1
00:00:01,139 --> 00:00:19,699
Bueno, en el ejercicio que os había dejado, en el ejercicio 2 sobre unidades organizativas y directivas, pedí instalar un Windows 2019 Server con Active Directory similar a lo que os he mostrado y dos equipos, uno con Windows 7 o Windows 10 instalados dentro del dominio administrado por el equipo anterior.

2
00:00:19,879 --> 00:00:27,359
No es necesario que sean Windows 7, ya os comenté, incluso no es necesario que sean tampoco dos equipos, es simplemente para hacer pruebas de distintos equipos.

3
00:00:27,359 --> 00:00:55,700
Lo que sí nos pedía es que creáramos dos usuarios, alumno 1 y alumno 2, y que pertenezcan a dos unidades organizativas diferentes, ¿vale? Unidad organizativa 1 y unidad organizativa 2. Bueno, voy a crear en este caso las dos unidades organizativas y para ello pues voy a usuarios y equipos de Active Directory, pulso en el botón derecho dentro de dominio, ¿vale? Y desde ahí puedo crear una nueva unidad organizativa.

4
00:00:55,700 --> 00:01:25,099
En este caso lo voy a llamar como indica en el ejercicio OU de unidad organizativa en inglés 1 y voy a crear otra que se llame OU2 y nos pedían que creáramos unidades o objetos de directivas de grupo para cada una de ellas.

5
00:01:25,099 --> 00:01:52,739
En este caso pulso con el botón derecho dentro de, bueno, las directivas no se creen desde aquí. Voy a crear primero los usuarios mejor y voy a crear un usuario en la unidad organizativa 1 que se llame alumno1, cuyo nombre de inicio de sesión sea alumno1.

6
00:01:52,739 --> 00:02:01,819
la contraseña voy a elegir password como hacíamos en clase para que cumpla los requisitos de seguridad

7
00:02:01,819 --> 00:02:09,240
no voy a dejar que pueda cambiar la contraseña y que nunca expire su contraseña y ha creado ese usuario

8
00:02:09,240 --> 00:02:15,860
y en la unidad organizativa 2 voy a crear un nuevo usuario también y en este caso se va a llamar alumno 2

9
00:02:15,860 --> 00:02:45,979
¿Esto qué nos va a permitir? Pues decíamos que las unidades organizativas nos permitían estructurar de manera jerárquica los objetos simples como son las cuentas de usuario

10
00:02:45,979 --> 00:03:00,199
y luego nos permite que a través de la herramienta de administración de directivas de grupo yo pueda en estas unidades organizativas crear como indicaba en el ejercicio

11
00:03:00,199 --> 00:03:05,379
un objeto de directiva de grupos o GPO diferente.

12
00:03:05,520 --> 00:03:10,360
En este caso, para la unidad organizativa 1 le voy a llamar GPO1.

13
00:03:13,180 --> 00:03:19,460
Veíamos que se podía crear directamente aquí en el contenedor

14
00:03:19,460 --> 00:03:25,419
y vincular directamente o puedo, dentro de objetos de directiva de grupo, crear una.

15
00:03:30,020 --> 00:03:32,340
En este caso voy a hacer la de GPO2

16
00:03:32,340 --> 00:03:41,520
y luego directamente, pulsando con el botón derecho aquí, decir que quiero vincular una GPO existente.

17
00:03:42,319 --> 00:03:43,840
Son las dos formas de hacerlo.

18
00:03:47,270 --> 00:03:54,849
Podría haber hecho una directiva común, un grupo de directivas comunes, que se pudieran aplicar a las dos unidades organizativas.

19
00:03:55,810 --> 00:04:07,000
Por ejemplo, voy a crear un objeto de directiva de grupo que se llame directivas comunes.

20
00:04:09,770 --> 00:04:29,370
Y puedo hacer que se vincule de manera que la unidad organizativa 1 tiene las propias de su unidad organizativa y unas directivas comunes que también podríamos aplicar a la otra unidad organizativa.

21
00:04:34,790 --> 00:04:45,529
Para directivas comunes está un poco ya el grupo de directivas que se llama Default Domain Policy que contiene directivas por defecto para todo el dominio y afectan a todo el dominio.

22
00:04:45,529 --> 00:05:01,610
Vamos a ver, por ejemplo, desde aquí vamos a editar las que hay por defecto y dentro de las directivas decíamos que había dos categorías importantes donde yo puedo configurar directivas que afecten a todo el equipo o que afecten a los usuarios.

23
00:05:01,610 --> 00:05:18,000
Por ejemplo, dentro de las directivas de configuración de equipo decíamos que teníamos la de configuración de Windows y dentro de ellas las de configuración de seguridad donde teníamos las directivas de contraseñas.

24
00:05:18,180 --> 00:05:24,740
Por ejemplo, la longitud mínima de la contraseña, la vigencia máxima, la vigencia mínima y también las directivas de bloqueo.

25
00:05:25,319 --> 00:05:31,660
Por ejemplo, yo puedo establecer aquí que el umbral de bloqueo sea tres intentos de inicio de sesión.

26
00:05:34,040 --> 00:05:45,300
Igual que veíamos en Windows 10, nos va a afectar otras dos directivas como son la duración del bloqueo de cuenta y restablecer el bloqueo de cuenta que nos va a sugerir a 30 minutos, pero lo dejamos así tal cual y ya está.

27
00:05:45,879 --> 00:05:53,879
Acabamos de configurar las directivas por defecto que van a afectar a todas las unidades organizativas

28
00:05:53,879 --> 00:06:05,920
y por lo tanto a todos los usuarios del dominio para que se bloquee una cuenta cuando haya tres intentos incorrectos de inicio de sesión.

29
00:06:05,920 --> 00:06:17,660
Vamos a intentarlo, por ejemplo, voy a iniciar sesión como DAW1 y la contraseña password.

30
00:06:20,720 --> 00:06:26,600
Vamos a ver que el inicio va a ser correcto porque estoy iniciando de manera adecuada.

31
00:06:37,500 --> 00:06:49,079
Se va a crear el perfil, que en este caso es un perfil local, no hemos creado perfiles móviles, ni perfiles de red, ni móviles ni obligatorios, por lo tanto va a tardar un poquito más.