1
00:00:00,180 --> 00:00:07,740
Antes de pasar a divertirnos bloqueando todas las configuraciones de usuario de equipos a nuestros usuarios.

2
00:00:07,740 --> 00:00:12,810
En este caso vamos a tener que comprender ciertos conceptos esenciales de la directiva de grupo o de

3
00:00:12,810 --> 00:00:18,330
la egipcios conocer conceptos que nos van a servir para poder pasar a la práctica y comenzar a crear

4
00:00:18,330 --> 00:00:24,390
nuestras políticas de grupo o nuestras shipibos como se les conoce en este caso debemos conocer los

5
00:00:24,390 --> 00:00:30,720
Objetos de Directiva de grupo lo llevó contienen configuraciones de directiva puede pensar en un GPO

6
00:00:30,720 --> 00:00:37,110
como un documento de directiva que aplica sus opciones de configuración a los equipos y a los usuarios

7
00:00:37,110 --> 00:00:39,450
sobre los que ejerce control.

8
00:00:39,900 --> 00:00:44,910
Si un GPO es un documento de directiva GPM se lo comen como les comentaba.

9
00:00:44,910 --> 00:00:52,770
Es como el explorador de Windows GPM se utiliza para crear mover y eliminar los GPO de la misma forma

10
00:00:52,770 --> 00:00:56,710
que el explorador de Windows se utiliza para crear mover y eliminar archivos.

11
00:00:56,780 --> 00:01:05,100
El GPM o el growth Policy Management Consol verá todos los objetos de dominio en las carpetas de objetos

12
00:01:05,340 --> 00:01:12,120
de directiva de grupo por defecto se crean dos directivas de grupo cuando nosotros instalamos un dominio

13
00:01:12,480 --> 00:01:18,390
en nuestro controlador de dominio que son la toma en Control Policy o la directiva predeterminada de

14
00:01:18,390 --> 00:01:24,210
controladores de dominio la cual en la instalación del rol de Active Directory Domains servicios se

15
00:01:24,210 --> 00:01:24,640
crea.

16
00:01:24,660 --> 00:01:31,200
Esta directiva de forma predeterminada y que contiene configuraciones de directiva que se aplican específicamente

17
00:01:31,290 --> 00:01:37,670
a los controladores de dominio solamente a los controladores de dominio se aplica esa forma de control

18
00:01:37,670 --> 00:01:38,470
policial.

19
00:01:38,700 --> 00:01:45,930
Como recomendación les recomiendo no editar o no agregar otras configuraciones a esta política de grupo

20
00:01:46,440 --> 00:01:51,150
siempre dejar esta política de grupos Domain Control Policy y Domain policy.

21
00:01:51,150 --> 00:01:57,050
Estas dos políticas como vienen predeterminadas si vamos a crear otras configuraciones y vamos a auditar

22
00:01:57,270 --> 00:02:00,690
o vamos a especificar configuraciones para nuestros equipos.

23
00:02:00,690 --> 00:02:05,490
Lo mejor es crear otras directivas de grupo y más no evitar estas políticas.

24
00:02:05,640 --> 00:02:13,580
Es cierto en ciertos casos se pueden editar pero no sería recomendables pueden existir configuraciones

25
00:02:13,580 --> 00:02:19,400
que debamos aplicar a los controladores de dominio en este caso si podemos editar esta política de grupo

26
00:02:19,640 --> 00:02:22,550
y agregar las configuraciones que necesitamos en ella.

27
00:02:22,850 --> 00:02:30,230
Pero lo recomendable es que no se eviten estas políticas de grupo por si queremos agregar otras directivas

28
00:02:30,230 --> 00:02:34,810
o configuraciones para nuestros usuarios o equipos del dominio.

29
00:02:34,820 --> 00:02:40,010
Por otro lado tenemos la dificl Domain Policy o la directiva predeterminada de dominios que la instalación

30
00:02:40,010 --> 00:02:46,700
del rol también se crea esta política y esta directiva contiene las opciones de configuración de Directiva

31
00:02:46,700 --> 00:02:51,640
que se aplican a todos los equipos y usuarios del dominio.

32
00:02:51,740 --> 00:02:57,920
Si nosotros queremos aplicar algo a todos los equipos y a todos los usuarios del dominio esta directiva

33
00:02:57,950 --> 00:03:05,060
es la indicada de pronto para editarla pero siempre se aconseja de que ese sector hize o que se cree

34
00:03:05,060 --> 00:03:07,250
un objeto de directiva de grupo.

35
00:03:07,370 --> 00:03:14,560
Por cada configuración que vayamos a realizar en los equipos o usuarios del dominio tenemos otro concepto

36
00:03:14,560 --> 00:03:21,900
que es el vínculo de directivas de grupo para resumirlo así rápidamente ya saben que estas estas Leslie

37
00:03:21,900 --> 00:03:27,480
o estas presentaciones la van a poder encontrar en las descargas en cada uno de los videos o de las

38
00:03:27,480 --> 00:03:34,940
clases para resumirlas las vinculos de directiva del grupo ya les había comentado que existen las unidades

39
00:03:34,940 --> 00:03:41,000
organizativas en este caso nosotros vamos a poder vincular una directiva del grupo a esas unidades organizativas

40
00:03:41,000 --> 00:03:42,380
o un dominio a nuestro dominio.

41
00:03:42,380 --> 00:03:49,250
También podemos vincular unidades organizativas o directivas de grupo perdón en este caso nosotros vamos

42
00:03:49,250 --> 00:03:53,750
a poder vincular a una directiva del grupo a una unidad organizativa que contiene usuarios y que contiene

43
00:03:53,750 --> 00:03:58,790
equipos para poder aplicar esa configuración que hemos establecido en esa directiva del grupo.

44
00:03:58,820 --> 00:04:03,640
Si nosotros no vinculamos de nosotros por ejemplo creamos una directiva de grupo a través de la cual

45
00:04:03,770 --> 00:04:05,730
del contenido del buró Policy objects.

46
00:04:05,870 --> 00:04:12,230
Pero no vinculamos esta directiva de grupo a una unidad organizativa o a nuestro dominio en este caso

47
00:04:12,230 --> 00:04:19,180
no se van a aplicar esa directiva de grupo en este caso como podemos ver en la imagen tenemos directivas

48
00:04:19,240 --> 00:04:23,510
del grupo que están aplicadas a ciertas unidades organizativas.

49
00:04:23,510 --> 00:04:27,230
En este caso la política de grupo que se vincula.

50
00:04:27,320 --> 00:04:32,690
Nosotros vamos a poder crear una política de grupo directamente vinculada a unidad organizativa o podemos

51
00:04:32,690 --> 00:04:39,410
crear una política de grupo o una directiva del grupo solamente sin vincularla a cualquier unidad organizativa

52
00:04:39,410 --> 00:04:46,330
configurarla y dejarla allí y después vincularla o hacer el linkea como le conocemos a esa unidad organizativa.

53
00:04:46,430 --> 00:04:53,900
Entonces en este caso nosotros podemos crear esos vínculos para que se apliquen esas directivas o esas

54
00:04:53,900 --> 00:05:03,730
configuraciones que hemos establecido en nuestra GPO ya saben que una GPO es o es o documento o ese

55
00:05:05,460 --> 00:05:12,600
esa parte donde nosotros establecemos qué configuraciones van a tener el vínculo es que nosotros vamos

56
00:05:12,690 --> 00:05:19,560
vamos a asignarle esa directiva o esa Alipio a una unidad organizativa para que le aplique a esos usuarios

57
00:05:19,560 --> 00:05:23,480
o a esos equipos que tenemos nosotros en esa unidad organizativa.

58
00:05:23,490 --> 00:05:32,510
Ahí parte importante de las unidades organizativas también tenemos una herencia directiva de grupo.

59
00:05:32,620 --> 00:05:39,360
Si yo tengo una unidad organizativa que se llama o uno y dentro de ella tengo una unidad organizativa

60
00:05:39,360 --> 00:05:46,370
que se llama o dos tengo también otra unidad organizativa dentro de U2 que se llama U3.

61
00:05:46,380 --> 00:05:55,020
Por ejemplo si yo aplico una directiva de grupo a la unidad organizativa uno automáticamente esa política

62
00:05:55,020 --> 00:06:01,650
de grupo se va a aplicar también a unidades organizativas 2 y 3 porque hacen parte o tienen una herencia

63
00:06:01,650 --> 00:06:09,660
activada desde la unidad organizativa uno adquiere el ejemplo si creamos y se crea una GPO llamada Windows

64
00:06:09,670 --> 00:06:16,980
Farewell setting como lo vemos en la imagen y lo vincula al dominio con eso junto con la configuración

65
00:06:17,040 --> 00:06:24,600
en dicho yippies se aplicará a todas las unidades organizativas que tenga que ver en la figura que ves

66
00:06:24,600 --> 00:06:25,470
en la imagen.

67
00:06:25,620 --> 00:06:33,000
Entonces tenemos aquí por ejemplo voy a sacar mi herramienta de diseño gráfico tenemos el dominio con

68
00:06:33,000 --> 00:06:40,860
Kor punto con toso puntocom pero nosotros tenemos aplicadas estas dos directivas de grupo en especial

69
00:06:40,860 --> 00:06:43,130
la de Windows forward settings.

70
00:06:43,290 --> 00:06:51,680
En este caso la tenemos aplicada a nuestro dominio ya conocemos la estructura dominios unidades organizativas.

71
00:06:51,870 --> 00:07:00,570
En este caso todas las unidades organizativas todos los objetos que hacen parte o están bajo ese dominio

72
00:07:00,840 --> 00:07:04,820
se le van a aplicar esas directivas del grupo que nosotros hemos especificado.

73
00:07:05,070 --> 00:07:09,230
Eso es la herencia de nuestras políticas de grupo.

74
00:07:09,240 --> 00:07:15,030
En este caso nosotros podemos desactivar esa herencia de Políticas de Grupo debemos quitarle esa herencia

75
00:07:15,180 --> 00:07:20,830
para poder que no aplique por ejemplo yo le puedo quitar la herencia al departamento o a la unidad llamada

76
00:07:20,880 --> 00:07:27,570
departamentos y entonces esta unidad no se le va a aplicar las directivas que tenemos nosotros habilitadas

77
00:07:27,840 --> 00:07:30,140
para el tema de la herencia.

78
00:07:30,390 --> 00:07:38,730
En lo que es Corfo junto con toso puntocom a nivel de dominio en este caso la Domain Policy y la Domain

79
00:07:38,730 --> 00:07:45,090
control Policy siempre deben de tener esa herencia aplicada para que se apliquen a todas las unidades

80
00:07:45,090 --> 00:07:50,130
organizativas que tengan parte o todos los contenedores que hagan parte de nuestro dominio en la consola

81
00:07:50,130 --> 00:07:58,250
de directivas de grupo eso es la herencia directiva que una configuración se le apliquen a todas las

82
00:07:58,250 --> 00:08:04,040
sub organizã de unidades organizativas o todo lo que esté bajo el dominio en este caso si la aplicamos

83
00:08:04,040 --> 00:08:10,120
al dominio para que se aplique una herencia de Directiva de Grupo nosotros podemos desactivarlas porque

84
00:08:10,160 --> 00:08:15,860
a veces de pronto creemos que se aplica una configuración a unio una unidad organizativa pero no queremos

85
00:08:15,860 --> 00:08:22,230
que esa configuración se aplique a una Sub unidad organizativa que tenemos dentro de esa unidad organizativa.

86
00:08:22,310 --> 00:08:27,810
Entonces ahí nosotros podemos especificar ese tema y podemos deshabilitar la herencia de directiva de

87
00:08:27,810 --> 00:08:31,710
grupo si es necesario.

88
00:08:31,780 --> 00:08:39,010
También tenemos el tema de la configuración de Directiva de grupo cuando nosotros creamos un adjetivo

89
00:08:39,130 --> 00:08:46,540
o un objeto directiva de grupo que son los Paramétricos que vemos aquí en esta parte vemos que son estos

90
00:08:47,080 --> 00:08:52,240
unidades que vemos aquí o estas y esos documentos que vemos aquí en esta parte.

91
00:08:52,240 --> 00:09:00,370
Esos son los objetos de directiva de grupo o los vivió es el documento donde nosotros configuramos las

92
00:09:00,370 --> 00:09:02,330
directivas ok.

93
00:09:02,410 --> 00:09:11,320
Partiendo de eso la directiva de grupos o la configuración de directivas de grupo son que nosotros ya

94
00:09:11,320 --> 00:09:16,360
sabemos que es el GPS que es para los vivió y las unidades organizativas como el explorador de Windows

95
00:09:16,880 --> 00:09:23,170
como es el explorador de Windows para los archivos y las carpetas los lípidos o los documentos de directivas

96
00:09:23,230 --> 00:09:25,750
lo que les comentaba en algún momento.

97
00:09:25,750 --> 00:09:32,710
No obstante tendrá que editar uno de estos documentos y el editor que se usará es el editor de administración

98
00:09:32,710 --> 00:09:40,390
de directivas de grupo o el GPM he aquí entramos y no otra consola tenemos la consola GPM sé que es

99
00:09:40,390 --> 00:09:47,980
donde están las unidades organizativas donde están las coquetos de política de grupo o las vivió esos

100
00:09:47,980 --> 00:09:52,370
documentos que contienen directivas o que contienen configuraciones.

101
00:09:52,510 --> 00:09:59,260
Ahora cuando nosotros le damos editar le vamos a dar click derecho editar a una de esas Yip Dios nos

102
00:09:59,260 --> 00:10:02,980
va a abrir la consola de que se llama GPM.

103
00:10:02,980 --> 00:10:10,090
En este caso la Acrópolis y management editor esta consola lo que va a hacer es editar ese Gipi o ese

104
00:10:10,090 --> 00:10:16,260
documento ese ripio es que lo vamos a poder editar qué vamos a poder editar dentro de ese documento.

105
00:10:16,270 --> 00:10:22,540
La directiva de grupo o las configuraciones que les comentaba que tenemos más de 15000 configuraciones

106
00:10:22,570 --> 00:10:27,080
o que más de 15000 directivas del grupo en nuestro Windows Server 2016.

107
00:10:27,400 --> 00:10:33,950
Dentro de esto nosotros vamos a poder configurar o aplicar directivas de grupo o configurar directivas

108
00:10:33,950 --> 00:10:39,110
de grupo tanto para equipos como para usuarios aquí no nos lo divide.

109
00:10:39,110 --> 00:10:45,320
Vemos aquí que nos divide ese tema vemos que tenemos configuración para equipo y debemos configuraciones

110
00:10:45,320 --> 00:10:46,280
para usuario.

111
00:10:46,430 --> 00:10:47,360
Por qué.

112
00:10:47,360 --> 00:10:52,990
Porque existen configuraciones específica para equipos y existen configuraciones o directivas.

113
00:10:53,000 --> 00:10:58,490
No le vamos a llamar configuraciones vamos a llamarle directiva de ahora en adelante directivas específicas

114
00:10:58,520 --> 00:11:06,170
para equipos o computadores y directivas específicas para usuarios no son las mismas en este caso nosotros

115
00:11:06,440 --> 00:11:12,710
tenemos que allí nosotros podemos aplicar políticas tenemos diferentes contenedores administrativos

116
00:11:12,710 --> 00:11:18,230
templates o templates administrativos o plantillas administrativas que son las que más utilizamos o

117
00:11:18,230 --> 00:11:23,600
donde vienen más las directivas de grupo para configurar todo nuestro dominio y en este caso también

118
00:11:23,600 --> 00:11:29,730
tenemos en la parte de configuración de usuario vamos a tener esas políticas allí es donde nosotros

119
00:11:29,730 --> 00:11:34,950
vamos a establecer todas las configuraciones en esas directivas vamos a poder decirle al usuario que

120
00:11:34,950 --> 00:11:40,650
no puede abrir el panel de control que vamos a poder establecer una configuración determinada para el

121
00:11:40,650 --> 00:11:45,570
ProChile de Internet Explorer que vamos a establecer por ejemplo un fondo de escritorio para todos los

122
00:11:45,570 --> 00:11:46,740
equipos del dominio.

123
00:11:46,770 --> 00:11:53,760
Esa es una configuración que se aplica a los equipos solamente y miles de directivas de grupos que tenemos

124
00:11:53,940 --> 00:11:59,430
o que podemos configurar en nuestro dominio esas son algunos ejemplos solamente porque hay infinidad

125
00:11:59,760 --> 00:12:06,570
de directivas de grupos ni yo conozco toda la cantidad de directivas de grupo que existen en un dominio

126
00:12:06,770 --> 00:12:12,540
o que podemos configurar en un dominio es imposible conocerlas todas y es imposible saber en qué ubicación

127
00:12:12,540 --> 00:12:13,410
están todas.

128
00:12:13,410 --> 00:12:20,100
Por eso hay que tener muy en cuenta dónde están ubicadas y qué parte Podemos o en qué contenedores o

129
00:12:20,100 --> 00:12:24,870
en qué parte podemos ubicar esa directiva de grupo en caso de querer configurar algo en nuestro sistema

130
00:12:25,320 --> 00:12:31,890
porque allí cuando nosotros vamos a ver ahora en la práctica vamos a ver que dentro de esas contenedores

131
00:12:31,950 --> 00:12:38,220
vemos aquí dentro de los contenedores como Windows setting o software Settings o temas de por ejemplo

132
00:12:38,220 --> 00:12:45,020
de política o de configuración de seguridad y todo es tema allí nosotros vamos a encontrar una subcarpetas

133
00:12:45,020 --> 00:12:52,240
donde nos van a ir especificando para qué aplica cada una de esas directivas o para que aplique cada

134
00:12:52,240 --> 00:12:57,730
una de esas directivas que tiene dentro de sus contenedores cada uno de ellos en qué componentes de

135
00:12:57,730 --> 00:13:05,910
Windows hace cambios o realiza esas configuraciones esto es lo que tenemos nosotros en los conceptos

136
00:13:05,910 --> 00:13:10,170
de directivas de grupo que debemos tener en cuenta ya cuando pasemos a la práctica.

137
00:13:10,170 --> 00:13:16,500
Vamos a ver un poco más detalladamente cómo están conformadas estas consolas cómo podemos movernos entre

138
00:13:16,500 --> 00:13:20,570
ellas y poder realizar todas estas configuraciones.

139
00:13:20,820 --> 00:13:28,840
Aquí entre las directivas del grupo cuando nosotros editamos una directiva de grupo vamos a tener esta

140
00:13:28,860 --> 00:13:30,240
imagen que tenemos allí.

141
00:13:30,240 --> 00:13:34,470
Allí es donde nosotros vamos a poder configurar o vamos a poder cambiar los parámetros de una directiva

142
00:13:34,470 --> 00:13:35,300
de grupo.

143
00:13:35,460 --> 00:13:40,740
Entonces es cuando se modifica una opción de configuración de Directiva cuando editamos una directiva

144
00:13:40,740 --> 00:13:41,820
de grupo.

145
00:13:41,910 --> 00:13:47,250
Nosotros solemos enfrentarnos a tres opciones que por defecto están en esta imagen como vemos en esta

146
00:13:47,250 --> 00:13:54,810
imagen y en general si hacemos clic en por ejemplo habilitado o en el neighbor describe la configuración

147
00:13:54,810 --> 00:13:58,360
de Directiva en el registro con un valor que la habilita.

148
00:13:58,590 --> 00:14:05,460
Si habilitamos esa directiva del grupo va a habilitar las acciones o las configuraciones que vemos en

149
00:14:05,460 --> 00:14:07,840
la descripción de esa directiva de grupo.

150
00:14:07,950 --> 00:14:13,650
Si la deshabilitados escribe la configuración de Directiva en el registro con un valor que la deshabilita

151
00:14:14,130 --> 00:14:18,870
ya saben que todo lo que controlamos en Windows o todo lo que nosotros podemos configurar se habilita

152
00:14:18,900 --> 00:14:20,580
en el Registro de Windows.

153
00:14:20,700 --> 00:14:28,530
En este caso uno para habilitar cero para deshabilitar entonces es lo mismo si nosotros habilitamos

154
00:14:28,530 --> 00:14:33,960
la política le estamos indicando que en los Registros de Windows de los equipos se habilite esa directiva

155
00:14:33,970 --> 00:14:40,290
con uno si la deshabilitados le estamos especificando a través de esa directiva que se riegue toda esa

156
00:14:40,290 --> 00:14:46,770
configuración a nuestros equipos del dominio habilitando o modificando el registro de Windows indicándole

157
00:14:46,950 --> 00:14:54,600
que va a deshabilitar esa parte o esa configuración que le estamos indicando no configurado es dejar

158
00:14:54,600 --> 00:15:00,150
la directiva sin definir ni confirming ni habilitado ni es habilitado es una directiva de grupo que

159
00:15:00,150 --> 00:15:04,860
no escribe la configuración de Directiva en el registro por lo que no existe un impacto en los equipos

160
00:15:04,890 --> 00:15:06,160
o en los usuarios.

161
00:15:06,570 --> 00:15:11,910
Entonces vemos aquí en esta parte de la directiva nuestra imagen que nosotros tenemos aquí en la parte

162
00:15:11,910 --> 00:15:16,980
donde vamos a poder especificar qué configuración queremos para esa directiva.

163
00:15:16,980 --> 00:15:24,280
Vemos que está configurado que por defecto viene configurada la mayoría en habilitado o en deshabilitado

164
00:15:24,580 --> 00:15:31,590
y en este caso tenemos para qué soporta esa política de grupo o cuáles son las versiones del sistema

165
00:15:31,590 --> 00:15:38,100
operativo las cuales nosotros vamos a poder aplicar esa política de grupo en este caso en esta directiva

166
00:15:38,100 --> 00:15:44,520
especial me dice que todo lo que esté después de Windows 2000 nosotros vamos a poder aplicarle esa directiva

167
00:15:45,510 --> 00:15:51,570
aquí nosotros vamos a tener ciertas opciones también para poder configurar a esa directiva no todas

168
00:15:51,570 --> 00:15:58,110
las directivas tienes esas opciones solamente son directivas que pueden aplicar ciertas opciones que

169
00:15:58,110 --> 00:16:04,410
nosotros podemos configurar y aquí en la parte nosotros también vamos a tener la descripción de esa

170
00:16:04,410 --> 00:16:11,700
directiva de grupo aquí en esta imagen en esa parte ahora en Windows Server 2016 la traen en otra pestaña

171
00:16:11,700 --> 00:16:17,610
que podemos tener allí que vamos a ver mucho más en detalle entonces aquí ya estamos editando la directiva

172
00:16:17,820 --> 00:16:24,400
o le estamos especificando a nuestro equipo que esa es la configuración que nosotros queremos regar

173
00:16:24,400 --> 00:16:30,390
o que queremos desplegar a todos nuestros equipos cuando se aplique esa directiva del grupo cuando se

174
00:16:30,390 --> 00:16:33,860
aplique allí vio a nuestros equipos.

175
00:16:34,050 --> 00:16:39,300
Estos son los conceptos básicos que debemos tener en cuenta para poder aplicar directivas de grupo y

176
00:16:39,300 --> 00:16:42,230
que vamos a estar viendo en la práctica en las siguientes clases.