1
00:00:00,370 --> 00:00:22,890
Como os dije, vamos a empezar con la gestión de grupos. Sé que esto es teoría, pero necesito darla. Voy a intentar ir lo más rápido posible. No hace falta decir nada que los grupos para que yo pueda hacer la gestión de los permisos de los usuarios y agrupar y no tener que estar ir yendo por usuario a usuario poniendo los permisos.

2
00:00:22,890 --> 00:00:26,489
¿de acuerdo? entonces aquí simplemente

3
00:00:26,489 --> 00:00:29,429
tenéis la teoría, ¿vale? para que veáis

4
00:00:29,429 --> 00:00:33,869
pongo el CIAM, mes de conjunto de objetos

5
00:00:33,869 --> 00:00:36,969
que pueden administrarse como un todo, ¿de acuerdo? donde yo voy a

6
00:00:36,969 --> 00:00:40,130
meter usuarios, otros grupos, voy a meter equipos

7
00:00:40,130 --> 00:00:42,950
y sobre ese grupo vamos a asignar los permisos

8
00:00:42,950 --> 00:00:45,469
¿por qué son útiles los permisos?

9
00:00:45,729 --> 00:00:49,189
obviamente simplifican enormemente la administración

10
00:00:49,189 --> 00:00:51,609
¿de acuerdo? me van a permitir

11
00:00:51,609 --> 00:00:54,969
una gestión para cuando yo haga una delegación.

12
00:00:55,450 --> 00:00:57,210
Ya veremos ahora en los siguientes vídeos

13
00:00:57,210 --> 00:01:02,350
cómo podemos delegar la administración a ciertos usuarios.

14
00:01:02,350 --> 00:01:07,010
Entonces, el coger la delegación, si lo tengo que poner a 10 o 15 usuarios,

15
00:01:07,530 --> 00:01:09,090
es un absurdo ir uno por uno.

16
00:01:09,269 --> 00:01:11,150
Entonces, lo ideal es utilizar los grupos.

17
00:01:11,969 --> 00:01:15,790
Y obviamente crear listas de distribución de correo electrónico.

18
00:01:16,069 --> 00:01:21,549
Pero la principal que me permiten administrar de una manera mucho más simplificada

19
00:01:21,549 --> 00:01:27,069
toda la gestión de mis objetos dentro del dominio, y sobre todo permisos y derechos.

20
00:01:27,890 --> 00:01:35,769
Dentro de los grupos vamos a tener dos ámbitos, perdón, se van a distinguir por lo que es su ámbito y su tipo.

21
00:01:36,390 --> 00:01:44,069
¿Qué es el ámbito de un grupo? Pues el ámbito es el alcance dentro de ese dominio o dentro del bosque.

22
00:01:44,069 --> 00:01:49,870
como me dice aquí, en qué partes de la red voy a poder utilizar

23
00:01:49,870 --> 00:01:52,049
va a ser visible ese grupo

24
00:01:52,049 --> 00:01:58,489
y el tipo de objetos que yo voy a poder meter dentro de ese grupo

25
00:01:58,489 --> 00:02:04,849
entonces si yo hago un grupo, dependiendo del tipo o del ámbito de ese grupo

26
00:02:04,849 --> 00:02:09,270
yo voy a poder meter ciertos tipos de usuarios o ciertos tipos de grupos

27
00:02:09,270 --> 00:02:23,849
Cuando se habla de pertenecer a este grupo vamos a poder seleccionar o lo que se llaman los grupos locales o lo que se llaman los grupos globales o lo que se llaman los grupos universales

28
00:02:23,849 --> 00:02:32,750
No sé si visteis que cuando fuimos a crear nuestro primer grupo en el vídeo anterior nos daba estas tres opciones o los grupos locales de dominio o globales o universales

29
00:02:32,750 --> 00:02:38,569
esto es lo que me va a determinar el ámbito y el tipo de objetos de elementos que nosotros vamos a

30
00:02:38,569 --> 00:02:45,569
poder meter dentro de ese grupo de acuerdo sí y luego cuando se refiere al tipo de grupo vamos

31
00:02:45,569 --> 00:02:50,689
a tener dos tipos de grupos el que son de seguridad y el que son de distribución de

32
00:02:50,689 --> 00:02:56,650
distribución el que más nosotros vamos a utilizar el único que vamos a utilizar en este curso son

33
00:02:56,650 --> 00:03:03,430
los de seguridad que son los que me va a permitir que nosotros otorguemos permisos vale a ciertos

34
00:03:03,430 --> 00:03:08,750
a ciertos recursos o derechos pero que sepáis que también tenemos otro tipo de grupos que son

35
00:03:08,750 --> 00:03:14,030
los grupos de distribución vale utilizados principalmente para correo electrónico

36
00:03:15,409 --> 00:03:21,610
vale aquí os vuelvo a decir los dos tipos de grupos que nosotros tenemos vuelvo a comentar

37
00:03:21,610 --> 00:03:27,189
vale dentro de lo que es nuestro dominio dentro de active director y tenemos los grupos de

38
00:03:27,189 --> 00:03:33,490
distribución utilizado principalmente con microsoft en change para crear lista de

39
00:03:33,490 --> 00:03:42,009
distribución de correos o para también hacer una gestión una distribución de software entre los

40
00:03:42,009 --> 00:03:50,530
equipos pero fijaros que me dicen que importante no disponen de características de seguridad por

41
00:03:50,530 --> 00:03:57,669
lo que yo no puedo utilizar para gestionar los permisos por eso siempre que queráis hacer un

42
00:03:57,669 --> 00:04:04,090
grupo para decirle que un usuario puede acceder a un recurso a un objeto o qué es lo que puede

43
00:04:04,090 --> 00:04:09,469
y qué es lo que no puede hacer vamos a utilizar los grupos de seguridad que como bien dice aquí

44
00:04:09,469 --> 00:04:16,769
permite asignar permisos a la cuenta de usuarios de equipo vale otros recursos vale otros grupos

45
00:04:16,769 --> 00:04:21,970
entonces repito, el que nosotros vamos a ver aquí es el de seguridad

46
00:04:21,970 --> 00:04:25,529
porque al grupo de seguridad es al que le puedo poner

47
00:04:25,529 --> 00:04:28,009
qué es lo que puede hacer, qué es lo que no puede hacer

48
00:04:28,009 --> 00:04:31,110
con los diferentes recursos que hay dentro de mi dominio

49
00:04:31,110 --> 00:04:34,470
y fijaros que de nuevo, repito

50
00:04:34,470 --> 00:04:39,329
me van a permitir asignar los derechos y los permisos de usuarios

51
00:04:39,329 --> 00:04:46,069
y el de distribución se puede utilizar con aplicaciones de correo electrónicos

52
00:04:46,069 --> 00:04:52,569
Y no se utiliza para asignar permisos. Dos tipos de grupos. ¿De acuerdo?

53
00:04:54,110 --> 00:04:59,069
Cuando hablamos de los grupos de seguridad, ¿qué es lo que podemos hacer?

54
00:05:00,149 --> 00:05:05,870
Pues obviamente vamos a poder asignar derechos de usuarios a los grupos de seguridad.

55
00:05:06,449 --> 00:05:11,350
¿Sí? ¿Y qué es esto de un derecho? No es lo mismo un derecho que un permiso.

56
00:05:11,350 --> 00:05:30,290
Ahora lo muestro en la siguiente transparencia. Digamos que para que veáis el SIMI, lo que es un derecho y un permiso es imaginaros que hay un grupo y en ese grupo yo le asigno el derecho de dar clases.

57
00:05:30,290 --> 00:05:39,189
Entonces, el derecho de dar clase lleva aparejado una funcionalidad

58
00:05:39,189 --> 00:05:44,970
Quiere decir que yo voy a poder abrir y cerrar las clases

59
00:05:44,970 --> 00:05:49,129
Yo voy a tener derecho a utilizar el ordenador del profesor

60
00:05:49,129 --> 00:05:56,029
Es decir, lleva un conjunto de permisos asociados para tener una funcionalidad dentro del sistema

61
00:05:56,029 --> 00:06:13,029
En cambio, un permiso es simplemente que yo le doy un control, le doy un permiso a un recurso en concreto, diciendo, oye, puedes acceder a esta carpeta, puedes imprimir aquí, puedes modificar este fichero, puedes...

62
00:06:13,029 --> 00:06:18,490
Entonces, no es lo mismo cuando se habla de derecho que cuando se habla de permiso

63
00:06:18,490 --> 00:06:22,350
No sé si esto os queda más o menos claro

64
00:06:22,350 --> 00:06:27,310
Porque hay veces que pensáis que cuando decimos derechos y permisos estamos hablando de lo mismo

65
00:06:27,310 --> 00:06:34,250
Entonces, fijaros que por aquí me dicen que los derechos de usuario se asignan automáticamente

66
00:06:34,250 --> 00:06:38,110
A varios grupos de seguridad durante la instalación de Active Directory

67
00:06:38,110 --> 00:06:46,029
Para facilitar a los administradores la definición de la función administrativa del usuario dentro del dominio

68
00:06:46,029 --> 00:06:47,750
Y aquí os pone un ejemplo

69
00:06:47,750 --> 00:06:52,089
Me dice, oye, por ejemplo, hay uno que son operadores de copia de seguridad

70
00:06:52,089 --> 00:06:57,089
Ahora os mostraré, que no lo voy a pedir, pero os voy a mostrar una transparencia

71
00:06:57,089 --> 00:07:00,389
Donde tenemos cuáles son los grupos predefinidos que se crean

72
00:07:00,389 --> 00:07:04,870
Tanto al instalar el servidor como al instalar Active Directory

73
00:07:04,870 --> 00:07:19,589
De forma que cuando yo coja un usuario y lo meta dentro de ese grupo, le estoy asignando un derecho, ¿vale? Como por ejemplo, va a tener derecho de administrar las copias de seguridad.

74
00:07:19,589 --> 00:07:25,089
Entonces, ¿qué lleva aparejado el que pueda hacer copias de seguridad?

75
00:07:25,370 --> 00:07:27,250
El que pongo aquí de operadores de copia

76
00:07:27,250 --> 00:07:32,470
Quiere decir que va a poder coger todo lo que hay, por ejemplo, dentro de una carpeta

77
00:07:32,470 --> 00:07:33,750
Y hacer una copia de seguridad

78
00:07:33,750 --> 00:07:37,490
Aun cuando ese usuario no sea el propietario de esa copia de seguridad

79
00:07:37,490 --> 00:07:38,870
¿Vale?

80
00:07:39,350 --> 00:07:41,269
En cambio, si yo le digo permisos

81
00:07:41,269 --> 00:07:43,949
El permiso sobre una carpeta

82
00:07:43,949 --> 00:07:45,910
Es decir, oye, puedes acceder a esa carpeta

83
00:07:45,910 --> 00:07:47,370
Puedes leer, puedes escribir

84
00:07:47,370 --> 00:07:49,189
Puedes, lo que he dicho antes

85
00:07:49,189 --> 00:07:54,949
se imprimirá en esta impresora puedes gestionar los trabajos de impresión

86
00:07:54,949 --> 00:07:59,990
digamos que los derechos algo bastante más global de acuerdo

87
00:07:59,990 --> 00:08:05,550
entonces si nos vamos aquí vale que aquí es donde os pongo para que entendamos

88
00:08:05,550 --> 00:08:10,550
más o menos si yo empiezo por los permisos me dice oye un permiso no es un

89
00:08:10,550 --> 00:08:15,290
derecho los permisos se asignan a un grupo de seguridad en el recurso

90
00:08:15,290 --> 00:08:20,629
compartido vale el recurso compartido objeto dentro de mi dominio sí y que

91
00:08:20,629 --> 00:08:25,610
determina que el usuario puede tener acceso al recurso vale y el nivel de

92
00:08:25,610 --> 00:08:29,970
acceso como control total lo que vimos ya cuando vimos windows 10 pero en

93
00:08:29,970 --> 00:08:35,850
cambio cuando hablamos de derecho de acuerdo estamos hablando de qué acciones

94
00:08:35,850 --> 00:08:41,250
puede llevar a cabo los miembros de ese grupo oa nivel de dominio oa nivel de

95
00:08:41,250 --> 00:08:47,129
bosque vale el ejemplo que he puesto pues dar clase hacer copias de seguridad gestionar el

96
00:08:47,129 --> 00:08:53,490
rendimiento del sistema sí entonces de nuevo hay ciertos derechos que se asignan de forma

97
00:08:53,490 --> 00:09:01,190
automática a varios grupos vale o delante durante la instalación de el windows server o sobre todo

98
00:09:01,190 --> 00:09:04,909
la instalación de el active directory cuando nosotros hemos creado nuestro dominio de acuerdo

99
00:09:04,909 --> 00:09:20,330
Repito, luego os mostraré a modo de ejemplo varios grupos, pero no lo voy a preguntar, ¿vale? Porque tenéis en este caso, no sé si son unos 60-70 grupos por defecto que tenéis dentro de Active Directory.

100
00:09:21,629 --> 00:09:33,309
Entonces, si entendemos qué es la diferencia entre un derecho y un permiso, ahora vamos a ir viendo cada uno de los ámbitos diferentes, cada uno de los grupos que nosotros podemos tener.

101
00:09:33,309 --> 00:09:47,590
Entonces, empiezo por el grupo local de dominio. Entonces, el local de dominio, ¿vale? Me voy por aquí, me dice, pueden incluir otros grupos y cuentas del dominio, ¿sí?

102
00:09:47,590 --> 00:10:02,370
E importante, a los miembros de estos grupos solo se les puede asignar permisos dentro de un dominio del que esté. Esta es la línea que me interesa aquí.

103
00:10:03,309 --> 00:10:13,090
Entonces, todo lo que yo meta dentro de este grupo, este grupo solamente va a ser visible dentro de mi dominio, ¿sí?

104
00:10:13,669 --> 00:10:16,409
¿Y qué es lo que puedo meter dentro de este grupo?

105
00:10:17,450 --> 00:10:21,049
Pues puedo meter cuentas de cualquier dominio.

106
00:10:21,370 --> 00:10:29,549
Es decir, si yo tengo un subdominio o el dominio con relaciones de confianza, yo puedo meter cuentas de cualquier dominio de mi bosque.

107
00:10:29,549 --> 00:10:36,009
Puedo meter grupos globales, que yo no he explicado que es un grupo global, lo vamos a ver, de cualquier dominio

108
00:10:36,009 --> 00:10:41,309
Puedo meter grupos universales de cualquier dominio, ¿sí?

109
00:10:41,309 --> 00:10:47,330
Y me dice, y también puedo meter grupos locales de dominio, pero con una condición

110
00:10:47,330 --> 00:10:50,190
Es decir, yo no puedo meter grupos locales de otro dominio

111
00:10:50,190 --> 00:10:59,070
Solamente, en este caso, del mismo dominio que el grupo que estoy, en este caso, haciendo

112
00:10:59,070 --> 00:11:03,889
y cuando se refiere a una combinación de las anteriores es que yo puedo mezclar

113
00:11:03,889 --> 00:11:09,110
puedo meter uno global, uno universal, es decir, que yo puedo hacer un popurrí de lo que me dé la gana

114
00:11:09,110 --> 00:11:12,029
es decir, yo puedo meter cualquier grupo dentro

115
00:11:12,029 --> 00:11:14,769
pero con la salvedad de que si es uno local

116
00:11:14,769 --> 00:11:17,289
tiene que ser del mismo dominio en el que está

117
00:11:17,289 --> 00:11:23,690
es decir, tengo restricciones de qué es lo que puedo meter dentro de este grupo

118
00:11:23,690 --> 00:11:27,330
pero por favor recordad, a los miembros de este grupo

119
00:11:27,330 --> 00:11:40,149
lo pongo aquí en magenta, no en magenta no, solo se les puede asignar permisos dentro del dominio donde estén definidos.

120
00:11:41,009 --> 00:11:55,450
Si vamos a este 4 resumen, fijaros que aquí pongo el CIAM, me dice, oye, miembros, es decir, ¿qué es lo que podemos meter dentro de esos grupos?

121
00:11:55,450 --> 00:12:15,950
Pues lo mismo que antes, ¿vale? Esto es un resumen. Podemos meter cuentas de usuario, ¿vale? A Fernando, podemos meter a Fernando, podemos meter cuentas de equipo, podemos meter el PC Windows 10, podemos meter grupos globales y universales de cualquier dominio del bosque, ¿sí?

122
00:12:15,950 --> 00:12:44,990
Y podemos meter grupos locales del mismo dominio, es decir, lo que hemos dicho antes. Y ahora, ¿este grupo dónde puede estar metido? Es decir, ¿este grupo puede formar parte de otro grupo? ¿De qué grupo puede formar parte? Pues me dice que grupos locales del mismo dominio, ¿vale? Fijaros que esto me está diciendo esto de aquí. Están en concordancia con esto de aquí, obviamente, ¿de acuerdo? Este y este de aquí, ¿sí?

123
00:12:45,950 --> 00:13:03,509
Y ahora me dicen, oye, ¿cuál es el ámbito? ¿Dónde es visible este grupo? Pues me dice que es solo visible en su propio dominio. De forma que el dominio al que pertenece el grupo local es aquel al que solamente va a poder asignar esos permisos.

124
00:13:03,509 --> 00:13:06,450
Fuera de aquí, él no existe

125
00:13:06,450 --> 00:13:08,429
No es que no exista, perdón

126
00:13:08,429 --> 00:13:10,090
No puedo establecer los permisos

127
00:13:10,090 --> 00:13:11,029
¿De acuerdo?

128
00:13:11,870 --> 00:13:14,029
Nos vamos al grupo global

129
00:13:14,029 --> 00:13:16,230
Y me dice, oye, el grupo global

130
00:13:16,230 --> 00:13:17,830
¿Vale?

131
00:13:17,929 --> 00:13:20,190
Que es el que estamos, el siguiente que podemos tener

132
00:13:20,190 --> 00:13:23,990
Me dice

133
00:13:23,990 --> 00:13:26,269
Solo puede incluir otros grupos

134
00:13:26,269 --> 00:13:28,129
Y cuentas que pertenezcan

135
00:13:28,129 --> 00:13:30,370
Al dominio en el que está definido

136
00:13:30,370 --> 00:13:35,149
ahora vamos a entenderlo en este caso con un ejemplo para que lo veáis

137
00:13:35,149 --> 00:13:38,690
este es el grupo que más se suele utilizar

138
00:13:38,690 --> 00:13:41,429
entonces, y me dice

139
00:13:41,429 --> 00:13:46,029
sin embargo, no se replican fuera de su propio dominio

140
00:13:46,029 --> 00:13:47,730
¿qué quiere decir esto de que se nos replican?

141
00:13:48,590 --> 00:13:51,429
yo ya os dije que cuando tenemos controladores de dominio

142
00:13:51,429 --> 00:13:53,950
cuando yo hago ciertas modificaciones

143
00:13:53,950 --> 00:13:57,029
o yo cambio los permisos, yo cambio los derechos

144
00:13:57,029 --> 00:13:58,970
creo un objeto, hago modificaciones

145
00:13:58,970 --> 00:14:05,809
esa información se me replica en todos los controles de dominio vale entonces si hay

146
00:14:05,809 --> 00:14:11,330
cierta información que se replica y otra que no se replica si se replicase todo estaría saturando

147
00:14:11,330 --> 00:14:17,090
todo lo que es el tráfico de la red en cambio aquí me están diciendo que lo que yo haga en

148
00:14:17,090 --> 00:14:23,129
estos grupos no se merece no se me replica fuera de su propio dominio es decir si yo tengo el

149
00:14:23,129 --> 00:14:28,129
dominio jesús o yo tengo el dominio jose los cambios que yo haga en este grupo no se me

150
00:14:28,129 --> 00:14:32,509
replican ahí entonces de forma que yo no estoy saturando el tráfico de la red

151
00:14:32,509 --> 00:14:38,889
vale entonces es una consideración a tener en cuenta sin fijaros que me

152
00:14:38,889 --> 00:14:44,610
dicen que cuando se habla de grupos globales me dice que son perfectos para

153
00:14:44,610 --> 00:14:50,090
contener objetos que se modifiquen con frecuencia debido a que no se replican

154
00:14:50,090 --> 00:14:54,330
fuera del dominio con lo que no generan tráfico en la actualización del

155
00:14:54,330 --> 00:15:00,129
catálogo global de acuerdo entonces estos son junto con los de local de

156
00:15:00,129 --> 00:15:07,490
dominio los que más se suelen utilizar si de nuevo me dicen oye los miembros

157
00:15:07,490 --> 00:15:12,610
de los grupos globales que suelen incluir me dicen cuentas del mismo

158
00:15:12,610 --> 00:15:18,309
dominio que el grupo local primario y los grupos locales del mismo dominio que

159
00:15:18,309 --> 00:15:30,789
grupo global primaria y importante lo pongo en green a los miembros de estos

160
00:15:30,789 --> 00:15:39,570
grupos se le puede asignar permisos en cualquier dominio del bosque que quiere

161
00:15:39,570 --> 00:15:45,429
decir esto que si yo hago un grupo que sea por ejemplo jefe de proyecto pues yo

162
00:15:45,429 --> 00:15:50,529
este grupo jefe de proyecto le puedo asignar permisos dentro de en este caso

163
00:15:50,529 --> 00:15:56,809
el dominio jose punto local porque le voy a poder asignar permisos en

164
00:15:56,809 --> 00:16:05,070
cualquier dominio del bosque sí y fijaros que aquí me dicen un consejo

165
00:16:05,070 --> 00:16:10,490
que me dicen que utilicemos grupos globales o universales en lugar de

166
00:16:10,490 --> 00:16:16,649
locales del dominio porque los locales dominio tienen replicación en el catálogo global de

167
00:16:16,649 --> 00:16:23,570
acuerdo el ámbito global ahora vamos a entender con un ejemplo para que veáis la diferencia entre

168
00:16:23,570 --> 00:16:32,330
uno global y uno universal de nuevo aquí tenemos de los grupos globales que podemos meter y me

169
00:16:32,330 --> 00:16:37,789
dicen pues cuentas de usuario es decir usuarios fernando cuentas de equipo pc windows 10 y me

170
00:16:37,789 --> 00:16:46,110
dice grupos globales del mismo dominio grupos globales del mismo dominio

171
00:16:46,110 --> 00:16:52,610
yo no puedo meter aquí grupos globales de otros dominios y ahora este grupo un

172
00:16:52,610 --> 00:16:56,669
grupo global donde lo puedo meter lo puedo meter en otro grupo y me dice si

173
00:16:56,669 --> 00:17:01,570
puede ser miembro de que pues puede ser miembro de un grupo universal puede ser

174
00:17:01,570 --> 00:17:07,309
miembro de un grupo local de dominio en todos los grupos de dominio y globales

175
00:17:07,309 --> 00:17:14,210
del mismo dominio, ¿sí? Es decir, puede ser miembro de otro global, pero tiene que ser

176
00:17:14,210 --> 00:17:19,549
el mismo dominio. Puede ser miembro de un grupo local de dominio, ¿vale? En cualquier

177
00:17:19,549 --> 00:17:25,609
grupo del dominio. O puede ser miembro de un grupo universal. Y ahora, ¿dónde es visible?

178
00:17:26,470 --> 00:17:32,970
Pues en todos los dominios del bosque y dominios de confianza. ¿Dónde voy a poder establecer

179
00:17:32,970 --> 00:17:34,210
permisos de este grupo

180
00:17:34,210 --> 00:17:36,869
en todos los dominios del bosque y dominios

181
00:17:36,869 --> 00:17:38,430
de confianza

182
00:17:38,430 --> 00:17:40,349
entonces este es el

183
00:17:40,349 --> 00:17:42,289
por decirlo de alguna manera es el que

184
00:17:42,289 --> 00:17:44,690
uno de los que más juego me dan y me queda

185
00:17:44,690 --> 00:17:46,289
el último y el último

186
00:17:46,289 --> 00:17:48,250
es el universal

187
00:17:48,250 --> 00:17:49,490
¿sí?

188
00:17:50,950 --> 00:17:53,029
y me dice que sus miembros

189
00:17:53,029 --> 00:17:54,410
¿vale? se pueden

190
00:17:54,410 --> 00:17:56,670
ser o cuentas o grupos

191
00:17:56,670 --> 00:17:58,869
de cualquier dominio del bosque

192
00:17:58,869 --> 00:18:00,470
¿sí?

193
00:18:00,470 --> 00:18:13,849
Me dice, ¿qué miembros puede tener? Esto me lo voy a saltar porque lo vemos en la transparencia en el resumen, pero ahora vamos a ver lo mismo en el resumen, qué miembros puede tener y de qué puede formar parte, ¿sí?

194
00:18:14,670 --> 00:18:24,170
Pero fijaros que esto sí que me interesa. Me dice, ¿para qué se suelen utilizar? Me dice, para consolidar los grupos que alberguen varios dominios.

195
00:18:24,170 --> 00:18:26,890
Imaginaros que yo tengo tres dominios

196
00:18:26,890 --> 00:18:34,190
Fernando.local, Jesús.local, José.local, Ana.local y Esther.local

197
00:18:34,190 --> 00:18:37,809
¿Qué es lo que hago si yo tengo que asignar un permiso?

198
00:18:37,930 --> 00:18:40,809
Pues yo lo que hago en cada uno de esos dominios es crear un grupo global

199
00:18:40,809 --> 00:18:45,750
Y ahora, para unificar todos esos, me creo un grupo universal

200
00:18:45,750 --> 00:19:12,430
Y dentro de ese grupo universal meto a los grupos locales, perdón, a los grupos globales de cada uno de los dominios, ¿sí? Entonces fijaros que me lo están diciendo aquí, me dice, ¿qué es lo que podemos hacer? Me dice, agrega las cuentas a los grupos con ámbito global y anide estos grupos, ¿vale? Anidar es uno dentro de otro, los grupos dentro de los grupos que tengan ámbito universal, ¿vale?

201
00:19:12,430 --> 00:19:26,130
Me dice, si hace esto, que es para consolidar los grupos, los cambios de pertenencia a estos grupos de ámbito global no afectarán a los grupos de ámbito universal.

202
00:19:26,130 --> 00:19:50,819
¿Por qué? Porque ya hemos visto antes que los grupos locables no tienen en este caso, os lo recuerdo aquí atrás, a ver si se me va para atrás, os recuerdo que aquí me dicen que no generan tráfico porque no se replican fuera del propio dominio.

203
00:19:50,819 --> 00:20:04,619
¿De acuerdo? Entonces, esto es lo que me están diciendo por aquí. Que me dice que la pertenencia a estos grupos no afecta al global, porque por eso lo tenemos en un grupo.

204
00:20:04,619 --> 00:20:08,940
obviamente me está diciendo que no cambie

205
00:20:08,940 --> 00:20:12,859
la pertenencia a un grupo con ámbito universal frecuentemente

206
00:20:12,859 --> 00:20:15,940
porque los cambios de pertenencia a este tipo de grupo

207
00:20:15,940 --> 00:20:18,839
hace que se replique toda la pertenencia del grupo

208
00:20:18,839 --> 00:20:22,420
a cada catálogo global del bosque

209
00:20:22,420 --> 00:20:26,940
entonces el que no hace replicación

210
00:20:26,940 --> 00:20:29,619
son los grupos globales

211
00:20:29,619 --> 00:20:31,980
resumen del universal

212
00:20:31,980 --> 00:20:35,700
Pues nosotros tenemos, ¿qué podemos meter dentro de estos miembros?

213
00:20:35,920 --> 00:20:43,259
Podemos meter a cuentas de usuario, podemos meter al usuario Fernando, puedo meter cuentas de equipo, puedo meter al equipo PC Windows 10,

214
00:20:44,019 --> 00:20:53,779
puedo meter grupos globales y otros grupos universales de cualquier dominio del bosque, ¿sí?

215
00:20:53,779 --> 00:21:12,240
Y ahora, ¿este de qué puede formar parte? Pues puede formar parte de un grupo local de dominio y universales de cualquier dominio. ¿Y dónde es visible? Pues en todos los dominios del bosque. ¿Y dónde voy a poder poner los permisos? En todos los dominios del bosque.

216
00:21:12,240 --> 00:21:26,359
Ahora, para que entendáis una analogía, que esto me lo dijo un compañero mío, ¿vale? Esto me lo enseñó para que lo entendáis, que yo creo que así lo podéis entender mejor. Me lo enseñó José.

217
00:21:26,359 --> 00:21:34,220
Fijaros que a mí me dicen aquí el ejemplo para que entendáis lo que es un grupo local y de lo que es un grupo global

218
00:21:34,220 --> 00:21:38,200
Imaginaros que vamos a empezar por el grupo local de dominio

219
00:21:38,200 --> 00:21:44,299
Pues te dicen que imaginaros que nosotros estamos hablando de un equipo de fútbol de la liga española

220
00:21:44,299 --> 00:21:46,680
Os pongo aquí el ejemplo de Málaga

221
00:21:46,680 --> 00:22:09,900
¿Sí? El equipo de Málaga tiene jugadores españoles del propio dominio y tiene jugadores extranjeros de otros dominios. ¿Sí? En cualquier equipo español me juego el culo a que el 100% no son todos españoles, sino que hay jugadores de otros países, de otros dominios.

222
00:22:09,900 --> 00:22:29,660
Pero resulta que el Málaga solo puede jugar ¿dónde? Solo puede jugar en España. Solo puede jugar dentro de su dominio. Pues esto estaríamos hablando de un grupo local de dominio. ¿Qué es lo que puedo meter dentro de este grupo local de dominio?

223
00:22:29,660 --> 00:22:44,140
Puedo meter a jugadores de otros países, pero ¿dónde solamente puedo jugar? ¿Dónde solamente puedo aplicar el permiso? Dentro de mi propio dominio, ¿vale? Yo creo que esta analogía se entiende, la verdad es que muy bien.

224
00:22:44,140 --> 00:23:04,700
Me voy ahora a la selección española. En la selección española, lo voy a poner en verde, me voy a la selección española. En la selección española solo hay jugadores españoles, ¿vale? Solo jugadores españoles, ¿sí? Solo de dominio.

225
00:23:04,700 --> 00:23:31,640
Solamente hay jugadores de mi dominio, ¿sí? Pero resulta que pueden jugar fuera de España. Es decir, este grupo global puede aparecer en otro dominio, en francia.es, en estadosunidos.com, es decir, contiene elementos de mi dominio, pero para que sean visibles y puedan tener permisos fuera de mi dominio.

226
00:23:31,640 --> 00:23:35,839
Y aquí tenemos el ejemplo de lo que es un grupo global, ¿sí?

227
00:23:37,339 --> 00:23:41,480
Y aquí os vuelvo a poner, porque esto está copiado de la transparencia anterior,

228
00:23:42,099 --> 00:23:50,460
que los grupos universales lo que se hacen es para consolidar grupos que abarcan varios dominios, ¿vale?

229
00:23:51,079 --> 00:23:56,980
Se meten todos en un grupo global y esos grupos globales se meten dentro del ámbito de un grupo universal.

230
00:23:56,980 --> 00:24:05,980
Y yo aplico el premiso sobre ese grupo universal que va a ser visible y el ámbito va a ser dentro de todos los dominios de mi bosque.

231
00:24:06,700 --> 00:24:07,099
¿De acuerdo?

232
00:24:13,240 --> 00:24:18,180
¿Podemos cambiar una vez que tenemos un grupo de un ámbito a otro?

233
00:24:18,359 --> 00:24:21,460
Sí, pero sabiendo las reglas que hemos visto antes.

234
00:24:22,440 --> 00:24:23,619
Entonces, esto simplemente...

235
00:24:24,559 --> 00:24:27,220
¿Yo puedo cambiar de uno global a uno universal?

236
00:24:27,220 --> 00:24:50,319
Pues sí lo puedo cambiar, pero sabiendo que me dice solamente se permite si el grupo que desea cambiar no es miembro de ningún otro grupo global. Me explico. Si yo tengo un grupo global y lo paso universal, pero al pasarlo universal incumple alguna de las reglas de ese universal, no voy a poder.

237
00:24:50,319 --> 00:24:57,420
Entonces me está diciendo que si no es miembro de ningún otro grupo de ámbito global

238
00:24:57,420 --> 00:25:01,779
Es decir, que si yo dentro del global tengo a su vez otro global

239
00:25:01,779 --> 00:25:04,700
No sé si recordáis, me voy para atrás

240
00:25:04,700 --> 00:25:17,069
Fijaros que me dicen aquí que los miembros de un grupo global

241
00:25:17,069 --> 00:25:25,650
Puede ser una cuenta, un equipo o grupos globales o otros grupos universales de cualquier dominio.

242
00:25:26,670 --> 00:25:31,789
¿Y a qué puede pertenecer? A uno local o uno universal de cualquier dominio.

243
00:25:32,410 --> 00:25:37,089
Entonces, si yo cuando pase a este incumplo esta regla, pues obviamente no voy a poder hacer.

244
00:25:37,589 --> 00:25:41,529
Lo mismo me pasa de uno dominio local a universal.

245
00:25:41,529 --> 00:25:54,769
Entonces, si en esta conversión el grupo que deseo cambiar, es decir, al universal, no tiene ningún otro grupo local de dominio como miembro, sí que voy a poder hacerlo y si no, no voy a poder hacerlo.

246
00:25:54,769 --> 00:26:12,769
Lo mismo de universal a global. Si yo paso de universal a global, me dice, esta conversión solo se permite si el grupo que desea cambiar no tiene ningún otro grupo universal como miembro.

247
00:26:12,769 --> 00:26:34,759
¿Qué quiere decir esto? Si yo me voy al grupo global, me voy atrás para ver qué podíamos tener del grupo global, me dice, oye, el grupo global, ¿qué es lo que puede tener? Me dice, puede tener una cuenta, una cuenta de equipo y grupos globales del mismo dominio.

248
00:26:34,759 --> 00:26:43,880
Grupos globales del mismo dominio. ¿Puede haber en este caso un grupo universal? Supuestamente a mí me dicen que no.

249
00:26:44,900 --> 00:26:59,859
Entonces, si yo me voy a este de aquí, me está diciendo que si no tiene ningún otro grupo universal, porque si hay un grupo universal, este estaría incumpliendo.

250
00:26:59,859 --> 00:27:04,500
Entonces no puede haber dentro de un global un universal, entonces no me dejaría, ¿sí?

251
00:27:05,240 --> 00:27:09,940
En cambio, de universal a local de dominio, aquí no tenemos ningún tipo de descripción, ¿de acuerdo?

252
00:27:10,400 --> 00:27:18,000
Esto os lo va a decir, si vais a intentar modificar y pasa esto, que ya dentro de un grupo tenéis varias cosas,

253
00:27:18,599 --> 00:27:23,299
si lo incumple te va a decir, no puedo convertir este grupo de local a universal,

254
00:27:23,299 --> 00:27:27,460
no puedo convertir este grupo de global a universal, ¿vale?

255
00:27:27,460 --> 00:27:32,740
y te lo dice te dicen porque incumple no te dice exactamente que incumple pero te dice que incumple

256
00:27:32,740 --> 00:27:40,819
de acuerdo vale seguimos por aquí que se me está yendo esto pero bueno que son los grupos locales

257
00:27:40,819 --> 00:27:46,799
lo que visteis en windows 10 son grupos que están fuera del dominio esto lo que me está diciendo

258
00:27:46,799 --> 00:27:51,539
aquí de acuerdo que lo que puedo meter pues cuentas de usuarios locales cuentas de cuentas

259
00:27:51,539 --> 00:27:57,140
de dominio y grupos de dominio pero son cuentas locales en este caso por ejemplo el windows 10

260
00:27:57,140 --> 00:28:14,859
Aquí tenemos ejemplos de lo que podemos tener. Pongo este. Vale, que nosotros tenemos usuarios. Estos usuarios nosotros los vamos a poder meter en un grupo global.

261
00:28:14,859 --> 00:28:32,019
Tenemos un grupo que se llama Administradores de Denver y Administradores de Vancouver y estos lo vamos a meter a su vez, que eso se llama anidar, en este caso los grupos, dentro del grupo colaboradores.

262
00:28:32,019 --> 00:28:38,559
entonces qué es lo que tenemos nosotros aquí pues nosotros vamos a tener dentro de colaboradores un

263
00:28:38,559 --> 00:28:46,960
grupo global y vamos a tener otro grupo global que son justamente este de aquí y que son justamente

264
00:28:46,960 --> 00:28:55,839
este de aquí y a su vez que contiene este grupo global pues va a contener a los usuarios pues

265
00:28:55,839 --> 00:29:02,619
tom joe y jim y dentro de los administradores de denver que es lo que va a contener pues va

266
00:29:02,619 --> 00:29:10,539
a contener a los usuarios san scott y emmy de acuerdo simplemente ejemplos vamos con más ya

267
00:29:10,539 --> 00:29:14,740
hemos visto que quiere decir anidamiento de un grupo un grupo dentro de otro yo puedo ir anidando

268
00:29:14,740 --> 00:29:20,759
anidando todo lo que me dé la gana de acuerdo y aquí tenemos las estrategias que se suelen seguir

269
00:29:20,759 --> 00:29:31,000
vale en cuanto al anidamiento de los grupos por ejemplo nosotros tenemos una cuenta de usuario

270
00:29:31,000 --> 00:29:39,759
que la vamos a representar por una a poner en rojo que tenemos por una si de account tenemos

271
00:29:39,759 --> 00:29:45,819
los grupos globales que lo vamos a representar por una g tenemos los grupos universales que lo

272
00:29:45,819 --> 00:29:53,259
vamos a representar por una u y tenemos los grupos locales de dominio vale local domain que lo vamos

273
00:29:53,259 --> 00:30:00,519
a representar por una tele sí y luego tenemos que es lo que se suele aplicar a todos los permisos

274
00:30:01,440 --> 00:30:08,859
y un grupo local vale se va a representar con una l cuál serían las estrategias fijaros que tengo

275
00:30:08,859 --> 00:30:16,759
una que se llama AGP. ¿Qué quiere decir AGP? Que tengo una cuenta de usuario que lo voy a meter

276
00:30:16,759 --> 00:30:23,079
dentro de un grupo global y este grupo global lo voy a meter, le voy a asignar un permiso. Si yo

277
00:30:23,079 --> 00:30:32,710
cojo el siguiente, tengo en este caso la A, que es una cuenta, la voy a meter dentro de un grupo

278
00:30:32,710 --> 00:30:45,589
de dominio local y le voy a aplicar unos permisos. Que cojo la siguiente. Tengo cuentas. Las voy a meter dentro de un grupo global. Este grupo lo voy a meter a su vez

279
00:30:45,589 --> 00:30:57,569
dentro de un grupo local de dominio y le vamos a aplicar los permisos correspondientes dentro de ese dominio. ¿Sí? Lo mismo aquí. Tenemos una cuentas.

280
00:30:57,569 --> 00:31:10,230
Lo vamos a meter dentro de grupos globales. Lo metemos dentro de grupos universales. Y estos grupos universales los vamos a meter dentro de una cuenta local de dominio. Y le vamos a aplicar los permisos correspondientes.

281
00:31:10,230 --> 00:31:14,690
y el último, tenemos las cuentas

282
00:31:14,690 --> 00:31:16,369
lo meto dentro de un grupo global

283
00:31:16,369 --> 00:31:19,069
lo meto dentro de un grupo local

284
00:31:19,069 --> 00:31:21,190
de un equipo cliente, como puede ser

285
00:31:21,190 --> 00:31:22,829
y le aplicamos unos permisos

286
00:31:22,829 --> 00:31:26,289
diferentes estrategias que nosotros podemos seguir

287
00:31:26,289 --> 00:31:28,950
a la hora de anidamiento de grupos

288
00:31:28,950 --> 00:31:30,490
y asignación de permisos

289
00:31:30,490 --> 00:31:31,309
¿de acuerdo?

290
00:31:32,289 --> 00:31:33,430
entonces vamos a ver aquí

291
00:31:33,430 --> 00:31:36,650
vamos a ver aquí ejemplos

292
00:31:36,650 --> 00:31:39,809
el AGP, tenemos la cuenta de usuarios

293
00:31:39,809 --> 00:31:58,529
La A, lo metemos dentro de un grupo global y le asignamos los permisos. Primera estrategia. Segunda, tenemos una cuenta de usuario, la metemos dentro de un grupo local de dominio, que solamente va a ser visible dentro de ese dominio y le aplicamos los permisos.

294
00:31:58,529 --> 00:32:07,789
Siguiente, ¿vale? El AGDLP, tenemos una cuenta de usuario, la metemos dentro de un grupo global

295
00:32:07,789 --> 00:32:15,329
Este grupo global lo metemos dentro de un grupo local de dominio y le aplicamos los permisos correspondientes, ¿vale?

296
00:32:15,710 --> 00:32:18,809
Repito, diferentes estrategias, me voy a la siguiente

297
00:32:18,809 --> 00:32:23,690
Tenemos las cuentas de usuario, la metemos dentro de un grupo global

298
00:32:23,690 --> 00:32:30,869
este grupo local global lo metemos dentro de un grupo universal de acuerdo para consolidar en

299
00:32:30,869 --> 00:32:37,430
este caso varios dominios lo metemos dentro de este lo metemos dentro de un grupo local de

300
00:32:37,430 --> 00:32:44,450
dominio y le asignamos los permisos sí y yo puedo seguir cogiendo más cuentas de usuario las meto

301
00:32:44,450 --> 00:32:50,789
dentro de otro grupo global y ese grupo global que es otro bosque otro dominio diferente lo

302
00:32:50,789 --> 00:32:58,930
meto dentro del grupo universal de forma que si yo cojo imaginaros que este de aquí

303
00:33:00,809 --> 00:33:09,750
en mi dominio fernando yo lo estoy asignando a este grupo que se llama jefes internacionales

304
00:33:09,750 --> 00:33:18,109
porque qué es lo que hay dentro de este grupo qué es lo que hay dentro de este grupo hay un

305
00:33:18,109 --> 00:33:23,809
grupo universal que este grupo universal representa a lo que hay dentro de este dominio y lo que hay

306
00:33:23,809 --> 00:33:31,109
dentro de este dominio entonces estoy asignando a este dominio permisos a gente de otros países

307
00:33:31,109 --> 00:33:38,569
de otros dominios de lo que yo quiera lo puedo configurar lo puedo poner todo lo complicado que

308
00:33:38,569 --> 00:33:45,269
yo quiera de acuerdo y esto utilizando las cuentas locales tenemos las cuentas de usuarios lo

309
00:33:45,269 --> 00:33:51,829
Lo metemos dentro de un grupo global, a su vez dentro de un grupo local, no local dominio, local, y le asignamos los permisos.

310
00:33:52,309 --> 00:33:52,670
¿De acuerdo?

311
00:33:53,289 --> 00:33:56,630
Y aquí de nuevo tenéis el resumen de todo lo que hemos visto.

312
00:33:57,210 --> 00:33:59,750
Las estrategias de asignación de cada uno de los grupos.

313
00:34:00,230 --> 00:34:00,450
¿Sí?

314
00:34:01,230 --> 00:34:11,269
Pues que sepáis que a los grupos también le podemos asignar un administrador, que va a ser el encargado de administrar ese grupo.

315
00:34:11,269 --> 00:34:14,070
entonces va a poder delegar la administración

316
00:34:14,070 --> 00:34:16,949
va a poder agregar o eliminar miembros a ese grupo

317
00:34:16,949 --> 00:34:20,230
entonces nosotros vamos a poder dar una responsabilidad

318
00:34:20,230 --> 00:34:23,309
de un grupo a un grupo, perdón, a otro grupo

319
00:34:23,309 --> 00:34:25,250
a un usuario en concreto, ¿de acuerdo?

320
00:34:25,969 --> 00:34:28,389
entonces que sepáis que nosotros vamos a poder hacer

321
00:34:28,389 --> 00:34:32,010
asignar un administrador a cada uno de los grupos como nos dé la gana

322
00:34:32,010 --> 00:34:34,010
¿sí? vale

323
00:34:34,010 --> 00:34:38,110
aquí tenemos, que es lo que os digo que os voy a mostrar en la transparencia

324
00:34:38,110 --> 00:34:43,690
siguiente aquí tenemos los grupos predeterminados que se van a crear cuando nosotros instalamos el

325
00:34:43,690 --> 00:34:48,610
active directory entonces os voy a mostrar simplemente un par de ellos a modo de ejemplo

326
00:34:48,610 --> 00:34:53,010
porque no quiero que sepáis todos os voy a dejar la transparencia para que lo tengáis porque esa

327
00:34:53,010 --> 00:34:59,409
transparencia están cogidos de la ayuda de microsoft pero fijaros que tenemos un montonazo

328
00:34:59,409 --> 00:35:10,849
de lo muestro aquí tenemos una serie de grupos que veis que me aparecen dos caritas y tenemos

329
00:35:10,849 --> 00:35:18,329
aquí dentro de user o dentro de building o dentro de user que dependiendo de el usuario del grupo

330
00:35:18,329 --> 00:35:24,469
que yo le meta le estoy dando un derecho o no le estoy dando un derecho de acuerdo el que hemos

331
00:35:24,469 --> 00:35:31,650
visto es de copias de seguridad o lo que hemos visto es por ejemplo el de operadores de impresión

332
00:35:31,650 --> 00:35:38,250
o el operadores de cuentas es decir le estoy dando el derecho de que pueda administrar una

333
00:35:38,250 --> 00:35:43,170
sección o una parte o que pueda realizar una serie de acciones dentro de mi servidor de acuerdo que

334
00:35:43,170 --> 00:35:50,730
no es lo mismo repito un derecho que un permiso sí de acuerdo entonces fijaros que me dicen que

335
00:35:50,730 --> 00:35:55,769
los permisos predeterminados me dice que son creados durante la instalación del sistema

336
00:35:55,769 --> 00:36:01,969
operativo o cuando se instala el active director y si y se les asigna automáticamente un conjunto

337
00:36:01,969 --> 00:36:08,469
de derechos vale el ejemplo que hemos puesto antes los operadores de copia van a poder gestionar todo

338
00:36:08,469 --> 00:36:12,750
lo que son las copias de seguridad es decir que van a poder acceder a sitios a los que no tienen

339
00:36:12,750 --> 00:36:18,349
permisos para hacer la copia de seguridad sólo para eso de acuerdo me dice para que se suelen

340
00:36:18,349 --> 00:36:24,369
utilizar pues obviamente controlar el acceso a recursos compartidos y delegar determinada

341
00:36:24,369 --> 00:36:33,170
administración del dominio sí qué pasa cuando yo agrego un usuario a uno de estos grupos pues

342
00:36:33,170 --> 00:36:38,750
obviamente que va a recibir todos los derechos que tenga asignado ese grupo y todos los permisos

343
00:36:38,750 --> 00:36:45,710
vale a los diferentes recursos vale que tenga establecido dentro de ese grupo si le estoy

344
00:36:45,710 --> 00:36:50,809
asignando una serie de responsabilidades de acciones que va a poder realizar dentro del

345
00:36:50,809 --> 00:37:01,269
servidor sí vale que me están diciendo aquí que oye ten cuidado con lo que haces es decir coloca

346
00:37:01,269 --> 00:37:08,329
al usuario dentro de un grupo predeterminado pero sólo cuando sepas a ciencia cierta vale

347
00:37:08,329 --> 00:37:15,530
de que deseas darle todos los derechos y permisos que están asignados a ese grupo me explico

348
00:37:15,710 --> 00:37:30,389
Si a mí me viene un becario y se me ocurre meterlo dentro del grupo administradores de dominio, pues obviamente le voy a dejar que utilice la impresora. Pero es que no solamente la impresora, le estoy permitiendo que haga absolutamente todo.

349
00:37:30,389 --> 00:37:44,170
Entonces, si solamente queréis que haga una cierta cosa, aseguraros de que ese grupo hace esa acción o tiene ese derecho o permiso que vosotros queréis darle, ni más ni menos, ¿vale?

350
00:37:44,630 --> 00:37:58,909
Porque si no buscáis, si no encontráis uno que tiene el permiso o el derecho que vosotros queréis, crear vosotros un grupo y curraros vosotros qué es lo que queréis que haga cuando asignéis ese usuario a ese grupo, ¿de acuerdo?

351
00:37:58,909 --> 00:38:15,570
Entonces, no le deis, no lo pongáis en un grupo diciendo, bueno, tiene que hacer esto, pero lo meto aquí porque le deja hacer esto, pero es que además le deja hacer eso y tres cosas más. Y esas tres cosas más te puede joder en este caso el dominio. Entonces, cuidado con asignarle a grupos que no tenéis.

352
00:38:15,570 --> 00:38:36,670
Y luego, por último, me están hablando aquí de que hay unos grupos que tienen identidades especiales. ¿Qué es esto de identidades especiales? Me dicen que son grupos cuya pertenencia no se puede ni ver ni modificar, que son las que se llaman identidades especiales.

353
00:38:36,670 --> 00:38:42,650
Y me dicen que representa a distintos usuarios en distintas ocasiones, ¿sí?

354
00:38:43,449 --> 00:38:51,210
Entonces, son grupos, ¿vale? que la pertenencia es controlada por el sistema operativo, dependiendo de la operación que se esté realizando.

355
00:38:52,050 --> 00:39:01,510
Por ejemplo, cuando se habla de grupos, hay por ejemplo, aquí lo vais a entender con el grupo todos, ¿vale?

356
00:39:01,510 --> 00:39:11,369
En el grupo todos, ¿vale? Aquí se incluye todos los usuarios actuales de la red, incluido invitados, usuarios y usuarios de otros dominios.

357
00:39:11,710 --> 00:39:18,349
Pero yo no digo que hay un usuario que pertenezca al todos, ¿vale? Sino que esto es controlado por el sistema operativo.

358
00:39:18,349 --> 00:39:30,929
Lo mismo cuando, por ejemplo, tenemos el inicio anónimo, ¿vale? Entonces automáticamente el usuario ese se va a meter dentro de este grupo

359
00:39:30,929 --> 00:39:32,670
y lo gestiona el sistema operativo

360
00:39:32,670 --> 00:39:35,170
lo mismo que los usuarios autentificados

361
00:39:35,170 --> 00:39:36,429
es decir, hay ciertos grupos

362
00:39:36,429 --> 00:39:38,710
que la permanencia va a ser controlada

363
00:39:38,710 --> 00:39:39,630
por el sistema operativo

364
00:39:39,630 --> 00:39:42,809
y nosotros no vamos a decir que pertenece o que no pertenece

365
00:39:42,809 --> 00:39:43,269
¿vale?

366
00:39:43,389 --> 00:39:45,429
aquí tenéis otros ejemplos

367
00:39:45,429 --> 00:39:47,250
simplemente para que entendáis que es eso

368
00:39:47,250 --> 00:39:48,010
¿vale?

369
00:39:48,210 --> 00:39:49,030
o el interactivo

370
00:39:49,030 --> 00:39:50,329
o el de network

371
00:39:50,329 --> 00:39:52,769
entonces fijaros que pongo el ejemplo de network

372
00:39:52,769 --> 00:39:54,750
me dice representa a todos los usuarios

373
00:39:54,750 --> 00:39:56,570
que tienen acceso en ese momento

374
00:39:56,570 --> 00:39:57,909
al recurso dado a través de la red

375
00:39:57,909 --> 00:39:58,590
¿vale?

376
00:39:58,590 --> 00:40:04,630
frente a los usuarios que obtienen acceso a un recurso mediante un inicio de sesión local.

377
00:40:05,630 --> 00:40:12,349
Es decir, esto, el network, van a pertenecer todos los usuarios que han accedido a través de la red a un recurso compartido.

378
00:40:12,349 --> 00:40:13,130
¿De acuerdo?

379
00:40:14,130 --> 00:40:14,369
¿Sí?

380
00:40:14,769 --> 00:40:21,230
Y me dice, cuando un usuario obtiene acceso a un recurso dado a través de la red, se agrega automáticamente al grupo network.

381
00:40:21,550 --> 00:40:25,550
Entonces, repito, son gestionados automáticamente por el sistema operativo.

382
00:40:25,869 --> 00:40:26,030
¿Sí?

383
00:40:26,030 --> 00:40:38,190
Y por último, cuando se habla de los contenedores Building y User, me están diciendo que se pueden cambiar libremente de contenedor, pero siempre que se mantengan dentro del mismo dominio.

384
00:40:38,610 --> 00:40:46,309
Es decir, yo puedo cambiar los grupos que hay dentro de Building o User, lo puedo cambiar entre los diferentes contenedores, pero siempre dentro del mismo dominio.

385
00:40:46,389 --> 00:40:48,530
¿De acuerdo? No los puedo mover dentro de dominios diferentes.

386
00:40:48,530 --> 00:41:00,590
Y para que no se me vaya más, simplemente voy a hacer un mini video para que veáis ejemplos de grupos predeterminados que se crean

387
00:41:00,590 --> 00:41:06,110
Cuando nosotros metemos el Active Directory, pero simplemente os lo voy a enseñar para que lo veáis

388
00:41:06,110 --> 00:41:10,670
No os voy a pretender que sepáis que derechos y permisos asignan cada uno de ellos

389
00:41:10,670 --> 00:41:15,809
Pero bueno, sé que esto se me ha ido un poquito de tiempo, pero necesito que veáis la teoría de grupos

390
00:41:15,809 --> 00:41:28,369
Pues ahora vamos a empezar a ver en esta máquina cómo podemos crear, cómo podemos añadir y cómo podemos quitar diferentes elementos dentro de un grupo, ¿de acuerdo? Pues lo dejo para la siguiente transparencia. Venga, un saludo.