Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Crear GPO. AD de Windows Server - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 4 de mayo de 2022 por Susana L.

171 visualizaciones

Más información Transcripción

Descargar la transcripción

Bueno, hoy vamos a ver lo que son las directivas de seguridad y cómo crear una GPO, cómo crear un objeto de GPO, etc. 00:00:00
Vamos a ver unos poquitos conceptos. De primeras, directiva de grupo. 00:00:09
Es una característica de Windows que permite administrar cambios de configuración tanto a equipos como a usuarios. 00:00:13
Es decir, yo puedo decidir qué configuración va a tener un cliente desde mi controlador de dominio, 00:00:19
porque estamos haciéndolo desde un punto central de administración. 00:00:26
Una directiva de seguridad o directiva individual es cada uno de esos cambios 00:00:28
Tenemos una lista de posibles opciones y las vamos a configurar desde la directiva de grupo 00:00:33
Por ejemplo, aquí veis un ejemplo de que no se puede entrar en el registro 00:00:39
O que se desabrite la administración local en los portátiles, etc. 00:00:44
Bien, ¿qué es un objeto de directiva de grupo o una GPO? 00:00:48
Un objeto de directiva de grupo es, digamos, una plantilla donde guardamos las distintas configuraciones de directivas. 00:00:52
Nosotros en el dominio las vamos a hacer directamente en la consola de administración de directivas de grupo. 00:01:00
Esta GPO puede estar definida en el equipo local, que sería las directivas locales, la GPO local, 00:01:06
que sería cuando hay un equipo que no está conectado a ningún dominio, 00:01:13
o ya desde el dominio podrían ser las distintas GPOs que creemos en el controlador de dominio. 00:01:16
Bueno, ahora lo que vamos a ver es cómo entramos en esta consola 00:01:21
Entonces venimos a herramientas y en administración de directivas de grupo nos aparece esta consola 00:01:29
Si observáis tenemos sitio, dominio y unidades organizativas 00:01:35
Bueno, el sitio está aquí, perdón 00:01:40
¿Qué sucede? Que nosotros podemos tener vinculadas GPOs a sitios, a dominios o a unidades organizativas 00:01:42
Si veis por ejemplo aquí, conocéis bien las unidades organizativas, el símbolo 00:01:52
Pero aparece este símbolo que es una hojita con las rayitas 00:01:57
Eso es un objeto de directiva de grupo, es decir, una GPO 00:02:00
Por defecto están creadas dos GPOs 00:02:05
La Default Domain Controllers Polar, que son las políticas básicas para el control de dominio y las políticas básicas para el dominio, por defecto. 00:02:07
Y si veis, esta está vinculada al dominio. ¿Veis? Muy bien. Y nosotros ya vincularemos. 00:02:16
Lo mejor que podemos hacer es empezar a crear nuestra propia GPO. 00:02:25
Si la creamos aquí, tenemos todos los objetos que hay creados y me hago botón derecho, nuevo. 00:02:29
Vamos a llamarla Ejemplo 1. Muy bien. Le doy a aceptar y se ha creado el ejemplo. Yo aquí, esta parte de la derecha, por ahora vamos a ignorarla y aquí tengo editar. 00:02:34
Bien, esto nos puede sonar un poco de cosas que hemos hecho en anteriores sesiones 00:03:00
Porque nosotros hemos configurado directivas de seguridad 00:03:06
No sé si os acordáis que cambiamos para que la contraseña no fuera compleja, etc. 00:03:09
Muy bien, las GPOs están definidas por una configuración de equipo y por una configuración de usuario 00:03:14
¿Qué significa la configuración del equipo? 00:03:22
Son las directivas de seguridad que vamos a hacer a los equipos independientemente de que usuario entre. 00:03:23
Esta GPO que se aplique a quien se aplique se va a aplicar a los equipos y las configuraciones de usuario se van a aplicar a los usuarios. 00:03:31
¿Qué más tenemos? Dentro de directivas tenemos plantillas administrativas tanto en usuario como en equipo. 00:03:40
Tenemos plantillas administrativas. ¿A qué se refieren las plantillas administrativas? 00:03:47
pues son las configuraciones que tenemos concretamente del registro de Windows. 00:03:51
Entonces, en el caso del equipo, plantillas administrativas, 00:03:56
sus directivas de seguridad van a estar asociadas a distintas claves 00:04:00
que hay dentro de la clave HKLocalMachine. 00:04:05
Y las de usuario van a ser las claves que vayan asociadas a HKCurrentUser. 00:04:09
Entonces, sabiendo eso, eso es lo que vamos a configurar. 00:04:15
Bueno, pues ahora vamos a proceder a configurar una directiva para impedir, vamos a configurar dos, una para impedir que el usuario acceda al símbolo del sistema, es decir, que no pueda entrar en la línea de comandos y otra para que no pueda entrar en el registro. 00:04:18
Entonces, para acceder a la directiva que se configura para impedir el acceso al símbolo del sistema, habéis visto que he entrado en usuario, plantillas administrativas, sistema y aquí tengo impedir. 00:04:33
Y me aparece como no configurada. Doy botón derecho, editar y aquí la digo habilitada porque por defecto está no configurada, ¿vale? 00:04:46
Si yo quiero desactivar también el procesamiento de script, le digo que sí y puedo ponerle un comentario. 00:04:56
Pues puedo ponerle el comentario, ejemplo 1. Esto ya veremos para qué nos puede interesar, ¿vale? 00:05:02
Le digo aceptar y aquí veo que está habilitada. Muy bien, perfecto. 00:05:09
Este GPO, a quien lo vincule, no va a poder entrar en el símbolo del sistema. 00:05:16
Ahora vamos a probar una cosa bastante interesante que se llaman filtros. 00:05:21
¿Por qué? Porque yo sabía dónde estaba esta clave, pero si no lo sé, ¿cómo lo puedo buscar? 00:05:26
Vengo aquí, botón derecho, y aquí tenéis opciones de filtro. 00:05:32
Pinchamos en opciones de filtro y fijaros qué chulo. 00:05:36
Yo aquí tengo distintas configuraciones y puedo habilitar filtro por palabra clave. 00:05:38
Entonces yo aquí puedo poner una palabra clave, por ejemplo que sea registro y yo pongo la palabra clave registro, me va a filtrar dentro de mis claves por título de la directiva, por el texto de ayuda que si habéis observado antes, lo vamos a ver más despacio, pero si habéis observado antes había un texto de ayuda en el que te explicaba la directiva o por comentario. 00:05:44
habéis visto que he puesto un comentario en la dirección 00:06:08
entonces, ahora mismo 00:06:10
vamos a buscar registro 00:06:12
la damos a aceptar 00:06:14
y nos va a buscar dentro de la configuración 00:06:16
del usuario, donde pueda aparecer 00:06:19
registro, a mi me está diciendo 00:06:20
que puede colgar de estas tres 00:06:22
carpetas, si pinchamos en todos los 00:06:24
valores, nos aparece todo lo 00:06:26
que venga al registro en esta 00:06:28
palabrita, vale 00:06:30
muy bien, ahora 00:06:32
lo que decimos es que es mucho 00:06:34
y yo quiero un poco, filtrar un poquito más, entonces como yo lo que quiero es impedir, voy a poner impedir registro, ¿vale? 00:06:37
Bien, aquí estoy utilizando dos palabras, si yo lo que quiero es que aparezca impedir y aparezca registro, 00:06:44
puedo utilizar la opción todo, es decir, aquí me va a aparecer, va a buscar dentro del título de la directiva, 00:06:52
va a buscar un texto en el que ponga impedir lo que sea registro o lo que sea impedir registro, ¿vale? 00:06:59
Es decir, que tiene que contener esas dos palabras. Si yo selecciono cualquiera, lo que me va a decir es que aparezca impedir o que aparezca registro, que impida lo que sea y que registre lo que sea, ¿vale? Y exacta es que tiene que aparecer impedir registro. Entre impedir y registro no puede aparecer nada, tiene que aparecer exactamente ese texto en la directiva, ¿vale? 00:07:06
Vamos a coger por ahora que diga todo, entonces digo aceptar y aquí me filtra, aquí está, perdonad que no sé por qué no he entrado, impedir acceso a la edición del registro porque tengo aquí impedir y aquí tengo registro, ¿vale? Muy bien. 00:07:28
Si yo lo que pongo en la plantilla es cualquiera 00:07:50
Me va a aparecer un montón de opciones 00:07:58
Porque me va a aparecer donde ponga registro y donde ponga impedir 00:08:03
¿Veis? Impedir cambiar el tema 00:08:07
¿De acuerdo? 00:08:08
Si yo el filtro en lugar de poner cualquiera pongo exacta 00:08:10
Me va a buscar una configuración en la que ponga exactamente eso 00:08:17
Un título en el que ponga exactamente eso 00:08:20
Y no me aparece ninguno 00:08:23
Bueno, vamos a la opción primera 00:08:24
Que decíamos que era todo 00:08:26
En el que aparecían las dos 00:08:29
Y que aquí puedo filtrar 00:08:30
Muy bien, ya os lo he comentado antes 00:08:32
Esta sería la descripción 00:08:34
Vamos a habilitar, a editar 00:08:35
Y vemos, aquí tenéis la ayuda 00:08:37
Que es la descripción de la contraseña 00:08:39
Aquí habilitada, aquí le digo que sí 00:08:41
Y aquí pongo ejemplo 1 00:08:43
¿Vale? 00:08:45
Bien, acepto y ya tenemos configurados dos directivas de seguridad en un GPO. 00:08:47
Muy bien, ¿qué sucede? Que este GPO no está vinculado a nada. 00:08:56
Este GPO existe, pero no le digo a quién se lo aplico, ¿vale? 00:09:01
Ahora lo que vamos a pasar es a ver a quién se lo podemos aplicar. 00:09:05
Pero antes de eso, lo que vamos a hacer es igual que podemos poner un comentario en la directiva, 00:09:09
podemos poner un comentario en el GPO y esto a lo mejor podemos decir primer ejemplo de GPO 00:09:15
y esto nos sirve para las personas que estemos trabajando pues comentar por qué hemos hecho estas configuraciones 00:09:23
y se ve directamente aquí. 00:09:30
Bueno, el ámbito. 00:09:32
Nosotros podemos vincular un GPO a un sitio, a un dominio o a una unidad organizativa concreta. 00:09:40
¿Vale? También, que es lo que vamos a hacer habitualmente, pero también tú puedes decidir que el ámbito lo asocias a un grupo. Para eso se llaman filtros de seguridad. ¿Vale? También podemos utilizar filtros instrumentales de administración, los filtros WMI, que lo que vamos a hacer es asociar los GPOs a determinadas condiciones del sistema. 00:09:47
Bueno, pues ahora, ya que hemos visto esto, vamos a vincular nuestra GPO. Entonces, estamos en la configuración, la administración de directivas de grupo y esto lo quiero vincular. ¿A quién se lo quiero vincular? A alumnos. 00:10:12
Nosotros tenemos en usuarios y equipos de Active Directory dos unidades organizativas, profesoras donde está la profesora Susana y alumnos donde está el usuario Pepe. 00:10:37
Entonces nosotros vamos a querer vincularse a los alumnos, es decir, nosotros vamos a querer que esta GPO se aplique a los usuarios que están dentro de la unidad organizativa alumnos, pero no a los profesores. 00:10:48
¿Vale? Entonces lo que hago es que me pongo botón derecho, vincular y elijo GPO 1. Muy bien, entonces yo despliego y veis que tengo una flechita como de un acceso directo. 00:11:00
Muy bien, pues ahora mismo lo que tenemos es esta unidad organizativa vinculada a la unidad, perdón, esta GPO vinculada a la unidad organizativa alumnos. 00:11:12
Ahora lo que vamos a hacer es comprobar qué pasa en el cliente y cómo se puede aplicar, qué le pasa a Pepe y qué le pasa a Susana. 00:11:25
Pero antes tenemos que hacer una cosa y es que nuestras directivas de seguridad se tienen que, digamos, desplegar en nuestro dominio. 00:11:35
Entonces, por defecto, las directivas de seguridad se cambian cada hora y media, cada dos horas, se actualizan. 00:11:43
Pero si nosotros queremos hacerlo directamente, tenemos que utilizar este comando, gpupdate. 00:11:54
gpupdate, las opciones que tiene es que las hagamos, si nosotros solo hemos cambiado configuraciones de usuario, sería con la opción target computer, 00:11:59
si hemos cambiado las configuraciones de usuario, barra target utilities, y si hemos cambiado las dos, barra force. 00:12:07
Y luego, si lo que queremos es provocar un cierre de sesión, sería barra logoff, y un reinicio, barra boot. 00:12:13
suele estar asociado a usuarios y a equipos. 00:12:19
Entonces, vamos a ir a la línea de comandos, 00:12:22
que la tengo aquí abierta, 00:12:24
y escribo gpupdate, 00:12:26
voy a escribirlo con mayúsculas para que lo veáis mejor, 00:12:27
barra target, porque solo he cambiado usuarios, 00:12:31
entonces, barra target, dos puntos, user, 00:12:34
y barra log off, porque solo he cambiado usuarios. 00:12:37
Se actualiza, y cuando acabe de actualizarse, 00:12:42
vamos a comprobar en el cliente. 00:12:45
Venga, ahora nos vemos. 00:12:46
Bueno, vamos a comprobar las configuraciones de las directivas que hemos configurado. 00:12:49
Vamos a entrar como Pepe, que os recuerdo que Pepe pertenecía a... 00:12:56
estaba dentro de la unidad organizativa Asuntos 00:13:00
y en esta unidad organizativa es donde habíamos vinculado nuestra directiva. 00:13:03
Entonces, vamos a comprobar si Pepe puede entrar en la línea de comandos. 00:13:08
Y nos aparece que está deshabilitado. 00:13:14
Vamos a mirar si puedo hacer en el registro, que también le habíamos impedido entrar en el registro. 00:13:19
Y nos dice que no puede. 00:13:27
Bueno, vamos a ver qué pasaría con Susana. 00:13:29
Vamos a cerrar sesión y abrir con Susana. 00:13:31
Porque Susana pertenecía al... estaba dentro de la unidad organizativa profesores. 00:13:35
Entonces, vamos a cambiar de usuario, vamos a poner Susana. 00:13:42
y Susana tiene que poder entrar 00:13:48
vamos a ver si funciona bien 00:13:58
las cosas 00:14:00
entonces 00:14:01
entramos 00:14:05
con CMD 00:14:14
y puede entrar 00:14:24
perfectamente y puede entrar. Os recuerdo que las configuraciones de usuario colgaban 00:14:25
de esta clave del registro y las configuraciones de equipo colgaban de esta clave del registro. 00:14:38
Pues nada, aquí hemos acabado. Un saludo, hasta luego. 00:14:44
Idioma/s:
es
Autor/es:
Susana López Luengo
Subido por:
Susana L.
Licencia:
Reconocimiento - No comercial
Visualizaciones:
171
Fecha:
4 de mayo de 2022 - 10:58
Visibilidad:
Público
Centro:
IES PALOMERAS-VALLECAS
Duración:
14′ 49″
Relación de aspecto:
1.34:1
Resolución:
964x720 píxeles
Tamaño:
27.74 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid