Activa JavaScript para disfrutar de los vídeos de la Mediateca.
23-Dominios Windows Server 23/31 (GPO 1) - Contenido educativo
Ajuste de pantallaEl ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:
vamos a empezar ahora con las directivas de grupo entonces os voy a poner la transparencia que van
00:00:00
a ser unas poquitas van a ser muy pocas y vamos a ver en la práctica cómo se aplica y la
00:00:08
funcionalidad que tiene todo esto entonces cuando hablamos de política de grupo no sé si os acordáis
00:00:15
que alguna vez no hemos llegado a entrar en esto pero alguna vez dentro del windows 10 hemos
00:00:22
utilizado este comando vale entonces qué es lo que me permite las directivas de grupos pues lo
00:00:30
que me permite configurar de acuerdo un cambio específico para cada usuario o para equipo si
00:00:39
lo digo tal cual así os puede resultar raro pero si os digo yo desde las directivas de grupo estoy
00:00:48
hablando ahora mismito en esta transparencia imaginaros que estamos en un windows 10 o en
00:00:56
un windows 7 o en un windows 8 entonces si yo pues si yo configuro las directivas locales yo
00:01:00
puedo decir cosas como que el fondo de escritorio siempre sea el mismo que el inicio que no pueda
00:01:06
apagar el ordenador, que no tenga
00:01:14
acceso a la configuración de la red
00:01:16
que cuando abra el Internet Explorer
00:01:17
le aparezca una página de inicio
00:01:20
que no tenga acceso
00:01:22
al panel de control
00:01:24
es decir, le puedo decir que solamente
00:01:25
puede ejecutar ciertos programas que yo
00:01:28
le diga, entonces todo ese tipo
00:01:30
de configuraciones específicas
00:01:32
que lo puedo aplicar en este caso
00:01:33
o al usuario
00:01:36
o al equipo
00:01:37
lo puedo aplicar o a nivel de equipo
00:01:38
o a nivel de usuario
00:01:41
Pues para eso utilizo el GPDI, las políticas, las directivas de grupo local
00:01:43
Que sepáis que dependiendo de la versión de Windows que tengáis
00:01:50
Por ejemplo, en la versión Home no os vienen instaladas
00:01:55
Entonces te vienen en las Professional o en las Ultimate
00:02:00
Si estamos hablando por ejemplo de Windows 7
00:02:03
Pero si estamos hablando por ejemplo de Windows 10 Home
00:02:05
Este tipo de políticas no vienen
00:02:09
Entonces ya tendría que meterlas yo mediante terceros, ¿vale? Para que yo pudiese utilizarlas.
00:02:12
Obviamente, si yo no tengo un dominio, me sería difícil de gestionar. ¿Por qué?
00:02:22
Porque yo tendría que ir ordenador a ordenador configurando lo que yo os he dicho antes.
00:02:30
Imaginaros que yo quiero hacer cosas como quitar el panel de control, es decir,
00:02:36
que no puedan acceder a poner control que tengan un fondo todos iguales que
00:02:40
tengan un logotipo de la empresa que al iniciar internet explorer tengan todos
00:02:44
la misma página web que no puedan cambiar la barra de inicio entonces si
00:02:48
yo lo configuro en un equipo me tendría que ir de equipo en equipo configurando
00:02:56
en este caso esta directiva de grupo entonces qué sería lo ideal lo ideal
00:03:01
sería que nosotros tuviésemos una gestión centralizada de estas
00:03:05
directivas de grupo que es lo que nosotros vamos a ver con el dominio si
00:03:10
entonces donde tiene sentido que yo tenga estas directivas de grupo local
00:03:15
pues si yo estoy en este caso en una red de mi casa que tengo tres ordenadores
00:03:20
pues perfectamente lo puedo hacer o si estoy en una empresa que somos cinco que
00:03:24
somos seis que somos diez pues me puedo permitir el lujo de configurar esos diez
00:03:28
equipos y tirando millas, ¿vale?
00:03:33
y además con lo que sabéis de montaje de
00:03:35
hago una maqueta y lo que hago
00:03:36
y la replico, pues tirando millas
00:03:38
pero tened en cuenta que si
00:03:40
yo he hecho una maqueta, tengo 50
00:03:42
ordenadores, ¿vale? esos 50 ordenadores
00:03:44
los replico, los configuro, pero si tengo que aplicar
00:03:46
una nueva directiva, tengo que
00:03:48
ir en esos 50 ordenadores aplicando
00:03:50
esa directiva, ¿de acuerdo? entonces
00:03:52
cuidado con eso
00:03:54
dentro de las directivas de grupo de dominio
00:03:55
que es lo que vamos a ver aquí
00:03:58
¿vale?
00:04:00
Nosotros vamos a definir las políticas que van a ser aplicables tanto a usuarios como a equipos, lo que hemos dicho antes, ¿vale? Yo voy a tener políticas que se aplican a nivel del ordenador, ¿vale? Es decir, para todos los usuarios y o lo puedo aplicar por usuario, ¿sí? Y se van a aplicar a nivel de, que es lo que vamos a ver nosotros aquí.
00:04:03
O la puedo aplicar a una unidad organizativa, o la puedo aplicar a todo el dominio, o lo puedo aplicar al sitio de mi dominio.
00:04:26
Entonces aquí todavía no hemos entrado, pero un sitio os dije que es la ubicación física donde tengo mis controladores, donde tengo mis ordenadores.
00:04:36
Entonces yo lo puedo aplicar a nivel de unidad organizativa de dominio y de sitio.
00:04:43
Ya veremos el orden en el que se aplican las directivas de grupo.
00:04:48
Y además yo puedo filtrarlas. La puedo filtrar por la pertenencia a un grupo determinado. Es decir, que yo puedo decir que esta directiva de grupo, por ejemplo, yo quiero que no puedan entrar en la consola de administración o que no puedan abrir el PowerShell solamente los usuarios que pertenezcan al departamento de informática.
00:04:51
Entonces, esa directiva solo se va a aplicar a los usuarios que pertenezcan al departamento de informática. Fijaros que aquí me dice que por defecto se me aplica a todos los usuarios autentificados en el sistema. Ahora vamos a ver todo esto.
00:05:15
la segunda manera en la que podemos aplicar para que se filtre las directivas de grupo
00:05:31
es a través de lo que llaman el filtrado WMI, es decir, características hardware
00:05:37
me explico, yo le puedo decir, oye, quiero que a todos los ordenadores que sean Windows 10
00:05:43
pues le aparezca el fondo de escritorio este
00:05:49
y todos los que sean Windows 7, quiero que le aparezca este fondo de escritorio
00:05:52
Y todos los que sean el Windows 8.1, pues quiero que no le permita ejecutar Internet Explorer.
00:05:56
Entonces, puedo hacer filtrados dependiendo del tipo de sistema operativo, dependiendo del hardware que yo pueda hacer.
00:06:04
Y para eso vamos a utilizar consultas WMI.
00:06:10
No os voy a pedir que sepáis ni de coña las consultas.
00:06:13
Si yo os pregunto algo, os voy a dar yo la consulta, pero quiero que veáis las chuladas que se pueden hacer con este tipo de filtrados.
00:06:16
cuando tenemos las directivas de grupo nosotros la directiva se lo vamos a aplicar a todos los
00:06:24
objetos que hay dentro de windows vale entonces tenemos 15.000 tipos de objetos un objeto es una
00:06:31
ventana un objeto es un recurso compartido un objeto es el escritorio todo de acuerdo entonces
00:06:37
cuando hablamos de directivas de grupo ya hemos visto que hay aplicables a usuarios equipos se
00:06:43
van a crear que lo vamos a ver ahora vale se crean en la consola de administración que se llama
00:06:51
objetos de directiva de grupo ahora lo vamos a ver con un ejemplo perfectamente sin una vez que las
00:06:57
creamos las tenemos que editar es decir el primer paso la creo segundo la editó y una vez que la
00:07:04
editó ya establezco las directivas y las preferencias de usuario de equipo que yo quiera
00:07:11
Una vez que yo la he creado, la he editado y he establecido las directivas
00:07:16
Yo como última opción, si me da la gana, le puedo aplicar un filtrado
00:07:23
O por grupo o por WMI
00:07:29
Es decir, lo que hemos visto en la siguiente transparencia
00:07:33
Vamos a hacer los dos ejemplos para que lo veáis
00:07:35
¿Y cuál es la última opción que tengo que hacer?
00:07:37
Vincularla a una unidad organizativa, a un dominio o a un sitio
00:07:41
Nosotros aquí el ejemplo lo vamos a hacer con una unidad organizativa. Pero los pasos en este caso para crear una directiva de grupo es, repito, me voy a objetos y directivas, la creo, la edito, si quiero opcionalmente le tengo que aplicar.
00:07:45
¿A quién se lo aplico? Se lo aplico o a un grupo y adicionalmente, si me da la gana, le puedo aplicar un filtro WMI.
00:08:06
Y por último, la vinculo a una unidad organizativa.
00:08:13
Estos son los pasos que vamos a hacer.
00:08:17
Cuando yo me meta en el administrador directivo de Groupbox, que este es el que me viene,
00:08:20
yo voy a tener dos directivas ya establecidas por defecto que se me aplican a todo mi dominio.
00:08:29
Quiero que veáis que hay una especie de contenedor que se llama objetos de directivas de grupo, que aquí es donde voy a crear todas mis directivas. Aquí dentro es donde voy a crear todas mis directivas.
00:08:35
Pues yo tengo aquí dos directivas creadas, Default Domain Policy, que quiero que veáis que lo tengo aquí, fijaros que este de aquí arriba, este de aquí, es un acceso directo, y es un acceso directo, ¿a qué?
00:08:50
al que tengo aquí abajo, veis que en el de abajo
00:09:16
yo he creado la directiva y lo que tengo
00:09:19
arriba es un vínculo, la última parte que os he dicho que tenemos
00:09:22
que hacer, entonces creo la directiva
00:09:25
creo la directiva y una vez
00:09:27
que la tengo creada y configurada la
00:09:31
vinculo a una unidad o un dominio, nosotros aquí la hemos
00:09:34
vinculado, se ha vinculado por defecto que es la que está
00:09:37
establecida por defecto al dominio francia.log
00:09:40
¿sí? que es lo que contiene el
00:09:43
Default Domain Policy, ¿vale?
00:09:45
Pues todo lo que es la configuración por defecto aplicada a mi dominio.
00:09:48
En cuanto a contraseñas, en bloqueo de cuentos, en bloqueo de seguridad, perdón,
00:09:53
querberos, etc, etc.
00:09:58
Es decir, la configuración por defecto.
00:10:00
Todo lo que yo ponga aquí se me va a aplicar a mi dominio.
00:10:02
Entonces yo esta configuración, esta directiva, perdón, esta directiva de grupo,
00:10:06
yo la puedo editar.
00:10:12
si yo añado, quito, modifico cosas, se me va a aplicar a todo mi dominio, porque fijaros que se me está aplicando a mi dominio.
00:10:12
Luego tengo otra, que son el Default Domain Controller, que son las directivas de grupo que se van a aplicar a los controladores de dominio, ¿sí?
00:10:22
¿De acuerdo? Es decir, los derechos de los usuarios en los controladores de dominio.
00:10:33
Tengo dos. Fijaros que este domain controller, lo voy a quitar, lo voy a poner otra vez. Este domain controller, fijaros que lo tengo aquí dentro de domain controller. Entonces fijaros que el de arriba es un acceso directo, es decir, está vinculado justamente al de abajo.
00:10:38
¿A quién se va a aplicar esta directiva de grupo?
00:10:59
A los que estén dentro del contenedor Domain Controller
00:11:03
¿De acuerdo?
00:11:08
Pues nosotros vamos a hacer las nuestras
00:11:10
Dentro de las directivas vais a tener dos tipos de directivas
00:11:11
Una que son las propiamente dichas directivas
00:11:18
Que son obligatorias
00:11:24
No se va a poder cambiar
00:11:26
Y lo que tenemos son las preferencias
00:11:29
Y las preferencias son opcionales
00:11:31
Quiere decir que el usuario las puede cambiar después
00:11:33
Es decir, yo aplico una configuración
00:11:36
Pero le doy la posibilidad a que el usuario las, en este caso, las cambie posteriormente
00:11:38
¿De acuerdo?
00:11:43
Si yo tengo una directiva aplicada que es obligatoria
00:11:45
¿Cuándo se desactivan?
00:11:49
Pues cuando, en este caso, el usuario o el equipo
00:11:51
Deja de estar afectado por esa directiva
00:11:53
Por ejemplo, que lo cambio a otra unidad organizativa o que lo saco de un grupo correspondiente, etcétera, etcétera, ¿sí?
00:11:56
Y las preferencias, como son opcionales, no se van a desactivar cuando el usuario o equipo deja de estar afectado porque son opcionales, ¿de acuerdo?
00:12:04
Vale, que sepáis que tenemos, que lo hemos visto antes, las GPOs de inicio, ¿vale?
00:12:14
Que son plantillas que se van a aplicar a las nuevas directivas de grupo, ¿vale?
00:12:18
Se pueden crear nuevas directivas de grupo a partir de las de inicio, ¿vale? Como si nosotros hiciésemos lo de usuario que selecciono, copio y lo que hago es crear a partir de las GPOs que nosotros tengamos de inicio, ¿de acuerdo?
00:12:25
Y existen una serie de GPOs de directivas de grupo, que por ejemplo hay una directiva de grupo de inicio configurada para Windows XP.
00:12:41
Simplemente que sepáis que pueden existir GPOs de inicio que se van a aplicar a todas las GPOs nuevas que nosotros creemos.
00:13:04
¿Sí? Vale. ¿Cuándo se aplican las directivas que nosotros pongamos? Por ejemplo, si yo he puesto que quiero que un ordenador, pues yo qué sé, que no pueda apagar, que un usuario que no le aparezca el botón de apagar. ¿Cuándo se va a aplicar esa directiva? Pues esa directiva se va a aplicar.
00:13:13
Si yo tengo un equipo, se va a aplicar al reiniciar.
00:13:30
Voy a poner mejor este.
00:13:34
Se va a aplicar al reiniciar.
00:13:36
Si es a nivel de usuario, se va a aplicar o al iniciar sesión,
00:13:38
y que sepáis que hay políticas que se aplican más de una vez,
00:13:42
por ejemplo, cuando veamos redirección de carpetas.
00:13:45
Pero, ¿cuándo se va a aplicar?
00:13:48
Cuando inicie sesión o si yo no hago nada a intervalos regulares.
00:13:49
Si son directivas aplicadas a seguridad,
00:13:55
suelen estar rondando 16 horas
00:13:57
pero, ¿qué pasa si yo quiero forzar
00:14:02
para que se me actualicen los clientes
00:14:04
las políticas de grupo?
00:14:07
pues tenemos este comando
00:14:10
que lo vamos a utilizar
00:14:11
para que obviamente no estemos esperando
00:14:12
ese número de horas
00:14:15
a que el controlador de dominio
00:14:16
mande esa configuración de directivas
00:14:19
a todos los clientes
00:14:21
entonces yo desde el cliente
00:14:22
si ejecuto este comando
00:14:24
GP update, lo que le estoy diciendo al servidor, oye, quiero actualizar las directivas, las políticas de grupo porque quiero saber si se están aplicando bien o no se están aplicando bien, ¿sí?
00:14:25
¿Qué pasa si veo que no se aplican? Pues tendríamos que mirar en el visor qué narices que está pasando, por qué no se están aplicando, ¿sí?
00:14:38
Y que sepáis que desde el propio servidor nosotros vamos a poder refrescar, ¿vale? las directivas de grupo, ¿sí?
00:14:45
luego lo veremos, lo puedo aplicar desde el propio cliente o desde el servidor
00:14:51
vale, ¿en qué orden se aplican las directivas?
00:14:57
pues aquí tenemos el orden en que se aplican
00:15:03
fijaros que primeramente me dicen que el efecto es acumulativo
00:15:05
es decir, yo en un nivel, por ejemplo, aquí a nivel de sitio yo aplico una directiva
00:15:10
Yo aquí aplico otra y yo aquí aplico otra. Pues se van acumulando. Si yo aquí en el primero le digo que el fondo de escritorio 1, aquí le digo que no puede apagar el ordenador y aquí le digo que no puede ejecutar PowerShell, se van acumulando.
00:15:19
¿De acuerdo? También me dicen que en caso de conflicto la que prevalece, me dice que son las últimas que son las que tienen preferencia sobre las últimas.
00:15:33
Entonces, imaginaros que aquí a nivel de dominio le digo que el fondo de escritorio es un PC en el agua
00:15:49
Y aquí en esta unidad organizativa le digo que el fondo de escritorio es un lápiz
00:15:58
Pues prevalece la última
00:16:03
¿De acuerdo?
00:16:04
¿Y cómo se aplica?
00:16:08
Fijaros que aquí tenéis el orden en el que se están aplicando
00:16:10
¿Y cuál es ese orden?
00:16:15
Utilizo el equipo local
00:16:18
el de Windows 10. Luego, a nivel de dominio, ejecuto el correspondiente al sitio, que todavía no lo hemos visto.
00:16:19
Luego, ejecuto el correspondiente al dominio general, el que hemos puesto por defecto, que se llama Domain Policy.
00:16:28
Y luego, a nivel de unidad organizativa, es decir, la última que se aplica es la de un nivel organizativa, en este orden.
00:16:36
primero el ordenador local, luego en el dominio a nivel de sitio, luego a nivel de dominio y luego las unidades organizativas
00:16:42
primero obviamente en nuestro caso sería departamento y dentro de departamento informática
00:16:53
así que la última que se aplicaría es la que nosotros tuviésemos asignado dentro de la unidad organizativa informática
00:16:59
¿de acuerdo?
00:17:05
¿a quién se aplica?
00:17:08
ya hemos dicho que nosotros vamos a aplicar
00:17:11
a unidades organizativas
00:17:13
pero también lo puedo aplicar a nivel de dominio
00:17:16
o también lo puedo aplicar a nivel de sitio
00:17:19
¿de acuerdo?
00:17:21
y dentro de la unidad organizativa
00:17:22
nosotros vamos a poder seleccionar los usuarios
00:17:24
o equipos por grupos de seguridad
00:17:27
es decir, vamos a establecer grupos
00:17:30
para poner, en este caso, las directivas de grupo.
00:17:32
Y aquí tenéis ejemplos, que esto es lo que no os voy a pedir,
00:17:36
que sepáis de memoria,
00:17:40
pero yo puedo hacer un filtrado por WMI.
00:17:42
Entonces, yo puedo hacer consultas.
00:17:48
Por ejemplo, si yo cojo esta de aquí,
00:17:49
que me dice, oye, para el espacio libre en el disco.
00:17:52
Pues fijaros que esta consulta que estoy seleccionando ahora,
00:17:55
le digo, oye, quiero que me selecciones
00:17:59
Todo de Win32, Logical Disk, Where, donde el espacio libre sea mayor que este.
00:18:01
Entonces, ya le estoy diciendo, oye, si yo aplico una directiva de grupo y le pongo esto,
00:18:10
le estoy diciendo que todos los clientes cuyo disco duro tenga un espacio mayor de este, se le va a aplicar la directiva.
00:18:15
Si yo me voy al segundo, dice, oye, seleccióname aquel que el sistema operativo, el Caption, es Microsoft Windows XP Profesional.
00:18:23
Entonces, si yo aplico este filtro, solamente se va a aplicar a aquellos ordenadores cuyo sistema operativo sea Windows XP Profesional.
00:18:37
profesional otro yo le puedo decir oye quiero que me selecciones los ordenadores donde el fabricante
00:18:46
sea toshiba y el modelo sea justamente este de aquí o este de aquí entonces a quién se va a
00:18:56
aplicar las directivas de grupo pues a todos los ordenadores que sean de la marca toshiba y que
00:19:02
sean el modelo o tecra 800 o el tecra 810 me voy al siguiente le digo oye quiero que me selecciones
00:19:09
todos los ordenadores que sean y el like es como que contengan y en este caso que contengan pues
00:19:19
que sea el nick y cualquier cosa me voy al de abajo selección ame todos aquellos productos
00:19:27
en este caso cuyo nombre
00:19:34
y aquí le podemos poner el nombre del programa que nos interese
00:19:37
por ejemplo el MS Office
00:19:40
el Notepad, el que queramos
00:19:44
o incluso le puedo decir
00:19:47
que oye, todos los ordenadores
00:19:50
que tengan el parche
00:19:53
este, el KB95760
00:19:55
que me aplique una directiva
00:19:59
entonces si porque imaginaros que esa directiva necesito ese parche pues entonces le digo oye
00:20:01
todos los ordenadores que tengan instalado ese parche correspondiente pues quiero que se me
00:20:08
aplique esta directiva con el que yo te diga si vamos a ver cómo aplicar en modo real una directiva
00:20:13
y vamos a ver cómo funciona de acuerdo entonces para no hacer muy largo este este vídeo lo paro
00:20:21
aquí y entramos en tesitura dentro de el windows 2016
00:20:29
- Idioma/s:
- Autor/es:
- Fernando Herrero Núñez
- Subido por:
- Fernando Jesús H.
- Licencia:
- Reconocimiento - No comercial - Compartir igual
- Visualizaciones:
- 129
- Fecha:
- 12 de enero de 2023 - 20:28
- Visibilidad:
- Público
- Centro:
- IES EL CAÑAVERAL
- Duración:
- 20′ 36″
- Relación de aspecto:
- 1.85:1
- Resolución:
- 1920x1040 píxeles
- Tamaño:
- 48.41 MBytes
