Uso de directivas de grupo: comprensión de los GPO en Windows Server

1. Introducción a esta clase: Hola y bienvenidos a esta clase. Mi nombre es Emilia. Soy profesional de la tecnología y Trina y llevo más de 20 años trabajando en tecnología. Y si estás viendo esto, quieres saber más y conocer las Políticas de Grupo. Políticas de Grupo es una cosa que se utiliza en todo el mundo en miles de empresas. Si tienen algún tipo de dominio configurado generalmente dentro de un entorno de dominio de Windows, algo que se ejecuta como un controlador de dominio, Active Directory, cosas de esa naturaleza, entonces probablemente estén usando directivas de grupo de alguna forma o forma. Entonces lo que te dará son las habilidades necesarias para entender las políticas de grupo, definirá las políticas de grupo y luego te mostrará cómo crear diferentes tipos de políticas de grupo. Y también cómo solucionar problemas de áreas de políticas de grupo o problemas que pudieran ocurrir en una vista creando e implementando políticas de grupo en un entorno. Si estás viendo esto, eres alguien que probablemente sí trabaja en tecnología de alguna forma o moda. Y conocer la política de grupo es algo que es fundamental para todo profesional de la tecnología. Por lo que esperemos que esto sí te resulte útil. Este curso será muy, muy sencillo, muy, muy sencillo. Vamos a estar haciendo esto desde un entorno de Windows Server. Estamos iniciando sesión en nuestros controladores de dominio que ejecutan Windows Server, y eso es lo que vamos a estar administrando y creando políticas de grupo. Tan lleno de ti, si tienes tu propio entorno de laboratorio configuración en casa, una configuración de entorno de prueba en casa, Eso es genial porque entonces puedes seguir muy, muy fácilmente. Vas a necesitar resolver un servidor Windows, configurar eso, que esté en un servidor físico dentro de un entorno virtual, configurado como controlador de dominio. Y luego puede crear políticas de grupo desde dentro del, obviamente necesitarás computadoras que estén conectadas y ligadas a ese dominio para que puedas sacar las políticas de grupo a través de algunas computadoras, a través de algún servicio. Se podría hacer esto en un ambiente de trabajo. Haciendo esto a través de algún entorno que ya está configurado y establecido. Y eso es genial. O simplemente podrías estar viendo esto solo para entender un poco más al respecto. Pero lo genial de que estos estén en línea es que puedes volver atrás y volver a ver todo esto. Entonces como dije, te recomiendo lo mejor es seguir adelante en este número de clases que tenemos por venir. Así que abre tu computadora, ingresa a tu servidor, ingresa a tu área. Vamos a estar configurando un entendimiento sobre las políticas de grupo irá a lección definiendo ciertas cosas y luego creando algunas políticas de grupo. Entonces puedes ir y crear tu propia política de grupo después de que hayamos cubierto ese material va a ser muy, muy útil. Y como dije, te recomiendo que regreses, lo vuelvas a ver porque vamos a estar cubriendo un favorito de material. Y entonces puedes llegar a ser mejor experto y conocer un poco más alrededor de las políticas de grupo. El otro cosa que recomendaría es que a lo largo de esta clase, avísame cómo vas a medida que completas una política de grupo, como haces y defines y montas y empujas una nueva política de grupo, hazme saber cómo te fue. Te recomiendo que hagas cada una de las políticas de grupo que hemos definido aquí. Pero adicional a eso es que ahora entiendes un poco más de las políticas de grupo para que puedas ir y crear políticas de grupo completamente nuevas. Son cientos, si no miles, de políticas grupales que se pueden definir. Pero ahora porque entenderás un poco más al respecto, entonces puedes ir y crear tus propios. Entonces crea algunos, avísame lo que has creado. Avísame si eso fue exitoso. Hazme saber si los usos de computadoras habían podido recoger estas políticas de grupo. Pero eso es un poco de introducción. No vamos a entrar en definir mucho más sobre lo que es una política de grupo y luego configurar algunas políticas de grupo después de ahí. 2. Descripción de GPO: Políticas o GPO, objetos de directiva de grupo. ¿ Cuáles son estas cosas? Bueno, vamos a dar un poco de una fundación primero. Por lo que tienes un servidor Windows primero y ante todo, necesitas tener un Windows Server instalado configurado. Tienes que tener un controlador de dominio. Y dentro de ese controlador de dominio, cuando estás instalando los servicios de Active Directory, los roles de Active Directory en tu controlador de dominio, realidad obtendría el Objeto de directiva de grupo, software de directiva de grupo, el roles instalados de forma predeterminada en ese servidor. Por lo que inicias sesión en tu controlador de dominio y puedes abrir el Gestor de Políticas de Grupo esencialmente para ir y realmente configurar GPCRs. Muy, muy fácil de hacer. Y lo que los GPO te permiten hacer es que te permite empujar preferencias, funciones, software, prerrequisitos, todo un montón de cosas. Puedes empujar scripts, puedes empujar permisos de seguridad en toda tu red, ¿verdad? Entonces en lugar de dejarlo, vamos a darle un ejemplo. Entonces digamos que tienes diez computadoras en tu red. Eres responsable de administrar una red de diez computadoras. Y tu jefe se te acerca y te dice: Necesitamos este negocio en particular, fondo de pantalla de escritorio en cada una de las computadoras. Tienes dos opciones. El primero es que puedes ir e iniciar sesión a cada una de estas diez computadoras. Haz clic con el botón derecho, entra en tu tubería de pared en tu fondo y aplica ese fondo de pantalla en cada computadora. O lo segundo es que puedes entrar en tu servidor de Active Directory, tu controlador de dominio. Se abre el Gestor de Políticas de Grupo. Y entonces realmente empujas una política a cada computadora de tu red, que en realidad son esas diez computadoras para decir usan este fondo de pantalla. Y luego la próxima vez que haya inicio de sesión de computadoras. Por defecto, esos equipos leerán la política de grupo que se ha aplicado en su contra. Y aplicaremos ese fondo de pantalla. Fácil. Después consigues una computadora 11. Una computadora 12, computadora 13, tu computadora, tu empresa crece por otras diez computadoras. Muere luego conéctate a ID. Leen la Política de Grupo y automáticamente después nos vamos a aplicar esa política de grupo del fondo de pantalla y todos van a conseguir fácil el fondo de pantalla. Vamos a estar hablando de unas cuantas políticas grupales diferentes. En estos videos, estamos viendo cómo establecer una contraseña más compleja. Por defecto, un usuario tiene tal vez una contraseña de seis caracteres. Se quiere una política en su lugar que use una por defecto, la contraseña ahora tiene que ser de ocho caracteres es tener una mayúscula o minúscula tiene que tener un número en ella. Puedes empujar esa política contra todos tus equipos, contra todos tus usuarios para que todos tus usuarios se vean obligados a usar esta complejidad de contraseñas en particular. ¿ Qué pasa con no poder permitir que guess inicie sesión en una computadora? Tienen que ser un usuario autenticado en la red. Y también hay algunas otras políticas grupales de las que vamos a estar hablando también. Pero las políticas de grupo hacen la vida esencialmente de un administrador de TI muy, muy fácilmente porque no tienes que ir y aplicar reglas específicas, permisos específicos en cada equipo. Se puede administrar todo desde una ubicación centralizada, el Administrador de políticas de grupo en un controlador de dominio. Y luego empujarlo contra todas las computadoras, contra todos los usuarios. Para que sepas que todas las computadoras y todos los usos, voy a tener la misma configuración. Van a lucir igual. Van a funcionar la misma media celda ir y obtener las actualizaciones, actualizaciones windows, de todos modos. Qué brillante sería si las computadoras y tienen que salir a Internet, cada una de tus computadoras salen a internet descargar todas las actualizaciones de windows que salen cada mes. Por lo que Microsoft lanza parches cada mes. Se llama Patch Tuesday. Los liberan cada mes. Y qué molesto es que si tienes un 100 computadoras saliendo a la red todas al mismo tiempo, saliendo a internet y descargando todos estos parches. ¿ Qué pasa con configurar lo que se llama un servidor SAS W, un servidor centralizado para controlar todos tus parches, todas tus actualizaciones de Windows, y luego empujarlos hacia todos los equipos. Bueno, todo eso, se puede descifrar con la política de grupo. Consigues que todas tus computadoras hablen con la política de grupo. Dile a esas computadoras, oye, en lugar de salir a Internet para ir a buscar tus actualizaciones, ¿por qué no, por qué no vas a este servidor W SAS que lo administra controla todos tus parches de Windows. Mucho más fácil que su servidor W SAS, simplemente los empuja hacia fuera a todas esas computadoras y toda esa fundación se hace a través de políticas de grupo. Entonces un poco de una visión general, un poco de una introducción. Pero ahora los próximos videos se van a enfocar, vamos a configurar algunas políticas básicas de grupo e ir desde ahí. 3. ¿Mira la Precedencia de GPO GPO: Hola, bienvenidos a este próximo video. Vamos a estar hablando de algo que se llama precedencia de Política de Grupo. Entonces, ¿de qué estamos hablando aquí ahora? Estoy conectado a mi servidor aquí. Ahora se trata de un Windows Server que ejecuta Active Directory. Este es uno más antiguo, pero el proceso es el mismo con 2019, 2016, 2012, 2008, controladores de dominio y Active Directory y políticas de grupo. Ahora, ahora estás una especie de tal vez por lo menos un poco familiar en torno a las políticas de grupo y cuál es el propósito de un más cuál es el propósito de las políticas de grupo. Pero así es como se ve la política de grupo. Ahora aquí tengo un entorno en el que ya he ido y creado algunas políticas de grupo. En el siguiente número de videos, vamos a estar hablando de algunas políticas grupales comunes que tú, que en realidad puedes ir y crear. Te vamos a mostrar paso a paso cómo crearlos, cómo definirlos. Y en realidad había conseguido que se ejecutaran a través de tu entorno. Pero en este video, vamos a hablar de la precedencia de la Política de Grupo. Entonces aquí está el entorno de Política de Grupo. De acuerdo, vamos a entrar un poco más de detalle en futuros videos. Pero tengo mi manejo de políticas de grupo, tengo mi bosque en la parte superior, tengo mis dominios y tengo Guardias Rojos. Ves que este tipo de cosas le parece un poco familiar a Active Directory. Por lo que es Active Directory y la estructura OU. Está bien, así que tienes las computadoras Australia de mi OU, etcétera. Y eso lo verás dentro de aquí. Aquí tengo computadoras de Australia, etcétera. Entonces estas son las políticas que me han aplicado y las políticas se aplican en contra o usan. Ahora lo que quiero decir con precedencia es este es el orden en que se aplican y hacen cumplir las políticas de grupo, ¿de acuerdo? Por lo que esencialmente las Políticas de Grupo tienen un orden específico de que bajan. Entonces, por ejemplo, tengo, en la parte superior, tengo una política de grupo que llamó política de dominio predeterminada. Esta política es una que es crédito por defecto, pero puedes entrar y puedes editar esta política de grupo y realmente aplicar ciertas reglas a la política discreta, para aplicar ciertas funcionalidades o restricciones o lo que sea que pueda ser a las computadoras de la red. Ahora, dentro de esta política de dominio predeterminada, todo debajo de ella, obtendremos esta política de grupo por defecto, de acuerdo, así que debido a que las políticas de script se sientan debajo de mi dominio real en sí, debajo del punto com del tipo rojo. Entonces cada OU, debajo de ella, forma predeterminada obtiene esa política predeterminada, política grupo aplicada a ella. De acuerdo, por defecto, no tienes que ir y crearlo de nuevo dentro de cada OU individual. Pero si entro al Australia o a usted y creo una nueva política de grupo que ha sustituido a la Política de Grupo por encima de ella, entonces esa política de grupo es la activa y esa es la que en realidad se aplicará esencialmente es como el grupo de padres política. Entonces vamos a darle un ejemplo. Si tengo mi directiva de grupo predeterminada y tengo una política que dice que todos mis usuarios de una organización necesitan tener una contraseña que sea de seis caracteres o mayor. Y tiene que tener un número, tiene que tener un carácter especial, etcétera. Y esa es la política. Entonces por defecto, cada OU debajo de ella obtendrá, y tendremos que tener una contraseña. Todo usuario tendrá que tener una contraseña que sea de seis caracteres o subir de grado. Si tengo Australia, digamos que tengo que acompañar que tiene múltiples países. Y el grupo australiano de personas que trabajan en el área australiana de ese negocio. Tengo una política un poco más estricta que todos los demás. Por lo que han dicho, en realidad queremos ocho personajes frente a seis. A pesar de que la Política de Grupo dice seis, queremos las TIC, queremos ser un poco más estrictos. Entonces, lo que hará el administrador de Australia Group Policy es que entrará en el área de Australia aquí mismo y crearás una nueva política de grupo que diga, necesito que todos mis usuarios dentro de Australia tengan ocho caracteres o más. Después lo aplica y luego se le aplica a Australia a las computadoras para servir como al almacenamiento, para usar todo debajo. Eso. No importa que la Política de Grupo arriba diga seis. Este es mayor y en realidad aplicará el límite de caracteres TIC contra todos aquellos usuarios dentro del contenedor Australia con Australia OU. Y esto es cierto en toda la política de grupo. Por lo que crea una Directiva de grupo más abajo en la jerarquía de Active Directory que tendrá prioridad sobre el Active Directory. Política de grupo, políticas por encima de ella, tendrás prioridad sobre ella. De acuerdo, eso es realmente lo principal ahí mismo. Ahora, esperas, puede que en realidad también te resulte familiar que tengas políticas de grupo que se van a administrar en un controlador de dominio. Al igual que esto es lo que tenemos justo aquí. Pero entonces también tienes Administración de Políticas de Grupo localmente en una computadora. Es posible que algunas personas no sepan esto, pero si entras a tu computadora, a tu PC con Windows 10 , y buscas Directiva de grupo vas a tener en que va a enumerar ahí dentro. Y en realidad se puede entrar en el y aplicar y crear políticas de grupo locales a ese Pasi, localmente a esa computadora, ese servidor, son políticas de grupo locales. Incluso si ese equipo está en la red y está vinculado y conectado a Active Directory. Las políticas locales que se pueden aplicar en este equipo o este servidor tendrán prioridad sobre las directivas de grupo anteriores. De acuerdo, Así que pensando, ya sabes, tenemos, tenemos Active Directory aquí, tenemos nuestras políticas de grupo aquí. Tienes toda la jerarquía, mientras que en realidad hay una aún más adentro. Y ese es el Pasi local, el servidor local que se puede crear una Política de Grupo Local para eso, que tendrá precedencia sobre cualquier política de grupo que pueda estar teniendo algo diferente parámetros a ella que nuestro directorio activo por para que un controlador de dominio basado. De acuerdo, entonces eso es un poco alrededor de Política de Grupo, precedencia. 4. Crear y usar la GPO: Echemos un vistazo a los conceptos básicos ahora y cómo crear una política de grupo donde se va a ver algo que se llama vincular políticas de grupo también. Este es un controlador de dominio que está ejecutando Active Directory y está ejecutando la administración de políticas de grupo. Pero lo que vamos a hacer es en el último video, como que te mostramos un poco de introducción en torno a la propia política de grupo, te ayuda a estructurar lo que parece, todo ese tipo de cosas buenas. Y volvamos a ver eso. En breve, va a ir un poco más de detalle. Tienes tu gestión de políticas de grupo en el nivel muy alto. bosque, que son sus bosques de alto nivel, contiene sus múltiples dominios. Y este es el dominio en sí, que es red coast.com. Y luego dentro de eso tienes todas tus OU son muy similares a Active Directory, que es lo que vemos aquí mismo. De acuerdo, Entonces, cuando vayas y creas una OU dentro de Active Directory, luego entras en tu política de grupo y o aparecerás. posible que necesites un refresco, Esposible que necesites un refresco, pero aparecerá aquí para que puedas ir y realmente aplicar un editar las cosas justo aquí. Crear Política de Grupo es muy, muy fácil. Todo lo que literalmente tienes que hacer es simplemente hacer clic derecho en cualquier parte de aquí y luego decir: Crear un GPO en este dominio y vincularlo aquí. Ok, haga clic derecho. Crea un GPO en este dominio y vincula aquí. Ahora, la ubicación donde creas Directiva de grupo, todo debajo de ella, hereda de forma predeterminada esa Política de grupo y tendrá esa política de grupo aplicada contra ella. Entonces, por ejemplo, si quieres crear una política de grupo para cambiar a los miembros de tu personal, escritorio, fondos, tus fondos de pantalla a un algo específico. Pero tal vez solo quieres hacerlo por el equipo de marketing, pero no quieres estar haciéndolo por el equipo de ventas. Bueno, solo necesitas crear realmente esa política de grupo bajo una OU de marketing. Entonces tienes un sitio llamado Australia. A lo mejor tienes un listado de usos aquí. Y luego debajo de usos, tienes un poco más de uso de filas alrededor de las áreas específicas del negocio, marketing, ventas, otros, etcétera. Entonces lo que harías es ir y crear esa política de grupo directamente en esa OU, porque ese es el único grupo de usuarios o equipos contra los que quieres que esa OU aplique. Entonces es una jerarquía que va de arriba hacia abajo. ¿ Está bien? Entonces por ejemplo, quiero crear una nueva política de grupo HE para mi Australia. ¿ Estás otra vez, vamos a entrar en mucho más detalle específicamente alrededor de esto. Entonces esto es sólo una introducción. Y luego vamos a ir específicamente alrededor de cómo crear OU específicas en los próximos videos. Pero harías clic con el botón derecho en Australia aquí mismo y dirías Crear un GPO en este dominio. Podemos hacer click en eso. Nosotros le damos un nombre. Lo vamos a llamar GPI de prueba. Diga: Vale, y ahí está, que GPS es que están creados pero no hace nada. Es solo un GP o eso solo se está creando. Es esencialmente solo un contenedor, pero en realidad no hay acciones que estén siendo realizadas por este GPO por el momento. Se puede ver en detalles de este GPI, ve que está habilitado actualmente. Darte alguna información alrededor de que creó los ajustes de dietas modificadas, te muestra un reporte de lo que hay dentro de esta prueba JPL, y por el momento no hay nada, está en blanco. Si la configuración de tu computadora, tienes configuración de usuario, vamos a cubrir eso en poco tiempo, pero no hay ajustes que encontrar contra H y luego cualquier delegación dentro de ahí. Por lo que estos grupos y tú solo tienes los permisos específicos para este GPI. Tan muy similar a cómo estás creando permisos y seguridad dentro de Active Directory dentro de la estructura de nivel de caída, puedes hacerlo desde aquí si así eliges dos. Entonces no hay nada aquí. Entonces ahora el siguiente paso es ir y editar este GPI y en realidad agregarle algo. De acuerdo, entonces lo que podemos hacer aquí mismo es que podemos hacer clic derecho en este GPI y seleccionar editar. De acuerdo, así que hemos creado el GPI. Ahora tenemos que ir a editar el GPI para ser nuestro, en realidad agregarle algo. Ahora el GPO de edición, por supuesto, es exactamente el mismo. Si por la pista has ido y has creado un GPR que ahora quieres cambiar una edición, simplemente harías clic derecho en ella y pincharías en Editar. Por lo que podemos dar click en eso ahí mismo. Aparecerá tu gerente de GPO, editor de gestión. Ahora se desglosa en configuración de computadora y usa una configuración. Y estas son esencialmente todas las áreas que se pueden aplicar contra este GPO específico de la computadora misma. Entonces la computadora física y cualquier cosa que se esté ejecutando en esa computadora, todo lo que consumen. Por lo que uso un por ejemplo, John Smith ingresa a la computadora. HACO revisar esa configuración de usuario Directiva de grupo y se aplicará las políticas de grupo aplicadas contra un usuario, John Smith y va a la computadora B mañana y luego inicia sesión en eso. Y debido a que es un usuario, esas políticas grupales también se aplicarán a John Bayes. John Smith también es la computadora B. Se inicia sesión en un servidor por la pista mate, tal vez como un tipo de TI. Después se aplicará porque se aplica contra su uso arriba. Si tienes una computadora de computadora, una bahía de computadoras, y aplicas alguna configuración de computadora, aplicarás contra una computadora específica. mejor computadora, tengo algunas políticas de grupo. computadora B tiene diferentes políticas de grupo. John Smith se carga en uno, luego miró a otro. Las políticas son diferentes porque se aplica contra la computadora, solo diferencias entre computadora y uso hasta. Y verás que aquí mismo tenemos todo un montón de preferencias. Tienes pólizas. Podemos hacer toda una gama de cosas. Entonces hagámoslo a pantalla completa. Por lo que tenemos plantillas administrativas por ejemplo. Entonces sólo podemos entrar aquí. Y luego podemos aplicar, digamos fueron algunos componentes de Windows. ¿ Qué queremos hacer? Queremos ir quizá a Windows. ¿ Cuál es una buena? Reproductor de Windows Media. De acuerdo, entonces hay una política de grupo que se va a aplicar a los componentes de Windows en el Reproductor de Windows Media. Y podría decir prevenir actualizaciones automáticas. Bueno, tal vez no quiero que mi ventana esté arriba, los medios lo reproduzcan para actualizarse automáticamente así puedo decir enable. Por lo que está habilitado para evitar Windows, evitar actualizaciones contra Windows Media Player se hace y luego TODOS y se reduce, ciérrelo. Y ahora esa política de grupo se aplica a cualquier cosa debajo de Australia va a golpear GPO de prueba. Y luego se aplica esa política de grupo. Y en este caso no va a estar permitiéndome hacer actualizaciones a la pestaña Windows MediaPlayer. Por lo que un usuario intenta ir y hacer eso manualmente. Lo que no puedo porque creció política dice que no pueden. Después puedes hacer clic derecho en este GPO y puedes citar editar montando él. Y luego tienes acceso a ese mismo error. Puede agregar políticas adicionales a estos objetos de directiva de grupo padre. Puedes ir y eliminar los cambios que acabas de hacer simplemente navegando a esa misma ubicación. Ahora, digamos por ejemplo, has conseguido un USA. Usa se ha ido, oye, me gustan algunas de las políticas grupales que Australia está usando. A mí me gustaría usar algunos de esos. Entonces, en lugar de que Estados Unidos vaya y cree nuevas políticas de grupo, puede vincular una política de grupo desde otra ubicación a una OU diferente o a una zona diferente. Por lo que nos gustan estos GPI aquí mismo. Entonces puedo ir a USA aquí mismo. Y puedo decir que haga clic aquí. Y puedo decir enlace y GPR existente. O no quiero ir a crearlo de nuevo, pero me gusta usar un GPA existente o que exista, voy a decir link. Aquí te dejamos una lista de los objetos GPO que ya tenemos en su lugar. Está bien, entonces vamos a seleccionar GPA de prueba ahí mismo. ¿ De acuerdo? Y ahí lo tienes. Entonces ahora eso está aquí también, Se va a aplicar. Ya ves que los enlaces son Australia y EEUU. Entonces, esencialmente ahora tiene dos GPCRs, pero están vinculados entre sí a través del GPR de Australia y el de EE.UU., ¿verdad? Muy fácil. Para que puedas ir y vincular eso contra otro lugar. Por lo que tengo otro controlador de dominio aquí en este momento. No tengo código obvio, el predeterminado, pero Rockwood suspiran link y GPO existente. Y podemos agregar ese JPL de prueba ahí también y narrativas. Y verás que ahora está vinculado contra las tres localizaciones justo ahí dentro. Y por supuesto que se puede hacer eso. O tú nivelas, ¿quieres hacer ese nivel de dominio y puedes hacerlo en el nivel del sitio dentro de las políticas de grupo. Entonces eso es sólo un poco de una introducción a la Administración de Políticas de Grupo tenía un crear GPIO tienen que editar, los GPCRs tenían que hacer cambios y cosas así dentro de él. Y luego tenía un vínculo GPR es entre otras áreas dentro de la política de grupo. 5. GPO #1: lde fondo de escritorio: No voy a tuberías. Este es un trasfondo que quizá deseemos que todo nuestro personal tenga los mismos antecedentes para todos. Muy, muy fácil de hacer desde dentro de nuestra área de política de grupo. Entonces, de nuevo, hemos iniciado sesión en nuestro Windows Server montando él, y vamos a ir a crear una nueva política de grupo. Ahora vamos a crear esto dentro de Australia. ¿ Estás sobrecalentado? ¿ Podemos querer que esto se aplique contra todo el contenedor? Entonces vamos a hacer clic derecho, vamos a decir crear nuevo GPI. Lo vamos a llamar fondo de pantalla o algo así. Y está bien, y luego vamos a hacer clic derecho y editarlo. Y ahora vamos a ir a seleccionar la ubicación real donde realmente hacemos esto. Esta política de grupo en particular se hace dentro la configuración del usuario porque se aplica contra el usuario. Vamos a expandir las políticas hasta las administrativas. Permítanme que amplíe estas plantillas administrativas ahí mismo. Después bajamos al escritorio y al escritorio, ¿de acuerdo? Y aquí dentro hay algunas cosas, hay una serie de otras cosas que puedes hacer que en realidad es bastante agradable, incluido el fondo de pantalla de escritorio. Pero también puedes hacer prohibir agregar artículos de ropa, desactivar todos los artículos y algunas otras cosas. Pero vamos a hacer este aquí mismo, que es fondo de pantalla de escritorio, y un doble clic o haga clic derecho sobre él. Vamos a decir habilitado. Ahora tenemos que citar en realidad dónde se encuentra este fondo de pantalla. Ahora, hay un par de cosas que podrías hacer. O bien podrías tener ese fondo de pantalla ya sentado en la computadora de todos. lo mejor tienes como un SLE o un entorno operativo estándar donde cada computadora que ha construido tiene estos fondos de escritorio ya almacenados como parte de la imagen, la imagen de Windows 10 por ejemplo. O la forma más fácil en mi opinión, sería simplemente tenerlo en un pivote de configuración falsa en un servidor de archivos al que sea accesible por todas las cosas en una carpeta que sea accesible por cosas antiguas. Por lo que podrías hacer una barra inclinada contraria, barra inclinada hacia atrás File Server 01, fondos de pantalla inclinada hacia adelante, barra hacia adelante punto empresa JPEG o algo así. Entonces ese es el camino completo. Queremos establecer el estilo real del fondo de pantalla. Ahora puedes hacer centavo arriba, pero lo que yo recomendaría es usar algo como Phil o estirarse o algo más porque la pantalla de alguien será diferente a los demás. Por lo que puede que desee ajustar realmente eso en consecuencia. Entonces digamos que sólo queremos llenarlo tanto como sea posible. Y decimos, vale, esa es la Política de Grupo ahora habilitada. Una vez que él, es empujado, entonces todas las cosas dentro de esa Australia o tú tendrás ese fondo de pantalla en particular. 6. GPO #2 - Windows Update: Por lo que aquí estamos en la gestión de políticas de grupo L. Y esta política de grupo en particular está alrededor de Windows Update. Por lo que W SUS es una herramienta que se puede tener instalada y configurada en un servidor. Te recomendaría hacer esto en tu propio servidor separado, no en tu controlador de dominio, pero WSIS se usa para empujar y administrar actualizaciones, actualizaciones Windows, actualizaciones de software para productos de Microsoft. Yo soy una cruz. Su flota de PCs, laptops, y su servicio también. Wss es brillante y muchas organizaciones lo usan. Utilizan otras aplicaciones, incluso esa charla con WCF para una especie de gestionar la flota de parches hacia fuera y empujados hacia fuera. Pero para habilitar WSS, necesitas ir y configurar algunas políticas de grupo. Ahora, lo que hemos hecho es bajo nuestra OU de Australia, tenemos una política de grupo real que ya hemos definido escritura que llamó W SUS. Entonces bajo Australia hemos vuelto a crear una nueva política, haciendo clic derecho diciendo crear GPO en este dominio y vincularlo aquí. Y esto es todo aquí debajo del área de Ajustes, podemos ver exactamente lo que está haciendo aquí mismo. De acuerdo, aquí es donde se encuentra. Entonces sigamos adelante y haga clic derecho y digamos Editar. Y vamos a navegar al camino. Por supuesto que nada de esto estará aquí. Cuando definas unas políticas de grupo totalmente nuevas, tendrás que ir y hacer esto tú mismo. Pero de nuevo, estamos bajo Configuración de Computadora, estaban bajo políticas y plantilla administrativa. Vamos a ver los componentes de Windows y luego w windows Update justo aquí, desplácese hasta Windows Update. Y aquí tenemos algo de información. ¿ De acuerdo? Por lo que de inmediato, recuerda que vimos esto antes. Aquí está el objeto real en sí, el elemento que puede habilitar o no. La mayoría de ellos no están configurados entonces no aplican los discapacitados. Y luego verás que algunos de ellos, en mi caso habían sido habilitados. Estos son los que comúnmente usaremos cuando esté administrando todo esto ahora, por supuesto, una computadora necesita actualizaciones de Windows. generalmente a Internet y descargo los últimos parches conducen a correcciones de seguridad al equipo para poder asegurarme de que el equipo esté actualizado y se mantenga seguro. La belleza sobre W SUS es que administras centralmente todo eso. Y empujó las actualizaciones a todas tus computadoras a la vez o en un momento específico. Y entonces tienes prerrequisitos. Tienes comandos contra esa política de grupo a través de la CMSI para habilitar eso. Ahora, WCS en política de grupo de dos cosas separadas. Wcs es el software de gestión para gestionar todos tus parches. Qué política de grupo hace es decirle a todas las computadoras de su red que hablen con W SUS en lugar de hablar con Internet para obtener las actualizaciones. De acuerdo, Así que hay una política justo aquí llamada especificar intranet, ubicación del servicio de actualización de Microsoft. Este es el primero. Si hago doble clic en esto, lo abrimos. Por defecto no se va a configurar. Entonces si no está configurado, eso significa que una computadora va a salir a Internet para obtener una actualización si está configurada, ahora necesito especificar la ubicación de mi servidor W sierra. Por lo que he puesto ahí el nombre totalmente calificado. Se llama WSIS Server 01. Ese es un servidor que controla todas mis cosas de WSIS. Ese es también el servicio estadístico de poner eso ahí dentro. Y yo he dicho, bien, ya, eso ahora se va a ir. Y una vez que se aplique esa política contra cada computadora, entonces dirá, no tengo que salir a Internet. Necesito ir a hablar con este servidor WSIS. Y luego dentro del registro del WCTC, la computadora se registró ahí dentro. Y luego manejas todas las políticas ahí dentro. Algo más, configurar actualizaciones automáticas. A mí me gusta tener eso habilitado para que por defecto, una vez que te hable, se descarguen automáticamente y notifiquen. Lo hará todos los miércoles en este momento es cuando la computadora misma irá y consultará a WSIS para ver si hay parches disponibles. Tienes otra aquí alrededor de un autostart recordar. Entonces, una vez que los parches han sido enviados y empujados hacia fuera, con qué frecuencia quiere recordar y pedir un recordatorio al miembro del personal, que su computadora ahora ha recibido parches, ahora necesita reiniciar su computadora. Por lo que hemos dicho que cada hora, dar un recordatorio, luego reiniciar automáticamente. Entonces después de tres horas, hemos dado esas cosas en pero suficientes recordatorios. Entonces después de tres horas reiniciar el equipo, no tienen otra opción, tienen que reiniciar. Y luego por supuesto la frecuencia de detección. Por lo que cada ocho horas van y consulten de nuevo. Por lo que hay algunas de las políticas que puedes aplicar al relacionarte con W SUS. 7. GPO #3 - Complejo de contraseña: Hablemos de Políticas de Grupo. Ahora, ya has visto el video de introducción, al menos si no lo has hecho, no veas eso primero, pero al menos ahora tienes un entendimiento de qué son las políticas de grupo, cuál es su propósito. Ahora, estamos aquí, iniciamos sesión en nuestro controlador de dominio. Aquí es donde vamos a estar accediendo al software de administración de políticas de grupo, la instalación que viene empaquetada con nuestro servidor Windows una vez que lo hayas configurado. Y ahora podemos ir y desplegar, Crear nuevas políticas de grupo y desplegarlas contra contenedores específicos dentro de nuestra estructura de dominio, dentro de nuestra estructura que habríamos visto en Active Directory. Aquí dentro. Vamos a abrir esta pieza de software. Por lo que detuve a muchos. Vamos a bajar a las herramientas administrativas de Windows con las que bastante familiarizamos. Y vamos a desplazarnos hacia abajo hasta donde vemos la gestión de políticas de grupo. Entonces al escribirle, estás abriendo esto y verás que se ve un poco familiar. Se parece un poco a nuestra identificación en la esquina muy superior izquierda aquí. Nosotros sí tenemos nuestros bosques sin embargo. Nuestros bosques por supuesto sean ahora muy de nivel superior. Y verás que eso se llama casa demo.com. Y tenemos un poco de estructura que contiene dominios y luego agregar dominio home demo.com. Entonces, por supuesto, si tienes múltiples dominios en tu entorno, ahora todos deberían estar listados debajo, debajo de tu bosque de nivel superior. Después ampliamos nuestra demo casera y verás que las cosas que parecía un poco similar a algo con lo que ya estamos familiarizados. Tienes Australia, tenemos que hacer controladores y tenemos usaid. Entonces si vamos y abrimos nuestro Active Directory, Usuarios y Computadoras, que es algo que hemos sido con lo que no debiéramos estar familiarizados aquí abajo. Ya ves que así es como casa demo.com y tienes Australia, controladores de dominio y USA. Ahí vas. En realidad coincide bastante bien. Entonces lo que vamos a ir a hacer es que ahora vamos a ir a crear algunas políticas de grupo contra las OU específicas. De acuerdo, así que recuerda que estos son esencialmente sólo una carpeta que me deja ir y hacer ciertas cosas a través de mi flota de computadoras. Y lo grandioso es que puedes crearlos aquí y luego sacarlos a todos tus ordenadores, a todos tus servidores, a todos tus usuarios fuera de la red, y lo administras de forma centralizada todo dentro de la administración de políticas de grupo. Por lo que lo hace muy, muy fácil. Ahora la primera que vamos a ver es hacer cumplir la complejidad de la contraseña, vale, Así que por defecto, tus usuarios necesitan una cuenta ID creada, por supuesto en AD, y luego tienen una contraseña que les han asignado, o lo dijeron ellos mismos. Y hay una complejidad, hay una estructura alrededor de esa contraseña. Y en algunas organizaciones tal vez quieras hacer diferente esa contraseña, hacerla más difícil, hacerla más larga dados caracteres especiales o eliminar caracteres especiales. Y tienes plena flexibilidad para ir y hacer eso. Ahora lo que verás es por defecto, ahora ya he hecho algunos cambios aquí ya. Pero lo que tendrás en tu nuevo entorno, solo tendrás esta cosa aquí lista llamada política de dominio por defecto. Este soy yo, esta es la propia política de grupo que ya está creada por defecto cuando configuras tu Windows Server y tienes todas tus herramientas de AD instaladas, ¿de acuerdo? Entonces esto es justo aquí, ¿de acuerdo? Y esta es nuestra política de dominio predeterminada. Esta es la política que contiene todo un montón de cosas que vamos a ver en un segundo aquí mismo. Para editar este dominio, esta política, clic con el botón derecho en la política de dominio predeterminada y seleccione Editar. Ok. Ahora antes de que hagamos eso, veamos cómo se ve esto. Entonces, cuando seleccionas una política de grupo, se te presenta esta ventana a la derecha donde ves alguna información aquí dentro, incluyendo el alcance, esencialmente contra lo que se aplica, detalles un poco sobre el dominio. Bueno, esta política de dominio en particular, si los GPIO, Así GPRS Group Policy Object. Ya sea si está habilitado, si está deshabilitado, si se aplica contra computadora y usuario, que vamos a ver en una segunda configuración. Aquí está generando un reporte. Esto ahora me da un poco de visión general de lo que contiene esta política de grupo. Ahora vamos a hablar de esto, vamos a ver esto en un segundo, pero esto viene muy, muy útil cuando estás mirando cambiar algunas cosas porque puedes ver de inmediato que esta política de grupo tiene todas estas cosas aplicadas contra ella por defecto. Y luego delegación. Entonces quién tiene en realidad permisos contra este GPI, vale, entonces lo que vamos a hacer primero es cuando entre en ir y editar la política de dominio predeterminada, correcto, vamos a hacer clic derecho en ella. Y como dije, vamos a seleccionar Editar. Está bien. Ahora, esto ahora va a abrir a nuestro Editor de Gestión de Políticas de Grupo. De acuerdo, así que estamos, este es el, el, el, el propio área de gestión. Cuando realmente editas o creas una nueva política de grupo, abre una nueva ventana que se ve así. Entonces esto es algo con lo que estarás muy familiarizado. Cuando continúas usando cada vez más políticas de grupo. Entonces vas a estar aquí un rato porque este es realmente el pan y la mantequilla. Aquí es donde todo, así que eso se lleva a cabo, de acuerdo, ahora se desglosa en dos secciones separadas, computadora y configuración del usuario. Las principales diferencias entre ambos es que la configuración del equipo se aplica contra un equipo. La configuración del usuario se aplica contra un usuario. Por lo que se puede crear una política que sólo se aplica a una computadora o simplemente se aplica a un uso hasta. Entonces, ¿a qué me refiero? ¿Cuáles son las diferencias aquí? Podrías tener una política de grupo que haga, por ejemplo, un fondo de pantalla contra cada computadora de tu red. Y simplemente aplica ese fondo de pantalla contra la computadora independientemente de quién lo esté usando. El que inicie sesión en esa computadora, ese es el fondo de pantalla que obtienen. El segundo sería, bueno, ¿y si aplico un fondo de pantalla contra un usuario? Entonces ahora tal vez sea justo en contra del equipo de marketing. A lo mejor tienes una unidad organizativa bajo tus usuarios OU en AD llamada Marketing y ahí es donde todas tus cosas de marketing y aplicas una política de grupo contra el marketing. Sólo. Entonces yo marketing usuario que se registra en una computadora. Ese es el fondo de pantalla que se aplicará. Y sólo se aplicará cuando ese usuario inicie sesión en esa computadora en particular. Si alguien ingresó a esa misma computadora que está en el departamento de ventas, entonces esa política de grupo no aplica a ese usuario. Por lo que no van a conseguir ese fondo de pantalla, ese fondo que el equipo de marketing ha conseguido aplicar contra esa política de grupo. Entonces eso es un poco de las diferencias sobre esos dos, ¿de acuerdo? Ahora, la configuración de la computadora es donde vamos a estar viendo estas próximas políticas de grupo. Pero verás que ambos se desglosan con políticas y preferencias. La mayoría de las cosas se van a hacer dentro nuestras políticas es lo que les vamos a estar mostrando. Pero este es el cielo el límite. Puedes ir y cambiar y personalizar todo un montón de cosas. Entonces te vamos a estar mostrando sólo unos pocos, pero ve a investigarlo porque había tantas Políticas de Grupo y nunca he conocido a nadie que sepa todo cada política de grupo porque hay miles de ellas, miles de opciones diferentes que puedes brillar, puedes personalizar tantas cosas, lo siento, Es realmente, muy útil. Entonces lo que vamos a estar viendo aquí mismo son políticas sin formato. vamos a expandir. Después vamos a seleccionar plantilla administrativa. En realidad no vamos a hacer eso. Vamos a seleccionar. De acuerdo, entonces ampliamos. Entonces vamos a ampliar las políticas aquí mismo. En Configuración de computadoras, vamos a ir a políticas cuando vaya a la configuración de Windows. Muy bien, y luego expanda la configuración de seguridad, y luego mira las políticas de cuenta. Ahora escribiendo aquí, se ve eso, bueno se puede ampliar esto, pero estos son los propios objetos reales que se van a aplicar contra la propia política de grupo real. Ahora la Política de Grupo puede tener uno o varios cambios. Es decir, se puede, se puede crear una Política de Grupo llamada y personal de marketing. Y ahí dentro podrías tener 10, 20, 30 cambios aquí que todos aplican a una sola política de grupo. Para que no tengas no tienes que limitarte a una sola cosa específica. Es decir, en nuestro caso, estamos viendo la complejidad de la contraseña, pero puedes hacer complejidad del analizador, podrías hacer fondo de pantalla, podrías hacer deshabilitar, hacer botón derecho en todo en una política de grupo también, y simplemente aplican eso. Pero estamos viendo sólo el de aquí abajo. Tenemos política de contraseñas, de acuerdo, Así que vamos a hacer doble clic en esta, y ahora estamos abriendo eso. Está bien. Y esto es lo que contiene la propia política de contraseñas. Contiene ella hacer cumplir el historial de contraseñas, la edad de la contraseña, máxima y mínima, la longitud que la contraseña debe hacer esta complejidad requisitos y almacenar contraseñas usando cifrado reversible. Entonces estas son todas las opciones que tengo a mi disposición. Y por el momento, estas son algunas de las cosas que se aplican. Así que haga cumplir el historial de contraseñas. Si hago doble clic en esto, verás que por defecto ahora está activado. Definir los ajustes de política de 24. Entonces un historial de contraseñas clave para 24 contraseñas, recuérdelo. Entonces lo que eso significa es que cuando alguien restablece una contraseña, si la han usado previamente, no pueden volver a usar eso hasta que la hayan usado, hasta que hayan sido 24 nuevas iteraciones de una contraseña, solo entonces pueden reutilizarla. Para que pudieras cambiar eso. Podrías hacer esa TIC. Está bien, y di, Está bien, y ahora eso ha cambiado. Por lo que sólo va a recordar las últimas ocho contraseñas en contraposición a las últimas 24. ¿ Cuál es la edad máxima de contraseña? Entonces, ¿con qué frecuencia quieres que esa contraseña ahora esté cambiando? Entonces ahora vamos a decir que es cada 90 días. Edad mínima de contraseña, la dejaremos como un día. ¿ Y la longitud mínima de contraseña? Bueno, digamos que trabajas en una empresa que es muy rigurosa en torno a la seguridad y siete personajes no es lo suficientemente buena. Necesitas una contraseña para tener al menos diez caracteres de longitud. Entonces podemos establecer eso. ¿ Qué pasa con tu escritura de complejidad? De acuerdo, Entonces explícale. Si haces click en esto, verás que se va a tener que hacer todo esto va a ser por lo menos seis caracteres. Bueno, eso se acabó destrozado por los 10 personajes de todos modos, tiene que ser mayúscula. En minúscula. Escuché que zed tiene que tener un número y tiene siete caracteres alfanuméricos, por ejemplo aquí. Y verás que por defecto está habilitado. Por lo que una contraseña que es establecida por un usuario necesita tener agradable para al menos cumplir con la complejidad del analizador. Si lo desactivas, entonces no tiene que tener un carácter complejo, no tiene número. Pero vamos a dejar eso habilitado porque es una buena práctica, pero va a necesitar tener al menos diez personajes de largo. Va a durar tanto tiempo y necesita ser al menos una contraseña que no se haya utilizado en las últimas ocho contraseñas anteriores. Y así es realmente como cambias complejidad de la contraseña dentro de esta política de grupo en particular. Ahora que he ido y hecho eso, no hay Apply, hay nada de eso. Simplemente puedo cerrar eso y eso ahora se aplica contra esa ubicación específica que irá, lo veremos en un segundo. Pero la otra área está bajo Detalles, asegurando que su política de grupo está habilitada para asegurarse de que eso se aplica y que está habilitada. Ahora esta política por defecto, verás donde se sienta. En realidad se sienta directamente debajo de demo en casa. Entonces eso significa que cada unidad organizativa debajo de ella, cada objeto debajo del nivel raíz, home demo.com, tendremos esa política de grupo aplicada en su contra. Lo genial de las políticas de grupo, puedes crearlas contra una ubicación específica. En realidad puedes entrar a una OU como Australia. verás que ya tengo una pareja aquí dentro y que tú serás lo que se aplicará. Ahora vamos a ver estas dos políticas grupales, los próximos videos. Pero estas dos políticas grupales, por ejemplo, sólo se aplican contra Australia. Por lo que esta política de grupo de Estados Unidos no conseguirá esta W SUS y está desactivada la política de grupo de invitados porque no está sentada bajo USA, pero EE.UU. y Australia también obtendrán la política de dominio predeterminada y también obtendremos mensaje de inicio de sesión. De acuerdo, entonces ese es el primer video alrededor de las políticas de grupo y solo tenemos unos cuantos más que te mostrarán cómo crear algunas políticas de grupo más. 8. GPO #4 - mensajes de - de advertencia de inicio: Echemos un vistazo a la siguiente directiva de grupo ahora en Windows Server 2019, tripa y mira los dos videos anteriores si quieres un poco de resumen o, y las políticas de grupo y que tipo de hablar un poco sobre la estructura de la administración de políticas de grupo como bien en un video anterior. Entonces comprueba que uno fuera primero. Vamos a abrir la gestión de políticas de grupo. Otra vez, justo aquí. ¿Está bien? Y ahora vamos a mirar a de definiendo yo mensaje de inicio de sesión. De acuerdo, entonces lo que quiero decir con esto es cuando inicias sesión en una computadora, cualquier computadora de la red, incluso un servidor, cualquier computadora de la red, incluso un servidor,se te presenta como un mensaje de inicio de sesión que está advirtiendo a ese usuario que necesito obedecer las reglas de esta empresa, que han aceptado alguna política, algún acuerdo, algo, y luego asignan que al iniciar sesión, aceptas los términos y condiciones que se han trazado en tu contrato cuando iniciaste, cualquiera que sea, la advertencia los mensajes son bastante normales y muchas de las organizaciones sí tienen algún tipo lleno de algún tipo de mensaje de inicio de sesión a sus computadoras solo para que el personal y cualquiera sepan que este equipo es propiedad de esta empresa iniciando sesión, estás aceptando estas condiciones, etcétera, etcétera. Entonces son buenos tenerlos. Y verás que ya he creado un mensaje de inicio de sesión. Y he creado aquí contra demo casero. Y si quieres crear un GPR totalmente nuevo, puedes hacer clic derecho en la ubicación en la que quieras crearlo. Puedes hacer eso en la raíz justo aquí debajo de home demo.com, que es el nivel de dominio, puedes hacer clic derecho y dices Crear un GPO en este dominio y vincularlo aquí. ¿ De acuerdo? También puedes entrar en un lado separado de los Controladores de Dominio. Ou, puedes hacer clic derecho y puedes decir Crea un GPO aquí. ¿ Está bien? Y eso creará el GPO y se aplicará sólo a esa OU específica. En nuestro caso, queremos que todas las computadoras puedan usar y ver esta política de grupo y tener un mensaje de inicio de sesión, razón por la cual se ha creado aquí. Por lo que puedes hacer clic derecho y decir nuevo GPO en este dominio. Entonces irá y te preguntará, ¿qué quieres que base este nombre? Así que vamos a ir a crear un nuevo mensaje de inicio a él porque ya tengo uno aquí. Y ahora podemos decir, Ok, veo que justo ahí ahora se crea este GPO justo aquí, mensaje de inicio de sesión a, pero por el momento no hace nada. Si recuerdas del último video, entramos en esta área llamada configuración y puedes ver exactamente qué se ha aplicado contra este mensaje de inicio de sesión a. Ahora, esto son algunos detalles, algunos enlaces y filtrado de seguridad y alguna delegación, que son cosas que hemos visto aquí arriba. Pero en realidad no hay nada definido en contra de la configuración de la computadora y usar una configuración porque no hemos hecho nada a esta política de grupo en absoluto. Si echamos un vistazo a estas otras políticas de grupo de mensajes de inicio de sesión, escribiéndolo y entramos en ajustes y nos expandimos haciendo clic en Mostrar todo. Verás que en realidad bajo las directivas de configuración y arriba del equipo, Windows, configuración de seguridad, políticas locales, inicio de sesión interactivo. He definido algunas cosas aquí. De acuerdo, Así que vayamos realmente a navegar a esa ubicación podamos hacer clic con el botón derecho en esa política de grupo que acabamos de crear, editar. Y luego nos presentan esta ventana. Este es el editor. ¿ De acuerdo? Aquí es donde definimos toda esa política de grupo. Ahora vamos a navegar a este camino aquí mismo. Ahora, es necesario conocer la ruta exacta, la ubicación exacta donde se va a aplicar esta política de grupo. Entonces como dije, hay miles de opciones diferentes disponibles para ti. Google es tu mejor amigo para ir y encontrar dónde aplicas un entorno particular en una política de grupo. Entonces vamos a entrar en la configuración de la computadora, que es lo que está habilitado sus políticas de pago, configuración de Windows, y luego hasta la configuración de seguridad. Y luego vamos a entrar en políticas locales, que es esta opción aquí mismo, opciones de seguridad. Y seleccionamos eso, ¿de acuerdo? Y aquí dentro tenemos un montón de cosas. Vamos a expandir esto para que puedas ver lo que está pasando. Hay muchas cosas que puedes hacer bajo este camino en particular. Dices que podrías hacer cuentas de estado de cuenta de administrador. Puede hacer políticas de grupo de Controlador de dominio, políticas de grupo de miembros de dominio, políticas grupo de inicio de sesión interactivo. Y ves que la configuración de políticas a través de todos estos no está definida. Entonces, por defecto, las políticas de grupo están desactivadas, ¿verdad? Bueno, la real, la política real que los objetos que desea definir un apagado. Para que podamos entrar en cualquiera de estos. Ves que están todas ahí disponibles para que los uses, pero no todas están definidas. ¿ De acuerdo? Entonces si quería definir esta van a Propiedades y luego defino la política y luego pongo en mi información relevante. Pero vamos a cancelar eso de nuevo aquí. Dijiste que no están todos definidos excepto por estos dos. sesión interactivo, que es texto del mensaje para los usuarios que intentan iniciar sesión, y título del mensaje de inicio de sesión interactivo para que usted intente iniciar sesión. Ahora el mensaje es la mayor parte del mensaje. Piénsalo como el cuerpo de un correo electrónico que es el grueso. Y esto es casi como tu línea de asunto. Este es el encabezamiento superior de ese mensaje de advertencia. Y todo lo que he hecho es que he hecho doble clic en este título. Y he dicho definir el ajuste de la política. Y he dicho mensaje de advertencia, OK. KB, muy sencillo. Por supuesto, vas a necesitar escribir esto de una manera que sea relevante para tu organización. Y luego bajo textos para usuarios, me han dicho que esta computadora es propiedad de esta empresa. Al iniciar sesión, aceptas la política de uso aceptable de TI y hemos hecho clic en Definir y bien, y esa política es ahora que están listas para que lo uses. Y otra vez, porque eso se aplica automáticamente, no tenemos que hacer nada más. Podemos simplemente cerrarlo. Y eso va en contra de nuestra demo casera. Por lo que teóricamente, una computadora ahora debería poder iniciar sesión en la red y ver ese mensaje. De acuerdo, eso es lo que, eso es lo que es el objetivo y el objetivo. A veces tomará algún tiempo. Por lo que yo computadora uso hasta puede no conseguir que esa política de grupo se aplique de inmediato. Puede que te lleve un poco de tiempo conseguir que se le aplique una gran política, pero sólo intentemos algo aquí. Acabo de tener otra ventana. Esta es una computadora que está ligada al dominio que está hablando con demo de casa. Sólo vamos a cerrar sesión de John Smith aquí mismo. Y ahora vamos a iniciar sesión. De acuerdo, así que una vez que esté señas, eventualmente, pero vamos a abrirla de nuevo. Porque aquí algunas computadoras y vamos a conectarnos a ella. Sí, me conecto. Está bien. Ahí lo tienes. Se le ocurrió ese mensaje de advertencia. Esta computadora es propiedad de esta empresa. Al iniciar sesión, aceptas la política de uso aceptable de TI. Está bien. Y entonces el propio John Smith inicia sesión en ese ritmo. Un negrata. Así es exactamente como funciona. Ahora bien, si por la razón que sea John Smith tuvo un problema para subir, entonces podría ser porque en realidad no se ha aplicado la política de grupo. Entonces esto es ahora lo que obtenemos un poco más técnico en torno a definir y averiguar cosas de política de grupo. No vamos a cubrir eso con demasiado detalle. Tienes que hacer lo tuyo buscando en eso, pero también puedes simplemente entrar en un alto muchos esto está en la computadora que tal vez no está consiguiendo una Política de Grupo. Y puedes escribir en JP actualizar fuerza de barra inclinada hacia adelante. Por lo que es una actualización de política de grupo para dicho comando de fuerza. Y eso ahora va a ir y tratar de hacer una política de actualización. Esencialmente va a consultar a nuestro controlador de dominio con las políticas de grupo que están bien definidas. Y va a decir que la actualización de la política informática se ha completado con éxito y luego intentarlo de nuevo, cerrar sesión, volver a iniciar sesión, y ojalá esas políticas de grupo se hayan aplicado por sí mismas. Ahora bien, esa no es la única forma de tratar de forzar una política de grupo. Hay otras cosas como otras de solución de problemas que puedes hacer en torno a las políticas de grupo si así lo decides y lo necesitas. Pero eso es todo. Es así como se define un mensaje de inicio de sesión para la Política de Grupo. 9. GPO #5: Panel de control desactivado: Una bonita política de grupo que tipo de control de acceso a ciertas áreas en la computadora está buscando cómo deshabilitar algo como Panel de Control o algo que esté relacionado administrativo, donde quizás no quieras que el personal tenga acceso para ir en realidad cambiar cosas, editar cosas, ir y personalizar ciertas cosas que tú, como administrador o la empresa ha decidido no queremos que el personal lo haga. Entonces lo que vamos a hacer es dentro de ese grupo Policy Manager, vamos a seleccionar una computadora. ¿Lo estás? ¿ De acuerdo? Bueno, en realidad lo haremos contra el Australia, el nivel muy alto. Nuevamente, por supuesto, esto podría no ser relevante para todo el personal. Quizás sea sólo un grupo seleccionado de personal que desea desactivar el panel de control. Por lo que seleccionas la RU que es relevante para ellos y la aplicas en contra de eso. O tú. A lo que vamos a ir y crear un nuevo GPO en este dominio. Voy a decir desactivar panel de control. Y está bien, ahí está. Ahora vamos a hacer clic derecho sobre él y decir editar. Y ahora realmente vamos y ampliamos el área relevante real. De acuerdo, entonces hagámoslo a pantalla completa. Esto está bajo la configuración del usuario porque se aplica contra el usuario. Vamos a seleccionar políticas. Vamos a bajar a plantillas administrativas ahí mismo. Y luego tenemos panel de control por ahí. Está bien. Y en el panel de control, tienes una opción ahí para prohibir el acceso a la configuración del Panel de control y del PC. En realidad cambias algunas otras cosas aquí que también puedes ver. Y hay toda una gama o una personalización de visualización Agregar Eliminar Programa. En realidad podemos ir y personalizar lo que pueden y no pueden ver lo que pueden y no pueden hacer. Entonces vamos a ir y dar click en este de aquí. Vamos a decir habilitar. Por lo que desactiva todos los programas del panel de control y las aplicaciones de configuración de PC Entonces si está habilitado, entonces el personal no podrá hacer lo que quisieran hacer. Por lo que el ajuste evita el control de puntos EXE y los sistemas son heredados. El programa archivos para Panel de control una configuración de PC desde el inicio, como resultado, utiliza no puede iniciar la configuración de Panel de control o PC ni ejecutar ninguno de sus elementos. De acuerdo, vamos a seleccionar Ok, eso ahora está habilitado y que luego se aplicará contra todo sobre Australia. ¿ Estás 10. GPO #6 - Desactivar el cmd y regedit: Por lo tanto, como administrador de TI, posible que desee evitar que algún tipo de tareas de administración se ejecuten en realidad contra las computadoras del personal. Por supuesto, usted es el administrador, por lo que necesita establecer las reglas y las políticas en torno a lo que las cosas pueden y no pueden hacer. Por supuesto, en colaboración con el equipo directivo, los directores, etc., para asegurarse de que estén bien con cosas como esta. Pero uno que será muy, muy común de desactivar sería el símbolo del sistema así como el Editor del Registro a la edición roja. Porque en realidad puedes hacer mucho daño en el símbolo del sistema, en la rigidez si como que sabes lo que estás haciendo. Pero incluso si hay algún tipo de otro malware o script que está tratando de ejecutar x mismo contra esos dos procesos en particular o dos aplicaciones en particular. Por lo que desactivar esos es en realidad una buena práctica. Pero sólo ten en cuenta que podría causar otros problemas. Por lo que el personal necesita estar al tanto, pensar por algún tipo de política lo que puede y no puede hacer en una computadora. Por lo que dentro de nuestra gestión de políticas de grupo, derecha, ingresó a nuestro controlador de dominio. Vamos a crear esta política bajo el Australia. ¿ Vas a hacer clic derecho en él y decir Grupo, Crear Política de Grupo. Lo vamos a llamar desactivar, Cmd más Raj Edit, de acuerdo, y ROK. Y ahí está, vamos a hacer clic derecho y decir Editar. Ahora bien, esta es una política que está bajo la configuración del usuario. Entonces vamos a ir a ampliar las políticas, Plantillas administrativas. Y luego vamos a desplazarnos hacia abajo al sistema. Y aquí hay una serie de cosas diferentes que puedes hacer. Hay muchas otras cosas realmente geniales que puedes hacer en realidad en HE dentro de estas otras carpetas. Pero los dos que específicamente estamos mirando a facilidad impiden el acceso al símbolo del sistema. Evitar el acceso a las herramientas de edición del registro. De acuerdo, así que vamos a hacer doble clic en el de arriba. Ves que lo que dice es esta política impide que los usuarios ejecuten el comando interactivo del símbolo del sistema dot EXE. configuración de directivas también determina dónde Laconfiguración de directivas también determina dóndepueden ejecutarse los archivos por lotes y los archivos bat en el equipo. Entonces esto es realmente brillante porque los archivos por lotes pueden causar mucho daño si alguien simplemente tal vez descarga un por accidente o lo ejecuta desde un correo electrónico. Entonces, solo sigamos adelante y habilitemos esto. Y quieres desactivar el procesamiento de script del símbolo del sistema también, voy a decir que sí porque en realidad queremos bloquear esto tanto como podamos y decir: Vale, la segunda son nuestras herramientas de edición del registro. Así que deshabilita el registro de Windows punto rojo EXE. De acuerdo, si habilita esta configuración de directiva y el usuario intenta detener la edición, aparece un mensaje explicando que la configuración de política impide estas acciones. Está bien, así que vayamos y habilitemos eso también. Deshabilitada edición de cresta de correr silenciosamente. Definitivamente lo hacemos. Y decimos, OK, así que ahora el símbolo del sistema está hecho, la edición roja, ya está hecho. Y una vez que eso se empuja entonces contra todas nuestras computadoras contra a través del dominio, a través de la gestión de políticas de grupo. Entonces el personal cuando sea el próximo inicio de sesión tendrá esas áreas restringidas a ellos. 11. GPO #7: invito Disable: Muy bien, así que de vuelta en nuestra administración de políticas de grupo en nuestro Windows Server, ahora hemos hecho algunas Políticas de grupo. ¿ Y qué hay de otro? Haremos sólo otra pareja y luego la dejaremos en eso. Este es bueno para cuentas de invitados y administradores locales. Entonces para uno y deshabilite una cuenta de invitado por defecto, y deshabilite las cuentas de administradores locales para sus equipos tienen en su flota. No quieres invitado para poder iniciar sesión. No quieres tu inicio de sesión. El usuario que inicia sesión para ser administrador, cualquiera de eso compite al alza. Entonces bajo H0, estamos, por supuesto, definimos una nueva política de grupo haciendo clic derecho y diciendo Crear un GPO en este dominio e intentar aprender más. Yo lo hice, vale, bajo Australia, ya he creado uno aquí llamado deshabilitar invitado. Muy bien, así que vamos a, vamos a ir a crear uno nuevo. Haciendo clic derecho aquí vamos a decir crear nuevo GPO. Vamos a decir inhabilitar invitado también. Está bien, vamos a decir, vale, di vamos a adivinar también. Por el momento no tiene nada que encontrar. Entonces vamos a hacer clic derecho en él y vamos a decir en Editar. De acuerdo, ahora dentro de aquí ahora necesitamos ir y navegar a la ubicación real. De acuerdo, entonces hagámoslo a pantalla completa. La mayoría de estas cosas van a estar bajo Configuración de Computadora. Entonces vamos a entrar en políticas. Vamos a seleccionar la configuración de Windows. Ahora entramos en ajustes de seguridad, políticas locales, opciones de seguridad. Ahora hay un par de cosas aquí que queremos definir en realidad. Entonces de nuevo, recordando que todos estos por defecto no están en el no configurado, no están definidos. Tenemos que buscarlo ahora, algo alrededor de cuentas de invitados y acceso administrativo, acuerdo, así que vamos a estar buscando estas y cuentas. Entonces aquí arriba, tenemos un eje de cuenta de invitado. También tenemos acceso a la cuenta de administrador. Estos son los dos a los que queremos mirar un acceso de cuenta de invitado. Vamos a hacer clic derecho en, no hacer clic derecho, sino simplemente hacer doble clic. Definir que esta política está actualmente deshabilitada o por defecto vamos a decir habilitar y estado de cuenta de administrador de IK. Nuevamente, puedes hacer click en explicar, especie de entender un poco más sobre lo que va a hacer. Después seleccionamos, definimos esta política y seleccionamos habilitados, y bien. Ahora esas dos políticas se han aplicado ahora a estos GPO Group Policy Object, simplemente lo cerramos y luego se debe aplicar contra esos equipos. Y por supuesto, siempre se puede hacer una fuerza de actualización GP si se quiere forzar a una computadora para poder ir y aplicar eso. 12. Resolución de problemas de GPO: vez en cuando, es posible que las políticas de grupo no funcionen correctamente. Y podrían ser una serie de razones por esto. Podría haber algunos problemas de networking. Entonces, antes incluso de empezar a mirar algunas de las cosas de solución de problemas en las políticas de grupo y algunos comandos que puedes estar buscando correr. Siempre quieres ir a solucionar problemas de tu red primero. Ve y quizá trabaje con tus chicos de red, quizá trabaje con tus otros chicos de sistemas para ver si hay problemas en la red. Quizás si hay una computadora en su red que está teniendo problemas de conectividad, conectarse a la política de grupo o al controlador de dominio tal vez sea una computadora en su red que necesite un fondo específico aplicado a ella. Y cada computadora está consiguiendo ese fondo a excepción de esta computadora única. Ve a averiguar qué está pasando en la red primero, esta computadora tiene problemas de red? ¿ No está consiguiendo una dirección IP? ¿ Se puede hacer ping a la computadora, se puede calcular un ping. Ese controlador de dominio, el ID, y la computadora acceden a Internet. Hay mucha solución de problemas que tiene que estar sucediendo en segundo plano. En primer lugar, si todas esas cosas funcionan, vale, si las computadoras de la red, si se está autenticando correctamente contra Active Directory. Y has hecho toda tu diligencia debida y lo has solucionado, todo, y sigue ocurriendo. Entonces hay algunos comandos que realmente puedes ejecutar para arreglar o al menos para diagnosticar lo que puede estar sucediendo dentro de tu política de grupo. Ahora la directiva de grupo es brillante porque se puede empujar e implementar, configurar una serie de cosas en muchos equipos. Pero a veces las políticas de grupo no se aplicaban a ciertas computadoras. Y a veces es un poco misterioso. Ahora, algo que también notaré antes de que vayamos al siguiente par de videos yendo con un poco más de detalle sobre este domingo, hay que considerar es que diferentes versiones de Windows tratarían ligeramente Políticas de Grupo diferente. Entonces, por ejemplo, una política de grupo, estás ejecutando un Windows Server 2019, controlador de dominio de entorno de Active Directory, Active Directory ejecutando directivas de grupo ahí. Y son unas directivas de grupo ahí que son nuevas directivas de grupo que solo pueden aplicarse a un equipo con Windows 10. Entonces te vas a ir y vas a construir ese controlador de dominio. Vas a ir a construir estructura de políticas de grupo. Vas a desplegar tus políticas de grupo contra una OU de todos estos equipos. Y oye, está funcionando contra todas las computadoras con Windows 10, pero tal vez tienes algunas Windows 8 o incluso algunas computadoras con Windows 7 antiguas por ahí, o incluso algunos servidores que están ejecutando algunas versiones anteriores de Windows Server y luego no trabajar en el mismo. Y es posiblemente porque esa política de grupo no es relevante para una versión anterior de Windows. Entonces eso está en la consideración de unidad a veces podrían ser dos formas diferentes de aplicar la Política de Grupo. Un fondo, por ejemplo, un fondo de papel tapiz que desea aplicar podría tener una ubicación específica necesita aplicarse contra una computadora con Windows siete y un flete de ubicación ligeramente diferente Windows 10 computadora. Por lo que es posible que necesites agrupar políticas, una para todos los equipos, otra para ti. Eso es sólo un ejemplo. Pero ahí tienes. Eso es un poco de visión general. Ahora vamos a ver los dos siguientes videos sobre cómo solucionar algunos problemas básicos en torno a las políticas de grupo y ver si puedes ponerlos en marcha en tu entorno. 13. Usar rsop.msc: Por lo que estamos haciendo esto directamente en nuestro servidor. Ahora. Estoy conectado aquí en mi demo. Estoy conectado directamente a mi controlador de dominio. Ahora lo estoy haciendo en un controlador de dominio diferente. Tenemos algunos controladores de dominio ejecutados ejecutando Windows Server 2019, otros ejecutándolo en una versión anterior de Windows Server, pero el proceso es el mismo independientemente de incluso si estás ejecutando un controlador de dominio 2008 o si estás ejecutando a Controlador de Dominio 2019, el proceso es el mismo. Por lo que estoy ejecutando un par de comandos sobre los próximos dos videos. Nos vamos a centrar en uno de ellos ahora mismo. Lo estamos haciendo directamente desde nuestro servidor. Ahora lo que recomendaría un par de cosas. Primero vas a la máquina problemática. Acude a una computadora en su red, un servidor en su red que está teniendo problemas con ID, no con idea, con Políticas de Grupo. Y luego necesitas averiguar qué está pasando. Por lo que desea iniciar sesión en la computadora de esa persona y ejecutar este comando en particular. Y el mando es, vamos a abrir nuestro símbolo de comando justo aquí. Y vamos a teclear un mando RS o pagar. Muy bien, R, S o un PE. Y abre esto. Esto va a abrir este portal MMC. De acuerdo, esperemos a que haga lo suyo. Y aquí está. Lo que eso se acaba de hacer es que como se ha ido a tu backend en tu computadora, en el servidor, dondequiera que estés, solucionando problemas y ahora se te presenta una lista muy similar a cuando realmente estás creando o editando una política de grupo existente. Pero ahora se puede ver justo desde aquí si se ha aplicado o no una política de grupo. Está bien, así que vamos a expandir algunas de estas cosas, ¿verdad? Bueno, ahí tienes. Fuera. Hemos identificado si amplío la configuración del software, no hay nada ahí. Eso significa que este equipo en particular no ha tenido ninguna configuración de software bajo la Configuración del Equipo que se le aplique. No había políticas de grupo en esa categoría aplicadas, pero configuración de Windows, ¿hay configuración de seguridad? Ah, ahí vamos. Eso es ampliar algo de esto. Aquí vamos. Alfabetizaciones algunas aquí. Hagamos esta pantalla completa. Ahí vamos. Hay algo que creo que debería ser. Está bien. Entonces configuración de ventanas, configuración de seguridad, políticas de cuenta. Muy bien, vamos a entrar en políticas de contraseñas. Por lo que se han aplicado políticas de contraseñas porque en realidad lo puedo ver dentro de esta ventana de trasero arriba, el resultado residente, resultante , resultante, conjunto de política resultante. Puedo ver exactamente todas estas políticas que se habían aplicado. Por lo que ya tienes cierta confianza en que esto se aplica en realidad contra tu grupo, contra tu servidor, contra tu equipo por políticas de grupo, política de bloqueo de cuentas. Aquí está lo que está pasando. Está bien. Políticas locales, aquí está. Entonces la política de auto, bueno, ninguno de estos está definido. Se puede ver de inmediato que uno está habilitado. Estos están habilitados, ¿verdad? Esa está discapacitada. Entonces, justo para mí, este es el lugar perfecto porque puedes ir a montar a cada computadora individual y ver exactamente qué política de grupo se ha aplicado. Y esto es agradable porque es una bonita interfaz gráfica de usuario. Y se puede ver un conjunto completo de resultados contra las políticas que se aplican contra esa computadora. 14. Usar gpresult + gpupdate: ¿ Y alguna otra información? Ahora que, que el 1 de mayo sea bueno, puede que no te ayude al 100% aunque podría faltar algunas cosas en esa interfaz gráfica de usuario. Por lo que ahora miramos el símbolo del sistema. En realidad hay algunos otros comandos u otro comando que me gusta ejecutar con bastante regularidad cuando estoy teniendo una computadora que ha sido problemática para recoger algunas políticas de grupo. Entonces de nuevo, estamos haciendo esto desde nuestro controlador de dominio directamente, pero lo harás en el equipo problemático. Acude a ese equipo problemático, ese problema pegado dicen que el servidor que no está recogiendo esas políticas de grupo y lo ejecutamos ahí dentro. Entonces cuando entran al menú stat y me voy, me gusta ejecutar mi símbolo del sistema como administrador justo como una buena práctica porque de esa manera tengo permisos completos en él. Y vamos a ejecutar un comando llamado Resultados GP. De acuerdo, para tales son. Entonces lo que esto está haciendo, esto es una política de grupo GP resultados en realidad antes de que hagamos la barra hacia adelante Alice a una fuerza tal signo de interrogación. Por lo que se puede ver exactamente lo que está pasando en este comando. Y en realidad puedes jugar con algunas otras cosas aquí también. Pero esencialmente un resultado GP, esta herramienta de línea de comandos muestra los resultados. Los resultados se establecen de nuevo, conjunto resultante de información de políticas para su computadora de usuario objetivo. Y puedes pasar todos estos parámetros justo aquí. ¿ Está bien? Para que puedas ver una fuerza como pagas x, f, etcétera. Y exactamente lo que quieres hacer es que realmente puedes ejecutar este comando contra otras computadoras de forma remota en la red. Entonces a pesar de que sí dije ejecutarlo directamente en esa computadora, realidad puedes hacer esto de forma remota, pero tendrás que pasar las credenciales relevantes ahí. Entonces digamos que tienes que usar alrededor de tu red y no puedes obtener acceso a ellas. Bueno, en realidad no puedes ejecutarlo de forma remota si eres un administrador de dominio, por ejemplo, con derechos de administrador de dominio para que compitan al alza. También puedes pasar el usuario y la contraseña para poder ejecutar de forma remota este comando en su cómpute hasta. Lo que vamos a hacer es que vamos a hacer una barra hacia delante R a pesar de esos datos resumidos de ACIP. De acuerdo, así que hagámoslo otra vez para slash r y presione Enter. Entonces esto está creando un poco de información y aquí están los resultados. Muy bien, así que este es un resumen de exactamente lo que vimos en el formulario GUI. Pero esto me resulta un poco más fácil porque no tengo que ir a hacer un pequeño drop downs y tratar de averiguar exactamente qué está pasando. Justo desde aquí puedo ver de inmediato lo que está pasando. Entonces puedo ver que mi controlador de dominio es mi DC Servo uno, ¿verdad? Eso es bueno. Si estás ejecutando esto en una computadora e incluso puede conectarse a tu DC. No va a poder recoger tus políticas grupales. Muy bien, se puede ver alguna otra información o en las políticas de grupo aplicadas por defecto Directiva de grupo a Política de dominio de falla. Y voy a iniciar sesión mensaje. Aquí te dejamos algo de información sobre lo que está pasando en estas computadoras. Parte de los siguientes grupos de seguridad. Aquí tienes una lista de todos los grupos de seguridad de los que forma parte en Configuración de usuario. Entonces esta era la configuración de la computadora bajo Configuración de usuario bajo nuestra misma ubicación. Oye, aquí estoy. Uses Australia te da un poco más de información en torno a eso. El tipo principal es Windows 2000. Bueno, en realidad no es, es una versión más nueva, pero de todos modos, um, y algunas otras políticas que se aplican. Y este es miembro de estos grupos de seguridad. Este usuario forma parte de los grupos de seguridad. Para que puedas ver montando él, qué políticas de grupo se han aplicado a este usuario en particular, está bien, a esta computadora de cuenta en particular y a este usuario en particular. Ahora algo más que recomendaría cuando se trata de la línea de comandos sí es si está teniendo problemas, digamos que acabas de desplegar una nueva política de grupo, empujarla hacia fuera. Y no está recogiendo esa política de grupo. Se puede entrar en esa línea de comando y ver exactamente qué está pasando. Pero también puedes forzar a la computadora a hablar con el Objeto de directiva de grupo al controlador de dominio real, por ejemplo, cyto it, Hey, quiero las últimas políticas de grupo. Qué va a pasar por defecto cuando crees una nueva política de grupo, empujarla hacia fuera a tu flota. No todas las computadoras recogerán eso de inmediato. Tomará algún tiempo. Se puede cambiar esta cosa, pero esencialmente, las computadoras se autenticarán. Hablaremos con el controlador de dominio, digamos, Hey, aquí estoy, DC va todavía, aquí estás, aquí hay algunas actualizaciones. No se lo harás a todas las computadoras al mismo tiempo. Entonces lo que puedes hacer es justo desde aquí, en realidad puedes forzar a la computadora real a tratar de hablar con la política de grupo. Entonces de nuevo aquí, vamos a hacer clic con el botón derecho ejecutarlo, correr como administrador. Ahora por supuesto, si se está ejecutando como administrador en una computadora de usuario final, es posible que le pidan algunas credenciales. Pusiste esas credenciales. Credenciales de que tengo derechos de administrador completos a esa computadora. Actualización Jp, fuerza de barra hacia adelante. Aquí hay un buen comando, actualización GP, barra hacia delante Fuerza, actualización de Política de Grupo para dicha fuerza. Por lo que esto se va a actualizar ahora la política. Va a obligar a esa computadora a salir a la red, hablar con el controlador de dominio y obtener cualquier dominio, cualquier política de grupo, lo siento, que haya actualizado cualquier política de grupo que haya cambiado alguna nueva política de grupo, luego los descargará. Utilizar unas políticas se habían completado con éxito, las políticas de grupo se han completado con éxito. Ahora si eso ha fallado, tienes otro tema que necesitas ir y descifrar y buscado. Pero si se completa con éxito en ambos de esos, ahora deberías poder ir y volver a ejecutar los resultados del GP y ver si se recoge la Política de Grupo. De acuerdo, así es como ejecutamos el resultado de GP para ver qué está pasando y luego cómo actualizar. Obligará a la computadora a conversar con la política de grupo, actualizarla para que obtenga todos los objetos y actualizaciones más recientes que se han hecho por esas políticas de grupo. 15. Tu turno: resumen: Por lo que ahora hemos definido qué política de grupo, como te hemos mostrado las diferentes áreas y cómo se estructura la política de grupo. Y también hemos creado y empujado varias políticas de grupo a través de un dominio, través de una red, a computadoras y a servidores. Ahora depende de ti. Hemos cubierto mucho material, pero ahora te hemos dado los conocimientos, te hemos dado la experiencia para que ahora vayas y crees tus propias políticas de grupo. Entonces como dije al inicio, ya sea que estés haciendo esto en tu entorno hogareño, en un laboratorio, en un entorno de prueba y de demostración, o si estás haciendo esto en un entorno laboral, ahora tienes las habilidades para crear tu políticas de grupo. Entonces ve y crea tus propias políticas de grupo. Ahora, crea las que hemos degradado y te hemos mostrado cómo crear y luego ir y crear una serie de nuevas políticas grupales y empujarlas hacia fuera. Si estás teniendo problemas, entonces vas y te resuelves esas políticas grupales en base la información que te mostramos una cruz estas lecciones, avísame, manténganme al día de cómo vas. Hazme saber qué tipo de políticas de grupo estabas creando, si eso fue exitoso, si no lo fueron. Y luego podemos ir de ahí y ojalá podamos ayudarte un poco más. Pero eso es todo. Muchas gracias por pasar el tiempo. Si te gustó esto causa unas políticas atrasadas, por favor, sí compártelo con otros que también lo encuentren benéfico. Y también para echarnos un vistazo a mis otras clases donde nos enfocamos en muchos otros temas alrededor de todas las cosas tecnología. Gracias otra vez. Hablaremos contigo la próxima vez.