Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

23-Dominios Windows Server 23/31 (GPO 1) - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 12 de enero de 2023 por Fernando Jesús H.

129 visualizaciones

Más información Transcripción

Descargar la transcripción

vamos a empezar ahora con las directivas de grupo entonces os voy a poner la transparencia que van 00:00:00
a ser unas poquitas van a ser muy pocas y vamos a ver en la práctica cómo se aplica y la 00:00:08
funcionalidad que tiene todo esto entonces cuando hablamos de política de grupo no sé si os acordáis 00:00:15
que alguna vez no hemos llegado a entrar en esto pero alguna vez dentro del windows 10 hemos 00:00:22
utilizado este comando vale entonces qué es lo que me permite las directivas de grupos pues lo 00:00:30
que me permite configurar de acuerdo un cambio específico para cada usuario o para equipo si 00:00:39
lo digo tal cual así os puede resultar raro pero si os digo yo desde las directivas de grupo estoy 00:00:48
hablando ahora mismito en esta transparencia imaginaros que estamos en un windows 10 o en 00:00:56
un windows 7 o en un windows 8 entonces si yo pues si yo configuro las directivas locales yo 00:01:00
puedo decir cosas como que el fondo de escritorio siempre sea el mismo que el inicio que no pueda 00:01:06
apagar el ordenador, que no tenga 00:01:14
acceso a la configuración de la red 00:01:16
que cuando abra el Internet Explorer 00:01:17
le aparezca una página de inicio 00:01:20
que no tenga acceso 00:01:22
al panel de control 00:01:24
es decir, le puedo decir que solamente 00:01:25
puede ejecutar ciertos programas que yo 00:01:28
le diga, entonces todo ese tipo 00:01:30
de configuraciones específicas 00:01:32
que lo puedo aplicar en este caso 00:01:33
o al usuario 00:01:36
o al equipo 00:01:37
lo puedo aplicar o a nivel de equipo 00:01:38
o a nivel de usuario 00:01:41
Pues para eso utilizo el GPDI, las políticas, las directivas de grupo local 00:01:43
Que sepáis que dependiendo de la versión de Windows que tengáis 00:01:50
Por ejemplo, en la versión Home no os vienen instaladas 00:01:55
Entonces te vienen en las Professional o en las Ultimate 00:02:00
Si estamos hablando por ejemplo de Windows 7 00:02:03
Pero si estamos hablando por ejemplo de Windows 10 Home 00:02:05
Este tipo de políticas no vienen 00:02:09
Entonces ya tendría que meterlas yo mediante terceros, ¿vale? Para que yo pudiese utilizarlas. 00:02:12
Obviamente, si yo no tengo un dominio, me sería difícil de gestionar. ¿Por qué? 00:02:22
Porque yo tendría que ir ordenador a ordenador configurando lo que yo os he dicho antes. 00:02:30
Imaginaros que yo quiero hacer cosas como quitar el panel de control, es decir, 00:02:36
que no puedan acceder a poner control que tengan un fondo todos iguales que 00:02:40
tengan un logotipo de la empresa que al iniciar internet explorer tengan todos 00:02:44
la misma página web que no puedan cambiar la barra de inicio entonces si 00:02:48
yo lo configuro en un equipo me tendría que ir de equipo en equipo configurando 00:02:56
en este caso esta directiva de grupo entonces qué sería lo ideal lo ideal 00:03:01
sería que nosotros tuviésemos una gestión centralizada de estas 00:03:05
directivas de grupo que es lo que nosotros vamos a ver con el dominio si 00:03:10
entonces donde tiene sentido que yo tenga estas directivas de grupo local 00:03:15
pues si yo estoy en este caso en una red de mi casa que tengo tres ordenadores 00:03:20
pues perfectamente lo puedo hacer o si estoy en una empresa que somos cinco que 00:03:24
somos seis que somos diez pues me puedo permitir el lujo de configurar esos diez 00:03:28
equipos y tirando millas, ¿vale? 00:03:33
y además con lo que sabéis de montaje de 00:03:35
hago una maqueta y lo que hago 00:03:36
y la replico, pues tirando millas 00:03:38
pero tened en cuenta que si 00:03:40
yo he hecho una maqueta, tengo 50 00:03:42
ordenadores, ¿vale? esos 50 ordenadores 00:03:44
los replico, los configuro, pero si tengo que aplicar 00:03:46
una nueva directiva, tengo que 00:03:48
ir en esos 50 ordenadores aplicando 00:03:50
esa directiva, ¿de acuerdo? entonces 00:03:52
cuidado con eso 00:03:54
dentro de las directivas de grupo de dominio 00:03:55
que es lo que vamos a ver aquí 00:03:58
¿vale? 00:04:00
Nosotros vamos a definir las políticas que van a ser aplicables tanto a usuarios como a equipos, lo que hemos dicho antes, ¿vale? Yo voy a tener políticas que se aplican a nivel del ordenador, ¿vale? Es decir, para todos los usuarios y o lo puedo aplicar por usuario, ¿sí? Y se van a aplicar a nivel de, que es lo que vamos a ver nosotros aquí. 00:04:03
O la puedo aplicar a una unidad organizativa, o la puedo aplicar a todo el dominio, o lo puedo aplicar al sitio de mi dominio. 00:04:26
Entonces aquí todavía no hemos entrado, pero un sitio os dije que es la ubicación física donde tengo mis controladores, donde tengo mis ordenadores. 00:04:36
Entonces yo lo puedo aplicar a nivel de unidad organizativa de dominio y de sitio. 00:04:43
Ya veremos el orden en el que se aplican las directivas de grupo. 00:04:48
Y además yo puedo filtrarlas. La puedo filtrar por la pertenencia a un grupo determinado. Es decir, que yo puedo decir que esta directiva de grupo, por ejemplo, yo quiero que no puedan entrar en la consola de administración o que no puedan abrir el PowerShell solamente los usuarios que pertenezcan al departamento de informática. 00:04:51
Entonces, esa directiva solo se va a aplicar a los usuarios que pertenezcan al departamento de informática. Fijaros que aquí me dice que por defecto se me aplica a todos los usuarios autentificados en el sistema. Ahora vamos a ver todo esto. 00:05:15
la segunda manera en la que podemos aplicar para que se filtre las directivas de grupo 00:05:31
es a través de lo que llaman el filtrado WMI, es decir, características hardware 00:05:37
me explico, yo le puedo decir, oye, quiero que a todos los ordenadores que sean Windows 10 00:05:43
pues le aparezca el fondo de escritorio este 00:05:49
y todos los que sean Windows 7, quiero que le aparezca este fondo de escritorio 00:05:52
Y todos los que sean el Windows 8.1, pues quiero que no le permita ejecutar Internet Explorer. 00:05:56
Entonces, puedo hacer filtrados dependiendo del tipo de sistema operativo, dependiendo del hardware que yo pueda hacer. 00:06:04
Y para eso vamos a utilizar consultas WMI. 00:06:10
No os voy a pedir que sepáis ni de coña las consultas. 00:06:13
Si yo os pregunto algo, os voy a dar yo la consulta, pero quiero que veáis las chuladas que se pueden hacer con este tipo de filtrados. 00:06:16
cuando tenemos las directivas de grupo nosotros la directiva se lo vamos a aplicar a todos los 00:06:24
objetos que hay dentro de windows vale entonces tenemos 15.000 tipos de objetos un objeto es una 00:06:31
ventana un objeto es un recurso compartido un objeto es el escritorio todo de acuerdo entonces 00:06:37
cuando hablamos de directivas de grupo ya hemos visto que hay aplicables a usuarios equipos se 00:06:43
van a crear que lo vamos a ver ahora vale se crean en la consola de administración que se llama 00:06:51
objetos de directiva de grupo ahora lo vamos a ver con un ejemplo perfectamente sin una vez que las 00:06:57
creamos las tenemos que editar es decir el primer paso la creo segundo la editó y una vez que la 00:07:04
editó ya establezco las directivas y las preferencias de usuario de equipo que yo quiera 00:07:11
Una vez que yo la he creado, la he editado y he establecido las directivas 00:07:16
Yo como última opción, si me da la gana, le puedo aplicar un filtrado 00:07:23
O por grupo o por WMI 00:07:29
Es decir, lo que hemos visto en la siguiente transparencia 00:07:33
Vamos a hacer los dos ejemplos para que lo veáis 00:07:35
¿Y cuál es la última opción que tengo que hacer? 00:07:37
Vincularla a una unidad organizativa, a un dominio o a un sitio 00:07:41
Nosotros aquí el ejemplo lo vamos a hacer con una unidad organizativa. Pero los pasos en este caso para crear una directiva de grupo es, repito, me voy a objetos y directivas, la creo, la edito, si quiero opcionalmente le tengo que aplicar. 00:07:45
¿A quién se lo aplico? Se lo aplico o a un grupo y adicionalmente, si me da la gana, le puedo aplicar un filtro WMI. 00:08:06
Y por último, la vinculo a una unidad organizativa. 00:08:13
Estos son los pasos que vamos a hacer. 00:08:17
Cuando yo me meta en el administrador directivo de Groupbox, que este es el que me viene, 00:08:20
yo voy a tener dos directivas ya establecidas por defecto que se me aplican a todo mi dominio. 00:08:29
Quiero que veáis que hay una especie de contenedor que se llama objetos de directivas de grupo, que aquí es donde voy a crear todas mis directivas. Aquí dentro es donde voy a crear todas mis directivas. 00:08:35
Pues yo tengo aquí dos directivas creadas, Default Domain Policy, que quiero que veáis que lo tengo aquí, fijaros que este de aquí arriba, este de aquí, es un acceso directo, y es un acceso directo, ¿a qué? 00:08:50
al que tengo aquí abajo, veis que en el de abajo 00:09:16
yo he creado la directiva y lo que tengo 00:09:19
arriba es un vínculo, la última parte que os he dicho que tenemos 00:09:22
que hacer, entonces creo la directiva 00:09:25
creo la directiva y una vez 00:09:27
que la tengo creada y configurada la 00:09:31
vinculo a una unidad o un dominio, nosotros aquí la hemos 00:09:34
vinculado, se ha vinculado por defecto que es la que está 00:09:37
establecida por defecto al dominio francia.log 00:09:40
¿sí? que es lo que contiene el 00:09:43
Default Domain Policy, ¿vale? 00:09:45
Pues todo lo que es la configuración por defecto aplicada a mi dominio. 00:09:48
En cuanto a contraseñas, en bloqueo de cuentos, en bloqueo de seguridad, perdón, 00:09:53
querberos, etc, etc. 00:09:58
Es decir, la configuración por defecto. 00:10:00
Todo lo que yo ponga aquí se me va a aplicar a mi dominio. 00:10:02
Entonces yo esta configuración, esta directiva, perdón, esta directiva de grupo, 00:10:06
yo la puedo editar. 00:10:12
si yo añado, quito, modifico cosas, se me va a aplicar a todo mi dominio, porque fijaros que se me está aplicando a mi dominio. 00:10:12
Luego tengo otra, que son el Default Domain Controller, que son las directivas de grupo que se van a aplicar a los controladores de dominio, ¿sí? 00:10:22
¿De acuerdo? Es decir, los derechos de los usuarios en los controladores de dominio. 00:10:33
Tengo dos. Fijaros que este domain controller, lo voy a quitar, lo voy a poner otra vez. Este domain controller, fijaros que lo tengo aquí dentro de domain controller. Entonces fijaros que el de arriba es un acceso directo, es decir, está vinculado justamente al de abajo. 00:10:38
¿A quién se va a aplicar esta directiva de grupo? 00:10:59
A los que estén dentro del contenedor Domain Controller 00:11:03
¿De acuerdo? 00:11:08
Pues nosotros vamos a hacer las nuestras 00:11:10
Dentro de las directivas vais a tener dos tipos de directivas 00:11:11
Una que son las propiamente dichas directivas 00:11:18
Que son obligatorias 00:11:24
No se va a poder cambiar 00:11:26
Y lo que tenemos son las preferencias 00:11:29
Y las preferencias son opcionales 00:11:31
Quiere decir que el usuario las puede cambiar después 00:11:33
Es decir, yo aplico una configuración 00:11:36
Pero le doy la posibilidad a que el usuario las, en este caso, las cambie posteriormente 00:11:38
¿De acuerdo? 00:11:43
Si yo tengo una directiva aplicada que es obligatoria 00:11:45
¿Cuándo se desactivan? 00:11:49
Pues cuando, en este caso, el usuario o el equipo 00:11:51
Deja de estar afectado por esa directiva 00:11:53
Por ejemplo, que lo cambio a otra unidad organizativa o que lo saco de un grupo correspondiente, etcétera, etcétera, ¿sí? 00:11:56
Y las preferencias, como son opcionales, no se van a desactivar cuando el usuario o equipo deja de estar afectado porque son opcionales, ¿de acuerdo? 00:12:04
Vale, que sepáis que tenemos, que lo hemos visto antes, las GPOs de inicio, ¿vale? 00:12:14
Que son plantillas que se van a aplicar a las nuevas directivas de grupo, ¿vale? 00:12:18
Se pueden crear nuevas directivas de grupo a partir de las de inicio, ¿vale? Como si nosotros hiciésemos lo de usuario que selecciono, copio y lo que hago es crear a partir de las GPOs que nosotros tengamos de inicio, ¿de acuerdo? 00:12:25
Y existen una serie de GPOs de directivas de grupo, que por ejemplo hay una directiva de grupo de inicio configurada para Windows XP. 00:12:41
Simplemente que sepáis que pueden existir GPOs de inicio que se van a aplicar a todas las GPOs nuevas que nosotros creemos. 00:13:04
¿Sí? Vale. ¿Cuándo se aplican las directivas que nosotros pongamos? Por ejemplo, si yo he puesto que quiero que un ordenador, pues yo qué sé, que no pueda apagar, que un usuario que no le aparezca el botón de apagar. ¿Cuándo se va a aplicar esa directiva? Pues esa directiva se va a aplicar. 00:13:13
Si yo tengo un equipo, se va a aplicar al reiniciar. 00:13:30
Voy a poner mejor este. 00:13:34
Se va a aplicar al reiniciar. 00:13:36
Si es a nivel de usuario, se va a aplicar o al iniciar sesión, 00:13:38
y que sepáis que hay políticas que se aplican más de una vez, 00:13:42
por ejemplo, cuando veamos redirección de carpetas. 00:13:45
Pero, ¿cuándo se va a aplicar? 00:13:48
Cuando inicie sesión o si yo no hago nada a intervalos regulares. 00:13:49
Si son directivas aplicadas a seguridad, 00:13:55
suelen estar rondando 16 horas 00:13:57
pero, ¿qué pasa si yo quiero forzar 00:14:02
para que se me actualicen los clientes 00:14:04
las políticas de grupo? 00:14:07
pues tenemos este comando 00:14:10
que lo vamos a utilizar 00:14:11
para que obviamente no estemos esperando 00:14:12
ese número de horas 00:14:15
a que el controlador de dominio 00:14:16
mande esa configuración de directivas 00:14:19
a todos los clientes 00:14:21
entonces yo desde el cliente 00:14:22
si ejecuto este comando 00:14:24
GP update, lo que le estoy diciendo al servidor, oye, quiero actualizar las directivas, las políticas de grupo porque quiero saber si se están aplicando bien o no se están aplicando bien, ¿sí? 00:14:25
¿Qué pasa si veo que no se aplican? Pues tendríamos que mirar en el visor qué narices que está pasando, por qué no se están aplicando, ¿sí? 00:14:38
Y que sepáis que desde el propio servidor nosotros vamos a poder refrescar, ¿vale? las directivas de grupo, ¿sí? 00:14:45
luego lo veremos, lo puedo aplicar desde el propio cliente o desde el servidor 00:14:51
vale, ¿en qué orden se aplican las directivas? 00:14:57
pues aquí tenemos el orden en que se aplican 00:15:03
fijaros que primeramente me dicen que el efecto es acumulativo 00:15:05
es decir, yo en un nivel, por ejemplo, aquí a nivel de sitio yo aplico una directiva 00:15:10
Yo aquí aplico otra y yo aquí aplico otra. Pues se van acumulando. Si yo aquí en el primero le digo que el fondo de escritorio 1, aquí le digo que no puede apagar el ordenador y aquí le digo que no puede ejecutar PowerShell, se van acumulando. 00:15:19
¿De acuerdo? También me dicen que en caso de conflicto la que prevalece, me dice que son las últimas que son las que tienen preferencia sobre las últimas. 00:15:33
Entonces, imaginaros que aquí a nivel de dominio le digo que el fondo de escritorio es un PC en el agua 00:15:49
Y aquí en esta unidad organizativa le digo que el fondo de escritorio es un lápiz 00:15:58
Pues prevalece la última 00:16:03
¿De acuerdo? 00:16:04
¿Y cómo se aplica? 00:16:08
Fijaros que aquí tenéis el orden en el que se están aplicando 00:16:10
¿Y cuál es ese orden? 00:16:15
Utilizo el equipo local 00:16:18
el de Windows 10. Luego, a nivel de dominio, ejecuto el correspondiente al sitio, que todavía no lo hemos visto. 00:16:19
Luego, ejecuto el correspondiente al dominio general, el que hemos puesto por defecto, que se llama Domain Policy. 00:16:28
Y luego, a nivel de unidad organizativa, es decir, la última que se aplica es la de un nivel organizativa, en este orden. 00:16:36
primero el ordenador local, luego en el dominio a nivel de sitio, luego a nivel de dominio y luego las unidades organizativas 00:16:42
primero obviamente en nuestro caso sería departamento y dentro de departamento informática 00:16:53
así que la última que se aplicaría es la que nosotros tuviésemos asignado dentro de la unidad organizativa informática 00:16:59
¿de acuerdo? 00:17:05
¿a quién se aplica? 00:17:08
ya hemos dicho que nosotros vamos a aplicar 00:17:11
a unidades organizativas 00:17:13
pero también lo puedo aplicar a nivel de dominio 00:17:16
o también lo puedo aplicar a nivel de sitio 00:17:19
¿de acuerdo? 00:17:21
y dentro de la unidad organizativa 00:17:22
nosotros vamos a poder seleccionar los usuarios 00:17:24
o equipos por grupos de seguridad 00:17:27
es decir, vamos a establecer grupos 00:17:30
para poner, en este caso, las directivas de grupo. 00:17:32
Y aquí tenéis ejemplos, que esto es lo que no os voy a pedir, 00:17:36
que sepáis de memoria, 00:17:40
pero yo puedo hacer un filtrado por WMI. 00:17:42
Entonces, yo puedo hacer consultas. 00:17:48
Por ejemplo, si yo cojo esta de aquí, 00:17:49
que me dice, oye, para el espacio libre en el disco. 00:17:52
Pues fijaros que esta consulta que estoy seleccionando ahora, 00:17:55
le digo, oye, quiero que me selecciones 00:17:59
Todo de Win32, Logical Disk, Where, donde el espacio libre sea mayor que este. 00:18:01
Entonces, ya le estoy diciendo, oye, si yo aplico una directiva de grupo y le pongo esto, 00:18:10
le estoy diciendo que todos los clientes cuyo disco duro tenga un espacio mayor de este, se le va a aplicar la directiva. 00:18:15
Si yo me voy al segundo, dice, oye, seleccióname aquel que el sistema operativo, el Caption, es Microsoft Windows XP Profesional. 00:18:23
Entonces, si yo aplico este filtro, solamente se va a aplicar a aquellos ordenadores cuyo sistema operativo sea Windows XP Profesional. 00:18:37
profesional otro yo le puedo decir oye quiero que me selecciones los ordenadores donde el fabricante 00:18:46
sea toshiba y el modelo sea justamente este de aquí o este de aquí entonces a quién se va a 00:18:56
aplicar las directivas de grupo pues a todos los ordenadores que sean de la marca toshiba y que 00:19:02
sean el modelo o tecra 800 o el tecra 810 me voy al siguiente le digo oye quiero que me selecciones 00:19:09
todos los ordenadores que sean y el like es como que contengan y en este caso que contengan pues 00:19:19
que sea el nick y cualquier cosa me voy al de abajo selección ame todos aquellos productos 00:19:27
en este caso cuyo nombre 00:19:34
y aquí le podemos poner el nombre del programa que nos interese 00:19:37
por ejemplo el MS Office 00:19:40
el Notepad, el que queramos 00:19:44
o incluso le puedo decir 00:19:47
que oye, todos los ordenadores 00:19:50
que tengan el parche 00:19:53
este, el KB95760 00:19:55
que me aplique una directiva 00:19:59
entonces si porque imaginaros que esa directiva necesito ese parche pues entonces le digo oye 00:20:01
todos los ordenadores que tengan instalado ese parche correspondiente pues quiero que se me 00:20:08
aplique esta directiva con el que yo te diga si vamos a ver cómo aplicar en modo real una directiva 00:20:13
y vamos a ver cómo funciona de acuerdo entonces para no hacer muy largo este este vídeo lo paro 00:20:21
aquí y entramos en tesitura dentro de el windows 2016 00:20:29
Idioma/s:
es
Autor/es:
Fernando Herrero Núñez
Subido por:
Fernando Jesús H.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
129
Fecha:
12 de enero de 2023 - 20:28
Visibilidad:
Público
Centro:
IES EL CAÑAVERAL
Duración:
20′ 36″
Relación de aspecto:
1.85:1
Resolución:
1920x1040 píxeles
Tamaño:
48.41 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid