Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Suscripciones de eventos mediante GPO 1/3 - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 26 de junio de 2023 por Fernando Jesús H.

34 visualizaciones

Más información Transcripción

Descargar la transcripción

Buenas tardes, vamos a ver cómo podemos hacer una suscripción a eventos 00:00:00
y lo que vamos a hacer es trabajar con dos máquinas 00:00:05
un servidor que tiene un dominio creado 00:00:08
porque vamos a intentar hacer estas suscripciones mediante directivas de grupo 00:00:10
y vamos a hacer un cliente que ya tenemos unido al dominio 00:00:14
aquí lo podemos hacer con tantos clientes como queramos 00:00:19
entonces os digo cuál es el escenario que tenemos montado 00:00:21
para que empecemos a configurar tanto la parte del servidor como la parte del cliente 00:00:24
Entonces, empiezo por el servidor, que tenemos un servidor Windows Server 2022, el nombre del equipo os lo muestro aquí, es el servidor 01, el dominio se llama cañeveral.local y el nombre de nuestro servidor, perdón, la IP es la 192.168.61, ¿de acuerdo? 00:00:28
Si nos vamos a herramientas, arriba a mano derecha, y nos vamos a usuarios y equipos de Active Directory, quiero que veáis que aquí ya hay creada una serie de unidades organizativas, que son las que solemos trabajar en clase. 00:00:51
Y aquí me voy a centrar en la unidad organizativa informática. En esta unidad organizativa hay varios usuarios, hay varios grupos, pero el que me interesa, que es el que quiero que veáis, es que ya tenemos aquí un equipo. 00:01:07
vamos a suponer que dentro de informática hay una serie de equipos 00:01:19
pues este es el equipo que ya tenemos unido al dominio 00:01:22
cuyo nombre es el PC01 00:01:25
entonces si nos vamos a el Windows 10 que lo tengo aquí arriba 00:01:27
voy a entrar con el usuario local de este equipo 00:01:31
este es un Windows 10 que repito que es el que ya hemos unido al dominio 00:01:35
para que esto no se me haga eterno pues ya partimos de un dominio creado 00:01:41
y hemos unido este equipo cliente de Windows 10 00:01:44
al dominio 00:01:48
entonces vamos a ver como se llama este equipo 00:01:50
que se tiene que llamar PC01 y vamos a ver 00:01:52
la dirección IP que tiene 00:01:54
entonces si me voy a este equipo, botón derecho 00:01:56
y me voy a propiedades 00:01:59
si me voy a mano derecha 00:02:00
configuración avanzada del sistema 00:02:04
pues quiero que veáis 00:02:06
aquí que el nombre de equipo 00:02:08
pues nosotros 00:02:09
tenemos que se llama el PC01 00:02:12
¿de acuerdo? y que 00:02:14
pertenece al canaveral 00:02:16
punto locales y ya tenemos metido este equipo en el dominio y además de acuerdo el nombre completo 00:02:18
el pc 0 1 punto canavera punto local entonces lo que vamos a hacer es que nosotros queremos 00:02:24
que cuando se produzcan ciertos eventos dentro de este ordenador pues se queden reflejados dentro 00:02:30
del servidor y para ello lo vamos a hacer mediante directivas del grupo entonces vamos a empezar la 00:02:34
configuración la primera configuración que vamos a hacer en la parte servidora entonces de aquí 00:02:40
me salgo me voy a hacerlo de aquí este lo voy a dejar abierto la sesión del usuario local me voy 00:02:44
al windows server 2022 estoy en el windows server ahora de acuerdo y vamos a empezar a hacer las 00:02:51
configuraciones para hacerlo paso a paso vamos a crear dos grupos un grupo en el que vamos a 00:02:57
meter a los equipos que van a ser recolectores de los eventos es decir que van a recoger esos 00:03:03
eventos y vamos a hacer otro grupo que va a ser aquellos que son los clientes que van a ser quien 00:03:09
genere los eventos de acuerdo entonces lo podemos hacer aquí en modo gráfico pero para que veáis 00:03:16
soltar alternativa vamos a abrir un cmd y vamos a hacerle desde modo comando en clase ya hemos visto 00:03:22
el net local group pero como estamos en un dominio vamos a utilizar el comando net group entonces 00:03:31
vamos a empezar por el primero para no estar escribiéndolo lo pego aquí y este es el comando 00:03:37
y os comento que lo que hace aquí me están diciendo que voy a trabajar con grupos que 00:03:45
lo quiero añadir el nombre del grupo que quiero crear en este caso es recolectores de eventos y 00:03:57
que voy a poner un comentario servidores recolección de eventos y que lo voy a hacer a nivel de dominio 00:04:03
¿De acuerdo? Esto es lo que me está creando un grupo 00:04:08
Ahora vamos a ver en modo gráfico qué es lo que me hace 00:04:11
Le damos al Enter, se ha creado correctamente 00:04:13
Y vamos a crear el otro 00:04:17
El otro grupo va a ser el que vamos a meter los clientes 00:04:18
Entonces, como no tengo ganas de escribir, lo mismo 00:04:21
Lo pegamos aquí y vemos qué es lo que hace 00:04:25
De nuevo, va a añadir un grupo 00:04:27
Se va a llamar Orígenes de Eventos de Windows 10 00:04:30
¿De acuerdo? 00:04:34
Y como comentario, pues vamos a poner clientes de Windows 10 00:04:35
que son orígenes de eventos a nivel de dominio 00:04:38
de forma que le damos al enter y vamos a ver que narices me ha hecho esto 00:04:41
en modo gráfico para que lo entendáis mejor 00:04:45
si me voy a usuarios y equipos de Active Directory 00:04:47
si me voy aquí abajo donde pone users 00:04:50
quiero que veáis que tenemos aquí el recolector de eventos 00:04:53
que a ver si lo encuentro, recolectores de eventos 00:05:01
de acuerdo, con el comentario que nosotros hemos puesto 00:05:03
y el otro que hemos creado es el cliente de Windows 10 00:05:07
El cliente de Windows 10 00:05:11
Que no lo veo por ningún lado 00:05:12
¿Dónde está? 00:05:14
Orígenes, aquí 00:05:15
Orígenes de eventos de Windows 10 00:05:15
Y el comentario que nosotros hemos hecho 00:05:19
¿Vale? 00:05:21
Entonces, repito, lo podríamos haber hecho de aquí 00:05:22
Pero así vemos otra alternativa 00:05:24
Porque le doy aquí a crear grupo 00:05:25
Y tirándome ya, ¿vale? 00:05:27
Como siempre vemos 00:05:28
Entonces ya tenemos creado, en este caso, los grupos 00:05:29
¿Qué es lo que vamos a hacer? 00:05:32
Vamos a meter dentro de esos grupos 00:05:33
Por un lado, vamos a meter a recolectores de eventos 00:05:35
Vamos a meter al servidor 00:05:38
Y en orígenes de eventos de Windows 10 vamos a meter al cliente 00:05:39
¿De acuerdo? 00:05:42
En definitiva, vamos a meter aquellos que van a recoger los eventos dentro de recolectores de eventos 00:05:43
Y aquellos clientes que van a generar los eventos dentro de orígenes de eventos de Windows 10 00:05:51
Entonces dentro, empiezo por el recolector de eventos 00:05:57
Botón derecho, me voy a propiedades 00:06:00
Y vamos a meter aquí, dentro de la pestaña miembros 00:06:03
Vamos a meter aquí al equipo Windows Server 2022 00:06:07
Que va a ser el que va a recolectar los eventos generados por los clientes 00:06:11
Así que pinchamos en el botón de agregar 00:06:15
Vamos a hacerlo así, me voy a tipo de objetos 00:06:17
Me voy aquí 00:06:22
Para recordaros que no tengo que buscar por esto 00:06:23
Me voy a tipo de objetos y le voy a decir que solamente quiero que me busque equipos 00:06:28
Me voy aquí, quito todos estos 00:06:31
Y le digo que quiero que me busque equipos 00:06:34
le digo aceptar, le digo opciones avanzadas y buscar ahora 00:06:36
y veis que solamente me busca los equipos 00:06:41
pues ya aquí voy a seleccionar el servidor 01, le doy a aceptar y aceptar 00:06:43
ya tenemos metido dentro del grupo recolectores de eventos 00:06:47
aquellos equipos que van a recolectar los eventos que generen los clientes 00:06:52
aplico y acepto 00:06:57
¿qué es lo que vamos a meter en orígenes de eventos? 00:07:00
pues nos vamos a orígenes de eventos y vamos a meter a los equipos clientes 00:07:02
que van a ser generadores de eventos entonces nos vamos a propiedades miembros y aquí vamos a meter 00:07:06
al equipo cliente como solamente tenemos uno cometemos solamente uno pues le damos a agregar 00:07:13
igual que antes vale tipo de objetos le voy a decir que solamente quiero los equipos que esto 00:07:18
si lo pongo me lo puedo ahorrar pero bueno ya que estamos y seleccionamos el pc 01 ya tenemos metido 00:07:25
el pc 01 dentro de el orígenes de evento de windows 10 de acuerdo le vamos a aplicar y le 00:07:32
vamos a aceptar que nos queda nos queda coger otro grupo que ya está creado pero en este caso 00:07:39
no dentro de user nos vamos a ir arriba donde pone building aquí que estoy seleccionando y están los 00:07:45
grupos en este caso de los servidores que están creados cuando se instaló el servidor nos vamos 00:07:56
ahí y aquí hay uno que es el que nos interesa ahora que es lectores de registro de eventos este 00:08:00
de aquí vale entonces aquí tenemos que meter quiénes son aquellas personas o aquellos ordenadores 00:08:05
que van a poder leer en este caso todos los registros de eventos entonces vamos a meter 00:08:11
aquí a dos le voy a decir botón derecho me voy a propiedades me voy a miembros el primer miembro 00:08:17
que vamos a añadir es el equipo servidor de nuevo para decirle que en este servidor va a ser va a 00:08:24
a permitir en este caso leer los registros de eventos le damos a agregar le pongo aquí servidor 00:08:29
01 si no le digo perdonarme si no le digo que quiero los equipos le digo aceptar vale y ahora 00:08:36
tenemos que añadir para que no tengáis problemas el servicio de red entonces le damos a agregar 00:08:46
y añadimos aquí servicio de red debemos aceptar y quiero que veáis que es un usuario especial 00:08:53
de acuerdo para que pueda hacer uso de los servicios de red entonces repito tenemos que 00:09:08
tener dentro de lectores de registro de eventos al servidor que va a ser el recolector de acuerdo 00:09:12
y al usuario especial de acuerdo el servicio de red si aplicamos y aceptamos ahora vamos a empezar 00:09:18
a crear las políticas de grupo entonces esto lo voy a minimizar sigo en el servidor en me 00:09:27
voy a herramientas y me voy a administración de directivas de grupo me voy a administración de 00:09:34
directivas de grupo de acuerdo estoy aquí arriba a mano derecha y vamos a empezar a crear las 00:09:40
directivas voy a empezar por crear las directivas dentro del recolector de eventos es decir dentro 00:09:46
de mi servidor yo tengo que configurarlo para que se coja bien las directivas voy a amenizar esto 00:09:54
a maximizar perdonarme me voy a domain controller y dentro de domain control el os recuerdo que si 00:09:59
yo me voy a usuarios y equipo de active directory y me voy a domain controller yo tengo aquí a mi 00:10:07
controlador de dominio yo solamente tengo uno de acuerdo entonces vamos a aplicar aquí una 00:10:12
directiva para que se aplique a todos estos ordenadores de acuerdo entonces vamos a crear 00:10:16
aquí una directiva que vamos a llamar por ejemplo recolector de eventos así que domain controller 00:10:21
botón derecho crear una gp o en este dominio y vincularlo aquí y la llama porque me da la 00:10:27
gana recolector de eventos de acuerdo y ahora vamos a empezar a configurar todo lo que necesitamos 00:10:33
dentro de esta gp entonces la vamos a editar me voy a recolector de eventos esto no quiero 00:10:49
que me lo vuelvas a mostrar y le decimos botón derecho editar 00:10:57
de acuerdo más inicio para que se pueda ver mejor y vamos a la primera 00:11:05
configuración no vamos a ir dentro todo esto va a ser dentro de configuración 00:11:10
de equipo porque va a ser aplicado en este caso al servidor 01 así que me 00:11:14
interesa configuración de equipo nos vamos a ir a directivas no vamos a ir a 00:11:18
configuración de windows no vamos a ir a configuración de seguridad 00:11:23
Y me voy a los servicios del sistema. 00:11:29
Estos son todos los servicios que puedo configurar mediante una GPO dentro de mi servidor. 00:11:33
¿De acuerdo? 00:11:40
Que si la administración de aplicaciones, que si la gente, que si el audio de Windows. 00:11:41
Es decir, todos los servicios. 00:11:46
Ya sabemos que es un servicio. 00:11:47
No voy a estar aquí explicando que narices es un servicio. 00:11:48
Pues ahora, el que vamos a coger es el que se llama recopilador de eventos de Windows. 00:11:52
Nos vamos al recopilador. 00:11:57
me voy por aquí 00:11:58
y si este servicio no está funcionando 00:11:59
no hay nada que yo pueda recopilar 00:12:03
así que vamos a decirle que este servicio 00:12:05
de forma automática se va a arrancar 00:12:07
así que le decimos botón derecho 00:12:09
me voy a propiedades y lo vamos a configurar 00:12:11
lo definimos y lo vamos a configurar 00:12:13
como automático 00:12:16
¿de acuerdo? 00:12:16
entonces le decimos que 00:12:19
cuando se aplique esta GPO automáticamente 00:12:21
este servicio va a estar 00:12:23
arrancado de forma automática 00:12:25
Y además le vamos a dar al botón que me pone modificar seguridad 00:12:27
Nos vamos a ir a opciones avanzadas 00:12:32
Voy a ir seleccionándolo porque si no creo que vais a hacer un poco de lío 00:12:35
Me voy a opciones avanzadas 00:12:39
Me voy a auditoría 00:12:42
Y en auditoría simplemente vamos a cambiar 00:12:43
Donde pone solamente los errores todos 00:12:48
Pues en lugar de los errores le vamos a dar a editar 00:12:50
y le vamos a decir que lo que quiero es 00:12:55
cuando se forman las formas correctas 00:13:01
¿de acuerdo? 00:13:04
en realidad es opcional, pero bueno 00:13:05
estoy siguiendo un documento 00:13:07
de una del gobierno 00:13:09
no me acuerdo de qué año 00:13:12
estoy intentando seguir ese documento 00:13:13
luego digo qué documento he cogido 00:13:16
aunque es muy antiguo, pero bueno 00:13:17
para que veamos cómo funciona esto, me sirve perfectamente 00:13:19
entonces lo único que le he hecho es cambiar errores 00:13:21
por correcto, le doy a aceptar 00:13:23
y ya lo tenemos, ¿de acuerdo? 00:13:25
aplicamos 00:13:28
Entonces aceptamos y aceptamos. Me dicen que los cambios en este caso que pueden cambiar la configuración. Le digo que sí que quiero continuar. Aplico y acepto. Entonces veis que ahora cuando esta GPU se me aplique este servicio tiene que estar funcionando. 00:13:28
Voy a hacer una aclaración simplemente 00:13:44
Voy a minimizar esta GPU un momento 00:13:46
Y me voy a ir a servicios 00:13:48
Y me voy a ir al servicio que se llama recopilador de eventos 00:13:51
Recopilador de eventos, que lo tengo aquí 00:14:00
¿Ves que está este servicio que no está en ejecución y que está manual? 00:14:04
Pues cuando se aplique la GPU, si se ha aplicado correctamente 00:14:08
Este servicio tiene que estar funcionando 00:14:11
Eso es lo que le estamos diciendo, porque se va a aplicar a este servidor 00:14:12
¿De acuerdo? 00:14:15
Entonces, vuelvo a traer la GPO y ya tenemos puesto servicio. 00:14:16
¿Qué otro servicio necesito que esté arrancado? 00:14:20
Pues nos vamos a ir en este caso al que se llama Administración Remota de Windows. 00:14:24
Así que nos vamos arriba. 00:14:31
Administración Remota de Windows. 00:14:35
A ver si la veo o que no la veo. 00:14:38
Aquí. 00:14:39
Administración Remota de Windows. 00:14:40
¿De acuerdo? 00:14:41
Y vamos a hacer exactamente lo mismo que hemos hecho con la otra. 00:14:42
¿De acuerdo? 00:14:45
Lo vamos a poner en este caso como modo de inicio automático, nos vamos a ir a la seguridad y vamos a poner en lugar de error, la vamos a poner como correcto. Así que vamos a ello, botón derecho, propiedades, la definimos, automático, modificar seguridad, opciones avanzadas, auditoría, lo seleccionamos y editamos. 00:14:45
Y en lugar de poner que lo correcto, todo lo erróneo, perdón, vamos a poner correcto. 00:15:07
Aplicamos, aceptamos, aceptamos, le digo que sí, aplicamos y aceptamos. 00:15:14
Ya tenemos los dos servicios dentro del servidor que quiero que estén arrancados. 00:15:20
¿De acuerdo? 00:15:26
Vale, nos vamos a la siguiente configuración. 00:15:27
Cierro esto y lo hago otra vez. 00:15:30
La siguiente configuración es dentro de configuración de equipos, dentro de directivas, sigo aquí, dentro de configuración de Windows y ahora me voy a configuración de seguridad igual que antes, pero ahora en lugar de los servicios me voy a Windows Defender, este que tenéis aquí, lo voy a hacer más grande, Windows Defender con configuración avanzada. 00:15:32
Es decir, vamos a configurar ciertas opciones del Firewall de este ordenador, ¿vale? 00:15:54
De este ordenador no, de los servidores, de los controladores de dominio, ¿de acuerdo? 00:15:59
Nos vamos al Windows Defender y veis que aquí me aparecen reglas de entrada y reglas de salida, ¿lo veis? 00:16:05
Pues nos vamos a ir a las reglas de entrada, pincho en reglas de entrada y vamos a crear una nueva regla de entrada. 00:16:12
Entonces le decimos botón derecho, nueva regla 00:16:20
Y me aparece la siguiente ventanita 00:16:25
Pues aquí en la nueva regla vamos a seleccionar predefinida 00:16:29
Y me vais a seleccionar el que se llama administración remota de Windows 00:16:33
Administración remota de Windows, la primera, ¿vale? 00:16:39
Administración remota de Windows 00:16:42
La voy a seleccionar esta de aquí 00:16:43
¿De acuerdo? Seleccionamos esa 00:16:47
Le damos a siguiente 00:16:50
Y aquí, el público no hace falta que lo pongáis, ¿vale? 00:16:55
¿Por qué? Porque estoy en un dominio 00:16:59
Entonces, esta primera no la vamos a seleccionar 00:17:00
Vamos a seleccionar que quiero que se me habilite la administración remota de Windows 00:17:02
A nivel en el perfil dominio o privado 00:17:08
¿De acuerdo? 00:17:10
Entonces, la podéis dejar las dos, pero vamos 00:17:11
A mí la única que me interesa ahora es la segunda 00:17:13
Entonces, seleccionamos esta segunda 00:17:15
Tiene que tener una V 00:17:17
Le damos a siguiente, obviamente le decimos que la quiero permitir, ¿sí? Y le digo finalizar. Ya tengo creada aquí la regla. Le estoy diciendo que cuando se aplique esta GPO, dentro de estos servidores, esta regla la voy a tener en este caso habilitada, ¿vale? Me entendéis supongo, ¿sí? 00:17:18
Vale, pues ahora me queda hacer una cosa dentro de esta regla. La voy a seleccionar, le voy a decir botón derecho, me voy a propiedades, repito, en la regla que hemos creado, botón derecho, propiedades, y en la pestañita ámbito, pestañita ámbito, ¿sí? 00:17:38
donde pone en este caso dirección IP remota 00:18:02
donde pone la dirección IP remota 00:18:07
es decir, aquí abajo 00:18:09
vamos a poner la dirección IP de los clientes 00:18:11
que quiero que se puedan conectar a este ordenador 00:18:17
entonces seleccionamos esta dirección IP 00:18:20
y aquí vamos a agregar la única que tengo 00:18:23
yo recuerdo que la dirección IP del cliente 00:18:27
creo que era la un segundo que no me acuerdo 192 168 60 10 esta es la del cliente así que aquí 00:18:29
vamos a poner la 192 168 60 10 y aquí tendríamos que añadir pues todos los clientes que quiero 00:18:48
que se pueden conectar de acuerdo mediante este perfil si le vamos a aplicar y le damos a aceptar 00:18:59
Más configuraciones, nos vamos a ir de nuevo a configuración de equipo, directivas y en este caso nos vamos a plantillas administrativas 00:19:07
Y dentro de plantillas administrativas, componentes de Windows 00:19:20
Y dentro de componentes de Windows, una que se llama administración remota de Windows 00:19:24
Administración remota de Windows, esta que estoy seleccionando aquí a mano izquierda, ¿de acuerdo? 00:19:30
Y aquí tenemos clientes de WinRM y el servicio de WinRM 00:19:34
Vamos a empezar por el cliente WinRM. En el cliente WinRM a mano derecha me va a salir este tipo de directivas, ¿de acuerdo? Pues aquí lo que vamos a habilitar es no permitir autentificación implícita, esta la vamos a habilitar y todas las demás las deshabilitamos, ¿de acuerdo? 00:19:39
Esto es por seguridad, ¿de acuerdo? 00:20:06
No voy a estar aquí explicando qué es lo que hace alguna de ellas 00:20:08
Es más, alguna de ellas ni siquiera me acuerdo 00:20:10
Con lo que hacían 00:20:12
Entonces vamos a habilitar únicamente la que me pone 00:20:12
No permitir autentificación implícita 00:20:15
Así que habilitamos 00:20:18
La de no permitir autentificación implícita 00:20:20
Y todas las demás 00:20:22
La deshabilitamos 00:20:27
Deshabilitada 00:20:29
Deshabilitada 00:20:35
Es que lo he puesto más chiquitito para que se vea 00:20:48
Todos los botones, no por otra cosa 00:20:50
Deshabilitada y así con todos 00:20:52
¿De acuerdo? 00:20:54
Pues ahora nos vamos a la otra que es el servicio WinRM 00:21:11
Así que me voy al servicio WinRM 00:21:14
Que es este de aquí 00:21:16
Y vamos a hacer lo propio, ¿de acuerdo? 00:21:20
Vamos a habilitar el que me pone 00:21:23
Permitir administración de servidores remotos a través de WinRM 00:21:24
Y en esta vamos a hacer una configuración para decirle desde qué IP 00:21:28
En este caso nos vamos a permitir que se conecten 00:21:32
Así que habilitamos esta 00:21:37
pongo así más grande para que se vea 00:21:42
y la habilitamos 00:21:45
y ahora, ¿veis aquí abajo que me pone 00:21:47
IP versión 4, IP versión 00:21:49
joder 00:21:50
IP versión 6 00:21:53
entonces, en este caso le estoy diciendo 00:21:54
desde qué equipos quiero que se me puedan 00:21:57
administrar 00:21:59
en este caso estos servidores 00:22:01
pues vamos a poner aquí, para hacerlo fácil 00:22:02
le vamos a poner un asterisco 00:22:05
para decirle que de cualquier equipo 00:22:07
¿de acuerdo? yo podría poner uno en concreto 00:22:08
pues aquí, o podéis poner una dirección de red 00:22:11
o podéis poner un rango 00:22:13
que sería todos los clientes de los que podéis conectar 00:22:14
aquí, para no hacerlo sencillo 00:22:17
vamos a poner un asterisco, de acuerdo 00:22:19
aplico y acepto 00:22:21
y ahora vamos a deshabilitar 00:22:23
perdonadme, no permitir 00:22:28
autentificación Kerberos 00:22:29
así que esta la deshabilitamos 00:22:31
no permitir 00:22:33
autenticación 00:22:37
Negotiate 00:22:39
la deshabilitamos 00:22:41
vamos a deshabilitar 00:22:43
permitir autentificación básica 00:22:45
permitir autentificación básica 00:22:47
la deshabilitamos 00:22:50
y permitir autentificación 00:22:51
red ssp 00:22:55
la deshabilitamos 00:22:56
de acuerdo 00:22:59
y me queda perdón, permitir tráfico sin cifrar 00:23:03
deshabilitada 00:23:07
de acuerdo 00:23:08
repito, esto lo hacemos así 00:23:12
porque estoy siguiendo un documento del centro cripto lógico nacional lo que pasa que es 00:23:14
utilizando de enero de 2015 vale os lo muestro un segundo es este que tenéis aquí de acuerdo 00:23:22
que es en este caso por razones de seguridad es decir no hace falta que hagáis todo lo que 00:23:32
estoy poniendo de acuerdo lo que pasa que como yo estoy siguiendo este documento pues ya que 00:23:37
lo tenemos vamos a ver que funciona perfectamente en el hasta en el windows aunque sea este de 2008 00:23:40
en el 2022 también sigue funcionando perfectamente entonces porque estamos deshabilitando tantas 00:23:46
cosas por razones de seguridad para que no se nos puedan meter por ahí tengo que tengamos un 00:23:51
agujero de seguridad vale pues una vez que tenemos esto comentado seguimos configurando la gp o a 00:23:54
nivel del servidor entonces hemos deshabilitado ya todos estos el permitir tráfico sin cifrar 00:24:02
que era el último, vale y ahora nos queda una cosita 00:24:09
dentro del mismo sitio donde estamos, repito 00:24:12
dentro de directivas, plantillas administrativas 00:24:15
componentes de Windows, pues ahora quiero que os vayáis 00:24:18
abajo del todo, el que me pone Cell Remoto de Windows 00:24:21
me voy abajo y me voy al que se llama 00:24:23
Cell Remoto de Windows, lo selecciono 00:24:26
que es este de aquí, de acuerdo 00:24:30
y aquí lo que vamos a hacer es deshabilitar el que pone 00:24:33
permitir acceso a ser remoto 00:24:36
por razones de seguridad, otra vez vuelvo a repetir 00:24:38
de acuerdo, este botón derecho 00:24:40
vamos a editar 00:24:42
y vamos a deshabilitarlo 00:24:43
de acuerdo, si 00:24:46
vale, pues ahora 00:24:48
una vez que tenemos esto, que ya hemos configurado 00:24:50
todas estas opciones 00:24:52
voy a cerrar esta 00:24:53
gpu 00:24:56
y ahora lo que vamos a hacer es 00:24:56
yo ahora mismito, el recolector evento 00:25:00
se me va a aplicar a todo lo que hay dentro del main controller 00:25:02
Yo solamente quiero aplicarlo a aquellos equipos que estén dentro del grupo que hemos creado antes. 00:25:04
No sé si os acordáis que creamos un grupo que se llamaba recolectores de eventos que metimos al servidor. 00:25:11
Pues entonces de aquí vamos a quitar a usuarios atentificados y vamos a meter a recolectores de eventos. 00:25:16
¿De acuerdo? 00:25:23
Entonces aquí voy a agregar a recolectores de eventos que hemos creado antes. 00:25:24
Y vamos a quitar aquí al usuario atentificados. Mi consejo es que no lo quitéis desde aquí. Mi consejo es que os vayáis aquí a delegación y dentro de delegación os vais aquí abajo, que me pone opciones avanzadas, que seleccionéis aquí usuarios atentificados y que de aquí quitéis el que pone aplicar. 00:25:31
es decir, desde aquí quitar esta V 00:25:58
entonces yo la quito, acepto 00:26:03
y veis que pone usuario autentificado solo lectura 00:26:07
si yo ahora me voy a ámbito, que es donde estaba antes 00:26:10
antes estaba aquí, hemos metido aquí el recolector de eventos 00:26:13
veis que ahora nos sale usuarios autentificados 00:26:17
¿a quién se va a aplicar este? 00:26:19
pues solamente se va a aplicar a todos los equipos 00:26:23
que estén dentro del recordector de eventos 00:26:26
en nuestro caso el servidor 01 00:26:28
¿sí? 00:26:30
ahora solamente me queda una cosita 00:26:31
dentro de domain controller 00:26:33
estoy aquí 00:26:35
dentro de domain controller 00:26:37
yo no sé si podéis ver que aquí 00:26:41
tenemos todas las gpos 00:26:43
entonces yo no sé si veis que este es 00:26:44
el orden en el que se van a aplicar 00:26:47
pues vamos a coger 00:26:49
el recordector de eventos y lo vamos a poner el primero 00:26:51
¿de acuerdo? así que selecciono este 00:26:53
y aquí tenéis las flechitas para arriba 00:26:55
que veis que pone subir vínculo 00:26:57
pues lo subimos, de acuerdo 00:26:59
y así ya lo tenemos este niquelado 00:27:00
de acuerdo 00:27:02
entonces con esto tendríamos configurado la GPO 00:27:03
en cuanto a la parte de los servidores 00:27:07
pues ahora vamos a crear una GPO 00:27:09
pero que se va a aplicar 00:27:11
dentro de departamentos 00:27:13
dentro de la unidad organizativa informática 00:27:15
de acuerdo 00:27:18
entonces para que no se me haga esto eterno 00:27:19
voy a hacer vídeos de como mucho media hora 00:27:22
y en el segundo vídeo vamos a configurar la parte de la GPU 00:27:24
que le va a afectar a los equipos clientes 00:27:29
¿de acuerdo? 00:27:32
pues paro el vídeo y ahora continuamos 00:27:33
venga, un saludo 00:27:35
Idioma/s:
es
Autor/es:
Fernando Herrero Núñez
Subido por:
Fernando Jesús H.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
34
Fecha:
26 de junio de 2023 - 17:53
Visibilidad:
Público
Centro:
IES EL CAÑAVERAL
Duración:
27′ 38″
Relación de aspecto:
1.96:1
Resolución:
1920x980 píxeles
Tamaño:
139.71 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid