1
00:00:00,880 --> 00:00:13,900
Hola, ¿qué tal? Vamos a ver un poquito más las GPOs de Windows Server y concretamente vamos a ver qué es esto de los vínculos, ya los habíamos utilizado, pero vamos a ver qué es esto de habilitar, deshabilitar, eliminar un vínculo.

2
00:00:13,900 --> 00:00:37,960
Vamos a ver también qué es el concepto de una GPO exigida y qué es esto de bloquear herencia. Si os acordáis, teníamos creadas tres GPOs, eje perfil 1, eje perfil 2, eje perfil 3, que estaban vinculadas en el caso de perfil 1 y perfil 2 a la unidad organizativa alumnos y perfil 3 a todo el dominio.

3
00:00:37,960 --> 00:00:46,140
Si os acordáis, si mirábamos cuál era la situación concreta de los alumnos, en nuestro caso el alumno Pepe, teníamos establecidas unas prioridades.

4
00:00:46,759 --> 00:00:57,619
Entonces, nosotros sabíamos que primero se aplican las propiedades del dominio, que sería el caso del perfil 3, luego se aplicarían las de la unidad organizativa, perfil 2 y perfil 1.

5
00:00:57,799 --> 00:01:00,500
Es decir, perfil 1 sería el que tenía mayor prioridad.

6
00:01:00,500 --> 00:01:15,480
Si nosotros miramos cuál era nuestra situación, vemos que el perfil 1 tenía un tamaño de perfil, estaba limitado el usuario para un perfil de 30.000 CAS, en el caso del perfil 2 para 50.000 CAS y en el caso del perfil 3 para 80.000 CAS.

7
00:01:15,659 --> 00:01:25,500
Es decir, nuestro PP, como al final el perfil que tenía mayor prioridad era el 1, iba a tener un espacio para guardar su perfil de usuario de 30.000 CAS.

8
00:01:25,500 --> 00:01:31,760
Bueno, nosotros habíamos vinculado, vemos que esto del vínculo es la hojita con una flechita

9
00:01:31,760 --> 00:01:35,799
Como un acceso directo a la unidad organizativa

10
00:01:35,799 --> 00:01:38,799
Pues bien, vamos a ver qué se puede hacer con los vínculos

11
00:01:38,799 --> 00:01:43,359
Nosotros, veis que cuando yo abrito un vínculo me pone aquí vínculo habilitado

12
00:01:43,359 --> 00:01:48,719
Yo puedo deshabilitar ese vínculo, si quiero hacer pruebas para ver qué pasaría si no se aplica ese vínculo

13
00:01:48,719 --> 00:01:53,140
Lo puedo deshabilitar y me aparece aquí un poquito más gris, no sé si lo percibís

14
00:01:53,140 --> 00:01:56,019
también yo en un momento dado

15
00:01:56,019 --> 00:01:57,760
podría decir, no mira, quiero

16
00:01:57,760 --> 00:02:00,239
ver cuanto menos GPOs vinculadas

17
00:02:00,239 --> 00:02:01,719
mejor, voy a eliminarlo

18
00:02:01,719 --> 00:02:03,500
entonces puedo eliminar este vínculo

19
00:02:03,500 --> 00:02:06,000
en este caso, ya no se

20
00:02:06,000 --> 00:02:07,260
aplicaría este vínculo

21
00:02:07,260 --> 00:02:09,180
tampoco se aplicaría

22
00:02:09,180 --> 00:02:11,340
en la unidad organizativa de alumnos

23
00:02:11,340 --> 00:02:14,180
pero la cuestión es, ¿desaparece esta GPO?

24
00:02:14,379 --> 00:02:16,240
no, estamos borrando un acceso directo

25
00:02:16,240 --> 00:02:18,159
similar, la GPO está aquí

26
00:02:18,159 --> 00:02:20,240
si queremos volverlo a vincular

27
00:02:20,240 --> 00:02:21,919
podemos venir aquí

28
00:02:21,919 --> 00:02:25,759
y poner vincular a un GPO existente y coger ejemplo.

29
00:02:26,099 --> 00:02:28,360
¿Os acordáis también que si yo lo que quiero es,

30
00:02:28,419 --> 00:02:31,159
porque aquí estoy habilitando y deshabilitando el vínculo

31
00:02:31,159 --> 00:02:33,000
respecto a esta GPO,

32
00:02:33,000 --> 00:02:36,139
si lo que yo quiero es que esa GPO no esté habilitada,

33
00:02:36,500 --> 00:02:39,460
¿os acordáis que veníamos aquí y deshabilitábamos?

34
00:02:39,780 --> 00:02:41,120
¿De acuerdo? Muy bien.

35
00:02:41,800 --> 00:02:46,080
Ya tenemos cómo vincular, cómo trabajar con los vínculos.

36
00:02:46,439 --> 00:02:48,240
Ahora vamos a ver qué es eso de exigido.

37
00:02:49,120 --> 00:02:55,520
Imaginemos aquí ahora mismo, Pepe, su perfil va a tener un tamaño de 30.000, de 30.000 cas,

38
00:02:55,639 --> 00:03:00,319
porque es lo que hemos definido y hemos establecido esas prioridades y al final la importante es esta.

39
00:03:00,419 --> 00:03:06,340
Pero imaginaos que decimos, no, yo quiero que sí o sí tenga un perfil que esté definido,

40
00:03:06,639 --> 00:03:11,439
tenga un tamaño de perfil que esté definido en perfil 3 y que a partir de aquí todo sea obligatorio.

41
00:03:11,699 --> 00:03:15,280
Entonces, ¿cómo lo hago obligatorio? Marcándolo como exigido.

42
00:03:15,280 --> 00:03:34,139
Tenemos aquí esta opción y aquí lo marcamos como exigido, ¿de acuerdo? ¿Qué sucede entonces con las prioridades? Si venimos a alumnos y miramos la herencia, vemos que ha cambiado la prioridad, que hemos cogido el 3 que estaba aquí y pum, lo hemos subido aquí y lo hemos puesto exigido, ¿vale? Este es un poco el planteamiento.

43
00:03:34,759 --> 00:03:35,740
¿Qué más podemos tener?

44
00:03:36,020 --> 00:03:39,680
Nosotros podemos tener, voy a quitar el exigido,

45
00:03:40,620 --> 00:03:44,960
nosotros podemos tener dentro de una unidad organizativa otra unidad organizativa.

46
00:03:45,139 --> 00:03:46,919
He creado esta unidad organizativa ASIR.

47
00:03:47,020 --> 00:03:47,439
¿Qué pasa?

48
00:03:47,439 --> 00:03:50,340
La unidad organizativa ASIR no tiene ningún vínculo,

49
00:03:50,699 --> 00:03:53,340
no he creado ninguna GPO para él,

50
00:03:53,500 --> 00:03:56,580
pero hereda todas las de su padre, que es alumnos,

51
00:03:56,699 --> 00:04:00,060
y él, alumnos a su vez, hereda todas las del dominio.

52
00:04:00,060 --> 00:04:06,479
Bien, yo puedo decidir que en ASIR 1 no se apliquen las GPOs heredadas.

53
00:04:06,719 --> 00:04:08,819
Entonces, ¿cómo hago eso? Bloqueando herencia.

54
00:04:09,460 --> 00:04:14,280
Vengo a bloquear herencia, entonces aquí ya no veo ninguna directiva de seguridad.

55
00:04:14,840 --> 00:04:19,439
¿Qué sucede? Que bloquear herencias es una práctica muy negativa.

56
00:04:19,720 --> 00:04:21,259
Nos va a hacer más lío que otra cosa.

57
00:04:21,339 --> 00:04:25,540
Es mejor que sepamos, juguemos con las prioridades y sepamos qué es lo que tenemos.

58
00:04:26,100 --> 00:04:27,360
Lo voy a eliminar.

59
00:04:27,360 --> 00:04:33,779
Entonces, ¿cómo nos quedaría al final la organización de las GPOs?

60
00:04:34,079 --> 00:04:37,379
Pues si os recordamos, si recordamos, os acordáis que era,

61
00:04:37,560 --> 00:04:41,300
primero, cuando yo me guardaba, desplegaba las directivas de seguridad,

62
00:04:41,699 --> 00:04:47,180
primero miraba las del GPO local, es decir, las que tendría en el caso de que no estuviera metido en ningún dominio.

63
00:04:47,639 --> 00:04:50,480
Luego esas serían machacadas por las de sitio.

64
00:04:51,240 --> 00:04:54,959
A su vez, pasarían las de dominio que machacarían a las de sitio.

65
00:04:54,959 --> 00:05:20,360
Luego iríamos pasando a todas las unidades organizativas, pero una vez que ya he pasado por todas las unidades organizativas, ya hago las exigido. Habéis visto que se ha pasado a la prioridad principal. ¿Vale? Si se ha bloqueado una herencia, es decir, si yo en una GPO, yo en una unidad organizativa tengo bloqueada la herencia, no se van a aplicar esas GPOs, salvo que las haya definido como exigidas, evidentemente.

66
00:05:20,360 --> 00:05:36,079
Luego hay otra cuestión, yo aquí estoy trabajando con las que están habilitadas o deshabilitadas, es decir, las directivas de seguridad que están configuradas, ya sean habilitadas o deshabilitadas y yo voy, si coinciden, voy machacando el orden que he planteado.

67
00:05:36,079 --> 00:05:54,839
Pero ¿qué sucede? Si yo cuando al final llego hay directivas que no se han configurado, que aparecen como no configuradas, ¿qué configuración van a adoptar? Pues la que tiene por defecto Windows. Bueno, pues con esto hemos visto los vínculos, los GPOs exigidos y el bloqueo de herencias. Hasta luego.