Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

RSOP. AD Windows Server - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 4 de mayo de 2022 por Susana L.

21 visualizaciones

RSOP. Conjunto resultante de directivas

Más información Transcripción

Descargar la transcripción

Hola, ¿qué tal? Vamos a ver cómo podemos dar soporte a la directiva de grupo. 00:00:00
Ya hemos visto que podemos crear un montón de GPOs, 00:00:05
vincularlas a distintas unidades organizativas, vincularlas a grupos 00:00:09
y vemos que además puede existir unas prioridades en las directivas, 00:00:13
puede haber un conflicto en las directivas. 00:00:18
Entonces, al final, si tienes un dominio con muchas GPOs 00:00:21
que se van aplicando en sitios o a otros 00:00:25
y además hay varias directivas iguales que se aplican dependiendo de las prioridades que haya, 00:00:27
al final es un lío. 00:00:32
Entonces nos interesa de alguna forma tener una herramienta que dé soporte 00:00:33
para saber efectivamente qué se está aplicando a un usuario determinado 00:00:37
o qué se está aplicando en un equipo, etc. 00:00:41
Nosotros para eso tenemos unos asistentes que es conseguir el conjunto resultante de directivas, 00:00:45
que es el RSOP. 00:00:50
Existe un asistente en el dominio, tanto para ver qué directivas se aplican a un usuario en concreto, 00:00:51
como hacer un modelado de las posibles directivas que se podrían aplicar cuando pasen determinadas cosas. 00:00:59
Y eso es lo que vamos a ver, que ya veréis que es muy interesante. 00:01:04
Bien, ¿el conjunto resultante de directivas qué es? Pues, al final, qué directivas son las que me aplico, ¿vale? 00:01:08
O sea, si yo soy Pepe, que entro en equipo 00, ¿qué directivas son las que se van a aplicar concretamente? 00:01:14
Entonces, nosotros podemos utilizar un asistente para evaluar, resolver los problemas, verificar qué es lo que hay y ver dónde tenemos que actuar, ¿vale? 00:01:20
El RSOP se puede consultar en un equipo local, es decir, en el controlador de dominio o incluso un remoto y se puede hacer un informe. También podemos ver solo en ese equipo un usuario determinado, ¿vale? 00:01:31
También podemos ver en el controlador de dominio, en nuestro equipo local, con un usuario local. 00:01:46
También podemos anticipar qué pasaría si yo cojo un usuario y lo cambio de unidad organizativa, ¿vale? 00:01:52
O un equipo de unidad organizativa. 00:01:57
Muy bien. 00:02:00
¿Qué herramientas tenemos? 00:02:01
Pues en la consola de administración de directivas de grupo tenemos dos asistentes. 00:02:03
El asistente de resultados de directivas de grupo que nos diría qué directivas se aplican a ese usuario o a ese equipo y modelado de directivas, que es lo que os digo, que puede escoger y decir, bueno, qué pasaría si aplico un bucle invertido, qué pasaría si la red va más lenta o qué pasaría si un determinado usuario o equipo lo cambia de unidad organizativa. 00:02:08
esto que hacemos con los asistentes y con la consola 00:02:34
también lo podemos hacer en la línea de comandos con el comando 00:02:38
gprresult, bien 00:02:41
¿qué requerimientos tenemos? vamos a necesitar unos requerimientos 00:02:43
en el cliente o en el equipo destino 00:02:47
y otros requerimientos para el servidor 00:02:50
entonces, en el equipo destino que nos encontramos 00:02:53
por un lado, el usuario 00:02:56
administrador de dominio tiene que tener credenciales administrativas 00:02:59
