Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

21-Dominios Windows Server 21/31 (delegaciones) - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 12 de enero de 2023 por Fernando Jesús H.

56 visualizaciones

Más información Transcripción

Descargar la transcripción

Vale, vamos a ver ahora qué es esto de las delegaciones. Entonces, voy a mostrar cuatro transparencias de nada y vamos a hacer un ejemplo de esto de las delegaciones. 00:00:00
entonces por qué es útil esto de las delegaciones entonces tener en cuenta que hay ciertas tareas 00:00:10
que suelen ser muy repetitivas y muy básicas entonces no puedo dejar la responsabilidad de 00:00:19
todas ese tipo de tareas o sea no es que no pueda sino que no es muy práctico que por ejemplo un 00:00:28
administrador lo único que haga es estar cambiando las contraseñas vale entonces hay una serie de 00:00:34
tareas como ya os he dicho yo por ejemplo ya comentado alguna vez que me 00:00:40
pasó tres meses vale septiembre octubre noviembre y primero de diciembre que lo 00:00:45
que tengo que estar haciendo es cada día puedes cambiar cerca de 15 o 20 00:00:50
contraseñas son tareas muy estúpidas entonces para eso nosotros podemos 00:00:54
delegar nuestra responsabilidad en ese tipo de tareas para que lo haga otra 00:01:00
persona entonces imaginaros que yo puedo delegar a cada tutor de cada grupo la responsabilidad de 00:01:06
que si tienen que resetear esas contraseñas que lo hagan ellos en lugar de estar yo entre comillas 00:01:16
perdiendo todas las tardes reseteando las contraseñas que nos acuerdan los alumnos de 00:01:21
todos los años de acuerdo o simplemente el ejemplo que hemos puesto antes de modificar 00:01:25
la pertenencia a grupos entonces hay 15.000 tareas yo puedo delegar todo lo que me dé la 00:01:30
gana para que otras personas lo hagan. Entonces, cuando un administrador delega esas tareas, 00:01:35
obviamente se puede utilizar la delegación utilizando, que es lo que vamos a ver nosotros, 00:01:45
usuarios y equipos de Active Directory. Cuando se delega, vamos a hacer la delegación sobre 00:01:49
una unidad organizativa, que para eso la hemos hecho, ¿vale? Para eso y para más cosas. 00:01:55
¿Y cómo podemos hacer la delegación? Pues de dos maneras, utilizando el asistente, súper sencillo, o directamente metiéndonos en las opciones de seguridad, pero para ver la pestañita de seguridad, no sé si os acordáis que tuvimos que darle a las opciones de ver y características avanzadas, y ahí nosotros podemos establecer los permisos que nos dé la gana, porque realmente lo que hace el asistente de delegación es establecer una serie de permisos sobre los usuarios que nosotros le digamos. 00:02:01
Ahora lo veremos. Entonces, ¿cómo se puede hacer la delegación? Aquí voy rápido porque lo vamos a hacer en real en la máquina virtual. Si nosotros queremos delegar, por ejemplo, en una unidad organizativa que es programación, le decimos botón derecho, seleccionamos delegar control, de forma que nos aparece el asistente. 00:02:28
Le vamos dando a siguiente, tengo que seleccionar a qué grupos o qué usuario le quiero delegar cierta responsabilidad, cierto control, de forma que nosotros le damos aquí agregar, seleccionamos por ejemplo aquí a Rosa y nos dice, vale, ¿qué le quieres dar? 00:02:51
Y aquí vamos a tener varias opciones. Nosotros le podemos decir una tarea común, ¿vale? Que aquí te parece una tarea común porque, por ejemplo, crear, eliminar y administrar las cuentas de usuario o restablecer las contraseñas, ¿de acuerdo? 00:03:09
O crear o eliminar grupos o modificar la pertenencia de grupo. Es decir, son tareas muy normales, muy cotidianas. Entonces ya me aparecen ahí las que yo quiera o yo puedo decirle qué tarea personalizada quiero delegar. 00:03:23
¿De acuerdo? Entonces si nosotros seleccionamos aquí una o varias, le damos a siguiente, me aparece aquí un resumen de lo que va a hacer y ya tenemos creada la delegación. 00:03:39
Si quiero ver la delegación que hemos hecho con la unidad organizativa programación, primero tengo que ver las características avanzadas de forma que la selecciono, 00:03:50
programación botón derecho propiedades me voy a la pestaña de seguridad y aquí vamos a tener al 00:04:02
usuario o al grupo al que hemos delegado y me va a aparecer una pestañita que me pone permisos 00:04:08
especiales si pinchamos en los permisos especiales pues vamos a ver que nosotros tenemos aquí en este 00:04:14
ejemplo que hemos puesto pues que a rosa le hemos permitido restablecer la contraseña 00:04:20
una vez que tenemos la delegación 00:04:26
nosotros nos vamos a ir al cliente correspondiente 00:04:31
imaginaros que en este caso tenemos a Rosa 00:04:34
Rosa se va a conectar con su ordenador 00:04:36
entonces como Rosa desde su ordenador se va a tener que conectar 00:04:38
al servidor para hacer esas operaciones de reseteo 00:04:43
de contraseña, tener en cuenta que 00:04:46
un usuario normal ya vimos 00:04:49
que no tiene que acceder al servidor localmente 00:04:52
Entonces, ¿qué es lo que va a tener que hacer? Pues va a tener que instalar las herramientas administrativas. Lo que vimos en el vídeo anterior que se llamaba RSAT, que lo vimos en este caso cómo se instala en el Windows 10 automáticamente sin tener que instalar nada o que sepáis que también puedo seguir haciendo lo de siempre. 00:04:54
Me descargo la herramienta, la instalo, que es una actualización, y una vez que la he instalado, lo único que tengo que hacer es activar la característica. 00:05:13
Entonces, una vez que he instalado esa herramienta que me he descargado, que repito que es una actualización, lo que tengo que hacer es activar las características de Windows correspondientes. 00:05:24
Una vez que he activado la característica, si el usuario no la ve, pues lo que va a hacer es ejecutar el comando MMC para crear su propia consola de administración 00:05:34
Y lo que va a hacer es agregar, por ejemplo en el vídeo anterior, lo que hicimos es agregar la unidad de usuarios y equipos de Active Directory 00:05:45
Entonces, esto es lo que vimos justamente con el Windows 7 en el vídeo anterior 00:05:53
Entonces, nos descargamos la actualización, la instalamos 00:05:58
Nos fuimos a panel de control, nos fuimos a aplicaciones, activar o desactivar características y lo que hicimos es seleccionar las herramientas de Active Directory. 00:06:03
En este caso nosotros seleccionamos todo, pero en realidad aquí con la línea de comando, centro de orientación, esta es realmente la de modo gráfico, 00:06:16
pero nosotros yo dije que instalaseis todos, ¿de acuerdo? Es decir, todas las herramientas de Active Directory para que no tuviésemos problemas, ¿de acuerdo? 00:06:28
Entonces, una vez que hemos activado la característica, lo único que hacemos es, utilizando el MMC, ¿vale? 00:06:36
Creamos esa consola metiendo automáticamente, ¿vale? Agregar o quitar complementos y metimos el usuario y equipo de Active Directory. 00:06:44
Lo guardamos en el equipo y nosotros ya podemos acceder al equipo para hacer las gestiones que nosotros estimamos oportunas. 00:06:52
Vamos a hacer lo mismo pero con nuestro dominio. 00:07:00
Me voy al Windows 2016 y vamos a hacer este ejemplo simplemente para que veáis cómo funciona. 00:07:03
Estoy en el servidor. 00:07:12
Me voy a Usuarios y Equipos, Herramientas, Usuarios y Equipos de Active Directory. 00:07:15
Bien, he seleccionado el que no es herramientas, usuarios y equipo de Active Directory y me voy a departamentos. 00:07:23
Vamos a coger, por ejemplo, de informática y vamos a decir que todos los jefes de departamento, ¿vale? 00:07:31
Vamos a delegar la responsabilidad de resetear las claves, ¿sí? 00:07:39
Siempre que utilicéis delegaciones, permisos y demás, intentar siempre utilizar grupos, ¿vale? 00:07:44
Y ahora os pongo el ejemplo de por qué tengo que hacer eso. 00:07:50
Entonces, ¿qué tenemos dentro de jefes? Dentro de jefes tenemos a el Aitor y el Alan, ¿vale? Para que lo veamos. Ok. Pues vamos a ir a jefe y vamos a decirle, repito, que vamos a delegar la responsabilidad de que puedan cambiar la contraseña de cualquiera de los que están aquí, ¿vale? De los cualquiera de que están en informática. 00:07:53
Para ello, ¿qué es lo que hacemos? Pues nos vamos a ir a la unidad organizativa de informática y vamos a pulsar botón derecho. De forma que yo he seleccionado informática y me aparece cuando he pulsado botón derecho, delegar control. Vamos a utilizar el asistente. 00:08:14
¿Vale? Selecciono delegar control y me aparece aquí esta información que por favor siempre os digo que si es la primera vez leerlo, ¿sí? Entonces le vamos a dar a siguiente y aquí me dice que seleccione uno o más usuarios o grupos a los que deseamos delegar el control. 00:08:31
porque aquí os aconsejo que pongáis un grupo 00:08:53
porque si ponéis un usuario y mañana 00:08:56
ese usuario cambia, tenéis que 00:08:58
quitarle la delegación a ese usuario 00:09:00
y crear de nuevo la delegación 00:09:02
si ponéis aquí un grupo y mañana 00:09:04
cambia el usuario, con cambiarle a ese 00:09:06
grupo, el miembro 00:09:08
de ese grupo a otro, termináis millas 00:09:10
no tenéis que hacer absolutamente nada más 00:09:12
no sé si me explico, si yo pongo 00:09:14
aquí a Luis y mañana Luis 00:09:16
ya no puede hacer esto, tengo que 00:09:18
quitar a Luis de aquí, pero si yo 00:09:20
pongo este grupo que vamos a poner nosotros si mañana quiero meter a otra 00:09:22
persona simplemente añado esa persona al grupo no tengo que hacer nada más de 00:09:26
forma que vamos a coger al grupo le damos a agregar 00:09:30
y vamos a poner aquí al grupo jeje será vale jejefes de acuerdo le doy a 00:09:35
aceptar de forma que ya tenemos aquí al grupo jejefes de fernando una vez que 00:09:45
ponemos aquí a las personas a la que le hemos poner pues le damos a al botón 00:09:52
siguiente y ahora me dice que lo que quieres permitir 00:09:57
vale si hemos dicho que vamos a decir que vamos a restablecer la contraseña de 00:10:03
forma que seleccionó pero quiero que que veáis las posibilidades que nosotros 00:10:09
tenemos vale generar con torres de resultante de directivas crear eliminar 00:10:12
cuentas de contacto, restablecer las contraseñas de los contactos 00:10:20
leer la información, es decir, las operaciones más usuales 00:10:24
pues las podemos delegar, nosotros vamos a poner la de retravesar 00:10:28
contraseñas, que esa es común a no más poder 00:10:32
le pulsamos el botón de siguiente, luego entro aquí simplemente para que veáis 00:10:35
le puncho el botón de siguiente, me dice un resumen 00:10:40
de lo que va a hacer y le doy a finalizar, ya está 00:10:44
Ya tengo la delegación hecha. Si yo quiero hacer otra delegación y voy a poner, por ejemplo, Elvis Nieto, pues le digo botón derecho, delegar control, le digo siguiente, le digo agregar, si yo pongo aquí el Elvis, le digo comprobar nombres, le digo aceptar, le digo siguiente, 00:10:47
Y si yo le doy aquí a crear una tarea personalizada, he seleccionado esta, si yo ahora le doy a siguiente, quiero que veáis que aquí me dice, oye, delegar el control de esta carpeta, los objetos contenidos en la misma y la creación de nuevos objetos en esta carpeta. 00:11:12
Es decir, ya es bastante más específico. 00:11:32
O yo le puedo decir, oye, solamente los siguientes objetos. 00:11:36
Y aquí ya tengo que decirle, fijaros, todos los que hay son todos los objetos que yo voy a poder crear dentro de la unidad organizativa informática. 00:11:40
Que si objetos, que si objetos de autorización, que si objetos de DFS, de dominio, de objetos. 00:11:47
quiero que veáis todo lo que le puedo decir a qué le voy a aplicar, a qué tipo de objeto le voy a permitir, ¿vale? 00:11:57
Tanto crear, modificar como eliminar, ¿de acuerdo? 00:12:03
Simplemente que sepáis que podéis granular todos los objetos, todos los permisos que queráis hasta la saciedad, ¿de acuerdo? 00:12:06
Entonces, simplemente para que veáis esto. 00:12:14
Aquí lo voy a cancelar porque quiero que veáis simplemente cómo funciona la manera común. 00:12:18
Entonces, ¿qué pasa si yo quiero saber lo que ha hecho? 00:12:24
Pues si yo me voy a informática, botón derecho, porque quiero ver la delegación que ha hecho, ¿vale? 00:12:27
Pues si yo me voy a informática, botón derecho, yo no le doy a delegar, me voy a propiedades. 00:12:33
Pero si me voy a propiedades, yo aquí no veo la pestaña de seguridad. 00:12:40
Si quiero ver la pestaña de seguridad, ya os dije que me tengo que ir a ver y dentro de ver tengo que seleccionar características avanzadas. 00:12:44
De forma que selecciono características avanzadas y ahora sí que me voy a departamentos, me voy a informática y voy a seleccionar la pestañita de propiedades. 00:12:52
De forma que ahora sí que me aparece la pestañita de seguridad. Y quiero que veáis que aquí me aparece el GGFES. Y el GGFES me aparece aquí. Quiero que veáis que me aparece aquí GGFES que tiene aquí unos permisos especiales. 00:13:06
Si yo quiero ver qué permisos especiales tiene, voy a pinchar en opciones avanzadas. 00:13:26
Pinchamos en opciones avanzadas y vamos a ver que aquí GGEFES tiene el permiso de restablecer la contraseña en usuarios o objetos descendentes. 00:13:32
Si yo lo selecciono y me pincho aquí en editar, quiero que veáis que estos ya son los permisos especiales que vimos en Windows, pues aquí es 50.000 veces más granulado. 00:13:50
Entonces quiero que veáis que me dice, oye, los permisos que tiene establecido, ¿vale? El grupo G jefes tiene permitido, se aplica a los usuarios objetos descendientes, ¿vale? Es decir, a los usuarios que están por debajo de la unidad organizativa en la que estamos y lo que va a permitir establecer las contraseñas. 00:14:03
Pero quiero que veáis todos los permisos, ¿vale? Ni de coña esto lo vamos a ver, ¿vale? Pero quiero que veáis que podéis decirle clarísimamente qué es lo que permitís y qué no permitís. Es decir, o lo hago esto a pelo o utilizamos el modo asistente para hacer cosas muy normales, como puede ser esta, ¿de acuerdo? 00:14:27
Entonces yo aquí puedo ver las opciones de delegación que nosotros tenemos, ¿sí? Vale, pues ahora vamos a ver si es verdad que funciona o que no funciona. Teníamos dentro de informática y teníamos dentro de jefes, teníamos el alambrito. Pues vamos a entrar con alambrito desde Windows 10. Así que nos vamos a Windows 10 y vamos a entrar como el alambrito. 00:14:48
y vamos a comprobar si el alambrito puede cambiar la contraseña de otro usuario de acuerdo si 00:15:14
imaginaros que mañana me dicen que oye quiero que también porque resulta que estos dos están 00:15:34
un poco saturados y quiero que también yo que sé enrique punto amado también puede cambiar las 00:15:40
contraseñas pues qué pasa que tengo que hacer otra de la delegación no lo único que hago es 00:15:49
aquí agregar al enrique punto amado le doy aquí a agregar añado aquí al enrique el enrique amado 00:15:53
porque hay dos vale y automáticamente ya está no tengo que hacer absolutamente nada más no tengo 00:16:03
que volver a hacer la delegación en cambio si hubiese hecho por usuarios tendría que volver 00:16:09
a delegar sería un coñazo qué pasa si quiero quitar la delegación pues simplemente me voy 00:16:14
a informática botón derecho me voy a propiedades me voy a la pestaña de seguridad y aquí a los 00:16:20
jefes lo que hago es quitarlo no tengo que hacer nada más si no lo voy a quitar porque quiero que 00:16:26
veáis si no tenemos que comprobar si funciona la función obviamente de acuerdo entonces vamos 00:16:30
al windows 10 miramos si tenemos aquí las herramientas administrativas y si no utilizamos 00:16:36
el mmc de acuerdo es decir lo que funciona en windows 7 funciona en windows 8 funciona 00:16:43
windows 10 entonces si yo me voy aquí a windows r mmc nos vamos a archivo agregar o quitar complemento 00:16:50
buscamos aquí usuarios equipos de active directory le damos a agregar y le damos a aceptar vale 00:17:04
Ya tengo aquí mi elemento, que lo quiero guardar para tenerlo en escritorio porque lo utilizo muy a menudo, pues lo guardo, archivo, guardar, le digo en el escritorio y este es administración claves. 00:17:13
Como lo queráis llamar, le doy a guardar y ya lo tengo aquí en el escritorio, ¿de acuerdo? 00:17:32
Entonces ya lo tengo aquí en el escritorio que cuando yo pinche lo que me va a hacer es abrir esto de aquí, ¿sí? 00:17:37
¿Y qué es lo que vamos a hacer? Nos vamos a meter en Fernando, nos vamos a meter en departamentos y yo soy de informática, que es el que tengo permiso. 00:17:43
Vamos a ver si es verdad. Me voy a, por ejemplo, a Elba Surero, ¿vale? Y le digo botón derecho porque me dicen que yo puedo cambiar la contraseña. 00:17:53
Pues imaginaros que me llama Elba 00:18:05
Y me dice, oye, que es que no me he acordado la contraseña 00:18:07
Que la he olvidado porque me fui de caña ayer 00:18:10
Y llegué un poco pedo y yo que sé, lo que sea, ¿vale? 00:18:12
Pues le decimos botón derecho 00:18:15
Y le decimos restablecer contraseña 00:18:17
¿Vale? Y le ponemos aquí, por ejemplo 00:18:20
La contraseña que sea, le doy a aceptar 00:18:22
Y me ha dejado, ¿sí? 00:18:34
En cambio, si esto lo hace cualquiera 00:18:37
De los que no están en el grupo GGF 00:18:39
no le va a dejar, pero yo solamente he dicho que esta persona puede cambiar 00:18:43
es decir, si ahora intenta hacer botón derecho y le digo, mira, pues voy a eliminar 00:18:47
aquí a este tío, le digo que sí, le digo, pero si es que tú no tienes permiso, ¿de qué vas? 00:18:51
es decir, solamente le he dado la delegación para que pueda cambiar las contraseñas 00:18:56
nada más, ¿me explico? 00:18:59
y lo mismo podría hacer los miembros de este grupo 00:19:03
¿vale? aquí no está refrescado, pero hemos metido 00:19:07
si no recuerdo mal a 00:19:11
hemos metido a 00:19:12
no, al final no lo hemos metido 00:19:17
no sé si le he dado a aceptar 00:19:22
hemos dicho a quién 00:19:23
no sé, al Enrique Quemado 00:19:25
al Enrique 00:19:27
Quemado, aceptar, aplicar 00:19:31
y aceptar, ¿vale? 00:19:36
y aquí tenemos al Enrique 00:19:37
Quemado, ¿vale? entonces esos tres 00:19:39
podían cambiar las contraseñas, ningún otro 00:19:41
podría cambiar la contraseña, ¿de acuerdo? 00:19:43
¿me explico? 00:19:46
¿Sí? Entonces esto es la delegación. Entonces yo voy a delegar siempre. Yo ahora puedo coger aquí a la carpeta, a la unidad organizativa departamento y decirle botón del hecho y delegar para que haya un responsable que se encargue de hacer ciertas cosas dentro de los tres departamentos. 00:19:47
¿Vale? Si yo delego encima de departamento se me va a aplicar por defecto a no ser que yo diga lo contrario a cada una de las unidades organizativas que contiene. ¿Sí? 00:20:05
otras opciones, ya que estamos con delegación 00:20:14
esto se hace igual lo mismo que en el Windows 7 00:20:17
tendríamos que instalar las herramientas administrativas en el Windows 7 00:20:21
o en el Windows 8 o en el Windows XP, en el que sea 00:20:24
pero ya que estoy aquí en usuarios y equipos de Active Directory 00:20:27
yo no sé si os acordáis, voy a cerrar esto un momento 00:20:30
no sé si os acordáis que cuando yo me fui a herramientas 00:20:33
y me fui a CNM de dominios y confianza 00:20:35
de Active Directory, no sé si os acordáis 00:20:41
Que nosotros hicimos una relación de confianza con el dominio Jesús.local, que era otro dominio, ¿vale? ¿Sí? Y la hicimos en este caso transitiva a nivel de bosque para que pudiésemos tanto de uno hacia otro como de otro hacia uno, ¿de acuerdo? No sé si os acordáis. 00:20:43
Me voy al dominio Jesús. Me voy al dominio Jesús. Este es el dominio Jesús. Si yo entro en el dominio Jesús, ¿vale? Estoy en Jesús. Quiero que veáis que estoy aquí en Jesús. Joder. En Jesús, ¿de acuerdo? 00:21:02
Entonces si me voy a herramientas, dominios y confianzas, me voy a botón derecho, propiedades y tengo aquí que tengo una relación de confianza con Fernando.local, ¿vale? Esto ya lo hicimos en otro vídeo. 00:21:27
qué quiere decir esto que si yo desde fernando me voy a fernando punto local estoy aquí vale 00:21:41
estoy en fernando punto local imaginaros que yo quiero crear un un una cuenta de usuario dentro 00:21:48
de jesus vale yo me voy a herramientas me voy a usuarios y equipos y active director y si ves 00:21:57
que me meto aquí en lugar de centro de administración porque ya es tradición o sea 00:22:04
llevo ya bastante utilizando este entonces repito si yo me puedo ir al centro de administración de 00:22:08
active directory pero como yo ya estoy acostumbrado a utilizar el otro utilizo el otro vale pero 00:22:13
podéis hacer lo mismo desde aquí pero bueno estábamos en usuario active directory imaginaros 00:22:18
que yo quiero hacer lo siguiente que esto ya lo tenía abierto no quiero abrir 15.000 cosas yo me 00:22:24
puedo conectar con él con él con jesús punto local 00:22:29
supuestamente sí vale fijaros yo estoy en fernando me voy a departamentos yo le 00:22:35
puedo decir botón derecho nuevo y usuario y creo que un nuevo usuario 00:22:40
vale obviamente en mi dominio y este como administrador pues yo le voy a 00:22:43
decir aquí arriba me da igual que yo sea aquí vale o me da igual que yo sea aquí 00:22:47
vale voy a cambiar de dominio le voy a decir que quiero quiero cambiar de 00:22:52
dominio vale porque le quiero decir que quiero entrar quiero administrar otro 00:22:57
dominio y aquí voy a poner jesús punto local si le doy a aceptar y aquí tengo 00:23:02
el dominio jesús punto local si pues imaginaros que yo quiero meterme aquí 00:23:11
quiero hacer un usuario le digo botón derecho y le digo nuevo digo hostia 00:23:19
¿Dónde está aquí nuevo? No me deja hacer nada. Digo, vale, voy a coger que me ha hecho Fernando que también tengo esto de aquí arriba. Y esto de aquí arriba me aparece todo deshabilitado. Me aparece todo deshabilitado. Es decir, puedo ver el dominio, pero yo no puedo hacer nada con él. ¿Por qué? Porque tengo que delegar el control. 00:23:23
entonces que es lo que vamos a hacer 00:23:43
me voy a ir a jesus 00:23:45
para intentar hacer entre comillas 00:23:47
medianamente bien 00:23:50
estoy en jesus 00:23:51
estoy en 00:23:54
jesus.local 00:23:56
y vamos a ir 00:23:57
a herramientas, dejadme que ponga esto un poquito 00:24:00
más grande, ya sabéis 00:24:02
que son manías mías 00:24:04
vale, nos vamos a ir 00:24:05
a usuarios y equipos de Active Directory 00:24:10
y vamos a hacer una cosa 00:24:12
vamos a crear por ejemplo aquí un grupo 00:24:16
simplemente para hacer el ejemplo 00:24:20
esto no es necesario que lo haga, pero vamos a crear aquí una unidad 00:24:24
o una iniciativa que se llame aquí 00:24:26
yo que sé 00:24:29
vendedores 00:24:30
y voy a crear aquí un grupo 00:24:33
voy a crear aquí un grupo 00:24:40
nuevo grupo 00:24:45
Que se va a llamar 00:24:50
Grupo 00:24:53
Admin 00:25:03
General, ¿vale? 00:25:05
No estoy yo muy inspirado hoy, ¿sí? 00:25:10
Y le voy a poner 00:25:13
Que va a ser un grupo global 00:25:14
De seguridad 00:25:16
¿De acuerdo? 00:25:17
Le voy a dejar así 00:25:21
Grupo de seguridad global 00:25:22
Además voy a hacer otro grupo 00:25:23
Voy a hacer otro grupo que se va a llamar 00:25:25
Simplemente esto para que lo veáis 00:25:28
grupo 00:25:30
admin 00:25:32
local1 00:25:34
y este le voy a decir que es local 00:25:38
¿de acuerdo? 00:25:40
y voy a crear el tercer grupo 00:25:43
voy a crear el tercer grupo que va a ser 00:25:45
grupo 00:25:47
admin 00:25:51
universal 00:25:54
y este le voy a decir que va a ser universal 00:25:56
¿vale? 00:25:59
voy a meter al usuario 00:26:01
administrador dentro de estos tres grupos 00:26:03
vale entonces me voy a meter en el grupo el primero le voy a decir miembros y le voy a 00:26:05
decir que es el administrador el administrador de el dominio jesús punto local en administra 00:26:13
2 vale que es este de aquí y lo metemos vale le voy a aceptar y hago lo mismo con los otros 00:26:19
voy a meter miembros, agregar y meto aquí administrador, comprobar nombres y tengo que 00:26:31
seleccionar el usuario, voy a seleccionar el usuario, de acuerdo, administrador y hago 00:26:44
lo propio con el universal. Nos vamos a miembros, le doy a agregar y administrador. Metemos 00:26:49
al administrador y aceptar. ¿De acuerdo? ¿Sí? De forma que si yo me voy a user y selecciono 00:27:11
aquí el administrador, me voy a miembros de, que no sé dónde está, y me dice que 00:27:20
soy miembros de este de este y de este vale lo podéis hacer como queráis como hemos visto antes 00:27:27
sí porque hago esto yo ahora me voy a ir aquí me voy a ir a fernando estoy en fernando vale 00:27:32
he cambiado estoy en el servidor de fernando sí y qué es lo que tenemos que hacer vamos a delegar 00:27:41
Entonces nos vamos a herramientas, usuarios y equipos de Active Directory. Voy a seleccionar fernando.local, botón derecho y voy a seleccionar aquí delegar control. He seleccionado el dominio entero y le he dicho delegar control. 00:27:49
Aquí os pongo un ejemplo. Le voy a dar a delegar el control y empezamos el asistente. Le damos a siguiente. Aquí le vamos a decir que quiero agregar y vamos a ver qué vamos a agregar. 00:28:10
Le voy a dar agregar y aquí en ubicaciones, quiero que veáis dónde estoy, aquí en ubicaciones, quiero que veáis que me pone fernando.local. 00:28:24
Pues le voy a dar ahí, a ubicaciones. 00:28:37
Y aquí voy a decirle que quiero seleccionar a alguien que está en jesus.local, que esa es la idea. 00:28:41
Yo lo que quiero es que desde fernando.local quiero delegar para que desde Jesús podamos administrar el fernando.local, ¿sí? Eso es lo que quiero hacer. 00:28:46
¿Me seguís? 00:29:05
Entonces nosotros seleccionamos Jesús, le decimos aceptar y ahora le vamos a decir en tipo de objetos, simplemente por variar, le vamos a decir en tipo de objetos que solamente quiero que me busque grupos. 00:29:07
Simplemente por simplificar. 00:29:27
Le vamos a dar a opciones avanzadas y le vamos a dar a buscar. 00:29:29
Y quiero que veáis que nos aparece. Voy a bajar para abajo, voy a subir esto un poquito y voy a bajar para abajo y vamos a ver de los grupos que hemos hecho cuáles nos aparece y cuáles no. 00:29:33
Quiero que veáis que me aparece el general y universal. ¿Lo veis? ¿Por qué no me aparece el local? Porque el local solamente es visible dentro de su dominio. 00:29:49
Entonces aquí vamos a seleccionar el general que hemos puesto, el grupo global 00:30:00
Este es el grupo global, es decir, la selección española que puede jugar fuera 00:30:05
Pues este es el grupo global 00:30:13
Entonces vamos a seleccionar este grupo 00:30:15
Que es el que vamos a decirle que todos los usuarios que estén dentro de su dominio 00:30:18
Vamos a delegar la responsabilidad de Fernando.local 00:30:23
Para que, por ejemplo, pueda crear usuarios 00:30:26
eso es lo que vamos a hacer de acuerdo entonces hemos seleccionado el grupo global esto lo he 00:30:29
hecho para que veáis qué grupos pueden salir desde otro dominio para que veáis otra manera 00:30:35
de que sean visibles pues seleccionamos le damos a aceptar y le damos a aceptar de forma que ya 00:30:41
tengo aquí el grupo de admin general de jesús si pinchamos en siguiente y a partir de aquí es 00:30:48
exactamente todo igual, pero en este caso yo aquí le puedo decir 00:30:59
todas las tareas comunes o le puedo decir crear una tarea personalizada y decir que puedo 00:31:03
hacer todo, ¿vale? Pero le voy a decir que va a poder crear, eliminar y administrar cuentas de usuario 00:31:07
restablecer, que puede ver la información del usuario 00:31:11
que puede modificarlo en la permanencia de equipo, que puede unir el equipo en dominio 00:31:15
¿vale? Esto por ahora me da igual 00:31:19
y con eso, ¿vale? Le voy a decir que puede hacer esto 00:31:23
¿De acuerdo? Entonces crear, eliminar y administrar cuentas de usuario, restarbecer la contraseña, mirar toda la información de los usuarios, modificar la pertenencia a grupo y unir un equipo al dominio. 00:31:29
¿Sí? Si le doy a siguiente, me muestra un resumen y le doy a finalizar. 00:31:41
Repito, ¿qué hemos hecho? 00:31:47
Le hemos dicho que este dominio fernando.local le hemos dado la delegación a los usuarios de jesus.local que están dentro del grupo, el grupo general. 00:31:49
Entonces, ¿qué quiere decir esto? 00:32:06
Que si yo ahora me voy al jesus.local, ¿vale? Me voy al jesus.local. Estoy en el jesus.local. 00:32:08
y me voy a ir aquí a usuarios y equipos de Active Directory 00:32:16
me voy a herramientas, usuarios y equipos de Active Directory 00:32:22
y yo ahora desde aquí me voy a intentar conectar a Fernando.local 00:32:26
¿qué usuario soy? soy el usuario administrador 00:32:34
el usuario administrador está dentro del grupo 00:32:39
está dentro del grupo 00:32:42
este de aquí, el general 00:32:44
que es el que le hemos dicho 00:32:47
que puede administrar el fernando.local 00:32:49
pues ahora 00:32:51
le voy a decir botón derecho 00:32:53
vale, le voy a decir 00:32:54
botón derecho 00:32:57
que no veo, y le voy a decir 00:32:58
cambiar dominio, si 00:33:04
le voy a dar cambiar dominio 00:33:05
y que voy a poner aquí, fernando.local 00:33:07
entonces le doy a aceptar 00:33:14
y aquí estamos viendo fernando.local 00:33:18
me meto dentro de fernando.local 00:33:21
y me voy a meter por ejemplo dentro de departamentos 00:33:23
entonces si me meto 00:33:26
dentro de departamentos 00:33:29
a ver que aquí hay una cosa que no me está saliendo 00:33:30
vale 00:33:36
he reiniciado 00:33:39
el servidor 00:33:41
de jesus.local 00:33:44
de acuerdo y además os digo 00:33:45
que es lo que he hecho porque creo 00:33:47
que el problema era que se estaba refrescando 00:33:49
mal, no sé por qué. Entonces, dentro de tanto Jesús como Fernando, me he ido a herramientas, 00:33:51
me he ido al dominio y confianza de Active Directory y lo que he hecho es comprobar la 00:33:58
relación que tenía, ¿vale? Entonces, he mirado la relación que tenía y además me 00:34:04
he metido en propiedades y lo que he hecho es validarla, ¿de acuerdo? Simplemente son 00:34:09
comprobaciones que he hecho. Le he dado a validar. Si le des a validar, vais a tener 00:34:15
que meter aquí la información del administrador de la otra relación para comprobar si sigue activa 00:34:18
no sigue activa de acuerdo entonces he hecho esa comprobación y además he reiniciado el servidor 00:34:23
de jesús entonces una vez que he reiniciado el servidor de jesús estoy en jesús repito estoy en 00:34:29
jesús me voy a herramientas me voy a usuarios y equipos de acti directory le digo botón derecho 00:34:36
cambiamos de dominio vale lo que hemos hecho antes cambiamos de dominio y 00:34:43
ponemos al fernando punto local si yo me meto en fernando punto local por 00:34:49
ejemplo en departamentos pues quiero que veáis que ahora sí si le digo botón 00:34:57
derecho quiero que veáis que me aparece nuevo indicando que yo voy a poder hacer 00:35:03
un nuevo equipo o nuevo usuario yo voy a poder hacer aquí un nuevo usuario que 00:35:09
sea alfredo alfredo siguiente y le 00:35:14
decimos que éste no puede cambiar la 00:35:28
contraseña vale ya hemos creado 00:35:30
fijaros que estoy en el dominio jesús y 00:35:32
yo como administrador el dominio jesús 00:35:35
estoy haciendo cosas en el otro dominio 00:35:37
porque me han delegado en este caso la 00:35:39
administración de ciertas tareas 00:35:42
yo aquí le puedo cambiar también porque 00:35:45
creo que hemos puesto que puede cambiar 00:35:47
la contraseña, ¿de acuerdo? Es decir, las tareas que me han encomendado, que me han delegado, son las que yo voy a poder realizar, ¿vale? Fijaros que yo aquí no puedo 00:35:48
crear un grupo, por ejemplo. ¿Qué pasa si quiero crear un grupo? Entonces ya tendría que mirar qué permisos tendría que añadir, ¿vale? O qué delegación tendría que hacer 00:36:06
para hacer eso. ¿De acuerdo? ¿Sí? Yo, por ejemplo, puedo coger, no sé si tenemos aquí a... 00:36:18
Por ejemplo, dentro de informática tenemos a Gprogrammadores. Yo edito Gprogrammadores 00:36:29
y le puedo añadir aquí al Alfredo. Sí, porque esto supuestamente nos lo han dejado hacer. 00:36:36
¿de acuerdo? 00:36:44
¿sí? 00:36:48
entonces, si yo tengo 00:36:49
la relación de confianza, perfecto 00:36:51
porque puedo establecer permisos a recursos 00:36:53
etcétera, pero si yo quiero hacer 00:36:55
cosas como esta, que desde 00:36:57
que uno de los administradores 00:36:59
puedan coger a otra, lo tengo que 00:37:01
delegar, en uno de los dominios tengo 00:37:03
que delegar, porque ahora 00:37:05
repito, si yo me voy a Fernando 00:37:07
estoy en Fernando 00:37:09
yo desde Fernando, si me conecto a Jesús 00:37:10
Botón derecho, cambiar de dominio a Jesús 00:37:13
Punto local 00:37:16
Como en Jesús no han delegado para que yo pueda administrar 00:37:18
Yo aquí no puedo hacer nada 00:37:22
¿Me seguís? 00:37:24
¿Sí? Entonces, la delegación no solamente es en el mismo dominio 00:37:27
Sino que si yo quiero hacer cosas como esta 00:37:31
Que desde uno pueda administrar otra 00:37:32
Tengo que saber delegar 00:37:34
¿De acuerdo? 00:37:35
Vamos a hacer una cosa ahora 00:37:38
Vamos a ir a Fernando 00:37:40
vamos a eliminar la delegación que habíamos puesto 00:37:43
de forma que botón derecho 00:37:48
me voy a propiedades 00:37:50
me voy a seguridad 00:37:52
y aquí el grupo que tenemos 00:37:55
¿vale? 00:37:58
que grupo de Jesús 00:37:59
pues lo vamos a eliminar 00:38:01
le doy a quitar 00:38:02
de forma que 00:38:03
lo que teníamos aplicado 00:38:05
se quita 00:38:08
le doy a aplicar y a aceptar 00:38:10
Me voy a Jesús. Esto parece un partido de tenis. Me voy a Jesús. Estoy en Jesús.local. Y vamos a ver, vamos a comprobar que ahora no puedo hacer nada. Botón derecho en Jesús. Cambiar dominio. Ponemos Fernando.local. Me meto dentro de Fernando.local. 00:38:12
Y aquí quiero que veáis que yo ya no puedo hacer nada nuevo, ¿vale? 00:38:34
Que es lo más claro que se ve, ¿de acuerdo? 00:38:39
Vale, vamos a hacer una, simplemente por curiosidad 00:38:42
Vamos a decirle que desde Fernando, los administradores de Jesús van a crear solamente, van a poder crear grupos 00:38:45
Crearlos y eliminarlos, por ejemplo 00:38:52
Pues nos vamos otra vez a Fernando.local 00:38:54
Estoy en Fernando.local 00:38:57
Y vamos a delegar otra vez 00:38:59
Botón derecho en el dominio 00:39:01
le decimos que queremos delegar 00:39:04
le decimos que queremos siguiente 00:39:08
le decimos que vamos a agregar 00:39:13
y vamos a agregar el mismo que antes 00:39:19
le doy a agregar 00:39:21
le decimos que la ubicación que queremos seleccionar es Jesús 00:39:22
seleccionamos el Jesús y le damos a aceptar 00:39:26
le damos a Jesús, le damos a aceptar 00:39:32
Le decimos opciones avanzadas y le decimos buscar ahora y seleccionamos nuestro grupo, el grupo admin general, ¿de acuerdo? Lo seleccionamos, aceptar y aceptar, ¿de acuerdo? Esto es lo que hemos hecho antes. 00:39:38
ya tenemos aquí a quien vamos a delegar 00:40:09
que vamos a delegar 00:40:12
le vamos a decir a siguiente 00:40:13
y en este caso no le vamos a decir el primero 00:40:15
le vamos a decir el segundo 00:40:19
simplemente para que lo veáis 00:40:21
vamos a crear una tarea personalizada 00:40:23
le damos a siguiente 00:40:25
y aquí vamos a decir 00:40:27
oye, delegar el control de 00:40:31
y me pone esta carpeta 00:40:33
los objetos contenidos en la misma 00:40:34
y la creación de nuevos objetos en esta carpeta 00:40:36
solo al objeto que yo le diga vale vamos a dejar el primero vamos a decirle en esta carpeta y todo 00:40:38
lo que cree en ella vale al fin y al cabo es eso si le damos a siguiente vamos a siguiente 00:40:46
y ahora aquí me dice a ver si yo no pincho nada no muestro nada aquí esto de que me pone permisos 00:40:54
es que quieres ver que quiere ver los permisos generales quiere ver en este caso los específicos 00:41:00
de cada propia propiedad o quiere ver los de creación eliminación como nosotros vosotros 00:41:06
le podéis decir que queréis ver todo vale entonces aquí ya tenemos todo lo que yo puedo establecer 00:41:13
vale pero yo ahora lo que me interesa es lo de creación de grupos no pues le digo creación 00:41:17
eliminación de objetos digo vale y aquí qué es lo que voy a ver este no me interesa no me interesa 00:41:24
no me interesa no me interesa crear un contacto no me interesa crear un equipo no me interesa 00:41:30
crear el frame de no me interesa crear grupo crear grupo único name no me interesa y aquí 00:41:39
crear grupos aquí lo tengo entonces le voy a decir que va a poder crear o eliminar grupos 00:41:48
¿De acuerdo? 00:41:53
¿Sí? 00:41:56
Yo tengo aquí impresoras, contactos, protocolos 00:41:57
Bla, bla, bla, bla, bla, bla, bla 00:42:02
¿De acuerdo? 00:42:04
Entonces fijaros que aquí son todos los objetos que yo voy a poder crear 00:42:08
¿Sí? 00:42:12
¿Qué estaba mirando simplemente por curiosidad si tengo por aquí? 00:42:15
Mira, unidad organizativa 00:42:21
Si quiero permitir que pueda crear unidad organizativa o que quiera eliminarla, ¿de acuerdo? 00:42:23
Pero en fin, es que estaba mirando eso por curiosidad. 00:42:28
Entonces, le hemos puesto que vamos a permitir que pueda crear objetos y que los pueda eliminar, ¿vale? 00:42:31
De forma que le doy a siguiente, me aparece el resumen y finalizar. 00:42:41
Pues vamos a ver si es verdad que esto funciona. 00:42:46
Nos vamos a Jesús, herramientas, usuarios y equipos de Active Directory, botón derecho, cambiar dominio, fernando.local. 00:42:48
Si yo me meto aquí, yo que sé, en departamentos, fijaros que sí que me deja un nuevo grupo. 00:43:04
¿de acuerdo? 00:43:13
tanto aquí 00:43:17
como aquí 00:43:18
¿de acuerdo? 00:43:20
uy va, tanto uno 00:43:23
como otro 00:43:25
¿sí? y yo aquí creo nuevo grupo 00:43:26
bla bla bla, bla bla bla 00:43:29
bla bla bla 00:43:31
¿de acuerdo? 00:43:32
pero vamos, lo que 00:43:34
lo que quiero que se os quede 00:43:36
obviamente esto sí, pero 00:43:39
quiero que veáis como puedo delegar 00:43:41
a miembros de mi propio dominio 00:43:43
para que cuando se conecten desde los clientes 00:43:45
puedan hacer ciertas tareas 00:43:48
porque cuando hay un administrador en una empresa 00:43:49
ese administrador no se va a encargar de todo 00:43:54
sino que dentro de ese administrador va a haber un grupo 00:43:57
hay uno que se va a encargar de las copias de seguridad 00:43:59
hay otro que se va a encargar de la creación de las cuentas 00:44:02
hay otro que se va a encargar 00:44:05
entonces quiero que sepáis que es eso de la delegación 00:44:06
y importante, por favor, intentar siempre crearlos en modo de grupo. 00:44:09
No me pongáis nombres de usuario. 00:44:14
¿De acuerdo? 00:44:17
¿Sí? 00:44:18
Y repito, si quiero quitar la delegación para no dejar mierda aquí, 00:44:19
nos vamos a propiedades, nos vamos a seguridad, 00:44:24
busco aquí el grupo y le doy a quitar. 00:44:27
¿De acuerdo? 00:44:30
Y si no lo necesitáis ver toda la información, 00:44:32
esto ya son manías, ¿vale? 00:44:36
yo siempre intento en ver y quitar las características avanzadas 00:44:37
eso ya sobre gustos colores 00:44:40
vale, pues hasta aquí lo dejamos 00:44:42
y vamos a empezar luego con lo que son los perfiles móviles 00:44:45
venga, un saludo 00:44:49
Idioma/s:
es
Autor/es:
Fernando Herrero Núñez
Subido por:
Fernando Jesús H.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
56
Fecha:
12 de enero de 2023 - 20:25
Visibilidad:
Público
Centro:
IES EL CAÑAVERAL
Duración:
44′ 53″
Relación de aspecto:
1.85:1
Resolución:
1920x1040 píxeles
Tamaño:
151.62 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid