1
00:00:00,560 --> 00:00:05,280
Hola, ¿qué tal? Vamos a ver qué es esto de la directiva de Google Divertido.

2
00:00:06,339 --> 00:00:13,480
Bien, nosotros podemos configurar las GPOs para que haya una configuración de usuario

3
00:00:13,480 --> 00:00:15,339
y para que haya una configuración de equipo.

4
00:00:15,820 --> 00:00:20,239
La configuración de usuario corresponde a configuraciones de los usuarios

5
00:00:20,239 --> 00:00:24,339
que estén en el equipo, que estén dentro del dominio.

6
00:00:24,719 --> 00:00:28,980
Y las configuraciones de equipo son las configuraciones que vamos a dar para ese equipo

7
00:00:28,980 --> 00:00:37,939
entre el usuario que entre, pero a veces nos puede interesar que un usuario en unos equipos determinados

8
00:00:37,939 --> 00:00:44,060
tenga una configuración determinada, ¿vale? Y esto vamos a trabajar un poco lo que es el bucle invertido.

9
00:00:44,060 --> 00:00:52,520
Vamos a ver qué significa esto. Bien, nosotros tenemos, he creado aquí una GPO que se llama para invitados

10
00:00:52,520 --> 00:00:57,859
y he hecho una configuración de equipo y una configuración de usuario. Si veis hasta ahora, siempre configurábamos

11
00:00:57,859 --> 00:01:04,620
usuarios y lo vinculábamos a unidades organizativas o grupos de usuarios. Siempre era, trabajábamos

12
00:01:04,620 --> 00:01:10,299
en usuarios, ¿de acuerdo? Nunca configurábamos a equipos. Pero ahora hemos tocado la parte

13
00:01:10,299 --> 00:01:16,719
de configuración de usuario, donde si veis lo que he hecho ha sido no dejar que los archivos

14
00:01:16,719 --> 00:01:21,500
vayan a la papelera de reciclaje de forma temporal, es decir, va a eliminarlos definitivamente

15
00:01:21,500 --> 00:01:27,000
y luego, por otro lado, estas directivas que ya conocíamos, impedir el acceso a herramientas

16
00:01:27,000 --> 00:01:34,579
al regedit e impedirá el símbolo del sistema. Bien, entonces, los usuarios a los que yo

17
00:01:34,579 --> 00:01:39,420
vincule esta unidad organizativa tendrían esta configuración. Y luego tenemos la configuración

18
00:01:39,420 --> 00:01:46,920
del equipo. En la configuración del equipo lo que he hecho ha sido jugar con el CD y

19
00:01:46,920 --> 00:01:52,159
el DVD. Entonces, en este equipo no se va a poder acceder al DVD, ni para lectura, ni

20
00:01:52,159 --> 00:02:00,260
para escritura ni para ejecución. ¿Qué sucede? Yo lo que quiero es que estas directivas se apliquen

21
00:02:00,260 --> 00:02:06,420
tanto a los usuarios como los equipos que entren en los equipos que están en esta unidad organizativa

22
00:02:06,420 --> 00:02:13,840
equipos. Imaginaros que yo lo que tengo es una sala de invitados, entonces yo quiero hacer una

23
00:02:13,840 --> 00:02:20,240
determinada configuración para esa sala de invitados y todos los que entren en la sala de invitados

24
00:02:20,240 --> 00:02:21,560
van a tener esa configuración.

25
00:02:21,879 --> 00:02:22,500
¿Qué sucede?

26
00:02:22,599 --> 00:02:24,199
Que yo en configuración de equipos

27
00:02:24,199 --> 00:02:26,120
no tengo todas las directivas.

28
00:02:26,259 --> 00:02:27,860
Hay unas directivas que están en equipos

29
00:02:27,860 --> 00:02:29,680
y otras directivas que están en usuarios.

30
00:02:30,199 --> 00:02:32,139
Entonces, yo he configurado unas

31
00:02:32,139 --> 00:02:33,520
en el apartado de usuarios

32
00:02:33,520 --> 00:02:35,020
y otras en el apartado de equipos.

33
00:02:35,360 --> 00:02:36,000
¿Qué pasa?

34
00:02:36,699 --> 00:02:38,439
Que yo lo vinculo a equipos,

35
00:02:38,620 --> 00:02:39,360
¿qué va a suceder?

36
00:02:39,719 --> 00:02:41,639
Que solamente como en equipos

37
00:02:41,639 --> 00:02:42,860
yo lo que tengo,

38
00:02:44,439 --> 00:02:46,960
vamos a mirar en el usuarios y equipos

39
00:02:46,960 --> 00:02:47,819
de Active Directory,

40
00:02:47,819 --> 00:02:55,800
y yo en equipos lo que tengo son el equipo 00, ¿vale?

41
00:02:56,099 --> 00:02:59,599
Entonces, van a afectar las directivas al equipo 00.

42
00:02:59,759 --> 00:03:01,479
No tengo usuarios aquí, ¿vale?

43
00:03:01,580 --> 00:03:02,659
Solamente van a ser esas.

44
00:03:03,099 --> 00:03:08,000
Entonces, lo que vamos a ver es que en este caso

45
00:03:08,000 --> 00:03:13,080
solamente se van a aplicar las directivas correspondientes a equipos

46
00:03:13,080 --> 00:03:15,580
porque no tengo ningún usuario asociado.

47
00:03:15,699 --> 00:03:18,120
Entonces, no va a haber ningún usuario, ¿de acuerdo?

48
00:03:19,520 --> 00:03:24,580
Vamos a pasar a verlo en Windows 7 para ver efectivamente que esto funciona así.

49
00:03:24,979 --> 00:03:26,259
¿Vale? Venga, nos vemos ahora.

50
00:03:27,500 --> 00:03:31,919
Bueno, vamos a pasar a ver qué directivas se aplican a Pepe,

51
00:03:32,199 --> 00:03:36,020
que es un usuario que está dentro de la unidad organizativa alumnos,

52
00:03:36,020 --> 00:03:41,759
dentro del equipo 00, que os recuerdo que estaba dentro de la unidad organizativa equipos.

53
00:03:41,759 --> 00:03:53,060
Entonces, si repasamos, teníamos por un lado las directivas de equipo eran que no podíamos acceder al DVD

54
00:03:53,060 --> 00:04:00,000
Entonces, venimos aquí y si intentamos acceder al DVD nos dice que acceso denegado

55
00:04:00,000 --> 00:04:04,080
Entonces, las directivas de equipo se aplican estupendamente

56
00:04:04,080 --> 00:04:07,240
¿Qué otras directivas teníamos? Teníamos las de usuario

57
00:04:07,240 --> 00:04:10,819
Y las de usuario era que no podíamos entrar en la línea de comandos

58
00:04:10,819 --> 00:04:27,319
Si le doy a línea de comandos me deja estupendamente. ¿Por qué? Porque las directivas de equipo se aplican, porque la unidad organizativa está vinculada a los equipos, pero no está vinculada al usuario, entonces a PP no le afectan las configuraciones propias del usuario.

59
00:04:27,319 --> 00:04:39,819
Bueno, vamos a ver ahora qué pasaría si vinculamos también esta GPO a la unidad organizativa alumnos, ¿vale?

60
00:04:39,920 --> 00:04:41,180
Para que pudiera también hacer.

61
00:04:41,759 --> 00:04:49,740
Bueno, ahora lo que vamos a hacer es a la unidad organizativa alumnos le vamos a vincular el para invitados, ¿vale?

62
00:04:49,740 --> 00:05:05,420
Para que se apliquen a los usuarios que están dentro de alumnos, como Pepe, se le apliquen las directivas de seguridad para invitados que afectan a usuario, ¿vale?

63
00:05:06,000 --> 00:05:09,660
No se nos tiene que olvidar actualizar las directivas.

64
00:05:09,800 --> 00:05:15,000
En este caso, si veis, pongo barra force porque tengo directivas de usuario y directivas de grupo.

65
00:05:15,000 --> 00:05:22,240
Hago un barra boot para forzar un reinicio y hago un barra log off para forzar un cierre de sesión.

66
00:05:22,579 --> 00:05:28,399
Ahora vamos a comprobar en el cliente qué es lo que pasa con estas directivas, es decir, qué le pasa a Pepe en equipo 00.

67
00:05:29,180 --> 00:05:38,480
Bueno, pues entramos de nuevo como Pepe y vamos a ver que se van a aplicar las directivas correspondientes a equipo y las directivas correspondientes a usuario.

68
00:05:38,480 --> 00:05:45,160
Recordamos que al usuario no le dejábamos entrar en la línea de comandos

69
00:05:45,160 --> 00:05:47,240
No le dejamos entrar en la línea de comandos

70
00:05:47,240 --> 00:05:52,680
Al usuario no le dejábamos entrar en el regedit

71
00:05:52,680 --> 00:05:56,399
No puede entrar en el regedit

72
00:05:56,399 --> 00:05:59,600
Y luego, por otro lado, habíamos puesto otra directiva

73
00:05:59,600 --> 00:06:02,240
Vamos a copiarlo, por ejemplo, en documento

74
00:06:02,240 --> 00:06:04,160
Tengo esta carpetita

75
00:06:04,160 --> 00:06:07,959
Pues vamos a pasarlo a la papelera de reciclaje

76
00:06:07,959 --> 00:06:11,360
y me dice que lo va a eliminar de forma permanente.

77
00:06:12,500 --> 00:06:13,779
Entonces, ¿qué sucede?

78
00:06:13,899 --> 00:06:18,480
Que aquí hemos tenido la necesidad de la misma GPO

79
00:06:18,480 --> 00:06:21,040
vincularlas para unos usuarios y para unos equipos,

80
00:06:21,139 --> 00:06:22,560
pero nosotros no queremos esto.

81
00:06:23,019 --> 00:06:26,240
Lo que queremos es que en los equipos

82
00:06:26,240 --> 00:06:28,899
que están en la unidad organizativa de equipos

83
00:06:28,899 --> 00:06:31,360
se apliquen para el usuario que sea

84
00:06:31,360 --> 00:06:34,740
tanto las configuraciones de equipo que se van a aplicar

85
00:06:34,740 --> 00:06:36,519
como las configuraciones de usuario.

86
00:06:36,519 --> 00:06:42,879
Y para eso vamos a utilizar el bucle invertido. Vamos a irnos al servidor para ver qué configuración tenemos que hacer.

87
00:06:44,720 --> 00:06:54,459
Bueno, pues ahora lo primero que vamos a hacer es eliminar el vínculo de alumnos, porque lo que tiene sentido es que esté vinculado a equipos.

88
00:06:54,600 --> 00:07:03,680
Es decir, en los equipos que están dentro de la organizativa equipos queremos que se apliquen las GPOs que están en invitados, tanto las de usuario como las de equipos.

89
00:07:03,680 --> 00:07:10,279
Bien, entonces vamos a editar y lo que vamos a hacer es que la directiva de bucle invertido es una directiva de equipo.

90
00:07:10,699 --> 00:07:14,660
Vamos a hacer un filtro que ponga bucle invertido.

91
00:07:20,300 --> 00:07:25,860
Damos y nos aparece la directiva de bucle invertido.

92
00:07:25,980 --> 00:07:30,240
Configurar el modo de procesamiento de bucle invertido para el usuario.

93
00:07:30,240 --> 00:07:36,139
Bien, y aquí nos encontramos, la habilitamos y nos encontramos dos opciones.

94
00:07:36,360 --> 00:07:37,699
¿Qué significan estas opciones?

95
00:07:38,040 --> 00:07:42,579
Nosotros hemos dicho que hay unas directivas para usuario y unas directivas para equipo.

96
00:07:42,920 --> 00:07:52,819
Si yo lo que hago es que elijo el modo sustituir, lo que hago es que para los equipos se aplica la directiva de usuario

97
00:07:52,819 --> 00:07:55,680
y para los usuarios se aplican las directivas de equipos.

98
00:07:55,680 --> 00:08:00,819
Es como si tacháramos donde pone configuración de usuarios, pusiéramos configuración de equipo y se aplica todo.

99
00:08:01,360 --> 00:08:06,199
Y donde ponemos configuración de equipo, pongamos configuración de usuario y se copia todo.

100
00:08:06,860 --> 00:08:10,139
Bien, este en este caso no nos interesa porque nos interesa que se sume.

101
00:08:10,579 --> 00:08:12,519
Entonces, lo que nos interesa es combinar.

102
00:08:13,000 --> 00:08:19,839
Combinar es que yo voy a combinar a las configuraciones de equipo, las voy a combinar con las configuraciones de usuario.

103
00:08:19,939 --> 00:08:21,740
Es decir, voy a utilizar ambas.

104
00:08:21,740 --> 00:08:49,039
Entonces en este caso lo que estoy haciendo es meter las configuraciones de usuario dentro de lo que estaría en las configuraciones de equipo y entonces en este caso ahora ya las directivas tanto usuarios como equipos se van a aplicar a todos los usuarios que entren en equipo 00, todos los usuarios sea el que sea que entren en los equipos que cuelgan de la unidad organizativa equipos.

105
00:08:49,039 --> 00:08:50,679
Vamos a comprobarlo.

106
00:08:53,519 --> 00:09:00,340
Bien, pues volvemos a entrar con Pepe y vamos a ver si se aplican ambas directivas.

107
00:09:00,539 --> 00:09:10,779
Le habíamos quitado a Pepe la GPO de para invitados, la habíamos quitado a alumnos y solo lo habíamos aplicado en equipos con bucle invertido.

108
00:09:10,779 --> 00:09:15,679
Pues vemos que efectivamente no puede entrar en el símbolo del sistema

109
00:09:15,679 --> 00:09:21,779
Y que efectivamente no puede entrar en el DVD

110
00:09:21,779 --> 00:09:24,659
Bueno, espero que esto os haya quedado claro

111
00:09:24,659 --> 00:09:28,519
Me parece una directiva bastante interesante y que os resulte útil

112
00:09:28,519 --> 00:09:29,940
Nos vemos, hasta luego