1
00:00:00,500 --> 00:00:10,500
Vale, vamos a ver ahora qué es esto de las delegaciones. Entonces, voy a mostrar cuatro transparencias de nada y vamos a hacer un ejemplo de esto de las delegaciones.

2
00:00:10,500 --> 00:00:19,820
entonces por qué es útil esto de las delegaciones entonces tener en cuenta que hay ciertas tareas

3
00:00:19,820 --> 00:00:28,559
que suelen ser muy repetitivas y muy básicas entonces no puedo dejar la responsabilidad de

4
00:00:28,559 --> 00:00:34,140
todas ese tipo de tareas o sea no es que no pueda sino que no es muy práctico que por ejemplo un

5
00:00:34,140 --> 00:00:40,359
administrador lo único que haga es estar cambiando las contraseñas vale entonces hay una serie de

6
00:00:40,359 --> 00:00:45,340
tareas como ya os he dicho yo por ejemplo ya comentado alguna vez que me

7
00:00:45,340 --> 00:00:50,679
pasó tres meses vale septiembre octubre noviembre y primero de diciembre que lo

8
00:00:50,679 --> 00:00:54,939
que tengo que estar haciendo es cada día puedes cambiar cerca de 15 o 20

9
00:00:54,939 --> 00:01:00,340
contraseñas son tareas muy estúpidas entonces para eso nosotros podemos

10
00:01:00,340 --> 00:01:06,519
delegar nuestra responsabilidad en ese tipo de tareas para que lo haga otra

11
00:01:06,519 --> 00:01:16,060
persona entonces imaginaros que yo puedo delegar a cada tutor de cada grupo la responsabilidad de

12
00:01:16,060 --> 00:01:21,700
que si tienen que resetear esas contraseñas que lo hagan ellos en lugar de estar yo entre comillas

13
00:01:21,700 --> 00:01:25,620
perdiendo todas las tardes reseteando las contraseñas que nos acuerdan los alumnos de

14
00:01:25,620 --> 00:01:30,959
todos los años de acuerdo o simplemente el ejemplo que hemos puesto antes de modificar

15
00:01:30,959 --> 00:01:35,739
la pertenencia a grupos entonces hay 15.000 tareas yo puedo delegar todo lo que me dé la

16
00:01:35,739 --> 00:01:44,420
gana para que otras personas lo hagan. Entonces, cuando un administrador delega esas tareas,

17
00:01:45,859 --> 00:01:49,500
obviamente se puede utilizar la delegación utilizando, que es lo que vamos a ver nosotros,

18
00:01:49,739 --> 00:01:55,939
usuarios y equipos de Active Directory. Cuando se delega, vamos a hacer la delegación sobre

19
00:01:55,939 --> 00:02:01,180
una unidad organizativa, que para eso la hemos hecho, ¿vale? Para eso y para más cosas.

20
00:02:01,180 --> 00:02:28,819
¿Y cómo podemos hacer la delegación? Pues de dos maneras, utilizando el asistente, súper sencillo, o directamente metiéndonos en las opciones de seguridad, pero para ver la pestañita de seguridad, no sé si os acordáis que tuvimos que darle a las opciones de ver y características avanzadas, y ahí nosotros podemos establecer los permisos que nos dé la gana, porque realmente lo que hace el asistente de delegación es establecer una serie de permisos sobre los usuarios que nosotros le digamos.

21
00:02:28,819 --> 00:02:51,319
Ahora lo veremos. Entonces, ¿cómo se puede hacer la delegación? Aquí voy rápido porque lo vamos a hacer en real en la máquina virtual. Si nosotros queremos delegar, por ejemplo, en una unidad organizativa que es programación, le decimos botón derecho, seleccionamos delegar control, de forma que nos aparece el asistente.

22
00:02:51,319 --> 00:03:09,080
Le vamos dando a siguiente, tengo que seleccionar a qué grupos o qué usuario le quiero delegar cierta responsabilidad, cierto control, de forma que nosotros le damos aquí agregar, seleccionamos por ejemplo aquí a Rosa y nos dice, vale, ¿qué le quieres dar?

23
00:03:09,080 --> 00:03:23,520
Y aquí vamos a tener varias opciones. Nosotros le podemos decir una tarea común, ¿vale? Que aquí te parece una tarea común porque, por ejemplo, crear, eliminar y administrar las cuentas de usuario o restablecer las contraseñas, ¿de acuerdo?

24
00:03:23,520 --> 00:03:39,159
O crear o eliminar grupos o modificar la pertenencia de grupo. Es decir, son tareas muy normales, muy cotidianas. Entonces ya me aparecen ahí las que yo quiera o yo puedo decirle qué tarea personalizada quiero delegar.

25
00:03:39,159 --> 00:03:50,639
¿De acuerdo? Entonces si nosotros seleccionamos aquí una o varias, le damos a siguiente, me aparece aquí un resumen de lo que va a hacer y ya tenemos creada la delegación.

26
00:03:50,780 --> 00:04:02,539
Si quiero ver la delegación que hemos hecho con la unidad organizativa programación, primero tengo que ver las características avanzadas de forma que la selecciono,

27
00:04:02,539 --> 00:04:08,060
programación botón derecho propiedades me voy a la pestaña de seguridad y aquí vamos a tener al

28
00:04:08,060 --> 00:04:14,039
usuario o al grupo al que hemos delegado y me va a aparecer una pestañita que me pone permisos

29
00:04:14,039 --> 00:04:20,660
especiales si pinchamos en los permisos especiales pues vamos a ver que nosotros tenemos aquí en este

30
00:04:20,660 --> 00:04:26,420
ejemplo que hemos puesto pues que a rosa le hemos permitido restablecer la contraseña

31
00:04:26,420 --> 00:04:31,339
una vez que tenemos la delegación

32
00:04:31,339 --> 00:04:34,100
nosotros nos vamos a ir al cliente correspondiente

33
00:04:34,100 --> 00:04:36,160
imaginaros que en este caso tenemos a Rosa

34
00:04:36,160 --> 00:04:38,620
Rosa se va a conectar con su ordenador

35
00:04:38,620 --> 00:04:43,100
entonces como Rosa desde su ordenador se va a tener que conectar

36
00:04:43,100 --> 00:04:46,060
al servidor para hacer esas operaciones de reseteo

37
00:04:46,060 --> 00:04:49,160
de contraseña, tener en cuenta que

38
00:04:49,160 --> 00:04:52,399
un usuario normal ya vimos

39
00:04:52,399 --> 00:04:54,920
que no tiene que acceder al servidor localmente

40
00:04:54,920 --> 00:05:13,920
Entonces, ¿qué es lo que va a tener que hacer? Pues va a tener que instalar las herramientas administrativas. Lo que vimos en el vídeo anterior que se llamaba RSAT, que lo vimos en este caso cómo se instala en el Windows 10 automáticamente sin tener que instalar nada o que sepáis que también puedo seguir haciendo lo de siempre.

41
00:05:13,920 --> 00:05:24,160
Me descargo la herramienta, la instalo, que es una actualización, y una vez que la he instalado, lo único que tengo que hacer es activar la característica.

42
00:05:24,699 --> 00:05:34,660
Entonces, una vez que he instalado esa herramienta que me he descargado, que repito que es una actualización, lo que tengo que hacer es activar las características de Windows correspondientes.

43
00:05:34,660 --> 00:05:45,839
Una vez que he activado la característica, si el usuario no la ve, pues lo que va a hacer es ejecutar el comando MMC para crear su propia consola de administración

44
00:05:45,839 --> 00:05:53,639
Y lo que va a hacer es agregar, por ejemplo en el vídeo anterior, lo que hicimos es agregar la unidad de usuarios y equipos de Active Directory

45
00:05:53,639 --> 00:05:58,459
Entonces, esto es lo que vimos justamente con el Windows 7 en el vídeo anterior

46
00:05:58,459 --> 00:06:03,160
Entonces, nos descargamos la actualización, la instalamos

47
00:06:03,160 --> 00:06:15,220
Nos fuimos a panel de control, nos fuimos a aplicaciones, activar o desactivar características y lo que hicimos es seleccionar las herramientas de Active Directory.

48
00:06:16,620 --> 00:06:28,100
En este caso nosotros seleccionamos todo, pero en realidad aquí con la línea de comando, centro de orientación, esta es realmente la de modo gráfico,

49
00:06:28,100 --> 00:06:35,860
pero nosotros yo dije que instalaseis todos, ¿de acuerdo? Es decir, todas las herramientas de Active Directory para que no tuviésemos problemas, ¿de acuerdo?

50
00:06:36,980 --> 00:06:44,360
Entonces, una vez que hemos activado la característica, lo único que hacemos es, utilizando el MMC, ¿vale?

51
00:06:44,519 --> 00:06:52,100
Creamos esa consola metiendo automáticamente, ¿vale? Agregar o quitar complementos y metimos el usuario y equipo de Active Directory.

52
00:06:52,100 --> 00:06:59,100
Lo guardamos en el equipo y nosotros ya podemos acceder al equipo para hacer las gestiones que nosotros estimamos oportunas.

53
00:07:00,160 --> 00:07:02,800
Vamos a hacer lo mismo pero con nuestro dominio.

54
00:07:03,279 --> 00:07:08,980
Me voy al Windows 2016 y vamos a hacer este ejemplo simplemente para que veáis cómo funciona.

55
00:07:12,199 --> 00:07:15,560
Estoy en el servidor.

56
00:07:15,560 --> 00:07:23,060
Me voy a Usuarios y Equipos, Herramientas, Usuarios y Equipos de Active Directory.

57
00:07:23,660 --> 00:07:31,300
Bien, he seleccionado el que no es herramientas, usuarios y equipo de Active Directory y me voy a departamentos.

58
00:07:31,300 --> 00:07:39,560
Vamos a coger, por ejemplo, de informática y vamos a decir que todos los jefes de departamento, ¿vale?

59
00:07:39,660 --> 00:07:43,839
Vamos a delegar la responsabilidad de resetear las claves, ¿sí?

60
00:07:44,600 --> 00:07:50,160
Siempre que utilicéis delegaciones, permisos y demás, intentar siempre utilizar grupos, ¿vale?

61
00:07:50,180 --> 00:07:53,259
Y ahora os pongo el ejemplo de por qué tengo que hacer eso.

62
00:07:53,660 --> 00:08:14,579
Entonces, ¿qué tenemos dentro de jefes? Dentro de jefes tenemos a el Aitor y el Alan, ¿vale? Para que lo veamos. Ok. Pues vamos a ir a jefe y vamos a decirle, repito, que vamos a delegar la responsabilidad de que puedan cambiar la contraseña de cualquiera de los que están aquí, ¿vale? De los cualquiera de que están en informática.

63
00:08:14,579 --> 00:08:31,740
Para ello, ¿qué es lo que hacemos? Pues nos vamos a ir a la unidad organizativa de informática y vamos a pulsar botón derecho. De forma que yo he seleccionado informática y me aparece cuando he pulsado botón derecho, delegar control. Vamos a utilizar el asistente.

64
00:08:31,740 --> 00:08:53,970
¿Vale? Selecciono delegar control y me aparece aquí esta información que por favor siempre os digo que si es la primera vez leerlo, ¿sí? Entonces le vamos a dar a siguiente y aquí me dice que seleccione uno o más usuarios o grupos a los que deseamos delegar el control.

65
00:08:53,970 --> 00:08:56,629
porque aquí os aconsejo que pongáis un grupo

66
00:08:56,629 --> 00:08:58,730
porque si ponéis un usuario y mañana

67
00:08:58,730 --> 00:09:00,690
ese usuario cambia, tenéis que

68
00:09:00,690 --> 00:09:02,190
quitarle la delegación a ese usuario

69
00:09:02,190 --> 00:09:04,350
y crear de nuevo la delegación

70
00:09:04,350 --> 00:09:06,730
si ponéis aquí un grupo y mañana

71
00:09:06,730 --> 00:09:08,809
cambia el usuario, con cambiarle a ese

72
00:09:08,809 --> 00:09:10,669
grupo, el miembro

73
00:09:10,669 --> 00:09:12,750
de ese grupo a otro, termináis millas

74
00:09:12,750 --> 00:09:14,529
no tenéis que hacer absolutamente nada más

75
00:09:14,529 --> 00:09:16,809
no sé si me explico, si yo pongo

76
00:09:16,809 --> 00:09:18,669
aquí a Luis y mañana Luis

77
00:09:18,669 --> 00:09:20,750
ya no puede hacer esto, tengo que

78
00:09:20,750 --> 00:09:22,690
quitar a Luis de aquí, pero si yo

79
00:09:22,690 --> 00:09:26,350
pongo este grupo que vamos a poner nosotros si mañana quiero meter a otra

80
00:09:26,350 --> 00:09:30,250
persona simplemente añado esa persona al grupo no tengo que hacer nada más de

81
00:09:30,250 --> 00:09:35,269
forma que vamos a coger al grupo le damos a agregar

82
00:09:35,870 --> 00:09:45,870
y vamos a poner aquí al grupo jeje será vale jejefes de acuerdo le doy a

83
00:09:45,870 --> 00:09:52,289
aceptar de forma que ya tenemos aquí al grupo jejefes de fernando una vez que

84
00:09:52,289 --> 00:09:57,850
ponemos aquí a las personas a la que le hemos poner pues le damos a al botón

85
00:09:57,850 --> 00:10:03,009
siguiente y ahora me dice que lo que quieres permitir

86
00:10:03,009 --> 00:10:09,090
vale si hemos dicho que vamos a decir que vamos a restablecer la contraseña de

87
00:10:09,090 --> 00:10:12,990
forma que seleccionó pero quiero que que veáis las posibilidades que nosotros

88
00:10:12,990 --> 00:10:20,070
tenemos vale generar con torres de resultante de directivas crear eliminar

89
00:10:20,070 --> 00:10:24,649
cuentas de contacto, restablecer las contraseñas de los contactos

90
00:10:24,649 --> 00:10:28,070
leer la información, es decir, las operaciones más usuales

91
00:10:28,070 --> 00:10:32,350
pues las podemos delegar, nosotros vamos a poner la de retravesar

92
00:10:32,350 --> 00:10:35,009
contraseñas, que esa es común a no más poder

93
00:10:35,009 --> 00:10:40,450
le pulsamos el botón de siguiente, luego entro aquí simplemente para que veáis

94
00:10:40,450 --> 00:10:44,409
le puncho el botón de siguiente, me dice un resumen

95
00:10:44,409 --> 00:10:47,529
de lo que va a hacer y le doy a finalizar, ya está

96
00:10:47,529 --> 00:11:12,110
Ya tengo la delegación hecha. Si yo quiero hacer otra delegación y voy a poner, por ejemplo, Elvis Nieto, pues le digo botón derecho, delegar control, le digo siguiente, le digo agregar, si yo pongo aquí el Elvis, le digo comprobar nombres, le digo aceptar, le digo siguiente,

97
00:11:12,110 --> 00:11:32,850
Y si yo le doy aquí a crear una tarea personalizada, he seleccionado esta, si yo ahora le doy a siguiente, quiero que veáis que aquí me dice, oye, delegar el control de esta carpeta, los objetos contenidos en la misma y la creación de nuevos objetos en esta carpeta.

98
00:11:32,850 --> 00:11:36,529
Es decir, ya es bastante más específico.

99
00:11:36,649 --> 00:11:39,730
O yo le puedo decir, oye, solamente los siguientes objetos.

100
00:11:40,090 --> 00:11:47,389
Y aquí ya tengo que decirle, fijaros, todos los que hay son todos los objetos que yo voy a poder crear dentro de la unidad organizativa informática.

101
00:11:47,970 --> 00:11:57,389
Que si objetos, que si objetos de autorización, que si objetos de DFS, de dominio, de objetos.

102
00:11:57,389 --> 00:12:03,429
quiero que veáis todo lo que le puedo decir a qué le voy a aplicar, a qué tipo de objeto le voy a permitir, ¿vale?

103
00:12:03,789 --> 00:12:06,509
Tanto crear, modificar como eliminar, ¿de acuerdo?

104
00:12:06,710 --> 00:12:14,009
Simplemente que sepáis que podéis granular todos los objetos, todos los permisos que queráis hasta la saciedad, ¿de acuerdo?

105
00:12:14,389 --> 00:12:16,909
Entonces, simplemente para que veáis esto.

106
00:12:18,090 --> 00:12:23,210
Aquí lo voy a cancelar porque quiero que veáis simplemente cómo funciona la manera común.

107
00:12:24,509 --> 00:12:26,350
Entonces, ¿qué pasa si yo quiero saber lo que ha hecho?

108
00:12:27,049 --> 00:12:32,769
Pues si yo me voy a informática, botón derecho, porque quiero ver la delegación que ha hecho, ¿vale?

109
00:12:33,549 --> 00:12:39,690
Pues si yo me voy a informática, botón derecho, yo no le doy a delegar, me voy a propiedades.

110
00:12:40,029 --> 00:12:43,950
Pero si me voy a propiedades, yo aquí no veo la pestaña de seguridad.

111
00:12:44,350 --> 00:12:52,789
Si quiero ver la pestaña de seguridad, ya os dije que me tengo que ir a ver y dentro de ver tengo que seleccionar características avanzadas.

112
00:12:52,789 --> 00:13:06,690
De forma que selecciono características avanzadas y ahora sí que me voy a departamentos, me voy a informática y voy a seleccionar la pestañita de propiedades.

113
00:13:06,690 --> 00:13:26,960
De forma que ahora sí que me aparece la pestañita de seguridad. Y quiero que veáis que aquí me aparece el GGFES. Y el GGFES me aparece aquí. Quiero que veáis que me aparece aquí GGFES que tiene aquí unos permisos especiales.

114
00:13:26,960 --> 00:13:32,580
Si yo quiero ver qué permisos especiales tiene, voy a pinchar en opciones avanzadas.

115
00:13:32,679 --> 00:13:50,399
Pinchamos en opciones avanzadas y vamos a ver que aquí GGEFES tiene el permiso de restablecer la contraseña en usuarios o objetos descendentes.

116
00:13:50,399 --> 00:14:03,480
Si yo lo selecciono y me pincho aquí en editar, quiero que veáis que estos ya son los permisos especiales que vimos en Windows, pues aquí es 50.000 veces más granulado.

117
00:14:03,480 --> 00:14:27,100
Entonces quiero que veáis que me dice, oye, los permisos que tiene establecido, ¿vale? El grupo G jefes tiene permitido, se aplica a los usuarios objetos descendientes, ¿vale? Es decir, a los usuarios que están por debajo de la unidad organizativa en la que estamos y lo que va a permitir establecer las contraseñas.

118
00:14:27,100 --> 00:14:48,500
Pero quiero que veáis todos los permisos, ¿vale? Ni de coña esto lo vamos a ver, ¿vale? Pero quiero que veáis que podéis decirle clarísimamente qué es lo que permitís y qué no permitís. Es decir, o lo hago esto a pelo o utilizamos el modo asistente para hacer cosas muy normales, como puede ser esta, ¿de acuerdo?

119
00:14:48,500 --> 00:15:14,360
Entonces yo aquí puedo ver las opciones de delegación que nosotros tenemos, ¿sí? Vale, pues ahora vamos a ver si es verdad que funciona o que no funciona. Teníamos dentro de informática y teníamos dentro de jefes, teníamos el alambrito. Pues vamos a entrar con alambrito desde Windows 10. Así que nos vamos a Windows 10 y vamos a entrar como el alambrito.

120
00:15:14,360 --> 00:15:34,509
y vamos a comprobar si el alambrito puede cambiar la contraseña de otro usuario de acuerdo si

121
00:15:34,509 --> 00:15:40,950
imaginaros que mañana me dicen que oye quiero que también porque resulta que estos dos están

122
00:15:40,950 --> 00:15:49,330
un poco saturados y quiero que también yo que sé enrique punto amado también puede cambiar las

123
00:15:49,330 --> 00:15:53,929
contraseñas pues qué pasa que tengo que hacer otra de la delegación no lo único que hago es

124
00:15:53,929 --> 00:16:03,389
aquí agregar al enrique punto amado le doy aquí a agregar añado aquí al enrique el enrique amado

125
00:16:03,389 --> 00:16:09,889
porque hay dos vale y automáticamente ya está no tengo que hacer absolutamente nada más no tengo

126
00:16:09,889 --> 00:16:14,990
que volver a hacer la delegación en cambio si hubiese hecho por usuarios tendría que volver

127
00:16:14,990 --> 00:16:20,750
a delegar sería un coñazo qué pasa si quiero quitar la delegación pues simplemente me voy

128
00:16:20,750 --> 00:16:26,529
a informática botón derecho me voy a propiedades me voy a la pestaña de seguridad y aquí a los

129
00:16:26,529 --> 00:16:30,929
jefes lo que hago es quitarlo no tengo que hacer nada más si no lo voy a quitar porque quiero que

130
00:16:30,929 --> 00:16:36,529
veáis si no tenemos que comprobar si funciona la función obviamente de acuerdo entonces vamos

131
00:16:36,529 --> 00:16:43,330
al windows 10 miramos si tenemos aquí las herramientas administrativas y si no utilizamos

132
00:16:43,330 --> 00:16:50,330
el mmc de acuerdo es decir lo que funciona en windows 7 funciona en windows 8 funciona

133
00:16:50,330 --> 00:17:02,850
windows 10 entonces si yo me voy aquí a windows r mmc nos vamos a archivo agregar o quitar complemento

134
00:17:04,049 --> 00:17:12,630
buscamos aquí usuarios equipos de active directory le damos a agregar y le damos a aceptar vale

135
00:17:13,329 --> 00:17:32,250
Ya tengo aquí mi elemento, que lo quiero guardar para tenerlo en escritorio porque lo utilizo muy a menudo, pues lo guardo, archivo, guardar, le digo en el escritorio y este es administración claves.

136
00:17:32,250 --> 00:17:37,049
Como lo queráis llamar, le doy a guardar y ya lo tengo aquí en el escritorio, ¿de acuerdo?

137
00:17:37,990 --> 00:17:43,069
Entonces ya lo tengo aquí en el escritorio que cuando yo pinche lo que me va a hacer es abrir esto de aquí, ¿sí?

138
00:17:43,329 --> 00:17:53,029
¿Y qué es lo que vamos a hacer? Nos vamos a meter en Fernando, nos vamos a meter en departamentos y yo soy de informática, que es el que tengo permiso.

139
00:17:53,789 --> 00:18:05,230
Vamos a ver si es verdad. Me voy a, por ejemplo, a Elba Surero, ¿vale? Y le digo botón derecho porque me dicen que yo puedo cambiar la contraseña.

140
00:18:05,230 --> 00:18:07,109
Pues imaginaros que me llama Elba

141
00:18:07,109 --> 00:18:10,710
Y me dice, oye, que es que no me he acordado la contraseña

142
00:18:10,710 --> 00:18:12,630
Que la he olvidado porque me fui de caña ayer

143
00:18:12,630 --> 00:18:15,289
Y llegué un poco pedo y yo que sé, lo que sea, ¿vale?

144
00:18:15,829 --> 00:18:17,269
Pues le decimos botón derecho

145
00:18:17,269 --> 00:18:20,130
Y le decimos restablecer contraseña

146
00:18:20,130 --> 00:18:22,670
¿Vale? Y le ponemos aquí, por ejemplo

147
00:18:22,670 --> 00:18:34,549
La contraseña que sea, le doy a aceptar

148
00:18:34,549 --> 00:18:36,289
Y me ha dejado, ¿sí?

149
00:18:37,630 --> 00:18:39,990
En cambio, si esto lo hace cualquiera

150
00:18:39,990 --> 00:18:43,170
De los que no están en el grupo GGF

151
00:18:43,170 --> 00:18:47,890
no le va a dejar, pero yo solamente he dicho que esta persona puede cambiar

152
00:18:47,890 --> 00:18:51,650
es decir, si ahora intenta hacer botón derecho y le digo, mira, pues voy a eliminar

153
00:18:51,650 --> 00:18:55,029
aquí a este tío, le digo que sí, le digo, pero si es que tú no tienes permiso, ¿de qué vas?

154
00:18:56,069 --> 00:18:59,829
es decir, solamente le he dado la delegación para que pueda cambiar las contraseñas

155
00:18:59,829 --> 00:19:02,170
nada más, ¿me explico?

156
00:19:03,069 --> 00:19:07,329
y lo mismo podría hacer los miembros de este grupo

157
00:19:07,329 --> 00:19:11,670
¿vale? aquí no está refrescado, pero hemos metido

158
00:19:11,670 --> 00:19:12,809
si no recuerdo mal a

159
00:19:12,809 --> 00:19:17,269
hemos metido a

160
00:19:17,269 --> 00:19:22,009
no, al final no lo hemos metido

161
00:19:22,009 --> 00:19:23,930
no sé si le he dado a aceptar

162
00:19:23,930 --> 00:19:25,990
hemos dicho a quién

163
00:19:25,990 --> 00:19:27,710
no sé, al Enrique Quemado

164
00:19:27,710 --> 00:19:31,690
al Enrique

165
00:19:31,690 --> 00:19:36,069
Quemado, aceptar, aplicar

166
00:19:36,069 --> 00:19:37,190
y aceptar, ¿vale?

167
00:19:37,630 --> 00:19:39,890
y aquí tenemos al Enrique

168
00:19:39,890 --> 00:19:41,710
Quemado, ¿vale? entonces esos tres

169
00:19:41,710 --> 00:19:43,849
podían cambiar las contraseñas, ningún otro

170
00:19:43,849 --> 00:19:45,910
podría cambiar la contraseña, ¿de acuerdo?

171
00:19:46,869 --> 00:19:47,430
¿me explico?

172
00:19:47,910 --> 00:20:04,690
¿Sí? Entonces esto es la delegación. Entonces yo voy a delegar siempre. Yo ahora puedo coger aquí a la carpeta, a la unidad organizativa departamento y decirle botón del hecho y delegar para que haya un responsable que se encargue de hacer ciertas cosas dentro de los tres departamentos.

173
00:20:05,509 --> 00:20:14,029
¿Vale? Si yo delego encima de departamento se me va a aplicar por defecto a no ser que yo diga lo contrario a cada una de las unidades organizativas que contiene. ¿Sí?

174
00:20:14,029 --> 00:20:17,829
otras opciones, ya que estamos con delegación

175
00:20:17,829 --> 00:20:21,509
esto se hace igual lo mismo que en el Windows 7

176
00:20:21,509 --> 00:20:24,190
tendríamos que instalar las herramientas administrativas en el Windows 7

177
00:20:24,190 --> 00:20:27,150
o en el Windows 8 o en el Windows XP, en el que sea

178
00:20:27,150 --> 00:20:30,670
pero ya que estoy aquí en usuarios y equipos de Active Directory

179
00:20:30,670 --> 00:20:33,089
yo no sé si os acordáis, voy a cerrar esto un momento

180
00:20:33,089 --> 00:20:35,809
no sé si os acordáis que cuando yo me fui a herramientas

181
00:20:35,809 --> 00:20:41,250
y me fui a CNM de dominios y confianza

182
00:20:41,250 --> 00:20:43,710
de Active Directory, no sé si os acordáis

183
00:20:43,710 --> 00:21:02,970
Que nosotros hicimos una relación de confianza con el dominio Jesús.local, que era otro dominio, ¿vale? ¿Sí? Y la hicimos en este caso transitiva a nivel de bosque para que pudiésemos tanto de uno hacia otro como de otro hacia uno, ¿de acuerdo? No sé si os acordáis.

184
00:21:02,970 --> 00:21:27,539
Me voy al dominio Jesús. Me voy al dominio Jesús. Este es el dominio Jesús. Si yo entro en el dominio Jesús, ¿vale? Estoy en Jesús. Quiero que veáis que estoy aquí en Jesús. Joder. En Jesús, ¿de acuerdo?

185
00:21:27,539 --> 00:21:41,619
Entonces si me voy a herramientas, dominios y confianzas, me voy a botón derecho, propiedades y tengo aquí que tengo una relación de confianza con Fernando.local, ¿vale? Esto ya lo hicimos en otro vídeo.

186
00:21:41,619 --> 00:21:48,220
qué quiere decir esto que si yo desde fernando me voy a fernando punto local estoy aquí vale

187
00:21:48,220 --> 00:21:57,880
estoy en fernando punto local imaginaros que yo quiero crear un un una cuenta de usuario dentro

188
00:21:57,880 --> 00:22:04,299
de jesus vale yo me voy a herramientas me voy a usuarios y equipos y active director y si ves

189
00:22:04,299 --> 00:22:08,019
que me meto aquí en lugar de centro de administración porque ya es tradición o sea

190
00:22:08,019 --> 00:22:13,900
llevo ya bastante utilizando este entonces repito si yo me puedo ir al centro de administración de

191
00:22:13,900 --> 00:22:18,339
active directory pero como yo ya estoy acostumbrado a utilizar el otro utilizo el otro vale pero

192
00:22:18,339 --> 00:22:24,579
podéis hacer lo mismo desde aquí pero bueno estábamos en usuario active directory imaginaros

193
00:22:24,579 --> 00:22:29,920
que yo quiero hacer lo siguiente que esto ya lo tenía abierto no quiero abrir 15.000 cosas yo me

194
00:22:29,920 --> 00:22:35,859
puedo conectar con él con él con jesús punto local

195
00:22:35,859 --> 00:22:40,039
supuestamente sí vale fijaros yo estoy en fernando me voy a departamentos yo le

196
00:22:40,039 --> 00:22:43,799
puedo decir botón derecho nuevo y usuario y creo que un nuevo usuario

197
00:22:43,799 --> 00:22:47,680
vale obviamente en mi dominio y este como administrador pues yo le voy a

198
00:22:47,680 --> 00:22:52,559
decir aquí arriba me da igual que yo sea aquí vale o me da igual que yo sea aquí

199
00:22:52,559 --> 00:22:57,220
vale voy a cambiar de dominio le voy a decir que quiero quiero cambiar de

200
00:22:57,220 --> 00:23:02,599
dominio vale porque le quiero decir que quiero entrar quiero administrar otro

201
00:23:02,599 --> 00:23:11,900
dominio y aquí voy a poner jesús punto local si le doy a aceptar y aquí tengo

202
00:23:11,900 --> 00:23:19,099
el dominio jesús punto local si pues imaginaros que yo quiero meterme aquí

203
00:23:19,099 --> 00:23:23,319
quiero hacer un usuario le digo botón derecho y le digo nuevo digo hostia

204
00:23:23,319 --> 00:23:43,839
¿Dónde está aquí nuevo? No me deja hacer nada. Digo, vale, voy a coger que me ha hecho Fernando que también tengo esto de aquí arriba. Y esto de aquí arriba me aparece todo deshabilitado. Me aparece todo deshabilitado. Es decir, puedo ver el dominio, pero yo no puedo hacer nada con él. ¿Por qué? Porque tengo que delegar el control.

205
00:23:43,839 --> 00:23:45,700
entonces que es lo que vamos a hacer

206
00:23:45,700 --> 00:23:47,259
me voy a ir a jesus

207
00:23:47,259 --> 00:23:50,319
para intentar hacer entre comillas

208
00:23:50,319 --> 00:23:51,920
medianamente bien

209
00:23:51,920 --> 00:23:54,059
estoy en jesus

210
00:23:54,059 --> 00:23:56,420
estoy en

211
00:23:56,420 --> 00:23:57,819
jesus.local

212
00:23:57,819 --> 00:24:00,119
y vamos a ir

213
00:24:00,119 --> 00:24:02,359
a herramientas, dejadme que ponga esto un poquito

214
00:24:02,359 --> 00:24:04,319
más grande, ya sabéis

215
00:24:04,319 --> 00:24:05,460
que son manías mías

216
00:24:05,460 --> 00:24:10,819
vale, nos vamos a ir

217
00:24:10,819 --> 00:24:12,759
a usuarios y equipos de Active Directory

218
00:24:12,759 --> 00:24:16,059
y vamos a hacer una cosa

219
00:24:16,059 --> 00:24:20,480
vamos a crear por ejemplo aquí un grupo

220
00:24:20,480 --> 00:24:24,019
simplemente para hacer el ejemplo

221
00:24:24,019 --> 00:24:26,839
esto no es necesario que lo haga, pero vamos a crear aquí una unidad

222
00:24:26,839 --> 00:24:29,880
o una iniciativa que se llame aquí

223
00:24:29,880 --> 00:24:30,640
yo que sé

224
00:24:30,640 --> 00:24:33,559
vendedores

225
00:24:33,559 --> 00:24:40,950
y voy a crear aquí un grupo

226
00:24:40,950 --> 00:24:45,819
voy a crear aquí un grupo

227
00:24:45,819 --> 00:24:50,299
nuevo grupo

228
00:24:50,299 --> 00:24:53,119
Que se va a llamar

229
00:24:53,119 --> 00:25:03,380
Grupo

230
00:25:03,380 --> 00:25:05,180
Admin

231
00:25:05,180 --> 00:25:10,220
General, ¿vale?

232
00:25:10,339 --> 00:25:11,960
No estoy yo muy inspirado hoy, ¿sí?

233
00:25:13,299 --> 00:25:14,740
Y le voy a poner

234
00:25:14,740 --> 00:25:16,859
Que va a ser un grupo global

235
00:25:16,859 --> 00:25:17,779
De seguridad

236
00:25:17,779 --> 00:25:19,579
¿De acuerdo?

237
00:25:21,019 --> 00:25:22,019
Le voy a dejar así

238
00:25:22,019 --> 00:25:23,440
Grupo de seguridad global

239
00:25:23,440 --> 00:25:25,700
Además voy a hacer otro grupo

240
00:25:25,700 --> 00:25:28,099
Voy a hacer otro grupo que se va a llamar

241
00:25:28,099 --> 00:25:30,059
Simplemente esto para que lo veáis

242
00:25:30,059 --> 00:25:32,500
grupo

243
00:25:32,500 --> 00:25:34,720
admin

244
00:25:34,720 --> 00:25:38,940
local1

245
00:25:38,940 --> 00:25:40,259
y este le voy a decir que es local

246
00:25:40,259 --> 00:25:41,460
¿de acuerdo?

247
00:25:43,740 --> 00:25:45,220
y voy a crear el tercer grupo

248
00:25:45,220 --> 00:25:47,119
voy a crear el tercer grupo que va a ser

249
00:25:47,119 --> 00:25:51,400
grupo

250
00:25:51,400 --> 00:25:54,210
admin

251
00:25:54,210 --> 00:25:56,750
universal

252
00:25:56,750 --> 00:25:59,130
y este le voy a decir que va a ser universal

253
00:25:59,130 --> 00:25:59,869
¿vale?

254
00:26:01,650 --> 00:26:03,269
voy a meter al usuario

255
00:26:03,269 --> 00:26:05,529
administrador dentro de estos tres grupos

256
00:26:05,529 --> 00:26:13,190
vale entonces me voy a meter en el grupo el primero le voy a decir miembros y le voy a

257
00:26:13,190 --> 00:26:19,990
decir que es el administrador el administrador de el dominio jesús punto local en administra

258
00:26:19,990 --> 00:26:31,720
2 vale que es este de aquí y lo metemos vale le voy a aceptar y hago lo mismo con los otros

259
00:26:31,720 --> 00:26:44,220
voy a meter miembros, agregar y meto aquí administrador, comprobar nombres y tengo que

260
00:26:44,220 --> 00:26:49,079
seleccionar el usuario, voy a seleccionar el usuario, de acuerdo, administrador y hago

261
00:26:49,079 --> 00:27:11,319
lo propio con el universal. Nos vamos a miembros, le doy a agregar y administrador. Metemos

262
00:27:11,319 --> 00:27:20,319
al administrador y aceptar. ¿De acuerdo? ¿Sí? De forma que si yo me voy a user y selecciono

263
00:27:20,319 --> 00:27:27,000
aquí el administrador, me voy a miembros de, que no sé dónde está, y me dice que

264
00:27:27,000 --> 00:27:32,640
soy miembros de este de este y de este vale lo podéis hacer como queráis como hemos visto antes

265
00:27:32,640 --> 00:27:41,779
sí porque hago esto yo ahora me voy a ir aquí me voy a ir a fernando estoy en fernando vale

266
00:27:41,779 --> 00:27:49,460
he cambiado estoy en el servidor de fernando sí y qué es lo que tenemos que hacer vamos a delegar

267
00:27:49,460 --> 00:28:10,480
Entonces nos vamos a herramientas, usuarios y equipos de Active Directory. Voy a seleccionar fernando.local, botón derecho y voy a seleccionar aquí delegar control. He seleccionado el dominio entero y le he dicho delegar control.

268
00:28:10,480 --> 00:28:24,140
Aquí os pongo un ejemplo. Le voy a dar a delegar el control y empezamos el asistente. Le damos a siguiente. Aquí le vamos a decir que quiero agregar y vamos a ver qué vamos a agregar.

269
00:28:24,140 --> 00:28:37,650
Le voy a dar agregar y aquí en ubicaciones, quiero que veáis dónde estoy, aquí en ubicaciones, quiero que veáis que me pone fernando.local.

270
00:28:37,849 --> 00:28:40,009
Pues le voy a dar ahí, a ubicaciones.

271
00:28:41,029 --> 00:28:46,829
Y aquí voy a decirle que quiero seleccionar a alguien que está en jesus.local, que esa es la idea.

272
00:28:46,829 --> 00:29:04,609
Yo lo que quiero es que desde fernando.local quiero delegar para que desde Jesús podamos administrar el fernando.local, ¿sí? Eso es lo que quiero hacer.

273
00:29:05,289 --> 00:29:06,230
¿Me seguís?

274
00:29:07,690 --> 00:29:25,500
Entonces nosotros seleccionamos Jesús, le decimos aceptar y ahora le vamos a decir en tipo de objetos, simplemente por variar, le vamos a decir en tipo de objetos que solamente quiero que me busque grupos.

275
00:29:27,039 --> 00:29:28,380
Simplemente por simplificar.

276
00:29:29,220 --> 00:29:33,339
Le vamos a dar a opciones avanzadas y le vamos a dar a buscar.

277
00:29:33,339 --> 00:29:48,480
Y quiero que veáis que nos aparece. Voy a bajar para abajo, voy a subir esto un poquito y voy a bajar para abajo y vamos a ver de los grupos que hemos hecho cuáles nos aparece y cuáles no.

278
00:29:49,279 --> 00:30:00,279
Quiero que veáis que me aparece el general y universal. ¿Lo veis? ¿Por qué no me aparece el local? Porque el local solamente es visible dentro de su dominio.

279
00:30:00,279 --> 00:30:05,619
Entonces aquí vamos a seleccionar el general que hemos puesto, el grupo global

280
00:30:05,619 --> 00:30:13,900
Este es el grupo global, es decir, la selección española que puede jugar fuera

281
00:30:13,900 --> 00:30:15,480
Pues este es el grupo global

282
00:30:15,480 --> 00:30:18,859
Entonces vamos a seleccionar este grupo

283
00:30:18,859 --> 00:30:23,519
Que es el que vamos a decirle que todos los usuarios que estén dentro de su dominio

284
00:30:23,519 --> 00:30:26,680
Vamos a delegar la responsabilidad de Fernando.local

285
00:30:26,680 --> 00:30:29,160
Para que, por ejemplo, pueda crear usuarios

286
00:30:29,160 --> 00:30:35,480
eso es lo que vamos a hacer de acuerdo entonces hemos seleccionado el grupo global esto lo he

287
00:30:35,480 --> 00:30:41,220
hecho para que veáis qué grupos pueden salir desde otro dominio para que veáis otra manera

288
00:30:41,220 --> 00:30:48,599
de que sean visibles pues seleccionamos le damos a aceptar y le damos a aceptar de forma que ya

289
00:30:48,599 --> 00:30:59,359
tengo aquí el grupo de admin general de jesús si pinchamos en siguiente y a partir de aquí es

290
00:30:59,359 --> 00:31:03,460
exactamente todo igual, pero en este caso yo aquí le puedo decir

291
00:31:03,460 --> 00:31:07,299
todas las tareas comunes o le puedo decir crear una tarea personalizada y decir que puedo

292
00:31:07,299 --> 00:31:11,660
hacer todo, ¿vale? Pero le voy a decir que va a poder crear, eliminar y administrar cuentas de usuario

293
00:31:11,660 --> 00:31:15,299
restablecer, que puede ver la información del usuario

294
00:31:15,299 --> 00:31:19,140
que puede modificarlo en la permanencia de equipo, que puede unir el equipo en dominio

295
00:31:19,140 --> 00:31:23,859
¿vale? Esto por ahora me da igual

296
00:31:23,859 --> 00:31:29,000
y con eso, ¿vale? Le voy a decir que puede hacer esto

297
00:31:29,000 --> 00:31:40,359
¿De acuerdo? Entonces crear, eliminar y administrar cuentas de usuario, restarbecer la contraseña, mirar toda la información de los usuarios, modificar la pertenencia a grupo y unir un equipo al dominio.

298
00:31:41,079 --> 00:31:46,680
¿Sí? Si le doy a siguiente, me muestra un resumen y le doy a finalizar.

299
00:31:47,579 --> 00:31:48,900
Repito, ¿qué hemos hecho?

300
00:31:49,740 --> 00:32:04,619
Le hemos dicho que este dominio fernando.local le hemos dado la delegación a los usuarios de jesus.local que están dentro del grupo, el grupo general.

301
00:32:06,480 --> 00:32:08,160
Entonces, ¿qué quiere decir esto?

302
00:32:08,160 --> 00:32:16,160
Que si yo ahora me voy al jesus.local, ¿vale? Me voy al jesus.local. Estoy en el jesus.local.

303
00:32:16,680 --> 00:32:22,480
y me voy a ir aquí a usuarios y equipos de Active Directory

304
00:32:22,480 --> 00:32:26,400
me voy a herramientas, usuarios y equipos de Active Directory

305
00:32:26,400 --> 00:32:32,480
y yo ahora desde aquí me voy a intentar conectar a Fernando.local

306
00:32:34,039 --> 00:32:39,079
¿qué usuario soy? soy el usuario administrador

307
00:32:39,079 --> 00:32:42,720
el usuario administrador está dentro del grupo

308
00:32:42,720 --> 00:32:44,799
está dentro del grupo

309
00:32:44,799 --> 00:32:47,460
este de aquí, el general

310
00:32:47,460 --> 00:32:49,200
que es el que le hemos dicho

311
00:32:49,200 --> 00:32:51,859
que puede administrar el fernando.local

312
00:32:51,859 --> 00:32:53,079
pues ahora

313
00:32:53,079 --> 00:32:54,799
le voy a decir botón derecho

314
00:32:54,799 --> 00:32:57,539
vale, le voy a decir

315
00:32:57,539 --> 00:32:58,440
botón derecho

316
00:32:58,440 --> 00:33:04,039
que no veo, y le voy a decir

317
00:33:04,039 --> 00:33:05,720
cambiar dominio, si

318
00:33:05,720 --> 00:33:07,980
le voy a dar cambiar dominio

319
00:33:07,980 --> 00:33:10,259
y que voy a poner aquí, fernando.local

320
00:33:10,259 --> 00:33:14,519
si

321
00:33:14,519 --> 00:33:18,559
entonces le doy a aceptar

322
00:33:18,559 --> 00:33:21,160
y aquí estamos viendo fernando.local

323
00:33:21,160 --> 00:33:23,220
me meto dentro de fernando.local

324
00:33:23,220 --> 00:33:25,900
y me voy a meter por ejemplo dentro de departamentos

325
00:33:25,900 --> 00:33:26,500
si

326
00:33:26,500 --> 00:33:29,700
entonces si me meto

327
00:33:29,700 --> 00:33:30,900
dentro de departamentos

328
00:33:30,900 --> 00:33:36,640
a ver que aquí hay una cosa que no me está saliendo

329
00:33:36,640 --> 00:33:39,660
vale

330
00:33:39,660 --> 00:33:41,720
he reiniciado

331
00:33:41,720 --> 00:33:44,079
el servidor

332
00:33:44,079 --> 00:33:45,420
de jesus.local

333
00:33:45,420 --> 00:33:47,680
de acuerdo y además os digo

334
00:33:47,680 --> 00:33:49,799
que es lo que he hecho porque creo

335
00:33:49,799 --> 00:33:51,900
que el problema era que se estaba refrescando

336
00:33:51,900 --> 00:33:58,380
mal, no sé por qué. Entonces, dentro de tanto Jesús como Fernando, me he ido a herramientas,

337
00:33:58,880 --> 00:34:04,319
me he ido al dominio y confianza de Active Directory y lo que he hecho es comprobar la

338
00:34:04,319 --> 00:34:09,480
relación que tenía, ¿vale? Entonces, he mirado la relación que tenía y además me

339
00:34:09,480 --> 00:34:15,139
he metido en propiedades y lo que he hecho es validarla, ¿de acuerdo? Simplemente son

340
00:34:15,139 --> 00:34:18,739
comprobaciones que he hecho. Le he dado a validar. Si le des a validar, vais a tener

341
00:34:18,739 --> 00:34:23,840
que meter aquí la información del administrador de la otra relación para comprobar si sigue activa

342
00:34:23,840 --> 00:34:29,239
no sigue activa de acuerdo entonces he hecho esa comprobación y además he reiniciado el servidor

343
00:34:29,239 --> 00:34:36,320
de jesús entonces una vez que he reiniciado el servidor de jesús estoy en jesús repito estoy en

344
00:34:36,320 --> 00:34:43,800
jesús me voy a herramientas me voy a usuarios y equipos de acti directory le digo botón derecho

345
00:34:43,800 --> 00:34:49,920
cambiamos de dominio vale lo que hemos hecho antes cambiamos de dominio y

346
00:34:49,920 --> 00:34:57,739
ponemos al fernando punto local si yo me meto en fernando punto local por

347
00:34:57,739 --> 00:35:03,059
ejemplo en departamentos pues quiero que veáis que ahora sí si le digo botón

348
00:35:03,059 --> 00:35:09,159
derecho quiero que veáis que me aparece nuevo indicando que yo voy a poder hacer

349
00:35:09,159 --> 00:35:14,739
un nuevo equipo o nuevo usuario yo voy a poder hacer aquí un nuevo usuario que

350
00:35:14,739 --> 00:35:28,239
sea alfredo alfredo siguiente y le

351
00:35:28,239 --> 00:35:30,219
decimos que éste no puede cambiar la

352
00:35:30,219 --> 00:35:32,960
contraseña vale ya hemos creado

353
00:35:32,960 --> 00:35:35,179
fijaros que estoy en el dominio jesús y

354
00:35:35,179 --> 00:35:37,280
yo como administrador el dominio jesús

355
00:35:37,280 --> 00:35:39,199
estoy haciendo cosas en el otro dominio

356
00:35:39,199 --> 00:35:42,380
porque me han delegado en este caso la

357
00:35:42,380 --> 00:35:45,280
administración de ciertas tareas

358
00:35:45,280 --> 00:35:47,440
yo aquí le puedo cambiar también porque

359
00:35:47,440 --> 00:35:48,920
creo que hemos puesto que puede cambiar

360
00:35:48,920 --> 00:36:06,980
la contraseña, ¿de acuerdo? Es decir, las tareas que me han encomendado, que me han delegado, son las que yo voy a poder realizar, ¿vale? Fijaros que yo aquí no puedo

361
00:36:06,980 --> 00:36:18,800
crear un grupo, por ejemplo. ¿Qué pasa si quiero crear un grupo? Entonces ya tendría que mirar qué permisos tendría que añadir, ¿vale? O qué delegación tendría que hacer

362
00:36:18,800 --> 00:36:29,260
para hacer eso. ¿De acuerdo? ¿Sí? Yo, por ejemplo, puedo coger, no sé si tenemos aquí a...

363
00:36:29,260 --> 00:36:36,219
Por ejemplo, dentro de informática tenemos a Gprogrammadores. Yo edito Gprogrammadores

364
00:36:36,219 --> 00:36:44,679
y le puedo añadir aquí al Alfredo. Sí, porque esto supuestamente nos lo han dejado hacer.

365
00:36:44,679 --> 00:36:47,400
¿de acuerdo?

366
00:36:48,079 --> 00:36:48,260
¿sí?

367
00:36:49,639 --> 00:36:51,659
entonces, si yo tengo

368
00:36:51,659 --> 00:36:53,260
la relación de confianza, perfecto

369
00:36:53,260 --> 00:36:55,480
porque puedo establecer permisos a recursos

370
00:36:55,480 --> 00:36:57,539
etcétera, pero si yo quiero hacer

371
00:36:57,539 --> 00:36:59,460
cosas como esta, que desde

372
00:36:59,460 --> 00:37:01,219
que uno de los administradores

373
00:37:01,219 --> 00:37:03,500
puedan coger a otra, lo tengo que

374
00:37:03,500 --> 00:37:05,440
delegar, en uno de los dominios tengo

375
00:37:05,440 --> 00:37:07,360
que delegar, porque ahora

376
00:37:07,360 --> 00:37:09,260
repito, si yo me voy a Fernando

377
00:37:09,260 --> 00:37:10,719
estoy en Fernando

378
00:37:10,719 --> 00:37:13,659
yo desde Fernando, si me conecto a Jesús

379
00:37:13,659 --> 00:37:16,360
Botón derecho, cambiar de dominio a Jesús

380
00:37:16,360 --> 00:37:18,539
Punto local

381
00:37:18,539 --> 00:37:22,679
Como en Jesús no han delegado para que yo pueda administrar

382
00:37:22,679 --> 00:37:24,059
Yo aquí no puedo hacer nada

383
00:37:24,059 --> 00:37:25,800
¿Me seguís?

384
00:37:27,480 --> 00:37:31,099
¿Sí? Entonces, la delegación no solamente es en el mismo dominio

385
00:37:31,099 --> 00:37:32,920
Sino que si yo quiero hacer cosas como esta

386
00:37:32,920 --> 00:37:34,340
Que desde uno pueda administrar otra

387
00:37:34,340 --> 00:37:35,599
Tengo que saber delegar

388
00:37:35,599 --> 00:37:36,400
¿De acuerdo?

389
00:37:38,860 --> 00:37:40,280
Vamos a hacer una cosa ahora

390
00:37:40,280 --> 00:37:43,500
Vamos a ir a Fernando

391
00:37:43,500 --> 00:37:48,340
vamos a eliminar la delegación que habíamos puesto

392
00:37:48,340 --> 00:37:50,079
de forma que botón derecho

393
00:37:50,079 --> 00:37:52,880
me voy a propiedades

394
00:37:52,880 --> 00:37:55,139
me voy a seguridad

395
00:37:55,139 --> 00:37:58,119
y aquí el grupo que tenemos

396
00:37:58,119 --> 00:37:58,760
¿vale?

397
00:37:59,539 --> 00:38:01,539
que grupo de Jesús

398
00:38:01,539 --> 00:38:02,940
pues lo vamos a eliminar

399
00:38:02,940 --> 00:38:03,900
le doy a quitar

400
00:38:03,900 --> 00:38:05,619
de forma que

401
00:38:05,619 --> 00:38:08,559
lo que teníamos aplicado

402
00:38:08,559 --> 00:38:10,179
se quita

403
00:38:10,179 --> 00:38:12,119
le doy a aplicar y a aceptar

404
00:38:12,119 --> 00:38:34,360
Me voy a Jesús. Esto parece un partido de tenis. Me voy a Jesús. Estoy en Jesús.local. Y vamos a ver, vamos a comprobar que ahora no puedo hacer nada. Botón derecho en Jesús. Cambiar dominio. Ponemos Fernando.local. Me meto dentro de Fernando.local.

405
00:38:34,360 --> 00:38:39,000
Y aquí quiero que veáis que yo ya no puedo hacer nada nuevo, ¿vale?

406
00:38:39,159 --> 00:38:41,300
Que es lo más claro que se ve, ¿de acuerdo?

407
00:38:42,179 --> 00:38:45,800
Vale, vamos a hacer una, simplemente por curiosidad

408
00:38:45,800 --> 00:38:52,619
Vamos a decirle que desde Fernando, los administradores de Jesús van a crear solamente, van a poder crear grupos

409
00:38:52,619 --> 00:38:54,320
Crearlos y eliminarlos, por ejemplo

410
00:38:54,320 --> 00:38:57,559
Pues nos vamos otra vez a Fernando.local

411
00:38:57,559 --> 00:38:59,820
Estoy en Fernando.local

412
00:38:59,820 --> 00:39:01,320
Y vamos a delegar otra vez

413
00:39:01,320 --> 00:39:04,159
Botón derecho en el dominio

414
00:39:04,159 --> 00:39:08,599
le decimos que queremos delegar

415
00:39:08,599 --> 00:39:13,880
le decimos que queremos siguiente

416
00:39:13,880 --> 00:39:19,280
le decimos que vamos a agregar

417
00:39:19,280 --> 00:39:21,000
y vamos a agregar el mismo que antes

418
00:39:21,000 --> 00:39:22,059
le doy a agregar

419
00:39:22,059 --> 00:39:26,460
le decimos que la ubicación que queremos seleccionar es Jesús

420
00:39:26,460 --> 00:39:32,099
seleccionamos el Jesús y le damos a aceptar

421
00:39:32,099 --> 00:39:38,889
le damos a Jesús, le damos a aceptar

422
00:39:38,889 --> 00:40:09,090
Le decimos opciones avanzadas y le decimos buscar ahora y seleccionamos nuestro grupo, el grupo admin general, ¿de acuerdo? Lo seleccionamos, aceptar y aceptar, ¿de acuerdo? Esto es lo que hemos hecho antes.

423
00:40:09,090 --> 00:40:12,030
ya tenemos aquí a quien vamos a delegar

424
00:40:12,030 --> 00:40:13,090
que vamos a delegar

425
00:40:13,090 --> 00:40:15,409
le vamos a decir a siguiente

426
00:40:15,409 --> 00:40:19,690
y en este caso no le vamos a decir el primero

427
00:40:19,690 --> 00:40:21,090
le vamos a decir el segundo

428
00:40:21,090 --> 00:40:23,150
simplemente para que lo veáis

429
00:40:23,150 --> 00:40:25,289
vamos a crear una tarea personalizada

430
00:40:25,289 --> 00:40:27,389
le damos a siguiente

431
00:40:27,389 --> 00:40:31,739
y aquí vamos a decir

432
00:40:31,739 --> 00:40:33,239
oye, delegar el control de

433
00:40:33,239 --> 00:40:34,699
y me pone esta carpeta

434
00:40:34,699 --> 00:40:36,400
los objetos contenidos en la misma

435
00:40:36,400 --> 00:40:38,860
y la creación de nuevos objetos en esta carpeta

436
00:40:38,860 --> 00:40:46,599
solo al objeto que yo le diga vale vamos a dejar el primero vamos a decirle en esta carpeta y todo

437
00:40:46,599 --> 00:40:53,260
lo que cree en ella vale al fin y al cabo es eso si le damos a siguiente vamos a siguiente

438
00:40:54,739 --> 00:41:00,400
y ahora aquí me dice a ver si yo no pincho nada no muestro nada aquí esto de que me pone permisos

439
00:41:00,400 --> 00:41:06,300
es que quieres ver que quiere ver los permisos generales quiere ver en este caso los específicos

440
00:41:06,300 --> 00:41:13,059
de cada propia propiedad o quiere ver los de creación eliminación como nosotros vosotros

441
00:41:13,059 --> 00:41:17,820
le podéis decir que queréis ver todo vale entonces aquí ya tenemos todo lo que yo puedo establecer

442
00:41:17,820 --> 00:41:24,840
vale pero yo ahora lo que me interesa es lo de creación de grupos no pues le digo creación

443
00:41:24,840 --> 00:41:30,619
eliminación de objetos digo vale y aquí qué es lo que voy a ver este no me interesa no me interesa

444
00:41:30,619 --> 00:41:39,119
no me interesa no me interesa crear un contacto no me interesa crear un equipo no me interesa

445
00:41:39,119 --> 00:41:48,340
crear el frame de no me interesa crear grupo crear grupo único name no me interesa y aquí

446
00:41:48,340 --> 00:41:53,239
crear grupos aquí lo tengo entonces le voy a decir que va a poder crear o eliminar grupos

447
00:41:53,239 --> 00:41:55,340
¿De acuerdo?

448
00:41:56,219 --> 00:41:56,480
¿Sí?

449
00:41:57,380 --> 00:42:02,000
Yo tengo aquí impresoras, contactos, protocolos

450
00:42:02,000 --> 00:42:04,739
Bla, bla, bla, bla, bla, bla, bla

451
00:42:04,739 --> 00:42:05,920
¿De acuerdo?

452
00:42:08,260 --> 00:42:12,619
Entonces fijaros que aquí son todos los objetos que yo voy a poder crear

453
00:42:12,619 --> 00:42:14,900
¿Sí?

454
00:42:15,719 --> 00:42:21,210
¿Qué estaba mirando simplemente por curiosidad si tengo por aquí?

455
00:42:21,909 --> 00:42:23,349
Mira, unidad organizativa

456
00:42:23,349 --> 00:42:28,050
Si quiero permitir que pueda crear unidad organizativa o que quiera eliminarla, ¿de acuerdo?

457
00:42:28,590 --> 00:42:30,750
Pero en fin, es que estaba mirando eso por curiosidad.

458
00:42:31,389 --> 00:42:41,119
Entonces, le hemos puesto que vamos a permitir que pueda crear objetos y que los pueda eliminar, ¿vale?

459
00:42:41,579 --> 00:42:45,460
De forma que le doy a siguiente, me aparece el resumen y finalizar.

460
00:42:46,119 --> 00:42:48,099
Pues vamos a ver si es verdad que esto funciona.

461
00:42:48,099 --> 00:43:04,039
Nos vamos a Jesús, herramientas, usuarios y equipos de Active Directory, botón derecho, cambiar dominio, fernando.local.

462
00:43:04,619 --> 00:43:13,860
Si yo me meto aquí, yo que sé, en departamentos, fijaros que sí que me deja un nuevo grupo.

463
00:43:13,860 --> 00:43:15,659
¿de acuerdo?

464
00:43:17,539 --> 00:43:18,440
tanto aquí

465
00:43:18,440 --> 00:43:20,960
como aquí

466
00:43:20,960 --> 00:43:22,219
¿de acuerdo?

467
00:43:23,260 --> 00:43:25,260
uy va, tanto uno

468
00:43:25,260 --> 00:43:26,699
como otro

469
00:43:26,699 --> 00:43:29,480
¿sí? y yo aquí creo nuevo grupo

470
00:43:29,480 --> 00:43:31,579
bla bla bla, bla bla bla

471
00:43:31,579 --> 00:43:32,139
bla bla bla

472
00:43:32,139 --> 00:43:33,639
¿de acuerdo?

473
00:43:34,280 --> 00:43:36,760
pero vamos, lo que

474
00:43:36,760 --> 00:43:39,760
lo que quiero que se os quede

475
00:43:39,760 --> 00:43:41,420
obviamente esto sí, pero

476
00:43:41,420 --> 00:43:43,280
quiero que veáis como puedo delegar

477
00:43:43,280 --> 00:43:45,679
a miembros de mi propio dominio

478
00:43:45,679 --> 00:43:48,159
para que cuando se conecten desde los clientes

479
00:43:48,159 --> 00:43:49,760
puedan hacer ciertas tareas

480
00:43:49,760 --> 00:43:54,619
porque cuando hay un administrador en una empresa

481
00:43:54,619 --> 00:43:57,039
ese administrador no se va a encargar de todo

482
00:43:57,039 --> 00:43:59,679
sino que dentro de ese administrador va a haber un grupo

483
00:43:59,679 --> 00:44:02,519
hay uno que se va a encargar de las copias de seguridad

484
00:44:02,519 --> 00:44:05,920
hay otro que se va a encargar de la creación de las cuentas

485
00:44:05,920 --> 00:44:06,980
hay otro que se va a encargar

486
00:44:06,980 --> 00:44:09,980
entonces quiero que sepáis que es eso de la delegación

487
00:44:09,980 --> 00:44:14,340
y importante, por favor, intentar siempre crearlos en modo de grupo.

488
00:44:14,519 --> 00:44:16,000
No me pongáis nombres de usuario.

489
00:44:17,000 --> 00:44:17,420
¿De acuerdo?

490
00:44:18,179 --> 00:44:18,440
¿Sí?

491
00:44:19,239 --> 00:44:22,260
Y repito, si quiero quitar la delegación para no dejar mierda aquí,

492
00:44:24,179 --> 00:44:27,340
nos vamos a propiedades, nos vamos a seguridad,

493
00:44:27,860 --> 00:44:29,760
busco aquí el grupo y le doy a quitar.

494
00:44:30,480 --> 00:44:30,920
¿De acuerdo?

495
00:44:32,119 --> 00:44:35,039
Y si no lo necesitáis ver toda la información,

496
00:44:36,039 --> 00:44:37,079
esto ya son manías, ¿vale?

497
00:44:37,079 --> 00:44:40,559
yo siempre intento en ver y quitar las características avanzadas

498
00:44:40,559 --> 00:44:42,800
eso ya sobre gustos colores

499
00:44:42,800 --> 00:44:45,840
vale, pues hasta aquí lo dejamos

500
00:44:45,840 --> 00:44:49,760
y vamos a empezar luego con lo que son los perfiles móviles

501
00:44:49,760 --> 00:44:50,880
venga, un saludo