160 00:12:44,460 --> 00:12:47,980 Si me voy aquí a permisos, si bajo un poquito 161 00:12:47,980 --> 00:12:52,460 Quiero que veáis que aquí me pone 162 00:12:52,460 --> 00:12:54,659 Lo voy a seleccionar 163 00:12:54,659 --> 00:12:59,259 Me dice, oye, crear todos los objetos secundarios 164 00:12:59,259 --> 00:13:02,960 Es decir, todo lo que yo cree dentro de la unidad de organización informática 165 00:13:02,960 --> 00:13:06,279 O todo lo que yo cree dentro de la 166 00:13:06,279 --> 00:13:08,799 Todo lo que yo, perdón, elimine dentro de la unidad de organización 167 00:13:08,799 --> 00:13:11,600 O lo puedo decir que todos los objetos 168 00:13:11,600 --> 00:13:14,679 todos los objetos tipo cuenta 169 00:13:14,679 --> 00:13:16,379 cuando las cree o cuando los elimine 170 00:13:16,379 --> 00:13:18,200 pues vamos a seleccionar estos cuatro elementos 171 00:13:18,200 --> 00:13:18,600 ¿de acuerdo? 172 00:13:19,080 --> 00:13:20,779 para que veamos en este caso lo que cree 173 00:13:20,779 --> 00:13:23,039 tener en cuenta que el que yo seleccione 174 00:13:23,039 --> 00:13:23,980 uno de estos 175 00:13:23,980 --> 00:13:26,440 automáticamente se me van a seleccionar otros 176 00:13:26,440 --> 00:13:28,299 para que esto se pueda llevar a cabo 177 00:13:28,299 --> 00:13:28,720 ¿de acuerdo? 178 00:13:28,779 --> 00:13:30,620 no os preocupéis porque ahora empiecen a aparecer 179 00:13:30,620 --> 00:13:33,240 seleccionados pues muchas más opciones 180 00:13:33,240 --> 00:13:34,759 entonces vamos a seleccionar estos cuatro 181 00:13:34,759 --> 00:13:35,139 ¿de acuerdo? 182 00:13:35,980 --> 00:13:36,639 que se me cree 183 00:13:36,639 --> 00:13:38,120 fijaros que ya se me han seleccionado muchos 184 00:13:38,120 --> 00:13:40,120 que se me creen todos los objetos secundarios 185 00:13:40,120 --> 00:13:42,179 y que se me creen en este caso 186 00:13:42,179 --> 00:13:43,779 todos los objetos secundarios 187 00:13:43,779 --> 00:13:45,779 ya automáticamente me ha seleccionado el account 188 00:13:45,779 --> 00:13:47,879 tanto el de crear como el de eliminar 189 00:13:47,879 --> 00:13:48,399 ¿de acuerdo? 190 00:13:48,759 --> 00:13:50,100 entonces prácticamente vamos a editar 191 00:13:50,100 --> 00:13:51,700 todo lo que se cree o se elimine 192 00:13:51,700 --> 00:13:53,159 dentro de esta unidad organizativa 193 00:13:53,159 --> 00:13:56,620 entonces cada vez que los jefes de departamento 194 00:13:56,620 --> 00:13:58,460 creen o eliminen algo 195 00:13:58,460 --> 00:14:00,360 dentro de esta unidad organizativa 196 00:14:00,360 --> 00:14:01,899 se va a quedar reflejado 197 00:14:01,899 --> 00:14:02,399 ¿de acuerdo? 198 00:14:02,940 --> 00:14:03,940 le damos a aceptar 199 00:14:03,940 --> 00:14:05,559 y ya lo tenemos aquí 200 00:14:05,559 --> 00:14:08,039 y le damos a aplicar y a aceptar 201 00:14:08,039 --> 00:14:10,139 ¿De acuerdo? 202 00:14:10,539 --> 00:14:14,600 Entonces, yo con la GPO he preparado para decir que quiero auditar 203 00:14:14,600 --> 00:14:16,399 Pero ahora le tengo que decir que quiero auditar 204 00:14:16,399 --> 00:14:21,840 Pues yo aquí lo que estoy auditando ahora es lo que pase dentro de la unidad organizativa informática 205 00:14:21,840 --> 00:14:23,600 Hasta aquí bien, supongo 206 00:14:23,600 --> 00:14:26,019 Vamos a hacer otra cosa 207 00:14:26,019 --> 00:14:32,700 Esto es lo que sería la auditoría que correspondería al que me pone a auditar la administración de cuentas 208 00:14:32,700 --> 00:14:34,620 Ahora, ¿qué es lo que vamos a hacer? 209 00:14:35,039 --> 00:14:37,220 Vamos a ir, voy a minimizar esto 210 00:14:37,220 --> 00:14:39,139 me voy a ir a la partición de 211 00:14:39,139 --> 00:14:44,419 vale, que tenemos aquí una partición de datos separadas 212 00:14:44,419 --> 00:14:45,980 y vamos a crear aquí una carpeta 213 00:14:45,980 --> 00:14:49,779 y voy a llamarle, por ejemplo, proyecto 214 00:14:49,779 --> 00:14:52,909 ¿de acuerdo? 215 00:14:55,279 --> 00:14:56,919 y en esta carpeta proyecto 216 00:14:56,919 --> 00:14:59,720 pues la vamos a compartir 217 00:14:59,720 --> 00:15:01,960 para que se pueda acceder desde los clientes 218 00:15:01,960 --> 00:15:03,419 entonces le voy a decir botón derecho 219 00:15:03,419 --> 00:15:07,259 sé que el ejemplo que voy a hacer ahora es una guarrería 220 00:15:07,259 --> 00:15:09,480 pero para que podamos hacer el ejemplo 221 00:15:09,480 --> 00:15:15,720 No voy a hacer aquí unos permisos adecuados 222 00:15:15,720 --> 00:15:18,139 Voy a decirle que todo el mundo puede hacer lo que le da la gana 223 00:15:18,139 --> 00:15:19,919 Simplemente porque lo que quiero es que veáis 224 00:15:19,919 --> 00:15:22,799 Que se audita en este caso la creación y eliminación de objetos 225 00:15:22,799 --> 00:15:24,039 Entonces me voy a propiedades 226 00:15:24,039 --> 00:15:25,639 Me voy a compartir 227 00:15:25,639 --> 00:15:27,759 Le decimos uso compartido avanzado 228 00:15:27,759 --> 00:15:31,500 Y le digo en este caso que compartir esta carpeta 229 00:15:31,500 --> 00:15:35,519 Y en permisos le voy a decir que todo el mundo puede hacer lo que le da la gana 230 00:15:35,519 --> 00:15:36,419 ¿De acuerdo? 231 00:15:36,539 --> 00:15:37,259 Control total 232 00:15:37,259 --> 00:15:38,980 Aplico, acepto 233 00:15:38,980 --> 00:15:42,000 y acepto, ya tengo la carpeta compartida 234 00:15:42,000 --> 00:15:44,860 ahora para no hacerlo tan brusco 235 00:15:44,860 --> 00:15:46,799 me voy a ir a la pestaña seguridad 236 00:15:46,799 --> 00:15:49,460 y aquí fijaros que 237 00:15:49,460 --> 00:15:53,039 el usuarios tienen permiso de lectura y ejecución 238 00:15:53,039 --> 00:15:55,720 pues voy a decirle que el grupo jefes de informática 239 00:15:55,720 --> 00:15:57,340 tienen control total, ¿de acuerdo? 240 00:15:57,440 --> 00:15:58,600 para no tener ningún problema 241 00:15:58,600 --> 00:16:00,820 sé que lo que estoy haciendo es un poco radical 242 00:16:00,820 --> 00:16:02,259 pero bueno, para que me entendáis 243 00:16:02,259 --> 00:16:04,860 editamos, agregamos 244 00:16:04,860 --> 00:16:08,360 y ponemos aquí jefes informática 245 00:16:08,360 --> 00:16:32,779 Y le decimos que los jefes de informática tienen control total. Así le estamos diciendo que cuando desde un cliente se conecte a este recurso compartido alguien que sea jefe de informática va a poder hacer dentro de esta carpeta lo que quiera. ¿De acuerdo? Control total. ¿De acuerdo? ¿Sí? Vale. ¿Qué me queda? Esto sería el acceso, el auditar el acceso a objetos. 246 00:16:32,779 --> 00:16:38,019 que me queda también hemos dicho que cuando se inicie sesión en este equipo también quiero que 247 00:16:38,019 --> 00:16:45,000 se quede reflejado si vale supuestamente vale por defecto tienen puesto que un usuario normal 248 00:16:45,000 --> 00:16:49,720 no puede iniciar sesión local en el servidor porque lo tienen puesto por seguridad parece 249 00:16:49,720 --> 00:16:54,899 obvio de acuerdo decir solamente pueden iniciar sesión los administradores pero puedo hacer en 250 00:16:54,899 --> 00:17:00,720 este caso dentro de la gp o decirle que un usuario que el que yo decida o un grupo el que yo decida 251 00:17:00,720 --> 00:17:02,980 puede iniciar sesión, pues vamos a hacerlo 252 00:17:02,980 --> 00:17:05,240 me voy a ir a las directivas 253 00:17:05,240 --> 00:17:05,640 de grupo 254 00:17:05,640 --> 00:17:08,720 y aquí vamos a coger el 255 00:17:08,720 --> 00:17:09,920 default domain policy 256 00:17:09,920 --> 00:17:14,299 vamos a coger esta GPO que se 257 00:17:14,299 --> 00:17:16,279 aplica a nivel de objeto y vamos a hacer 258 00:17:16,279 --> 00:17:17,920 una pequeña modificación, vale 259 00:17:17,920 --> 00:17:20,160 bueno, en realidad, perdonadme, tendríamos que irme 260 00:17:20,160 --> 00:17:22,119 en este caso al 261 00:17:22,119 --> 00:17:24,059 domain controller, default 262 00:17:24,059 --> 00:17:25,500 domain controller policy 263 00:17:25,500 --> 00:17:29,690 vale, porque realmente lo que le digo 264 00:17:29,690 --> 00:17:31,569 es que quiero dejar a un usuario que inicie 265 00:17:31,569 --> 00:17:32,869 sesión en el 266 00:17:32,869 --> 00:17:35,609 controlador de dominio, así que 267 00:17:35,609 --> 00:17:37,950 repito que me he equivocado hace un momento 268 00:17:37,950 --> 00:17:39,630 vamos a editar esta política 269 00:17:39,630 --> 00:17:41,549 default domain control policy 270 00:17:41,549 --> 00:17:42,970 botón derecho 271 00:17:42,970 --> 00:17:45,450 editar 272 00:17:45,450 --> 00:17:47,150 y nos vamos a ir 273 00:17:47,150 --> 00:17:50,369 a configuración de equipo, directivas 274 00:17:50,369 --> 00:17:52,250 configuración 275 00:17:52,250 --> 00:17:54,230 de windows, configuración 276 00:17:54,230 --> 00:17:56,269 de seguridad, directivas 277 00:17:56,269 --> 00:17:58,009 locales y vamos a seleccionar 278 00:17:58,009 --> 00:18:00,089 el que se llama asignación de derechos de usuario 279 00:18:00,089 --> 00:18:02,490 lo selecciono 280 00:18:02,490 --> 00:18:20,079 para que lo veáis, configuración de equipos, directivas, configuración de Windows, configuración de seguridad, directivas locales y asignación 281 00:18:20,079 --> 00:18:30,680 de derechos de usuarios. ¿Cuál vamos a buscar? Pues aquí a mano derecha tenemos que buscar uno que se llama permitir el inicio de sesión local, 282 00:18:30,680 --> 00:18:32,539 el que tengo seleccionado 283 00:18:32,539 --> 00:18:34,559 ¿vale? ahí están 284 00:18:34,559 --> 00:18:36,859 puestos los grupos o los usuarios 285 00:18:36,859 --> 00:18:38,579 que van a poder iniciar sesión local 286 00:18:38,579 --> 00:18:40,099 en este controlador de dominio 287 00:18:40,099 --> 00:18:41,779 pues editamos la directiva 288 00:18:41,779 --> 00:18:44,619 ¿vale? estos por defecto son 289 00:18:44,619 --> 00:18:46,079 los que pueden iniciar sesión 290 00:18:46,079 --> 00:18:48,680 de forma local en este equipo, pues vamos a añadir 291 00:18:48,680 --> 00:18:49,000 a uno 292 00:18:49,000 --> 00:18:52,519 pues vamos a añadir por ejemplo a los jefes 293 00:18:52,519 --> 00:18:54,819 de informática, es decir, voy a decirle que los jefes de informática 294 00:18:54,819 --> 00:18:56,720 pueden iniciar sesión en este equipo 295 00:18:56,720 --> 00:18:57,759 le damos a agregar 296 00:18:57,759 --> 00:18:59,599 ¿de acuerdo? 297 00:18:59,599 --> 00:19:18,940 Metemos aquí, le damos a examinar, le damos a jefes informática, le damos a aceptar y aceptar, ¿de acuerdo? De esta manera le estoy diciendo que todos los usuarios que pertenezcan al grupo de jefes informática van a poder hacer un inicio de sesión local en este controlador de dominio. 298 00:19:18,940 --> 00:19:35,480 Aplicamos, aceptamos, ¿de acuerdo? Y cerramos. ¿De acuerdo? Ya tendríamos configurado el server para saber si nos funcionan o no nos funcionan, en este caso, las auditorías. 299 00:19:35,480 --> 00:19:45,519 Pero me queda hacer una cosita. Yo no sé si os acordáis que hemos creado aquí una carpeta que hemos compartido, la del proyecto. Pero yo todavía no he dicho que quiero auditar aquí. 300 00:19:45,519 --> 00:19:47,160 Pues vamos a hacerlo de antes 301 00:19:47,160 --> 00:19:48,799 Voy a coger la carpeta proyecto 302 00:19:48,799 --> 00:19:50,160 Le voy a decir botón derecho 303 00:19:50,160 --> 00:19:52,440 Le voy a decir propiedades 304 00:19:52,440 --> 00:19:54,140 Me voy a seguridad 305 00:19:54,140 --> 00:19:57,079 Me voy a opciones avanzadas 306 00:19:57,079 --> 00:19:59,400 Y os acordáis de la carpetita auditoría 307 00:19:59,400 --> 00:20:04,700 Pues yo aquí le tengo que decir 308 00:20:04,700 --> 00:20:06,779 A quien quiero auditar 309 00:20:06,779 --> 00:20:08,259 Y que quiero auditar 310 00:20:08,259 --> 00:20:09,880 Entonces pinchamos en auditoría 311 00:20:09,880 --> 00:20:11,960 Y aquí vamos a hacer lo mismo 312 00:20:11,960 --> 00:20:14,460 Le voy a decir que cuando los jefes de informática 313 00:20:14,460 --> 00:20:15,960 Hagan algo dentro de esta carpeta 314 00:20:15,960 --> 00:20:17,319 Que quiero que se quede reflejado 315 00:20:17,319 --> 00:20:19,680 así que le damos al botón de agregar 316 00:20:19,680 --> 00:20:23,500 y agregamos a los jefes de informática 317 00:20:23,500 --> 00:20:27,410 le digo 318 00:20:27,410 --> 00:20:28,809 igual que antes, vale 319 00:20:28,809 --> 00:20:31,750 seleccionamos a los jefes de informática 320 00:20:31,750 --> 00:20:34,089 le voy a tener que decir 321 00:20:34,089 --> 00:20:35,009 que quiero auditar 322 00:20:35,009 --> 00:20:38,130 sobre que quiero aplicarlo 323 00:20:38,130 --> 00:20:40,450 y que quiero auditar 324 00:20:40,450 --> 00:20:42,089 que permisos o que operaciones 325 00:20:42,089 --> 00:20:43,309 quiero auditar, de acuerdo 326 00:20:43,309 --> 00:20:45,450 pues vamos a ello 327 00:20:45,450 --> 00:20:47,990 seleccionamos aquí 328 00:20:47,990 --> 00:20:57,769 al jefe es informática le digo que quiero editar todo le digo que quiero editar lo que pase en esta 329 00:20:57,769 --> 00:21:02,829 carpeta en la carpeta proyecto en todo lo que hay por debajo su carpeta y archivos y le iguales y 330 00:21:02,829 --> 00:21:08,869 qué es lo que quiero es auditar vale pues esto es lo que los permisos que me ofrecen por defecto voy 331 00:21:08,869 --> 00:21:14,269 a borrar todo y le decimos a ver yo quiero editar que cuando los jefes de informática creen un 332 00:21:14,269 --> 00:21:21,829 archivo o creen una carpeta o escriban datos con esos datos o que eliminen sus carpetas o 333 00:21:21,829 --> 00:21:26,390 eliminen de acuerdo cualquier tipo de ficheros que haya dentro de la subcarpeta entonces esto 334 00:21:26,390 --> 00:21:33,269 es lo por ejemplo lo que yo quiero editar de acuerdo si le decimos a aceptar le decimos a 335 00:21:33,269 --> 00:21:42,069 aplicar y le decimos a aceptar de acuerdo hasta aquí bien vamos a hacer lo propio en el cliente 336 00:21:42,069 --> 00:21:45,359 entonces voy a cerrar 337 00:21:45,359 --> 00:21:47,519 en la parte servidora ya estaría hecho 338 00:21:47,519 --> 00:21:49,859 ¿vale? ahora solamente nos falta 339 00:21:49,859 --> 00:21:51,960 comprobar si efectivamente se está 340 00:21:51,960 --> 00:21:53,180 auditando o no se está auditando 341 00:21:53,180 --> 00:21:55,900 una cosita, como yo estoy aplicando 342 00:21:55,900 --> 00:21:57,720 una GPO al propio servidor 343 00:21:57,720 --> 00:21:59,200 yo os aconsejo 344 00:21:59,200 --> 00:22:01,960 que en el 345 00:22:01,960 --> 00:22:02,359 CMD 346 00:22:02,359 --> 00:22:05,579 que actualicéis las directivas aquí 347 00:22:05,579 --> 00:22:06,079 ¿de acuerdo? 348 00:22:07,259 --> 00:22:08,460 le ponemos un GP 349 00:22:08,460 --> 00:22:11,559 update, ¿de acuerdo? si quiero 350 00:22:11,559 --> 00:22:13,019 forzarla para que se actualice 351 00:22:13,019 --> 00:22:16,819 porque repito, estamos aplicando una directiva al propio servidor 352 00:22:16,819 --> 00:22:18,880 entonces para que este esté cogiendo las directivas 353 00:22:18,880 --> 00:22:20,279 pues lo esperamos 354 00:22:20,279 --> 00:22:23,000 o directamente hacemos un gp update 355 00:22:23,000 --> 00:22:26,539 ahora nos queda preparar el cliente 356 00:22:26,539 --> 00:22:29,019 el pc01, pues nos vamos ahí al pc01 357 00:22:29,019 --> 00:22:33,099 esto lo voy a minimizar, no lo voy a cerrar 358 00:22:33,099 --> 00:22:34,980 y nos vamos al pc01 359 00:22:34,980 --> 00:22:36,579 de acuerdo 360 00:22:36,579 --> 00:22:40,180 y aquí directamente voy a entrar con el usuario local 361 00:22:40,180 --> 00:22:42,380 me da igual, entro con el usuario local 362 00:22:42,380 --> 00:22:53,460 Y aquí lo único que vamos a hacer, porque aquí lo que le dijimos que quiero auditar son dos cosas 363 00:22:53,460 --> 00:22:58,500 Cuando se inicie sesión y cuando el auditar el acceso a objetos 364 00:22:58,500 --> 00:23:02,700 Entonces vamos a hacer aquí una cosa, estoy en el PC01, estoy en un cliente 365 00:23:02,700 --> 00:23:07,420 Abro el explorador, en este caso archivos, y aquí también tengo una partición, ¿de acuerdo? 366 00:23:08,119 --> 00:23:12,500 Esta máquina tiene una partición, además del C, tiene una partición de datos 367 00:23:12,500 --> 00:23:15,480 Pues vamos a crear aquí una carpetita 368 00:23:15,480 --> 00:23:19,339 Me voy a E, botón derecho 369 00:23:19,339 --> 00:23:21,220 Nueva carpeta 370 00:23:21,220 --> 00:23:23,220 Y le pongo aquí 371 00:23:23,220 --> 00:23:23,920 Yo que sé 372 00:23:23,920 --> 00:23:26,079 Música 373 00:23:26,079 --> 00:23:29,140 Y vamos a hacer lo mismo que antes 374 00:23:29,140 --> 00:23:31,099 ¿Vale? Me voy aquí a botón derecho 375 00:23:31,099 --> 00:23:32,480 Me voy a propiedades 376 00:23:32,480 --> 00:23:35,259 Aquí no la voy a compartir, pero la voy a decir 377 00:23:35,259 --> 00:23:36,960 En seguridad, que los jefes de informática 378 00:23:36,960 --> 00:23:38,740 Pueden hacer lo que quieran dentro, ¿de acuerdo? 379 00:23:39,500 --> 00:23:40,740 Entonces le digo editar 380 00:23:40,740 --> 00:23:42,539 Le digo aquí agregar 381 00:23:42,539 --> 00:23:44,519 Y aquí 382 00:23:44,519 --> 00:23:49,359 Y le voy a decir jefes informática. 383 00:23:51,079 --> 00:23:51,559 ¿Vale? 384 00:23:51,920 --> 00:23:57,880 Y obviamente, como estoy con un usuario local, me pide alguien del dominio que tenga credenciales para modificar esto. 385 00:23:58,059 --> 00:23:59,559 Pues aquí vamos a meter al administrador. 386 00:24:13,019 --> 00:24:14,559 ¿Lo he escrito bien o no lo he escrito bien? 387 00:24:28,819 --> 00:24:29,880 Le damos a aceptar. 388 00:24:30,259 --> 00:24:32,380 Y le decimos que tienen control total. 389 00:24:33,059 --> 00:24:33,460 ¿De acuerdo? 390 00:24:33,720 --> 00:24:34,700 Le damos a aplicar. 391 00:24:35,259 --> 00:24:36,160 Y a aceptar. 392 00:24:36,720 --> 00:24:38,160 Y ahora nos vamos a opciones avanzadas. 393 00:24:38,160 --> 00:24:43,319 avanzadas y vamos a hacer lo mismo que hemos hecho en el servidor pero aquí en una carpeta local me 394 00:24:43,319 --> 00:24:52,839 voy a la pestaña auditoría seleccionamos los jefes de informática me dice que para meter aquí necesito 395 00:24:52,839 --> 00:24:58,680 privilegios administrativos perfecto le dio a continuar como ya todavía tengo la guarda la 396 00:24:58,680 --> 00:25:02,700 guarda la guardada las credenciales perdonarme porque acabo de meter la creencia el administrador 397 00:25:02,700 --> 00:25:10,559 no me pregunta nada y aquí le da le damos a lo de siempre le damos a agregar y metemos a los jefes 398 00:25:10,559 --> 00:25:24,369 de informática por si alguno se lo está preguntando fijaros que me está buscando en el dominio no en 399 00:25:24,369 --> 00:25:35,140 el equipo local si yo quiero que me buscasen el equipo local me voy aquí vale meto las credenciales 400 00:25:35,140 --> 00:25:44,900 y aquí tendría que seleccionar 401 00:25:44,900 --> 00:25:46,259 donde quiero que me busque 402 00:25:46,259 --> 00:25:48,740 ¿vale? porque si no, como este equipo 403 00:25:48,740 --> 00:25:50,640 está metido en un dominio, donde va a buscar 404 00:25:50,640 --> 00:25:52,319 por defecto es dentro del dominio 405 00:25:52,319 --> 00:25:54,579 pero si queréis buscar un usuario 406 00:25:54,579 --> 00:25:56,819 local, tendréis que decirle donde queréis buscar 407 00:25:56,819 --> 00:25:57,940 ¿de acuerdo? simplemente 408 00:25:57,940 --> 00:26:00,720 una aclaración que esto ya lo hemos visto en clase 409 00:26:00,720 --> 00:26:02,420 pues aquí le ponemos jefe de informática 410 00:26:02,420 --> 00:26:04,380 comprobamos el nombre, le vamos a aceptar 411 00:26:04,380 --> 00:26:06,319 le digo que quiero auditar todo 412 00:26:06,319 --> 00:26:08,460 en esta carpeta, en su carpeta y vamos a hacer lo mismo 413 00:26:08,460 --> 00:26:10,460 que antes, le vamos a decir que quiero 414 00:26:10,460 --> 00:26:13,000 auditar cuando se creen las cosas o cuando se eliminen 415 00:26:13,000 --> 00:26:13,619 ¿de acuerdo? 416 00:26:14,480 --> 00:26:15,799 le decimos aceptar 417 00:26:15,799 --> 00:26:18,339 aplicar y aceptar 418 00:26:18,339 --> 00:26:20,420 ¿de acuerdo? entonces 419 00:26:20,420 --> 00:26:22,259 ahora nos queda comprobar, pues muy bien 420 00:26:22,259 --> 00:26:24,180 de aquí voy a cerrar sesión 421 00:26:24,180 --> 00:26:26,519 porque vamos a entrar con 422 00:26:26,519 --> 00:26:28,779 un miembro del grupo de jefe de informática 423 00:26:28,779 --> 00:26:32,690 ¿sí? 424 00:26:33,950 --> 00:26:34,690 es más 425 00:26:34,690 --> 00:26:36,829 ahora voy a entrar con 426 00:26:36,829 --> 00:26:38,990 un miembro del equipo y me aseguro 427 00:26:38,990 --> 00:26:40,650 de que se están aplicando las directivas de grupo 428 00:26:40,650 --> 00:26:41,150 ¿de acuerdo? 429 00:26:41,150 --> 00:26:59,230 Vale, pues voy a parar aquí el vídeo porque esta sería la parte de vamos a preparar el entorno. Ya tenemos preparado el entorno y ahora solamente nos queda comprobar si efectivamente se están aplicando o no se están aplicando esas auditorías. Es decir, se están guardando cada vez que yo hago una modificación, cuando yo hago una cuenta, etc. 430 00:26:59,230 --> 00:27:07,509 ctc solamente una última aclaración dentro del equipo cliente me vuelvo a meter un segundo 431 00:27:08,509 --> 00:27:17,640 que sepáis que dentro del equipo de cliente nosotros hemos instalado las herramientas 432 00:27:17,640 --> 00:27:22,640 administrativas remotas para que desde aquí nosotros podamos administrar el dominio en 433 00:27:22,640 --> 00:27:28,680 cuanto usuarios equipos y active directory es decir si yo me voy aquí herramientas administrativas yo 434 00:27:28,680 --> 00:27:32,980 no sé si veis que tengo aquí el dominio de confianza que tengo el editor que tenemos aquí 435 00:27:32,980 --> 00:27:35,839 no lo veo, que tengo aquí 436 00:27:35,839 --> 00:27:37,279 usuario de equipo de Active Directory 437 00:27:37,279 --> 00:27:39,640 ¿de acuerdo? porque la idea es que 438 00:27:39,640 --> 00:27:41,700 nos metamos con un usuario de jefe de 439 00:27:41,700 --> 00:27:43,779 informática y creemos en el dominio un usuario 440 00:27:43,779 --> 00:27:45,480 para ver si es verdad que se queda reflejado 441 00:27:45,480 --> 00:27:47,819 ¿de acuerdo? pues entonces paro aquí el vídeo 442 00:27:47,819 --> 00:27:49,880 y en el segundo vídeo vamos a ir comprobando 443 00:27:49,880 --> 00:27:51,799 si es verdad que la configuración 444 00:27:51,799 --> 00:27:53,140 que hemos hecho, pues está aplicada 445 00:27:53,140 --> 00:27:55,079 ¿de acuerdo? venga, un saludo