en el equipo destino, es decir, voy a poder tocar el equipo destino, ¿vale? 00:03:03
Voy a tener que ser administrador de ese equipo destino. 00:03:06
El equipo tiene que estar encendido y tener un sistema operativo 00:03:09
posterior a Windows XP, ¿vale? 00:03:12
Bien, esto es muy sencillo. 00:03:15
Luego, otra cosa, debes ser capaz de tener acceso a WMI en el equipo destino 00:03:17
y estar iniciado, es decir, tengo que mirar si nuestro, 00:03:22
haciendo un netstat-a, si es accesible a través de los puertos 135 y 445. 00:03:27
Todo lo vamos a ver más despacio. Y habilitar la administración remota en el cliente. Entonces, en protección del sistema, en las propiedades del equipo, habilitamos el acceso remoto y al hacer esto los puertos se abren, ¿vale? Pero bueno, podríamos comprobarlo y en un momento dado, si no hubiera iniciado el servicio, pues lo iniciamos. 00:03:32
¿qué pasa? que a nosotros nos puede 00:03:49
interesar analizar el conjunto resultante 00:03:52
de directivas para un usuario en un equipo 00:03:54
pues bien, aparte de que el usuario 00:03:56
el equipo tenga que estar encendido 00:03:58
el usuario tiene que haber iniciado al menos 00:04:00
una vez sesión en este equipo 00:04:02
en principio no es necesario que 00:04:04
el equipo para poder hacer sacar 00:04:06
el conjunto resultante de directivas no es necesario 00:04:08
que ese usuario en ese 00:04:10
momento haya iniciado sesión 00:04:12
pero yo he tenido problemas 00:04:14
entonces, como trabajamos con máquinas 00:04:16
virtuales, yo como consejo, cuando 00:04:18
hagamos las prácticas, iniciar sesión con 00:04:20
el usuario para que nos salga mejor 00:04:22
y no se quede con las directivas que tuviera 00:04:24
antes. ¿Vale? Bueno, vamos 00:04:26
a ver cómo haríamos estas configuraciones. 00:04:28
Por otro lado, 00:04:31
esto es en el cliente. En el servidor, ¿qué tenemos 00:04:32
que hacer? Tenemos que habilitar 00:04:34
para que el firewall me deje entrar. 00:04:36
Para que deje entrar al controlador de dominio 00:04:38
al firewall. ¿Cómo lo hacemos? Con 00:04:40
esta directiva. Tenemos que 00:04:42
en el equipo servidor 00:04:44
configurar una 00:04:46
GPO que sea permitir 00:04:48
excepción de administración remota entrante 00:04:50
en el firewall de Windows y poner 00:04:52
que el equipo que le dejamos que entre 00:04:53
en la administración remota 00:04:56
sea el controlador de dominio. Vamos a ver 00:04:58
cómo se hace. 00:05:00
Estamos en 00:05:02
administración de directivas de grupo 00:05:03
yo me he creado un GPO 00:05:06
que se llama para RSOP 00:05:10
y ya he creado directamente 00:05:12
la directiva de seguridad. 00:05:14
La tenéis aquí 00:05:17
vale, ahora vamos a buscar, pero para que veáis 00:05:17
como es la configuración, la directiva se llama 00:05:20
Firewall de Windows, permitir excepción 00:05:22
de administración remota entrante 00:05:24
y está habilitada, y fijaros que pone 00:05:25
permitir mensajes entrantes no solicitados 00:05:27
de estas direcciones IP 00:05:30
y esta IP es la IP de mi servidor 00:05:31
vale, si yo 00:05:34
vengo, perdonadme, si vengo 00:05:35
aquí en 00:05:38
el centro de redes y recursos compartidos 00:05:39
las propiedades 00:05:42
y miro 00:05:45
la propiedad de mi IP 00:05:45
es la 10100, vale, que es la que tenemos configurada aquí, la 10100, vale, con esto tendríamos 00:05:47
configurado el servidor, ahora tendríamos que configurar el cliente con lo que os he 00:05:56
dicho, con, habilitando el acceso remoto y revisando si efectivamente está levantado 00:06:01
el servicio WMI, vale, pues vamos a pasar a hacer los ajustes correspondientes en el 00:06:07
cliente. Bien, pues iniciamos sesión con el administrador. Os recuerdo que teníamos 00:06:14
que tener credenciales de administración para el equipo cliente. Entonces, entro con 00:06:21
el administrador. En este caso, he entrado con el administrador de dominio. Podría entrar 00:06:27
con el administrador del equipo local también. Bien, y lo que teníamos que hacer era configurar 00:06:31
la administración remota. Yo lo hago por aquí. Equipo, botón derecho, propiedades 00:06:36
y en propiedades protección del sistema y en protección del sistema acceso remoto 00:06:41
y permito conexiones de asistencia remota. 00:06:47
Esto puede estar activado o desactivado y no mucho más. 00:06:49
Ahora aplico, acepto y ahora lo que voy a mirar es si efectivamente está activado el servicio WMI. 00:06:53
Entonces, hago un netstat menos a y podemos observar que el 135 y el 445 están activados, así que están escuchando, así que es todo perfecto. 00:07:02
Muy bien, pues ahora ya tenemos configurado el servidor, ya tenemos configurado el cliente y lo que vamos a hacer es acceder al conjunto resultante de directivas. 00:07:17
con lo que ahora tenemos que volver a ir de nuevo al servidor para ver qué pasa. 00:07:31
Bueno, pues ahora vamos a ver el conjunto resultante de directivas. 00:07:38
Hemos configurado el cliente, hemos configurado el servidor. 00:07:41
Yo aquí lo que he hecho ha sido la GPU en la que configurábamos 00:07:43
el permitir la excepción de administración remota al controlador de dominio, 00:07:49
la he puesto para todo el dominio, es decir, todos los equipos 00:07:57
que están dentro de este dominio, voy a poder entrar para administración remota 00:08:00
desde el controlador de dominio. 00:08:05
También he añadido la GPO del perfil 3, que os acordáis que era, 00:08:06
que le permitía 80.000 CAS, ¿vale? 00:08:14
En lo que es el dominio. 00:08:17
Y luego, la idea es sacar el conjunto resultante de directivas de PP en equipo 00, ¿vale? 00:08:19
Entonces, dentro de alumnos está Pepe 00:08:26
¿Y qué GPO se ha puesto en alumnos? 00:08:30
Pues el del perfil 1, es decir, este lo que me permitía era un tamaño de perfil de 30.000 00:08:33
Ocultar C, que lo que hacía es que restringía para que no pudiera entrar en C 00:08:40
Y configurar un tapiz, ¿vale? 00:08:46
Tapiz de escritorio habilitado a este recurso NC 00:08:50
os acordáis que hicimos ya en una práctica 00:08:53
que podíamos asignar un tapiz de escritorio 00:08:55
sí o sí 00:08:57
y en este caso era en una .jpg 00:08:58
y lo hacíamos que estuviera 00:09:01
en el servidor, en una carpeta llamada 00:09:03
imágenes que habíamos compartido 00:09:05
y que el recurso .nc al final era este 00:09:07
si vosotros pusierais 00:09:09
una dirección local, necesitaríais 00:09:11
que en el cliente existiera 00:09:13
esta carpeta y este fichero, porque si no 00:09:15
no lo va a hacer, vale, esto suele ser 00:09:17
un error bastante común, entonces a Pepe 00:09:19
Se le aplica, como están alumnos, tiene estas tres GPOs, luego hereda estas GPOs del dominio, ¿vale? Y luego, por otro lado, equipo 00 tiene sin DVD, que sin DVD es tan sencillo como que le he quitado el acceso al CD y al DVD, ¿vale? De lectura, escritura y ejecución. 00:09:21
Entonces veis que aquí, por ejemplo, en el perfil podemos tener un conflicto. Estas son muy sencillitas, pero si tienes un montón de directivas, de GPOs con sus directivas y con conflictos entre ellas, a saber lo que tienes. 00:09:39
Entonces, he creado, he asignado la RSOP y lo que he hecho ha sido un GP update para que despliegue las directivas. 00:09:52
Por otro lado, tengo, no lo vais a ver, pero tengo iniciado el cliente y he entrado como PP, ¿vale? En principio no haría falta entrar, pero yo me he encontrado a veces que tengo problemas, que no me refresca bien las directivas. Entonces, si tenéis problemas, entrad, si no os cuadra, entrad en el cliente con ese usuario y ya está. Una vez que entréis por primera vez, cambiáis y funciona, ¿vale? 00:10:02
Bien, entonces lo que voy a hacer es irme a resultados de directiva de grupo al asistente de resultados, vengo aquí y me dice, ¿qué quiere sacar el asistente? Hemos dicho a Pepe en equipo 00, entonces no queremos este equipo, no queremos ver qué pasa con Pepe o con el administrador en el controlador de dominio, queremos verlo en equipo 00. 00:10:24
Examinar, aquí pongo equipo 00 00:10:44
Comprobo nombres, localizo equipo 00 00:10:48
Aceptar, aceptar y siguiente 00:10:51
Aquí te pregunta que si solo quieres las directivas de equipo 00:10:54
¿Vale? O sea, perdón, solo las de usuario 00:10:58
Que si no quieres mostrar las de equipo 00:11:00
Yo las quiero ver todas 00:11:01
Luego elijo el usuario, Pepe 00:11:03
Y en este caso te dice a lo contrario 00:11:05
Que si quieres mostrar solo las de equipo 00:11:06
No las de usuario, no, lo que me interesa 00:11:08
Un resumen y me va a sacar un informe, un informe aquí a la derecha de Pepe en equipo 00. Bien, pues aquí vemos que tenemos detalles de usuario y detalles de equipo. Vamos a ir desplegando. 00:11:10
Los detalles de equipo es que es equipo 00 y las directivas que tengo, por un lado, son las directivas de seguridad que heredo del dominio, ¿vale? De las políticas por defecto del dominio, ¿vale? 00:11:23
Y por otro lado tengo las de plantillas administrativas 00:11:38
Que son las que he configurado yo 00:11:42
Entonces, ¿qué había configurado? 00:11:43
Por un lado había configurado lo del CD y el DVD 00:11:45
Perfecto, me va estupendamente 00:11:47
Y por otro lado, el Firewall 00:11:49
Que eran las que heredaba de RSOP 00:11:51
Y que le dejaba entrar solamente al controlador de dominio 00:11:54
También me va estupendamente 00:11:57
Esto es lo que tiene que ver con el usuario 00:11:59
Te está diciendo que GPOs se han aplicado 00:12:01
El de por defecto, el de RSOP y el sin DVD 00:12:03
Muy bien, esto va estupendamente 00:12:05
¿Y qué se ha denegado? No me ha dicho nada que se haya denegado. 00:12:08
Muy bien, pues vamos a ver qué pasa con el usuario. 00:12:11
El usuario, teníamos el perfil, que había unos que le daba del dominio y otros de la unidad organizativa. 00:12:14
Entonces, tenemos aquí, ¿qué pasaría con el perfil? 00:12:22
Pues que el perfil va a ser el 1, el de la unidad organizativa, que es el que prevalece. 00:12:25
No hemos hecho ni caso al del dominio. 00:12:29
Luego, componentes, ocultar en mi PC 00:12:31
Y limitar el tamaño 00:12:34
Limitar el tamaño del perfil 00:12:37
Es el que acabamos de ver 00:12:39
Y es ocultarse, que lo teníamos por otro lado 00:12:40
Y no olvidemos el tapiz del escritorio 00:12:42
Es decir, se han aplicado las que nosotros pensábamos 00:12:44
Que se fueron a aplicar 00:12:46
¿Qué GPOs tenemos? El eje perfil, que lo tenemos por aquí 00:12:47
A ver si lo vemos 00:12:51
Eje perfil 00:12:52
Ocultarse y tapiz luna 00:12:54
Nos va estupendamente 00:12:56
Estas de RSOP 00:12:57
Y eso, bueno, pues ya estaría resuelto con esto. 00:13:00
Ahora, ¿qué pasaría si yo, bueno, esto lo he hecho, 00:13:03
lo voy a eliminar para que lo hagamos de nuevo, ¿vale? 00:13:07
Pero, ¿qué pasaría si yo a Pepe le cambio de unidad organizativa? 00:13:11
¿Qué pasaría si yo a Pepe le cambio de grupo? 00:13:14
¿Qué pasaría si le aplico un bucle invertido en una GPO? 00:13:16
Hay un montón de opciones que antes de hacerlas nos interesa modelarlas. 00:13:22
Entonces, para eso existe el modelado de directivas. 00:13:26
bien, lo primero que tenemos que ver es 00:13:29
en qué controlador de dominio estamos hablando 00:13:31
bien, ahora, yo a lo mejor 00:13:33
lo que quiero hacer es que este contenedor 00:13:35
un determinado contenedor lo quiero mandar a otro sitio 00:13:37
yo he dicho que lo que quiero hacer es ver qué pasa 00:13:39
si Pepe se va a equipos 00:13:41
¿vale? entonces 00:13:43
voy a 00:13:45
elegir el usuario Pepe 00:13:46
aceptar, también podría 00:13:49
ser que un contenedor se fuera a otro sitio 00:13:53
o que un equipo se fuera a otro sitio 00:13:55
lo que fuera, ¿vale? 00:13:57
Si no queremos configurar más cosas, iríamos directamente al final, al resumen, pero nosotros queremos configurar más cosas porque queremos decir a dónde queremos mandar a Pepe. ¿Vale? Siguiente. Esto tiene que ver con qué pasaría si hay una red lenta o si hacemos un bucle invertido. No le vamos a configurar, pero sí aquí. ¿Cuál va a ser la ubicación del usuario? La vamos a cambiar. Le vamos a meter en equipos. ¿Vale? Le vamos a cambiar de unidad organizativa. Bien. 00:13:58
Seguimos para ir cotilleando 00:14:24
Va a pertenecer a este grupo alumno 00:14:27
Si quisiéramos que perteneciera a otro grupo 00:14:28
También valdría 00:14:30
Porque ya hemos visto cómo se puede vincular a grupos 00:14:31
¿Vale? Y nos cambiaría también 00:14:34
Los filtros está todo perfecto 00:14:36
Siguiente y finalizar 00:14:38
Y me sale 00:14:39
Las directivas aplicadas 00:14:40
¿Qué sucede? 00:14:45
Yo aquí tengo perfil 3 y perfil 1 00:14:46
Pero en equipos 00:14:48
Realmente lo que está aquí dentro 00:14:50
Los usuarios que están aquí dentro 00:14:52
¿Qué se va a aplicar? Las de por defecto, es decir, la de Montpolais, la que tiene el perfil 3, que la he vinculado al dominio, la de RSOP, que la he vinculado al dominio y la suya propia. 00:14:54
Entonces, si venimos a detalles de equipo, de usuario, como estamos en usuario, nos interesa la información del usuario, entonces venimos aquí, plantillas administrativas, perfil y hemos visto que se aplica el perfil 3, porque ya estoy aquí, ¿de acuerdo? 00:15:04
ya a la hora de revisar la prioridad 00:15:19
me sale el perfil 3 00:15:22
bueno, yo creo que 00:15:23
está bastante interesante utilizar esta herramienta 00:15:26
creo que os ha quedado claro en este ejemplo 00:15:29
y bueno, el siguiente vídeo 00:15:31
lo que vamos a ver es cómo podemos hacer esto 00:15:33
en la línea de comandos 00:15:35
venga, un saludo, hasta luego 00:15:36
Idioma/s:
es
Autor/es:
Susana López Luengo
Subido por:
Susana L.
Licencia:
Reconocimiento - No comercial
Visualizaciones:
21
Fecha:
4 de mayo de 2022 - 11:08
Visibilidad:
Público
Centro:
IES PALOMERAS-VALLECAS
Duración:
15′ 38″
Relación de aspecto:
1.43:1
Resolución:
1028x720 píxeles
Tamaño:
31.26 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid