1
00:00:00,110 --> 00:00:05,130
Ahora sí vamos manos a la obra a conocer todo acerca de las políticas de grupo o de las vivió.

2
00:00:05,160 --> 00:00:10,110
Para comenzar vamos a darle un vistazo a la consola de administración de directivas de grupo.

3
00:00:10,230 --> 00:00:15,880
En este caso ya saben que es la GPU MS o la Group Policy Management consol.

4
00:00:15,930 --> 00:00:20,730
Esta consola se instala por defecto cuando instalamos nuestro controlador de dominio.

5
00:00:20,730 --> 00:00:25,380
Nosotros vamos a poder encontrar esta consola a través de nuestro administrador del servidor.

6
00:00:25,380 --> 00:00:31,110
Aquí en herramientas nos vamos a la primera que es administración de directivas de grupo y tienen su

7
00:00:31,530 --> 00:00:38,760
distribución o su sistema operativo en español abrimos la consola y nos va a abrir la G.P MS en este

8
00:00:38,760 --> 00:00:41,900
caso la administrador de directivas de grupo.

9
00:00:42,240 --> 00:00:48,620
Cómo podemos también abrir esa consola a través del menú ejecutar vamos a escribir GPM ese punto MCC

10
00:00:49,170 --> 00:00:52,890
y le damos a Aceptar y nos va a abrir aquí nuestra consola.

11
00:00:52,890 --> 00:00:58,230
Cuando abrimos nuestra consola por defecto nos va a mostrar aquí el bosque en el cual estamos conectados

12
00:00:58,230 --> 00:01:00,010
en este caso con todo punto de local.

13
00:01:00,180 --> 00:01:03,370
Se acuerdan del bosque del dominio todo este sitio y eso.

14
00:01:03,380 --> 00:01:09,600
Pues aquí lo vamos a ver aquí en la consola tenemos un menú en el caso de opciones archivo opciones

15
00:01:09,630 --> 00:01:14,910
donde vamos a poder eliminar archivos para eliminar de forma definitiva el Liberador de espacio en disco

16
00:01:14,910 --> 00:01:20,310
y todo ese tema vamos a irnos a la parte de acciones donde vamos a poder buscar quitar nueva ventana

17
00:01:20,310 --> 00:01:26,190
desde aquí y actualizar en el menú o ver vamos a tener opciones de personalización de todo el tema de

18
00:01:26,190 --> 00:01:27,500
nuestra consola.

19
00:01:27,540 --> 00:01:32,700
Vamos a ver en de la ventana vamos a poder abrir otra ventana una nueva ventana y opciones que tenemos

20
00:01:32,700 --> 00:01:39,060
allí para el tema de ajustar nuestra ventana y en el tema de ayudas allí vemos entonces nuestra consola

21
00:01:39,060 --> 00:01:44,490
por defecto se conecta al bosque en nuestro dominio nosotros desglosamos y vamos a encontrar lo que

22
00:01:44,490 --> 00:01:51,240
son los dominios los sitios modelado y de directivas del grupo y resultados de directivas de grupo vamos

23
00:01:51,240 --> 00:01:57,330
a ingresar a la parte de dominios y aquí vamos a encontrar nuestro dominio en este caso esta página

24
00:01:57,330 --> 00:02:00,950
muestra el estado de replicación de nuestro director.

25
00:02:01,030 --> 00:02:06,630
Para este dominio en relación con la Directiva de Grupo vemos que es el controlador de dominio de línea

26
00:02:06,720 --> 00:02:11,550
base para este dominio y no hay información de estado de fractura de este equipo Taltal.

27
00:02:11,700 --> 00:02:15,390
Aquí tenemos los objetos de directiva de grupo que están vinculados.

28
00:02:15,390 --> 00:02:21,240
La herencia que les comentaba de directivas de grupo y la delegación que en este caso son los permisos

29
00:02:21,240 --> 00:02:29,030
para los permisos de administradores que pueden necesitar este dominio estas políticas de Grup sigamos

30
00:02:29,050 --> 00:02:34,510
de glosando vemos que tenemos ya la estructura que tenemos allí en nuestro dominio en este caso tenemos

31
00:02:34,530 --> 00:02:41,760
la Domain Policy y vamos a tener el tema de nuestros controladores de dominio la cual tiene la difamarlo

32
00:02:41,900 --> 00:02:47,200
Main control Policy que son las dos políticas que se crean por defecto.

33
00:02:47,410 --> 00:02:52,660
Tenemos la estructura que hemos creado de unidades organizativas en nuestro dominio en este caso con

34
00:02:52,670 --> 00:02:57,940
toso tenemos la parte de usuarios subdivididos por países y todo este tema.

35
00:02:57,940 --> 00:03:04,120
Entonces vemos que allí es donde vamos nosotros a aplicar la directiva de grupo tenemos también los

36
00:03:04,120 --> 00:03:09,820
objetos de directiva del grupo que están creados aquí pueden aparecer todos los objetos de directiva

37
00:03:09,820 --> 00:03:16,600
de grupo o todas las GPO que están creadas tanto vinculadas a unidades organizativas como no vinculadas.

38
00:03:16,600 --> 00:03:25,070
Aquí tenemos las dos que se crean por defecto la toma control Policy y el debate del Domain policy.

39
00:03:25,150 --> 00:03:29,740
Vemos que el Estado es habilitado que no tiene ningún filtro doble webmail.

40
00:03:29,760 --> 00:03:35,290
Esto lo vamos a hablar mucho más adelante cuando fue modificada y cuál es el propietario en este caso

41
00:03:35,290 --> 00:03:42,010
los administradores de dominio con toso a quien la parte de Delegación vamos a ver los permisos que

42
00:03:42,010 --> 00:03:47,170
tienen o cuáles usuarios pueden editar esas directivas de grupo en este caso administradores de dominio

43
00:03:47,170 --> 00:03:48,770
de contodos o en nuestro dominio.

44
00:03:48,910 --> 00:03:55,800
Los propietarios del creador de directivas de grupo y el existen seguimos aquí con el tema de otro contenedor

45
00:03:55,800 --> 00:03:58,020
que se llama filtro de doble webmail.

46
00:03:58,380 --> 00:04:05,580
Nosotros aquí vamos a poder crear nuevos filtros con instrucciones o consultas doble Buemi que son una

47
00:04:05,580 --> 00:04:11,010
serie de comandos con los cuales nosotros vamos a poder especificar para que se apliquen o no ciertas

48
00:04:11,370 --> 00:04:19,560
shipibos en base a consultas webmail o que nosotros vamos a poder especificar de manera mucho más concreta

49
00:04:19,770 --> 00:04:22,300
a qué equipos aplica y qué equipos no..

50
00:04:22,620 --> 00:04:30,280
Por último tenemos la vivió de inicio es allí pero de inicio es que nosotros podemos crear dos bases

51
00:04:30,300 --> 00:04:37,710
o plantillas de GP2 para desplegar después íbamos a poder crear GP2 a partir de esas lípido de inicio.

52
00:04:37,860 --> 00:04:44,280
Eso lo vamos a ver mucho más adelante tenemos la parte de sitios donde nosotros vamos a poder ver los

53
00:04:44,280 --> 00:04:49,200
sitios vamos a poder crear un nuevo sitio de sitios y servicios de directorio vamos a poder mostrar

54
00:04:49,200 --> 00:04:56,700
los sitios nuevos que actualmente tenemos un solo sitio que es el forfaits Nain o el sitio por defecto

55
00:04:56,930 --> 00:04:59,100
cuando se instala nuestro controlador de dominio.

56
00:04:59,200 --> 00:05:02,430
Esta parte del sitio la vamos a dejar por deve por defecto.

57
00:05:02,430 --> 00:05:07,560
Tenemos el tema de modelado directiva del grupo que vamos a poder editar directiva de grupo de manera

58
00:05:07,560 --> 00:05:13,000
avanzada y el resultado de directivas del grupo en el cual nosotros podemos realizar un asistente para

59
00:05:13,000 --> 00:05:17,970
el resultado de directivas de grupo o saber qué directiva de grupos se están aplicando a nuestros equipos

60
00:05:17,970 --> 00:05:18,580
del dominio.

61
00:05:19,290 --> 00:05:25,570
Entonces lo que les comentaba en conceptos específicos como concepto conceptos que debemos tener en

62
00:05:25,570 --> 00:05:31,060
nuestras directivas de grupo les comentaba que existe una estructura en la cual nosotros vamos a poder

63
00:05:31,060 --> 00:05:37,060
aplicar esas directivas de grupo a nuestros nuestras unidades organizativas que tenemos creados.

64
00:05:37,120 --> 00:05:44,890
Vemos que aquí no aparece ninguno de los otros contenedores que vienen por defecto en nuestro dominio.

65
00:05:44,940 --> 00:05:50,890
Ustedes me dicen Pero de dónde sale este con todos o esa unidad organizativa de dónde sale pues sale

66
00:05:50,890 --> 00:05:58,120
de una de las unidades organizativas que tenemos creadas en nuestro consola de usuarios y equipos de

67
00:05:58,130 --> 00:06:01,150
directorio a través del Centro de Administración de directorio.

68
00:06:01,300 --> 00:06:07,240
Vemos que las unidades organizativas que tenemos nosotros creadas a nivel de dominio son las que aparecen

69
00:06:07,300 --> 00:06:13,640
las mismas que aparecen aquí en nuestra Defour nuestro administrador de directivas de grupo.

70
00:06:13,960 --> 00:06:20,250
Vemos que ninguna de las otras unidades o contenedores vemos que solamente aparecen domain controllers.

71
00:06:20,560 --> 00:06:26,380
Ninguno de los otros aparecen allí porque solamente nosotros para poder estructurar o para poder aplicar

72
00:06:26,380 --> 00:06:34,030
directivas de grupo BIOS debemos tener una estructura organizada de nuestro Directory poder estructurar

73
00:06:34,030 --> 00:06:38,880
nuestro directorio a través de unidades organizativas y dentro de esas unidades organizativas tener

74
00:06:38,890 --> 00:06:45,910
nuestros usuarios nuestros grupos y nuestros equipos para poder aplicarles esas ripios o esas directivas

75
00:06:45,910 --> 00:06:46,680
de grupo.

76
00:06:46,840 --> 00:06:51,940
Si no tenemos una estructura en este caso por ejemplo como muchas veces se han encontrado directorios

77
00:06:51,940 --> 00:06:57,920
activos que todos los usuarios los ubican en la carpeta y Ussher por defecto allí esa carpeta Yussef.

78
00:06:57,940 --> 00:07:05,260
No podemos aplicar la directiva de grupo si todos los usuarios están creados en esta carpeta o en este

79
00:07:05,260 --> 00:07:10,630
contenedor por defecto que crea nuestro controlador de dominio y users en este caso nosotros debemos

80
00:07:10,630 --> 00:07:16,390
reubicar a nuestros usuarios en nuestras unidades organizativas para poder formar una estructura de

81
00:07:16,390 --> 00:07:20,580
nuestro Hatti Directory para poder aplicarle esa egipcios.

82
00:07:20,950 --> 00:07:26,260
Ya saben que les había hablado del tema de herencia de BIOS y todo este tema.

83
00:07:26,260 --> 00:07:32,770
Vemos que aquí si yo aplico una GPO a lo que es costoso automáticamente se va a aplicar para todos los

84
00:07:33,080 --> 00:07:39,070
sub-HD unidades organizativas que tenemos allí a menos que nosotros le digamos bloquear herencia y esto

85
00:07:39,070 --> 00:07:44,860
vamos a hablarlo mucho más detalladamente adelante tenemos la herencia de directivas de grupo.

86
00:07:45,010 --> 00:07:51,880
Vemos que la carpeta contos o la unidad organizativa organizativa con toso está obteniendo una herencia

87
00:07:51,880 --> 00:07:54,700
de directiva de la Policía.

88
00:07:54,730 --> 00:07:55,530
Por qué.

89
00:07:55,540 --> 00:08:03,400
Porque la Domain Policy está a raíz de dominio y todo lo que se aplica al dominio por ende le va a aplicar

90
00:08:03,400 --> 00:08:05,810
a todas las unidades organizativas.

91
00:08:05,950 --> 00:08:12,610
En este caso vamos a hacer una gráfica aquí vemos que tenemos con toso tenemos la política que se está

92
00:08:12,610 --> 00:08:19,370
aplicando con todos apuntó local a todo el dominio y por ende todo lo que esté dentro de cantoso pues

93
00:08:19,390 --> 00:08:22,080
le va a aplicar a lo que tengamos allí.

94
00:08:22,240 --> 00:08:27,850
Vemos que tenemos todas estas unidades organizativas que están dentro de todo eso apuntó local y en

95
00:08:27,850 --> 00:08:31,930
ellas va a habilitar esa herencia que tenemos allí.

96
00:08:31,930 --> 00:08:35,230
Entonces esto lo vamos a hablar mucho más detalladamente.

97
00:08:35,230 --> 00:08:40,930
Aquí nosotros en el filtro de seguridad podemos controlar a qué usuarios o qué equipos o a qué grupo

98
00:08:40,930 --> 00:08:41,800
de usuarios.

99
00:08:41,950 --> 00:08:47,380
Nosotros vamos a poder aplicar una directiva ya saben que les habíamos comentado o les había comentado

100
00:08:47,660 --> 00:08:52,410
de que la Policía se debe dejar por defecto no se debe modificar.

101
00:08:52,510 --> 00:09:00,340
Se debe dejar por allí porque está el Domain Policy tiende muchas veces cuando se edita a fallar y vamos

102
00:09:00,340 --> 00:09:05,430
a dañar toda la configuración que tiene por defecto porque cuando nosotros instalamos un dominio un

103
00:09:05,440 --> 00:09:11,560
controlador de dominio nuestras directivas del Grupo del Domain Policy Domain control Policy en este

104
00:09:11,560 --> 00:09:18,070
caso ya tienen unas configuraciones predeterminadas donde vemos qué configuraciones tenemos aquí en

105
00:09:18,070 --> 00:09:23,200
la parte del Domain Policy y nosotros tenemos unas pestañas donde en el ámbito nosotros vamos a ver

106
00:09:23,200 --> 00:09:31,130
los vínculos vemos que está vinculada esa Domain policy a lo que es el dominio con su punto local en

107
00:09:31,260 --> 00:09:36,920
la parte de detalles nosotros vamos a ver cuál es el dominio cuál es el propietario cuándo fue creada

108
00:09:36,930 --> 00:09:43,410
cuándo fue modificada cuál es la versión de usuario o la versión de equipo Leydi único de esa directiva

109
00:09:43,410 --> 00:09:51,030
de grupo en este caso vemos que es éste el Heydi único y el estado de sitio habilitado o Deshabilitado

110
00:09:51,060 --> 00:09:52,410
o todo este tema.

111
00:09:52,410 --> 00:09:57,450
Vamos a ver la configuración aquí por defecto nos va a mostrar este mensaje cuando ingresamos por primera

112
00:09:57,450 --> 00:10:03,240
vez al editor de política de grupo le vamos a decir a agregar y le vamos a decir agregar aquí vamos

113
00:10:03,240 --> 00:10:08,880
a cerrar y ya nos va a mostrar cuál es la configuración aquí por defecto vemos que nos muestra cuál

114
00:10:08,880 --> 00:10:13,500
es la configuración que se está aplicando al equipo y cuál es la configuración que se está aplicando

115
00:10:13,500 --> 00:10:14,460
al usuario.

116
00:10:14,460 --> 00:10:19,830
Vemos que el Domain Policy por defecto no aplica ninguna configuración al usuario sino que configura

117
00:10:19,980 --> 00:10:25,680
solamente ciertos aspectos para los equipos nosotros aquí le damos mostrar todo y vamos a ver cuáles

118
00:10:25,680 --> 00:10:31,100
son las configuraciones que tiene nuestro Domain policy.

119
00:10:31,110 --> 00:10:33,170
Por ejemplo el tema de las directivas.

120
00:10:33,270 --> 00:10:39,630
Muy importante el tema de las directivas aquí la tenemos que establecía cuál es la cantidad de caracteres

121
00:10:39,630 --> 00:10:45,690
que tienen una contraseña cuánto si está habilitado el tema de cumplir los requisitos de complejidad

122
00:10:45,990 --> 00:10:47,210
y todo ese tema.

123
00:10:47,220 --> 00:10:52,440
Vemos el tema de las directivas de umbral de bloqueo de cuenta cuántos intentos de inicio de sesión

124
00:10:52,440 --> 00:10:53,450
no válidos.

125
00:10:53,460 --> 00:10:58,530
Todo ese tema nosotros lo podemos configurar a través de directivas de grupo y estas son las que vienen

126
00:10:58,800 --> 00:11:03,950
predeterminadas con nuestro difcil Domain policy.

127
00:11:04,230 --> 00:11:10,080
Tenemos las pestañas delegacion que en este caso es a los usuarios que va a aplicar esta directiva en

128
00:11:10,080 --> 00:11:15,930
este caso a los usuarios autenticado a nuestros administradores de empresas de dominio entre paráis

129
00:11:15,930 --> 00:11:21,600
domain controller insisten en este caso es esto grupos de usuarios tienen los permisos especificados

130
00:11:21,840 --> 00:11:28,360
para este GPO si nosotros nos vamos a la política al contenedor de controles vamos a ver que esta política

131
00:11:28,570 --> 00:11:34,630
también tiene otra configuración establecida pero solamente para los controladores de dominio todos

132
00:11:34,630 --> 00:11:40,090
los controladores de dominios que se ubiquen en esta carpeta llamada domain controllers que es la misma

133
00:11:40,090 --> 00:11:46,390
carpeta o el mismo contenedor que tenemos aquí en Domain controles de usuarios y equipos de ATI Directory

134
00:11:46,650 --> 00:11:51,450
y que ya saben que estos nunca se debe mover de este contenedor.

135
00:11:51,490 --> 00:11:57,220
Allí es donde se van a aplicar solamente para los controladores de dominio entonces este es un repaso

136
00:11:57,220 --> 00:12:01,740
rápido a la GPM o a la Acrópolis Rimarachín Consol.

137
00:12:01,750 --> 00:12:07,510
En este caso la administración de directiva de grupo la consola administración de directivas de grupo

138
00:12:07,930 --> 00:12:13,450
ya más adelante vamos a estar viendo mucho más detalladamente para qué sirve cada una de las opciones

139
00:12:13,720 --> 00:12:18,920
y hay que darle un repasito a esta consola hay que estar toqueteando todo el tiempo porque desde allí

140
00:12:18,920 --> 00:12:24,460
es donde vamos a controlar todo lo que pasa en nuestros equipos o en nuestros usuarios.

141
00:12:24,460 --> 00:12:30,850
Todo lo que pueden hacer o no hacer nuestros usuarios cuando inician sesión en los equipos del dominio.