1
00:00:00,110 --> 00:00:05,850
En Atic directorio de Windows Server 2016 disponemos de una característica muy interesante en la parte

2
00:00:05,850 --> 00:00:10,770
de la administración de grupos y que no tenemos en versiones anteriores de Windows Server y esta es

3
00:00:10,770 --> 00:00:15,590
la pertenencia o añadir miembros a grupos temporalmente.

4
00:00:15,630 --> 00:00:21,780
En este caso nosotros vamos a poder agregar grupos de usuarios a grupos y automáticamente nosotros le

5
00:00:21,780 --> 00:00:27,770
vamos a establecer un tiempo de vida o un tiempo de permanencia de ese usuario en ese grupo y Atic Directory

6
00:00:27,780 --> 00:00:34,380
lo va a sacar automáticamente cuando nosotros cuando pase ese tiempo muchas veces nosotros agregamos

7
00:00:34,380 --> 00:00:40,770
usuarios a grupos temporalmente y se nos olvida de pronto sacar a ese usuario nuevamente y ese usuario

8
00:00:40,770 --> 00:00:47,550
queda con ese privilegio allí y eso es un tema de seguridad una brecha de seguridad en Windows Server

9
00:00:47,550 --> 00:00:53,460
2016 en Directory se incorpora una característica con la cual nosotros vamos a poder agregar esos usuarios

10
00:00:53,460 --> 00:00:56,850
temporalmente y automáticamente a ti Directory lo saque.

11
00:00:56,850 --> 00:01:02,700
Una vez cumplido ese tiempo para ello debemos habilitar esta característica así como la característica

12
00:01:02,700 --> 00:01:06,700
de lo que es la papelera de reciclaje que también tenemos habilitarla.

13
00:01:06,720 --> 00:01:11,280
Esta característica también tenemos que habilitarla en nuestro Windows Server 2016 ya saben que esta

14
00:01:11,280 --> 00:01:14,690
es una novedad de Windows Server 2016.

15
00:01:14,850 --> 00:01:17,730
En este caso lo debemos hacer a través de Windows PowerShell.

16
00:01:17,790 --> 00:01:22,560
Para ello nos vamos a abrir un Windows PowerShell y lo que vamos a hacer es que vamos a mirar cuáles

17
00:01:22,560 --> 00:01:28,710
son las características que están disponibles en nuestro Windows Server 2016 son características opcionales

18
00:01:28,950 --> 00:01:35,000
como la papelera de reciclaje entonces lo que vamos a hacer es que vamos a hacer un get a de opción

19
00:01:35,020 --> 00:01:41,730
al fichero en este caso vamos a hacer una de optional ficheros vamos a decir no que los filtre por todas

20
00:01:41,730 --> 00:01:46,440
las características que están disponibles en este caso con este asterisco y vemos que aquí tenemos dos

21
00:01:46,440 --> 00:01:49,780
características lo que es la recicle Biffi.

22
00:01:49,890 --> 00:01:55,800
En este caso la papelera de reciclaje de apply Directory que lo que requiere o el único requisito es

23
00:01:55,800 --> 00:02:02,160
que sea un Forés de Windows Server 2008 R2 y tenemos otra nueva característica que se llama Privilege

24
00:02:02,220 --> 00:02:09,120
Access Management Pizzurno en la cual solamente se requiere que sea Windows Server 2016 nuestro bosque

25
00:02:09,120 --> 00:02:15,450
y nuestro nivel funcional del Bosque tiene que ser Windows Server 2016 para poder habilitar esta característica

26
00:02:15,450 --> 00:02:19,290
de nuestro Windows Server 2016 en nuestro controlador de dominio.

27
00:02:19,300 --> 00:02:24,270
Ok entonces para habilitar esta característica nosotros debemos realizarlo a través de la siguiente

28
00:02:24,630 --> 00:02:26,750
información o de la siguiente comando.

29
00:02:26,790 --> 00:02:33,090
Vamos a decirle que vamos a hacer un enable vamos a hacer un enable de una característica en este caso

30
00:02:33,300 --> 00:02:40,410
de opción al fisuró en este caso vamos a decir una nivel optional fichero y le vamos a decir que el

31
00:02:40,410 --> 00:02:43,890
nombre en comillas simples es este.

32
00:02:43,940 --> 00:02:49,140
Este es el nombre de nuestra característica entonces vamos a copiarla la pegamos aquí y cerramos nuestra

33
00:02:49,140 --> 00:02:59,520
comilla simple vamos a decirle que él es donde vamos a realizar esta habilitación de esta característica

34
00:02:59,610 --> 00:03:06,030
es el siguiente vamos a decirle que él es Copp es el Fores nuestro Forés En este caso configura configuración

35
00:03:06,030 --> 00:03:14,340
C.T y vamos a decirle que el target o el destino de este característica va a ser nuestro dominio con

36
00:03:14,340 --> 00:03:19,110
todos o punto local porque ustedes saben que podemos tener varios dominios en el mismo bosque.

37
00:03:19,110 --> 00:03:23,790
En este caso entonces tenemos que definir cuál va a ser el dominio que va a tener esta característica

38
00:03:24,120 --> 00:03:28,590
debido a eso porque tenemos varios dominios en el mismo bosque y podemos habilitarlo de pronto en el

39
00:03:28,590 --> 00:03:29,760
dominio cuãntos apuntó local.

40
00:03:29,760 --> 00:03:34,380
Pero en el dominio por ejemplo a dató un punto local no queremos habilitarlo.

41
00:03:34,440 --> 00:03:40,480
Una vez definido este tema nosotros tenemos la parte de habilitã la característica solamente tenemos

42
00:03:40,480 --> 00:03:41,900
que dar enter.

43
00:03:41,910 --> 00:03:47,040
Le damos a nuestra habilitación y nos pregunta aquí o nos da una advertencia lo cual nos dice que si

44
00:03:47,040 --> 00:03:53,010
queremos habilitar esta característica y que es importante porque una vez configurada no podemos deshabilitar

45
00:03:53,010 --> 00:03:57,360
la pero yo sé que esta es una característica que nos va a servir mucho que te va a gustar mucho y que

46
00:03:57,360 --> 00:03:59,660
no vas a necesitar o no vas a querer deshabilitar.

47
00:03:59,670 --> 00:04:06,110
Después le vamos a decir que si con la letra S habilitada nuestra característica está listo en nuestras

48
00:04:06,110 --> 00:04:11,200
características y nosotros vemos nuevamente las características opcionales vamos a ver que está habilitada

49
00:04:11,200 --> 00:04:12,490
ya para nuestro escudo.

50
00:04:12,510 --> 00:04:16,620
En este caso vemos que está habilitada para nuestro dominio ok.

51
00:04:17,190 --> 00:04:19,500
Entonces cómo les venía comentando.

52
00:04:19,500 --> 00:04:25,980
Muchas veces nosotros habilitamos o agregamos usuarios a grupos y se nos olvidan quitar ese privilegio

53
00:04:25,980 --> 00:04:27,540
eso es un problema.

54
00:04:27,540 --> 00:04:33,950
Muchas veces he visto en empresas que de pronto manejan el tema del acceso a Internet por grupos Internet

55
00:04:33,950 --> 00:04:37,330
que se puede dar a los usuarios o no internet usuarios.

56
00:04:37,470 --> 00:04:43,530
En este caso muchas empresas habilitan el acceso a Internet para ciertos usuarios temporalmente porque

57
00:04:43,530 --> 00:04:51,120
necesitaba consultar algún archivo por unos 5 10 15 minutos una hora dos horas o un día y se nos olvida

58
00:04:51,210 --> 00:04:56,700
quitar ese privilegio de nuestro directorio de nuestro grupo de directores.

59
00:04:56,820 --> 00:05:02,030
Para eso es esta característica ver cómo funciona tenemos aquí.

60
00:05:02,040 --> 00:05:05,450
Yo tengo creado un grupo que se llama Internet.

61
00:05:05,670 --> 00:05:09,230
Este grupo tiene miembros solamente en el grupo de grupos.

62
00:05:09,270 --> 00:05:14,310
El usuario administrador y el grupo y el usuario Jota Gómez o Jairo Gómez.

63
00:05:14,310 --> 00:05:20,400
En este grupo nosotros le damos internet a nuestros usuarios donde nos piden que le demos Internet por

64
00:05:20,400 --> 00:05:22,260
ejemplo a este usuario.

65
00:05:22,410 --> 00:05:28,900
Por ejemplo Abel Díaz que tiene el nombre de usuario de inicio de sesión a día 6 le vamos a dar este

66
00:05:28,950 --> 00:05:34,920
permiso para que él pueda conectarse a Internet solamente por un minuto por ejemplo un minuto para poder

67
00:05:34,920 --> 00:05:37,590
realizar la prueba y ver el funcionamiento.

68
00:05:37,590 --> 00:05:45,210
Entonces qué debemos hacer también a través de PowerShell nosotros vamos a poder realizar que ese usuario

69
00:05:45,210 --> 00:05:49,700
se una a ese grupo por ese tiempo en específico.

70
00:05:49,710 --> 00:05:50,830
Cómo lo vamos a hacer entonces.

71
00:05:50,910 --> 00:05:57,900
Vamos a ver qué verifiquemos nuevamente que en los grupos del grupo Internet solamente tiene estos dos.

72
00:05:57,900 --> 00:06:01,480
Vemos que los miembros solamente son estos dos.

73
00:06:01,530 --> 00:06:08,580
Vemos que el usuario llamado Abel Díaz no tiene esa permanencia a ese grupo vemos que solamente hace

74
00:06:08,580 --> 00:06:14,640
parte o pertenece a los grupos de gerencia sistemas y usuarios del dominio correcto confirmado allí

75
00:06:15,360 --> 00:06:20,430
vamos a hacerlo entonces nuestro vamos a agregar nuestro usuario a ese grupo estableciéndose ese límite

76
00:06:20,430 --> 00:06:21,450
de tiempo.

77
00:06:21,600 --> 00:06:22,350
Cómo lo vamos a hacer.

78
00:06:22,350 --> 00:06:28,290
Vamos a hacer un KDD vamos a agregar una Grow member.

79
00:06:28,290 --> 00:06:36,810
En este caso le vamos a decir que la identidad de nuestro grupo en este caso se llama Internet cerramos

80
00:06:36,810 --> 00:06:44,700
comillas simples vamos a decir que los miembros que vamos a agregar se llaman a día seis entonces abrimos

81
00:06:44,700 --> 00:06:52,110
comilla simple a días 6 cerramos comillas simples vamos a decirle o vamos a establecer con el parámetro

82
00:06:52,590 --> 00:06:55,620
member taíno Tulip.

83
00:06:55,680 --> 00:07:02,040
En este caso el miembro va a estar en ese grupo por tiempo de vida o tiempo de permanencia en ese grupo

84
00:07:02,240 --> 00:07:07,530
y lo que vamos a hacer es que vamos a abrir un paréntesis vamos a decirle que vamos a establecer un

85
00:07:07,530 --> 00:07:15,200
nuevo tiempo en este caso un nuevo time span y vamos a decirle que ese tiempo va a ser por ejemplo en

86
00:07:15,210 --> 00:07:22,020
minutos podemos establecerlo en minutos podemos establecerlo en horas o podemos establecerlo en días.

87
00:07:22,170 --> 00:07:27,360
Entonces nosotros le vamos a decir que por ejemplo en minutos ese tiempo va a ser solamente de un minuto

88
00:07:27,870 --> 00:07:30,900
Cerramos paréntesis y ya tenemos allí nuestro comando.

89
00:07:31,320 --> 00:07:39,030
Entonces qué vamos a hacer con ese comando de ADE Group membres que nosotros agregamos grupos a usuarios

90
00:07:39,030 --> 00:07:40,860
a grupos de nuestro directorio.

91
00:07:41,070 --> 00:07:44,790
Cómo lo establecemos qué grupo es el que al cual vamos a unir con identity.

92
00:07:44,790 --> 00:07:47,330
En este caso vamos a establecer el nombre de nuestro grupo.

93
00:07:47,520 --> 00:07:52,090
Cuáles son los miembros o el miembro que vamos a agregar en este caso con el parãmetros members.

94
00:07:52,230 --> 00:07:58,000
Le establecemos el nombre de inicio de sesión de nuestro usuario y lo decimos con el parámetro Bertin

95
00:07:58,000 --> 00:07:58,960
Tulip.

96
00:07:59,070 --> 00:08:04,740
En este caso que el tiempo de vida que va a tener es permanencia de ese grupo lo vamos a definir con

97
00:08:04,800 --> 00:08:12,150
este parte entre comillas que le vamos a establecer un nuevo Muyo ni un nuevo tema en y definimos que

98
00:08:12,210 --> 00:08:18,390
en minutos va a haber un solo minuto del cual vamos a darle esa permanencia a nuestro usuario en ese

99
00:08:18,390 --> 00:08:18,910
grupo.

100
00:08:19,200 --> 00:08:24,790
Vamos a darle enter entonces y vemos que ya hemos agregado si hay a nuestro usuarios de equipo Directory

101
00:08:24,830 --> 00:08:30,830
y nosotros actualizamos por aquí realizamos la parte actualización o miramos el tema de nuestro usuario.

102
00:08:30,870 --> 00:08:36,540
A días vamos a ver qué usuario días ahora ya pertenece al grupo de internet OK.

103
00:08:36,870 --> 00:08:41,640
Si vamos a nuestro grupo en este caso vamos a ir a nuestro grupo llamado Internet.

104
00:08:41,640 --> 00:08:47,340
Vamos a ver qué es usuario a pertenece a nuestro y a nuestro grupo.

105
00:08:47,400 --> 00:08:52,710
En este caso vamos a esperar ese minuto para poder verificarlo nosotros también podemos verificarlo

106
00:08:52,710 --> 00:08:57,110
por medio de la pertenencia con el comando get a Group.

107
00:08:57,240 --> 00:09:03,440
Vamos a poder ver los miembros del grupo Internet cerramos comillas.

108
00:09:03,540 --> 00:09:09,180
Vamos a ver qué está lo que es el administrador de Gomes y Abel Díaz vamos a esperar que termine ese

109
00:09:09,180 --> 00:09:13,940
grupo vamos a ir refrescando por aquí vemos que sigue allí todavía no ha pasado de ese minuto.

110
00:09:14,100 --> 00:09:21,480
Seguimos allí vemos que no ha pasado el minuto todavía y vamos a ir viendo hasta que ya retire automáticamente

111
00:09:21,660 --> 00:09:23,460
AFTIC director y vemos que ya lo hizo.

112
00:09:23,460 --> 00:09:29,430
Vemos que ya retiro vemos que en el último estaba el último comando que ejecuté y vemos que ya no está

113
00:09:29,430 --> 00:09:36,620
el usuario adía ya pasó ese minuto que le establecimos de la pertenencia de ese usuario para ese grupo.

114
00:09:36,810 --> 00:09:42,690
Entonces vemos que es una característica muy importante que tenemos nueva en Windows Server 2016 en

115
00:09:42,690 --> 00:09:47,070
nuestro directorio con el tema de la pertenencia o la administración de grupos.

116
00:09:47,070 --> 00:09:52,710
Con esto nosotros vamos a poder darle permisos a usuarios no solamente de Internet o de cualquier función

117
00:09:52,710 --> 00:10:00,930
o servicio de nuestro empresa sino también por ejemplo permisos a carpetas compartidas o archivos compartidos

118
00:10:01,170 --> 00:10:07,410
donde de pronto el usuario necesita tener acceso por cierto tiempo y nosotros vamos a poder definirlo

119
00:10:07,740 --> 00:10:15,130
a través de la permanencia o el tema de nuestros grupos temporales en nuestro directorio.

120
00:10:15,180 --> 00:10:19,760
Esta es una característica muy interesante para que ustedes las tengan habilitadas en su Attic directores

121
00:10:19,760 --> 00:10:26,800
y ya tienen Windows Server 2016 en sus empresas y ya cuentan con un Fores de Windows Server 2016 porque

122
00:10:26,860 --> 00:10:31,160
esta añadir estos usuarios temporales a grupos de dominio de Atid Directory.

123
00:10:31,170 --> 00:10:36,690
No va a servir en muchas ocasiones y nos va a sacar de pronto de algún problema de seguridad.

124
00:10:36,690 --> 00:10:43,230
Fíjate que de pronto le das permiso acceso a un usuario que tiene información muy detallada o muy delicada

125
00:10:43,230 --> 00:10:48,840
de la empresa Confidencial le das permiso al usuario para que tenga acceso a esa información pero solamente

126
00:10:48,840 --> 00:10:55,530
se necesitaba por ciertos minutos y se te olvida y pasan meses y ese usuario sigue teniendo acceso a

127
00:10:55,530 --> 00:10:57,740
esa información confidencial de nuestra empresa.

128
00:10:57,840 --> 00:11:03,810
Es un problema entonces eso viene a solventar esta nueva característica en nuestro Windows Server 2016

129
00:11:03,820 --> 00:11:05,450
que ya sabes que tienes que habilitarla.

130
00:11:05,520 --> 00:11:11,430
Te recomiendo que la abilities y la mantengas habilitada para cualquier función y que existe gracias

131
00:11:11,520 --> 00:11:12,810
a esta característica.