1
00:00:00,560 --> 00:00:40,670
Bueno, ya ha iniciado sesión el usuario, en este caso había utilizado DA1 y ha introducido la contraseña correctamente, pero si cerramos la sesión e intento acceder con ese mismo usuario introduciendo la contraseña erróneamente, nos dirá cuando vayamos a hacer el cuarto intento que la cuenta está bloqueada,

2
00:00:40,670 --> 00:00:51,210
porque ha establecido en las directivas por defecto, Default Domain Policy, que una vez introducida la contraseña erróneamente, tres veces se bloquee.

3
00:00:52,369 --> 00:00:55,530
Veis que aquí aparecen varias pestañas en la de configuración.

4
00:00:56,369 --> 00:01:03,409
Es interesante que podemos ver un resumen de todas las directivas que están activas.

5
00:01:03,409 --> 00:01:13,349
y por ejemplo podemos ver que en la configuración de seguridad, en las directivas de bloqueo de cuenta, está activado los tres intentos.

6
00:01:14,430 --> 00:01:22,390
Ahora tendríamos que ir a usuarios y equipos de Active Directory, buscar el usuario que hemos bloqueado que es DAO1

7
00:01:22,390 --> 00:01:27,150
y en la pestaña de cuenta marcar esta opción para desbloquear su cuenta.

8
00:01:27,150 --> 00:01:37,659
Si queremos aplicar directivas diferentes, porque ahora lo estoy haciendo en Default Domain Policy,

9
00:01:37,659 --> 00:01:48,420
Así podríamos aplicarlas en las directivas, en el conjunto de directivas que hay asociado o vinculado a cada de estas unidades organizativas.

10
00:01:48,579 --> 00:01:58,060
Por ejemplo, si yo quisiera que la cuenta de bloqueo solo afectara a las cuentas y a los objetos que hay dentro de la unidad organizativa 1,

11
00:01:58,060 --> 00:02:17,099
tendría que editar las directivas de la unidad organizativa 1 y buscar, en este caso, la configuración de seguridad, directivas de cuenta, directivas de contraseña,

12
00:02:17,099 --> 00:02:34,539
de bloqueo y establecer aquí este bloqueo. Como estamos configurando las directivas GPO 1,

13
00:02:35,680 --> 00:02:44,780
solo va a afectar a la unidad organizativa 1 y en esa unidad organizativa 1 está alumno 1.

14
00:02:44,780 --> 00:02:54,599
Luego solo afectaría a alumno 1 y no afectaría a alumno 2 ni a otras cuentas de usuario que estuvieran en otros contenedores como son Users, Taller 1 o Taller 5.

15
00:03:01,280 --> 00:03:14,000
En el ejercicio, en el punto 5, aparecía que diferentes directivas que hay que buscar, por ejemplo, no podrán agregar o quitar programas o no podrán tener accesos directos en el escritorio,

16
00:03:14,000 --> 00:03:37,360
Pues todas estas directivas habría que buscarlas y para buscarlas lo mejor es ir en este caso a la propia directiva, editar y todas estas van a estar dentro de la configuración de usuario, dentro de las plantillas administrativas que veíamos.

17
00:03:37,360 --> 00:03:46,759
Y ahí vemos una estructura un poquito de lo que es el sistema operativo y podemos ir, por ejemplo, al panel de control para buscar las directivas que afecten a agregar o quitar programas, ¿vale?

18
00:03:47,199 --> 00:03:59,509
O, por ejemplo, para el escritorio, que en este caso creo que tiene que ver con la personalización.

19
00:04:03,949 --> 00:04:09,969
Por ejemplo, cambiar los iconos del escritorio, ¿vale? Es buscar las directivas.

20
00:04:09,969 --> 00:04:27,350
Por ejemplo, la de no podrán cambiar la hora, también tenemos que buscarla y que tengan una contraseña de más de cuatro caracteres, pues está dentro de las directivas de seguridad del sistema y ya habíamos visto la longitud mínima de la contraseña.

21
00:04:27,350 --> 00:04:35,350
Creo que en el ejercicio he puesto que los dos grupos de directivas, en la 5.1 y en la 5.2, se apliquen a la unidad organizativa 1.

22
00:04:35,449 --> 00:04:46,829
Debería ser la 5.1 a la 1 y la 5.2 a la 2. Estoy viendo el enunciado del ejercicio y parece que está equivocado, que tiene una errata.

23
00:04:46,829 --> 00:04:55,949
En cuanto al punto 6, por ejemplo, nos pide que el usuario alumno 1

24
00:04:55,949 --> 00:05:01,019
Que haga cambiar la contraseña la primera vez que inicie la sesión

25
00:05:01,019 --> 00:05:04,839
Bueno, esta era una de las opciones y podíamos establecerla aquí

26
00:05:04,839 --> 00:05:10,899
Y que el alumno 2, que está en la unidad organizativa 2

27
00:05:10,899 --> 00:05:14,180
Que no pueda cambiar la contraseña

28
00:05:14,180 --> 00:05:16,680
Eso es lo que teníamos ya establecido por defecto

29
00:05:16,680 --> 00:05:52,699
Además nos pone que ambas cuentas van a caducar el 30 de junio de 2010. Bueno, 2010 evidentemente no es el año, el enunciado está mal. Se supone que de este año, entonces fin de 30 de junio de 2022.

30
00:05:52,699 --> 00:05:56,779
y la de alumno 1, igual.

31
00:06:07,860 --> 00:06:12,079
También ponen que solo podrá iniciar sesión de 8 a 3 y de lunes a viernes,

32
00:06:12,220 --> 00:06:14,079
pues eso lo voy a hacer solo para uno.

33
00:06:14,980 --> 00:06:19,199
Veíamos que las horas de inicio de sesión las podíamos establecer desde aquí,

34
00:06:19,639 --> 00:06:24,420
desde este botón, indicando cuándo puede iniciar sesión y cuándo no puede iniciar sesión.

35
00:06:24,860 --> 00:06:34,290
En este caso, las horas de inicio de sesión tienen que ver con la cuenta del usuario

36
00:06:34,290 --> 00:06:38,610
y no tiene que ver con las directivas porque es una configuración de usuario.

37
00:06:51,699 --> 00:06:56,759
También decía que el perfil tendría que ser móvil y el de uno de ellos obligatorio.

38
00:06:56,959 --> 00:06:59,399
Bueno, para hacer, vamos a recordar dónde se hacía el perfil móvil

39
00:06:59,399 --> 00:07:04,939
porque como han iniciado sesión, que era la situación ideal, pues podemos hacerlo.

40
00:07:05,279 --> 00:07:06,800
Recuerdo los pasos que había que hacer.

41
00:07:06,800 --> 00:07:11,420
Primero tendremos que abrir una carpeta dentro del servidor específica,

42
00:07:11,819 --> 00:07:16,040
voy a hacerlo dentro de C, para almacenar los perfiles.

43
00:07:16,680 --> 00:08:01,459
Los perfiles de red. Lo ideal, decíamos, sería crear una cuenta, perdón, un grupo de usuarios, un grupo de usuarios global de seguridad que se llame, por ejemplo, perfiles móviles, perfiles red y que los usuarios, en este caso, alumno 2,

44
00:08:01,459 --> 00:08:17,360
si además de ser miembro de usuarios del dominio, sea miembro de perfiles red y alumno 1 también.

45
00:08:29,389 --> 00:08:34,350
¿Para qué? Para que ahora yo cuando voy a esta carpeta que voy a tener que compartir,

46
00:08:34,350 --> 00:09:06,200
Voy a quitar las opciones del asistente de compartición. Estas opciones que decíamos que nos daban acceso al uso compartido avanzado.

47
00:09:06,200 --> 00:09:22,679
Y desde aquí voy a compartir la carpeta, esta carpeta llamada perfiles, con los usuarios en vez de con todos, solo con los que son miembro del grupo de perfiles red.

48
00:09:23,200 --> 00:09:24,860
Y les daremos control total.

49
00:09:32,100 --> 00:09:41,240
Ahora hay que indicar qué usuarios, por ejemplo al 1.1, tienen el perfil y cuál es la ruta de acceso al perfil.

50
00:09:41,240 --> 00:09:55,240
La ruta de acceso al perfil será, voy a extraer de aquí, este equipo le he llamado pc, entonces será barra, barra, pc, barra, perfiles.

51
00:09:55,940 --> 00:10:07,379
Voy a copiar directamente la ruta desde aquí y así no me equivoco y detrás habrá que poner el nombre del usuario, username.

52
00:10:08,500 --> 00:10:17,159
Utilizo la variable de entorno username para no equivocarme, aunque ponga sustituya por alumno 1.

53
00:10:17,820 --> 00:10:20,080
Este usuario, recuerdo que no ha iniciado sesión nunca.

54
00:10:20,700 --> 00:10:27,100
Luego lo primero que vamos a ver es que una vez inicie sesión, que esto ya lo habíamos hecho en clase, aquí en perfiles se va a crear su perfil.

55
00:10:28,240 --> 00:10:34,600
Voy a iniciar como otro usuario en el Windows 10 y le voy a llamar alumno1, la contraseña que había establecido era password.

56
00:10:36,840 --> 00:10:41,320
Y como habíamos puesto en las opciones, se debe cambiar la contraseña del usuario antes de iniciar la sesión.

57
00:10:41,440 --> 00:10:43,259
Le voy a aceptar, me va a pedir que la cambie.

58
00:10:43,259 --> 00:10:58,529
Voy a tener que utilizar una complejidad y voy a poner, pues, contraseña.

59
00:10:58,629 --> 00:10:59,629
Voy a intentarlo en castellano.

60
00:11:00,210 --> 00:11:04,149
C mayúscula, el cero, contraseña.

61
00:11:05,309 --> 00:11:07,169
A ver si...

62
00:11:07,169 --> 00:11:08,029
Ahí está.

63
00:11:08,629 --> 00:11:08,850
Vale.

64
00:11:12,600 --> 00:11:14,120
Bueno, pues se ha cambiado la contraseña.

65
00:11:14,820 --> 00:11:15,720
Nos da la bienvenida.

66
00:11:16,279 --> 00:11:19,519
Y veis que inmediatamente se crea el perfil.

67
00:11:19,519 --> 00:11:30,000
En este caso, en clase se creaba con la extensión V5 porque era un Windows 10 profesional, este es un Windows 10 Enterprise y entonces yo creo que por eso nos ha puesto esta extensión.

68
00:11:30,179 --> 00:11:42,019
Y aquí es donde se va a generar esa estructura de perfil a la cual, aunque sea administrador, no tengo acceso y se crearía el perfil móvil.

69
00:11:42,019 --> 00:11:55,779
Para hacer que uno de ellos sea obligatorio habría que acceder a esta carpeta y renombrar el fichero user ntuser.dat por ntuser.man.

70
00:11:59,899 --> 00:12:12,139
Para crear que en el último punto pone crear accesos directos a las aplicaciones de Office, bueno en realidad vale cualquier tipo de aplicación,

71
00:12:12,139 --> 00:12:25,809
tendríamos que haber de acceder al perfil y poner en el escritorio esos accesos directos

72
00:12:25,809 --> 00:12:44,230
o haber cogido el usuario por defecto que es default aquí y aquí en desktop crear los accesos directos.

73
00:12:44,230 --> 00:12:55,850
Sabemos que el usuario o el perfil default es el que se utiliza como base, como plantilla para crear los perfiles de los usuarios nuevos.

74
00:12:59,929 --> 00:13:08,409
Si tenéis alguna duda o alguna cosa no funciona, me podéis escribir y yo intentaré contestar lo antes posible.

75
00:13:08,750 --> 00:13:09,490
Un saludo.