Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

GPO. Vínculo exigido y bloqueo de herencia. AD Windows Server - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 4 de mayo de 2022 por Susana L.

322 visualizaciones

Más información Transcripción

Descargar la transcripción

Hola, ¿qué tal? Vamos a ver un poquito más las GPOs de Windows Server y concretamente vamos a ver qué es esto de los vínculos, ya los habíamos utilizado, pero vamos a ver qué es esto de habilitar, deshabilitar, eliminar un vínculo. 00:00:00
Vamos a ver también qué es el concepto de una GPO exigida y qué es esto de bloquear herencia. Si os acordáis, teníamos creadas tres GPOs, eje perfil 1, eje perfil 2, eje perfil 3, que estaban vinculadas en el caso de perfil 1 y perfil 2 a la unidad organizativa alumnos y perfil 3 a todo el dominio. 00:00:13
Si os acordáis, si mirábamos cuál era la situación concreta de los alumnos, en nuestro caso el alumno Pepe, teníamos establecidas unas prioridades. 00:00:37
Entonces, nosotros sabíamos que primero se aplican las propiedades del dominio, que sería el caso del perfil 3, luego se aplicarían las de la unidad organizativa, perfil 2 y perfil 1. 00:00:46
Es decir, perfil 1 sería el que tenía mayor prioridad. 00:00:57
Si nosotros miramos cuál era nuestra situación, vemos que el perfil 1 tenía un tamaño de perfil, estaba limitado el usuario para un perfil de 30.000 CAS, en el caso del perfil 2 para 50.000 CAS y en el caso del perfil 3 para 80.000 CAS. 00:01:00
Es decir, nuestro PP, como al final el perfil que tenía mayor prioridad era el 1, iba a tener un espacio para guardar su perfil de usuario de 30.000 CAS. 00:01:15
Bueno, nosotros habíamos vinculado, vemos que esto del vínculo es la hojita con una flechita 00:01:25
Como un acceso directo a la unidad organizativa 00:01:31
Pues bien, vamos a ver qué se puede hacer con los vínculos 00:01:35
Nosotros, veis que cuando yo abrito un vínculo me pone aquí vínculo habilitado 00:01:38
Yo puedo deshabilitar ese vínculo, si quiero hacer pruebas para ver qué pasaría si no se aplica ese vínculo 00:01:43
Lo puedo deshabilitar y me aparece aquí un poquito más gris, no sé si lo percibís 00:01:48
también yo en un momento dado 00:01:53
podría decir, no mira, quiero 00:01:56
ver cuanto menos GPOs vinculadas 00:01:57
mejor, voy a eliminarlo 00:02:00
entonces puedo eliminar este vínculo 00:02:01
en este caso, ya no se 00:02:03
aplicaría este vínculo 00:02:06
tampoco se aplicaría 00:02:07
en la unidad organizativa de alumnos 00:02:09
pero la cuestión es, ¿desaparece esta GPO? 00:02:11
no, estamos borrando un acceso directo 00:02:14
similar, la GPO está aquí 00:02:16
si queremos volverlo a vincular 00:02:18
podemos venir aquí 00:02:20
y poner vincular a un GPO existente y coger ejemplo. 00:02:21
¿Os acordáis también que si yo lo que quiero es, 00:02:26
porque aquí estoy habilitando y deshabilitando el vínculo 00:02:28
respecto a esta GPO, 00:02:31
si lo que yo quiero es que esa GPO no esté habilitada, 00:02:33
¿os acordáis que veníamos aquí y deshabilitábamos? 00:02:36
¿De acuerdo? Muy bien. 00:02:39
Ya tenemos cómo vincular, cómo trabajar con los vínculos. 00:02:41
Ahora vamos a ver qué es eso de exigido. 00:02:46
Imaginemos aquí ahora mismo, Pepe, su perfil va a tener un tamaño de 30.000, de 30.000 cas, 00:02:49
porque es lo que hemos definido y hemos establecido esas prioridades y al final la importante es esta. 00:02:55
Pero imaginaos que decimos, no, yo quiero que sí o sí tenga un perfil que esté definido, 00:03:00
tenga un tamaño de perfil que esté definido en perfil 3 y que a partir de aquí todo sea obligatorio. 00:03:06
Entonces, ¿cómo lo hago obligatorio? Marcándolo como exigido. 00:03:11
Tenemos aquí esta opción y aquí lo marcamos como exigido, ¿de acuerdo? ¿Qué sucede entonces con las prioridades? Si venimos a alumnos y miramos la herencia, vemos que ha cambiado la prioridad, que hemos cogido el 3 que estaba aquí y pum, lo hemos subido aquí y lo hemos puesto exigido, ¿vale? Este es un poco el planteamiento. 00:03:15
¿Qué más podemos tener? 00:03:34
Nosotros podemos tener, voy a quitar el exigido, 00:03:36
nosotros podemos tener dentro de una unidad organizativa otra unidad organizativa. 00:03:40
He creado esta unidad organizativa ASIR. 00:03:45
¿Qué pasa? 00:03:47
La unidad organizativa ASIR no tiene ningún vínculo, 00:03:47
no he creado ninguna GPO para él, 00:03:50
pero hereda todas las de su padre, que es alumnos, 00:03:53
y él, alumnos a su vez, hereda todas las del dominio. 00:03:56
Bien, yo puedo decidir que en ASIR 1 no se apliquen las GPOs heredadas. 00:04:00
Entonces, ¿cómo hago eso? Bloqueando herencia. 00:04:06
Vengo a bloquear herencia, entonces aquí ya no veo ninguna directiva de seguridad. 00:04:09
¿Qué sucede? Que bloquear herencias es una práctica muy negativa. 00:04:14
Nos va a hacer más lío que otra cosa. 00:04:19
Es mejor que sepamos, juguemos con las prioridades y sepamos qué es lo que tenemos. 00:04:21
Lo voy a eliminar. 00:04:26
Entonces, ¿cómo nos quedaría al final la organización de las GPOs? 00:04:27
Pues si os recordamos, si recordamos, os acordáis que era, 00:04:34
primero, cuando yo me guardaba, desplegaba las directivas de seguridad, 00:04:37
primero miraba las del GPO local, es decir, las que tendría en el caso de que no estuviera metido en ningún dominio. 00:04:41
Luego esas serían machacadas por las de sitio. 00:04:47
A su vez, pasarían las de dominio que machacarían a las de sitio. 00:04:51
Luego iríamos pasando a todas las unidades organizativas, pero una vez que ya he pasado por todas las unidades organizativas, ya hago las exigido. Habéis visto que se ha pasado a la prioridad principal. ¿Vale? Si se ha bloqueado una herencia, es decir, si yo en una GPO, yo en una unidad organizativa tengo bloqueada la herencia, no se van a aplicar esas GPOs, salvo que las haya definido como exigidas, evidentemente. 00:04:54
Luego hay otra cuestión, yo aquí estoy trabajando con las que están habilitadas o deshabilitadas, es decir, las directivas de seguridad que están configuradas, ya sean habilitadas o deshabilitadas y yo voy, si coinciden, voy machacando el orden que he planteado. 00:05:20
Pero ¿qué sucede? Si yo cuando al final llego hay directivas que no se han configurado, que aparecen como no configuradas, ¿qué configuración van a adoptar? Pues la que tiene por defecto Windows. Bueno, pues con esto hemos visto los vínculos, los GPOs exigidos y el bloqueo de herencias. Hasta luego. 00:05:36
Idioma/s:
es
Autor/es:
Susana López Luengo
Subido por:
Susana L.
Licencia:
Reconocimiento - No comercial
Visualizaciones:
322
Fecha:
4 de mayo de 2022 - 11:01
Visibilidad:
Público
Centro:
IES PALOMERAS-VALLECAS
Duración:
05′ 58″
Relación de aspecto:
1.43:1
Resolución:
1028x718 píxeles
Tamaño:
12.05 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid