Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Delegar administración de GPO - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 23 de abril de 2023 por Fernando Jesús H.

30 visualizaciones

Más información Transcripción

Descargar la transcripción

Buenas tardes, vamos a ver cómo podemos delegar la administración de las 00:00:00
directivas de grupo dentro de un dominio, ¿de acuerdo? Entonces parto de este 00:00:05
Windows que veis, este es un Windows Server 2022, ¿de acuerdo? que lo tenemos aquí 00:00:10
se llama Servidor01, el dominio cañaveral.local, ¿de acuerdo? con este IP 00:00:21
pero ahora nos va a dar igual, para lo que queremos nos va a dar igual 00:00:26
Entonces, ¿cuál es el objetivo de este vídeo? Pues ver cómo podemos coger a un 00:00:29
grupo o a un usuario, a un grupo de usuarios, para delegarle la 00:00:34
administración y que ellos puedan en este caso vincular o directivas de grupo 00:00:37
o crearlas o incluso crear filtros WMI. Entonces para hacer este ejemplo voy a 00:00:43
coger aquí en el departamento y vamos a crear aquí un grupo 00:00:48
y va a ser grupo local, grupo global, perdón, y admin 00:00:55
departamentos y vamos a meter aquí, yo que sé, a cada 00:01:03
un usuario de cada uno de estos. Vamos a suponer que nosotros en cada 00:01:07
departamento queremos tener un administrador y queremos delegar a los 00:01:11
usuarios que pertenezcan a este grupo para que puedan o vincular GPOs dentro 00:01:16
de sus unidades organizativas o que puedan crear GPOs o que puedan crear 00:01:22
filtros. Ahora vamos a ir viendo los ejemplos. Entonces vamos a meter dentro 00:01:27
de este grupo al primer usuario de cada uno, simplemente para hacer el ejemplo, ¿de 00:01:30
acuerdo? Meto ahí tortilla y esto lo hago, le doy rápido el vídeo 00:01:34
Vale, ya tenemos dentro del grupo este, tenemos a estos miembros, ¿de acuerdo? Que 00:01:53
lo podríamos haber hecho desde aquí, pero bueno, me da igual. Entonces, ¿qué es lo que vamos a 00:01:58
hacer? Yo ahora voy a simular que me voy a meter por ejemplo con, 00:02:01
me voy a meter con itormenta y vamos a comprobar qué es lo que puede hacer. 00:02:06
Imaginaros que en su ordenador se pueda conectar al dominio para administrar las 00:02:12
directivas de grupo y qué es lo que puede y qué es lo que no puede hacer. 00:02:17
Entonces, para que se pueda conectar y administrar remotamente las directivas 00:02:20
de grupo, previamente me voy a ir al cliente, que el cliente es el que tenéis 00:02:24
aquí, ¿de acuerdo? Es un Windows 10, que es este que tenéis aquí a mano izquierda. 00:02:27
Entonces, lo primero que voy a hacer es me voy a meter con el usuario local y 00:02:32
vamos a meter, vamos a instalar las características opcionales, en este caso 00:02:36
son las que se llaman administración de directivas de grupo. Entonces nos vamos a 00:02:41
meter con el usuario local 00:02:44
y instalamos las herramientas administrativas. Las RSAP correspondiente a la de 00:02:50
administración de directivas de grupo, si no recuerdo mal. Ahora la vemos. 00:03:00
Nos vamos a Inicio, Configuración, 00:03:08
Aplicaciones, Características opcionales, 00:03:12
agregar una característica 00:03:21
y buscamos aquí el que es RSAP 00:03:29
Administración de acceso, aquí, ¿vale? Herramientas de administración de 00:03:36
directiva de grupo. La seleccionamos y le damos a instalar, ¿de acuerdo? 00:03:41
Este de aquí y la instalamos. Entonces ahora cuando se termine de 00:03:47
instalar, nos vamos a meter como uno de los usuarios que tenemos dentro del grupo 00:03:53
de admin, que era Itormenta creo que es. Entonces nos metemos con ese usuario y 00:03:57
vamos a ver qué es lo que podemos, qué es lo que no podemos hacer. Entonces 00:04:00
paro el vídeo ahora y cuando se haya instalado retomo el vídeo. 00:04:04
Vale, ya lo tenemos instalado, pues ahora vamos a cerrar sesión del usuario 00:04:09
y vamos a entrar con el usuario Itormenta 00:04:18
que repito, le hemos metido dentro del grupo gg-admin-dptos 00:04:23
Entonces buscamos aquí 00:04:37
en herramientas administrativas y 00:04:40
administración de directivas de grupo, este que veis aquí. 00:04:46
Abrimos 00:04:55
damos a dominios, caña veral y ahora aquí, por ejemplo, vamos a ver qué es lo que 00:04:59
puede hacer aquí esta persona, el editor. El editor os recuerdo que pertenece al 00:05:05
grupo gg, pero todavía no hemos hecho ninguna configuración. Entonces si yo me 00:05:09
voy por ejemplo aquí a contabilidad y le digo botón derecho, veis que no me 00:05:14
deja vincular en este caso una gpu ni crearla y lo mismo en cada una de estas 00:05:17
unidades organizativas. ¿Por qué? Porque yo no he delegado nada a esta persona. 00:05:23
Lo mismo si yo me voy aquí a objetos de directivas de grupo, 00:05:27
me voy a este, imaginaros que yo quiero crear una directiva de grupo aquí, si yo 00:05:32
le digo botón derecho, veis que no me deja crear una nueva gpu porque no le he 00:05:37
delegado el control y lo mismo con los filtros. Si yo me voy aquí a filtros 00:05:42
y le digo que quiero crear un nuevo filtro, pues veis que tampoco me deja. 00:05:47
Entonces vamos a ver cómo puedo hacer esto dentro del servidor. Nos vamos al 00:05:52
servidor, ahora me meto estoy en el servidor ¿de acuerdo? y vamos a delegar 00:05:57
para que aquellos usuarios que pertenezcan a este grupo, pues que puedan 00:06:02
hacer pues lo que nosotros queramos dentro de la directiva de grupo. Para 00:06:06
ello abrimos la administración de directiva de grupo. Yo ya la he abierto 00:06:10
¿de acuerdo? pero si no, recordar que están dentro de herramientas y aquí 00:06:14
administración de directiva de grupo. ¿de acuerdo? ya estamos dentro de la 00:06:19
administración de directiva de grupo. Nos vamos a Cañaveral y vamos a ver, vamos a 00:06:24
empezar por delegar para que cuando Aitor o cuando los usuarios que 00:06:28
pertenezcan a ese grupo que hemos comentado en el departamento de 00:06:34
contabilidad que puedan vincular una una gpu que nosotros hayamos creado. 00:06:38
Por ejemplo, voy a crear de aquí una para hacer el ejemplo, voy a crear una 00:06:43
nueva, pongo aquí prueba 1 00:06:48
¿de acuerdo? y ahora vamos a ir a la unidad, vamos a hacer el ejemplo con 00:06:53
contabilidad. Nos vamos a la unidad organizativa contabilidad y yo no sé si 00:06:58
veis que aquí en mano derecha me aparece una pestañita de delegación ¿de acuerdo? 00:07:02
entonces hemos seleccionado esta de aquí y me interesa la pestañita 00:07:06
delegación ¿de acuerdo? dentro de esta pestañita delegación es pues a qué 00:07:10
grupo quiero delegar en este caso, el que pueda en este caso vincular pues 00:07:16
entonces lo único que vamos a hacer que es le vamos a dar aquí a agregar y vamos 00:07:22
a agregar el grupo gg-admin-dpto que hemos creado antes. Entonces le damos a 00:07:27
agregar, añadimos aquí al gg-admin-dpto, le damos a aceptar 00:07:34
y ahora me dice oye ¿qué es lo que quieres hacer? ¿quieres permitir que esta 00:07:44
delegación se aplique solamente a este contenedor o quiere que se aplique a 00:07:48
este contenedor y todos los contenedores secundarios que haya dentro? pues esto ya 00:07:53
como queramos ¿vale? pues yo qué sé, le voy a decir aquí que a este y a todos los 00:07:56
que haya por debajo de contabilidad si los hubiera ¿de acuerdo? le vamos a 00:08:00
aceptar y fijaros que ya me aparece aquí que le vamos a delegar para que 00:08:04
esta persona pueda vincular pues vamos a ver qué es lo que ha pasado si yo ahora 00:08:11
me voy al cliente de windows 10, me voy al cliente, voy a refrescar 00:08:15
le doy aquí ¿de acuerdo? simplemente para refrescar 00:08:20
y si yo ahora me voy a contabilidad y le digo botón derecho ¿veis que de repente 00:08:25
ahora sí que me aparece esto? para que lo veáis 00:08:30
¿lo veis? que me aparece vincular una gpu existente entonces eso es lo que le 00:08:37
hemos dado si yo lo hago con informática no me tiene que aparecer 00:08:44
porque solamente hemos delegado dentro de la unidad organizativa contabilidad 00:08:47
de forma que si lo hago en informática botón derecho veis que no me deja nada 00:08:50
en cambio en contabilidad sí, esta es la primera que hemos hecho entonces yo aquí 00:08:54
le digo que quiero vincular esto de prueba y tirándome y ya lo tengo aquí 00:08:57
esta es la primera delegación que hemos hecho segunda delegación que vamos a 00:09:01
hacer ¿qué pasa si quiero permitir que pueda crear en este caso los filtros? 00:09:05
pues hacemos lo mismo me voy al servidor me voy 00:09:08
a filtros wmi me voy a la pestañita delegar y le doy al botón agregar para 00:09:15
agregar el grupo lo mismo que hemos hecho antes ¿de acuerdo? vuelvo a repetir lo 00:09:21
que hacemos seleccionamos el filtro wmi 00:09:25
seleccionamos la pestañita delegación y agregamos en este caso 00:09:30
el grupo al que queremos delegar que pueda crear filtros wmi le vamos a 00:09:37
agregar seleccionamos nuestro grupo 00:09:42
le vamos a aceptar y aquí me dice ¿qué permisos quiere darles? control total o 00:09:48
creador propietario si yo le digo control total 00:09:53
todos los usuarios de ese grupo van a poder editar modificar crear cualquier 00:09:56
filtro wmi en cambio si le digo creador propietario solamente vamos a poder 00:10:02
modificar o crear aquellos de los que nosotros seamos propietarios es decir lo 00:10:08
que nosotros hemos creado ¿de acuerdo? entonces yo voy a decirle por ejemplo 00:10:12
crea el creador propietario para decirle que solamente aquellos que cree son los 00:10:16
que puede modificar le vamos a aceptar y ya nos aparece aquí ¿de acuerdo? 00:10:21
entonces vamos a ver qué es lo que ha pasado dentro del cliente ¿de acuerdo? 00:10:26
cuando se conecta editor nos vamos al cliente al windows 10 00:10:31
refrescamos me voy a filtros y le di botón derecho y ves que ahora me 00:10:35
aparece el nuevo entonces le voy a dar a nuevo vamos a crear aquí un filtro 00:10:39
botón derecho nuevo y yo que sé filtro 00:10:45
editor y le ponemos aquí un filtro cualquiera 00:10:51
por ejemplo este ¿vale? le damos a aceptar le damos a aceptar y ya ha creado el 00:11:00
filtro ¿de acuerdo? este filtro editor lo va a poder en este caso editar lo va a 00:11:06
poder eliminar ¿de acuerdo? pero fijaros que si yo me voy al servidor me voy a 00:11:11
entrar al servidor voy a crear aquí un filtro 00:11:15
me voy aquí al filtro voy a refrescar un segundo 00:11:18
y vamos a crear aquí uno nuevo y este lo voy a llamar 00:11:24
filtro general 1 ¿de acuerdo? y aquí le vamos a agregar y ponemos 00:11:29
pos mismo que antes me da igual ¿vale? en este vídeo esto me da igual le vamos a 00:11:35
aguardar ¿de acuerdo? de forma que este filtro general no lo ha creado editor ¿verdad? 00:11:40
si yo me voy al cliente estoy ahora en el cliente en el windows 10 refresco 00:11:45
me voy aquí a filtro general si yo le digo botón derecho veis que no me deja 00:11:54
editar 00:11:59
es decir no me deja editar y si yo ahora intento eliminarlo lo voy a intentar 00:12:02
eliminar le digo que sí ¿vale? me dice que no ¿de acuerdo? eso es lo que quiere 00:12:06
decir lo de propietario si lo hubiese dicho control total me hubiese dejado 00:12:12
perfectísimamente ¿de acuerdo? pues esto es lo que me queda pero me queda para 00:12:15
terminar el que ¿qué pasa si yo por ejemplo quiero que esas personas de ese 00:12:20
grupo también puedan crear gpus? si yo me voy aquí a objeto directiva botón 00:12:24
derecho veis que no me deja hacer el nuevo pues vamos a hacer lo mismo pero 00:12:28
con esta el de objeto de directiva de grupo nos vamos al servidor seleccionamos 00:12:32
objeto de directivas me voy a la pestaña delegar y añadimos al grupo al que quiero 00:12:38
delegar en este caso la posibilidad de que pueda crear gpus así que repito como 00:12:43
antes seleccionamos objeto directiva de grupo me voy a la pestaña delegación 00:12:49
¿de acuerdo? y lo que hacemos es añadir el grupo al que quiero delegar el 00:12:56
control de crear las gpus la añadimos 00:13:02
le damos a aceptar y automáticamente ya lo tenemos 00:13:10
vamos a ver si es verdad que esto no funciona nos vamos al cliente 00:13:15
refrescamos aquí me voy a objeto directiva de grupo botón derecho y ves 00:13:20
que ahora sí que me deja ¿vale? porque resulta que editor pertenece al grupo 00:13:25
ggadmin de pto departamentos le digo que quiero crear una nueva ¿vale? y gpu1 00:13:29
editor le digo aceptar y ya la tengo aquí creada ¿de acuerdo? simplemente para 00:13:37
que veáis cómo puedo delegar no hasta ahora lo que hemos visto que es para 00:13:43
gestionar las unidades organizativas usuarios etc etc sino que también puedo 00:13:47
delegar la administración de las diferentes gpus de mi dominio 00:13:51
pues esto es todo un saludo hasta luego 00:13:56
Idioma/s:
es
Autor/es:
Fernando Herrero Núñez
Subido por:
Fernando Jesús H.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
30
Fecha:
23 de abril de 2023 - 20:46
Visibilidad:
Público
Centro:
IES EL CAÑAVERAL
Duración:
14′
Relación de aspecto:
1.95:1
Resolución:
1920x984 píxeles
Tamaño:
40.68 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid