1 00:00:00,080 --> 00:00:06,420 Debido a una actualización que ha publicado Microsoft en Windows Server 2016 ha realizado un cambio 2 00:00:06,600 --> 00:00:12,000 en la forma en que se aplican los filtrado de seguridad en las políticas de grupo o egipcios. 3 00:00:12,000 --> 00:00:17,490 Anteriormente cuando nosotros queríamos aplicar una política de grupo a un usuario en específico a un 4 00:00:17,490 --> 00:00:23,550 grupo en específico que se encontraba en una unidad organizativa donde había muchos más usuarios nosotros 5 00:00:23,550 --> 00:00:28,740 íbamos al filtrado de seguridad y solamente incluíamos el usuario que nosotros queríamos que le aplicara 6 00:00:28,740 --> 00:00:34,080 esa política de grupo a que tenga una política de grupo que lo que está haciendo es que va a ejecutar 7 00:00:34,450 --> 00:00:35,130 un. 8 00:00:35,150 --> 00:00:42,330 En este caso lo que sería un viviamos la configuración no te Papp cuando inicia sesión el usuario vemos 9 00:00:42,330 --> 00:00:47,230 aquí ejecutar estos programas cuando inicia sesión el usuario a ejecutar lo que es el bloc de notas. 10 00:00:47,370 --> 00:00:52,350 Entonces aquí la política del grupo del ámbito ha agregado al usuario que quiero que se le aplique solamente 11 00:00:52,350 --> 00:00:58,410 esa directiva de grupo y en este caso es el usuario ese Gomís puede iniciar sesión en un equipo del 12 00:00:58,410 --> 00:01:06,390 dominio con la cuenta ese Gomís y vamos a verificar que en este caso si se ejecuta o no se ejecuta lo 13 00:01:06,390 --> 00:01:11,340 que sería la política anteriormente debería ejecutarse lo que era la política del grupo lo que le estamos 14 00:01:11,340 --> 00:01:15,450 indicando en nuestro a política que se ejecutarán lo que era el bloc de notas. 15 00:01:15,450 --> 00:01:16,830 Una vez iniciar la sesión. 16 00:01:16,830 --> 00:01:22,170 Todavía no ha cargado vemos que ya hay cargo nuestro sistema operativo y vemos que no se ejecuta lo 17 00:01:22,170 --> 00:01:29,520 que le estamos indicando en la política en este caso hay un cambio en la forma en que se aplicás anteriormente 18 00:01:29,610 --> 00:01:33,580 cuando nosotros teníamos aquí en usuarios autenticado. 19 00:01:33,600 --> 00:01:37,950 Recuerden que aquí cuando nosotros tenemos una política nos muestra usuarios autenticado. 20 00:01:38,460 --> 00:01:42,720 Ahora hay un cambio que en este caso para nosotros aplicar el filtrado de seguridad. 21 00:01:42,840 --> 00:01:48,480 No solamente tenemos que agregar la cuenta de usuario a la cual le vamos a aplicar la política del grupo 22 00:01:48,600 --> 00:01:54,090 o el filtrado de política del grupo sino que adicionalmente tenemos que agregar en la cuenta de equipo 23 00:01:54,090 --> 00:01:56,430 dónde está ese usuario. 24 00:01:56,490 --> 00:02:02,430 Esto se debe a que Microsoft lanzó una actualización para solucionar una vulnerabilidad que existía 25 00:02:02,520 --> 00:02:09,930 en el tema de políticas de grupo y era que cuando nosotros teníamos el tema del usuario el usuario podía 26 00:02:10,020 --> 00:02:15,390 tener acceso a lo que era la política del grupo y obtener información a través de la carpeta Assís Boll 27 00:02:16,110 --> 00:02:21,900 esto nosotros vamos a poder solucionar este problema solamente agregando lo que sería el equipo dónde 28 00:02:21,900 --> 00:02:26,670 está ese usuario para poder que acceda y se aplique la política del grupo. 29 00:02:26,670 --> 00:02:33,810 Vamos a cerrar sesión aquí vamos a irnos a la parte de nuestra editora de Política de grupo y vamos 30 00:02:33,810 --> 00:02:38,540 a agregar el equipo donde se encuentra donde nos estamos logrando con ese usuario. 31 00:02:38,550 --> 00:02:46,230 Vamos a cambiar aquí el tipo vamos a agregar lo que sería ekipos vamos a aquí y ese equipo es clik con 32 00:02:46,350 --> 00:02:51,090 o con clisés 02 es el equipo donde estamos iniciando sesión vemos aquí el nombre de nuestra máquina 33 00:02:51,090 --> 00:02:59,820 virtual le decimos aceptar y vamos a agregar entonces este equipo para que pueda autorizarle a nuestro 34 00:02:59,820 --> 00:03:07,320 equipo que tenga lectura y escritura dentro de esa política de grupo y que no el usuario en este caso 35 00:03:07,530 --> 00:03:12,450 es el que tenga el acceso a la política de grupo entonces allí había un problema una vulnerabilidad 36 00:03:12,510 --> 00:03:19,330 en este caso el que concede los permisos para poder que se acceda a esa política de grupo en la carpeta 37 00:03:19,330 --> 00:03:25,980 hashish Boll es el equipo más no el usuario entonces por eso debemos ahora agregar el equipo donde se 38 00:03:25,980 --> 00:03:29,210 va a iniciar sesión en ese filtrado de seguridad. 39 00:03:29,340 --> 00:03:35,040 Aquí vamos a irnos a nuestro equipo nuevamente y vamos a iniciar nuevamente lo que sería sesión con 40 00:03:35,040 --> 00:03:40,890 la Cuenta S. Gomes que es la que tenemos agregada allí vamos a ver que aquí nosotros vamos a esperar 41 00:03:40,890 --> 00:03:49,310 a ver que se inicia la política de grupo y cómo podemos ver ahora si nos inicia lo que sería el bloc 42 00:03:49,310 --> 00:03:54,120 de notas que le estamos indicando a través de la política del grupo que nos está aplicando. 43 00:03:54,140 --> 00:04:00,410 Si nosotros abrimos un PowerShell y verificamos con un GP Rasul cuál es la política que nos está aplicando 44 00:04:00,410 --> 00:04:06,080 vamos a irnos a por Repsol para listar lo que serían las políticas de grupo que se están aplicando a 45 00:04:06,080 --> 00:04:11,300 nuestro usuario y vemos que se está aplicando la política de grupos llamada no Trepat o bloc de notas 46 00:04:11,300 --> 00:04:16,190 que tenemos aquí en nuestro controlador de dominios a través de nuestro administrador de directivas 47 00:04:16,190 --> 00:04:16,650 de grupo. 48 00:04:16,910 --> 00:04:22,430 Entonces ha cambiado la forma a través o a partir de esa actualización que ha publicado Microsoft que 49 00:04:22,430 --> 00:04:27,890 pueden obtener a través de Windows Update y que en cuando explicamos el tema de filtrado de seguridad 50 00:04:28,220 --> 00:04:34,210 no tenía allí aplicada y por ende no me aplicaba de la forma que ya les había comentado donde nosotros 51 00:04:34,220 --> 00:04:41,390 solamente agregamos el usuario y la política se aplicaba porque el usuario era el que tenía en ese tiempo 52 00:04:41,390 --> 00:04:49,940 tenía el poder de poder el poder de poder de poder valga la redundancia leer o escribir en la política 53 00:04:49,940 --> 00:04:53,120 de grupo que se guardaba en nuestra carpeta Boll. 54 00:04:53,240 --> 00:04:58,760 Ya saben que todas las directivas del grupo se guardan en la carpeta Assís entonces ese usuario tenía 55 00:04:58,760 --> 00:05:04,810 el derecho o tenía el permiso de poder leer y escribir en esa política de grupo. 56 00:05:04,940 --> 00:05:10,550 En este caso se ha cambiado de que ya no es el usuario el que accede a lo que sería esa política de 57 00:05:10,550 --> 00:05:17,030 grupo no la puede leer ni escribir sino que es el equipo en concreto el que accede pero vemos que si 58 00:05:17,030 --> 00:05:23,330 nosotros iniciamos sesión con otro usuario vemos que quita el bloc de notas si nosotros iniciamos sesión 59 00:05:23,330 --> 00:05:26,600 con otro usuario en este caso cerramos la sesión. 60 00:05:26,600 --> 00:05:31,640 Ustedes dirán pues si yo inicio sesión con otro usuario pues también me va a abrir el bloc de notas 61 00:05:31,670 --> 00:05:33,650 porque está aplicando al equipo. 62 00:05:33,710 --> 00:05:38,140 Pues vamos a probarlo tengo este usuario llamado Bill Gates bastante original. 63 00:05:39,200 --> 00:05:45,230 Y vamos a iniciar sesión y vamos a ver si no se ejecuta lo que sería la directiva de GPO y no se ejecuta 64 00:05:45,230 --> 00:05:50,410 lo que sería el bloc de notas que estamos especificando allí entonces tú dirías como está aplicando 65 00:05:50,410 --> 00:05:55,610 el equipo pues también le aplica a todos los usuarios y en este caso vemos que no se ejecuta el bloc 66 00:05:55,610 --> 00:06:02,660 de notas porque no le estamos aplicando esa directiva a lo que sería nuestra cuenta llamada Bill Gates 67 00:06:02,720 --> 00:06:08,390 o Bill Gates sino que solamente se lo estamos aplicando al usuario ese Comix en este caso entonces no 68 00:06:08,390 --> 00:06:15,140 se aplica por usuario el filtrado sigue aplicándose por usuarios pero en este caso el que le da la potestad 69 00:06:15,140 --> 00:06:20,000 al usuario de poder acceder a esa política es el equipo donde se está iniciando la sesión. 70 00:06:20,390 --> 00:06:25,010 Entonces ya no solamente tenemos que agregar el usuario sino que tenemos que agregar también el equipo 71 00:06:25,040 --> 00:06:31,210 donde se va a iniciar sesión en el usuario para poder que le aplique ese filtrado de seguridad. 72 00:06:31,210 --> 00:06:37,100 Es un cambio que hizo Microsoft debido a una vulnerabilidad que se encontraba de que el usuario podía 73 00:06:37,100 --> 00:06:43,660 acceder a esa directiva de grupo y podía tener allí acceso a información de nuestro controlador de dominio. 74 00:06:43,700 --> 00:06:49,220 Entonces en este caso ya saben que hay un cambio que para aplicar la política de grupo ustedes tienen 75 00:06:49,220 --> 00:06:54,260 que agregar el usuario al cual le quieren aplicar la política del grupo y que tienen que agregar el 76 00:06:54,260 --> 00:07:01,130 equipo en este caso si agregan el equipo no es necesario en este caso o no significa que la política 77 00:07:01,130 --> 00:07:07,640 de grupo le vaya a aplicar a todos los usuarios que inicien sesión en ese equipo no solamente a los 78 00:07:07,640 --> 00:07:12,270 que nosotros agreguemos en esta parte de usuarios del filtrado de seguridad. 79 00:07:12,340 --> 00:07:19,190 Entonces esto es una actualización que ha surgido en lo que sería Windows Server 2016 solamente aplica 80 00:07:19,190 --> 00:07:25,730 para Windows Server 2016 y también para Windows Server 2012 R2 para que ustedes vayan teniendo en cuenta 81 00:07:25,900 --> 00:07:31,700 de que por si de pronto no les aplica el filtrado de seguridad es debido al tema que ha cambiado Microsoft 82 00:07:31,820 --> 00:07:38,840 la forma de cómo se aplican esas píos pero más no el concepto de cómo se aplican en este caso el filtrado 83 00:07:38,840 --> 00:07:39,580 de seguridad.