Asignar permisos para ingresar equipos al dominio mediante GPO en Windows Server 2012
Рет қаралды 49,382
Күн бұрын
@juanjaramillo9284 4 жыл бұрын
Eres el mejor, uno de los mejores tutoriales que he visto en KZbin de servidores.
@CamiloCastro30 4 жыл бұрын
Hola, un gusto que haya sido de tu agrado. Saludos
@estebancamejo1273 8 жыл бұрын
Que gran trabajo, te felicito amigo!!, estoy aprendiendo mucho en esta rama que tanto quería aprender. Saludos.
@EntrenamientoTI 8 жыл бұрын
+Esteban Camejo Hola Esteban, me da mucho gusto que te guste el canal y su contenido. Saludos
@Maskil-Alim 3 жыл бұрын
Excelente información, muchas gracias!!!
@NoobsLine 8 жыл бұрын
Gracias por alimentar de sabiduría a youtube!
@EntrenamientoTI 7 жыл бұрын
Hola amigo, se supone que ya había respondido esto...Te agradezco mucho el comentario. Saludos
@jhfidodido 7 жыл бұрын
Gracias por el video fue de gran ayuda, solucionado el problema...!!!
@EntrenamientoTI 7 жыл бұрын
Hola John, me alegra mucho que te haya servido!! cuál era el problema? jejeje
@jhfidodido 7 жыл бұрын
A pesar de leer el mensaje que dejaste en el video de que por default están usuarios autenticados no leí que es en las políticas de domain controles por eso nunca conseguía usuarios autenticados para reemplazarlo, lo llegué a hacer de otra manera pero quería saber cual era mi error, y viendo el video con mayor atención me di cuenta :D jajajaja
@EntrenamientoTI 7 жыл бұрын
Ahhhh ok, perfecto. En el curso que estoy haciendo de 2016 incluiré este tema nuevamente por si tienes alguna duda adicional. Saludos
@nfrati 5 жыл бұрын
Hola, Gracias por el video, esta muy claro el tema. Consulta asi como decis al final que la carpeta "computers" no es una OU sino un contenedor...por lo tanto no se le pueden aplicar politicas, tambien pasa con la carpeta users. Es decir que para poder aplicar politicas en usuarios debo crear un OU y migrar los mismos que estan hoy dia en ese contenedor a la nueva OU antes mensionada
@CamiloCastro30 5 жыл бұрын
Hola Nicolás, tienes razón en parte...lo recomendado es crear OUs para aplicar GPOs, tanto para usuarios como para equipos. A los contenedores sí les aplican las políticas, pero sólo las que están a nivel de dominio. Si no es claro, me dices por favor. Saludos
@jacquou1982 3 ай бұрын
Hola ,hay 3 equipos que se agregaron a la red de mi trabajo ,tenemos windows server 2012 r2 ,he hecho de todo pero los programas no abren desde las estaciones agregadas ,crees que mo abran los programas porque hay algo que configurar en el server ,porque 7 equipos si abren los softwares sin problemas ,pero estas 3 máquinas mo pueden abrir
@josecubas9460 4 жыл бұрын
Hola se puede crear una política para que los usuarios no puedan desinstalar aplicaciones de los equipos clientes
@jeofryllactacamposano7477 4 жыл бұрын
Pregunta: los usuarios de dominio comunes no pueden acceder a a la administración y cuando lo intentan les aparecen un mensaje de que no tienen privilegios, como puedo hacer para que en ves de ese mensaje les aparezca la opción de acceder como administrador mediante usuario y contraseña y así poder configurar, ya que esos accesos sólo lo sabe el administrador y sería más fácil cuando el admin intenta configurar
@DiegoSL1989 6 жыл бұрын
cuanto es el valor que hay que ubicar veo que esta en 10 luego lo cambias a 1 , entonces si quiero con ese usuario agregar indefinidamente equipos al dominio que valor le pongo
@pabloscian67 2 жыл бұрын
Hola Amigo, sos un genio !!! Pregunta, si meto nuevos equipos al DNS, van a crearse en "Computers" y los tengo que mover a mano a "Equipos" o hay alguna manera que se creen por defecto en "Equipos" . Desde ya muchas gracias.
@CamiloCastro30 2 жыл бұрын
Hola Pablo, lo puedes cambiar así redircmp "distinguished name" entre comillas pones el DN de la OU a la cual quieres que lleguen los objetos tipo máquina nuevos, y si quisieras hacer lo mismo para los usuarios, sería redirusr.
@pabloscian67 2 жыл бұрын
@@CamiloCastro30 muchas gracias, lo voy a probar y te cuento!!!
@carlossanty5259 7 жыл бұрын
hola, como impido el inicio de sesion local a los equipos mediante gpo
@EntrenamientoTI 7 жыл бұрын
Hola Carlos, realiza la siguiente configuración: Computer Configuration - Security Settings - User Right Assigment - Deny log on locally, editas y pones el usuario o grupo que deseas denegar. Saludos.
@danyboybatista3667 8 жыл бұрын
excelente aporte EntrenamientoTI, consulta: existe la forma de que los usuarios q creaste no puedan firmar el equipo en el dominio hasta q el administrador del AD cree el objeto en el OU Equipos?
@EntrenamientoTI 8 жыл бұрын
+DanyBoy Batista Hola, muchas gracias por el comentario. Respondiendo a tu pregunta, creo que eso no es posible hacer lo que dices, lo único que se me ocurre es que el administrador cree en el DA todos los equipos y sólo cuando se vayan a ingresar lo deshabilite para que permita el ingreso, aunque yo sólo dejaría para que ciertas personas puedan hacer esta actividad. Saludos
@cripy192 5 жыл бұрын
Una consulta: el valor que le das en ADSI, es por día en es en total, es decir un usuario X solo puede agregar 10 PCs en toda su vida (suponiendo que le ponemos 10) o solo por un tiempo y despues puede volver agregar???
@CamiloCastro30 5 жыл бұрын
Hola, que sepa es de por vida. Nunca he hecho una prueba donde permita que agregue 10 y luego de x tiempo volver a probar, aunque estoy casi seguro que eso no funcionaría.
@dpiar55 2 жыл бұрын
Buenas se pueden unir equipos a un dominio de forma automática, desde un servidor??
@CamiloCastro30 2 жыл бұрын
Hola Danny, el proceso lo podrías automatizar, pero para ingresar la máquina al dominio, el script debe ser corrido en dicha máquina. Saludos
@mariohenao2475 9 жыл бұрын
hola tengo Windows Server 2012 - Establecer tapiz de escritorio en los clientes mediante GPO pero cuando cambio la imagen esta no cambia en los equipos que tiene win 8 pero en el resto de las maquinas que tiene Win 7 y Vista si cambia
@EntrenamientoTI 9 жыл бұрын
+Mario Henao Hola Mario, qué pasa en esos equipos? se queda el fondo anterior? se queda en negro? si das click derecho sobre el escritorio en "personalizar" qué fondo dice que te está aplicando?
@mariohenao2475 9 жыл бұрын
se queda el fondo anterior y si doy click derecho sobre el escritorio en "personalizar" dice que el fondo está aplicando
@EntrenamientoTI 9 жыл бұрын
Ok, cuando cambias el papel tapiz en la política, cambias el archivo y dejas el mismo nombre, o cambias el nombre del archivo también?
@mariohenao2475 9 жыл бұрын
Dejo el mismo nombre
@mariohenao2475 9 жыл бұрын
pero cambio el archivo
@brandonarturogomezgonzalez5534 4 жыл бұрын
Yo tengo un problema, tengo windows server 2016 pero no me sale la opcion en herramientas la de group policy management puedes ayudarme?
@CamiloCastro30 4 жыл бұрын
Hola, será que no habilitaste la característica?
@MiloCGvid 7 жыл бұрын
Buenas tardes, hay alguna forma para que los que se conectan al server por remoto solo tengan acceso a unos accesos directos en el escritorio que llevan a un programa contable únicamente? actualmente tienen acceso a todas las carpetas del equipo, saludos!
@EntrenamientoTI 7 жыл бұрын
Hola Milo, el usuario o los usuarios actualmente son administradores? Saludos
@richardjerson5631 8 жыл бұрын
Una consulta e agregado mas usuarios pero estos pese a que no estan en el grupo Agregar equipos al dominio , aun pueden ingresar equipos al dominio, sera q me ayudas
@EntrenamientoTI 8 жыл бұрын
+Richard Jerson Hola Richard, gracias por ver y comentar. Dónde agregaste los usuarios? Revisa la política "Default Domain Controllers Policy" por defecto tiene el grupo Authenticated Users para que pueda ingresar equipos al dominio. Saludos
@richardjerson5631 8 жыл бұрын
Gracias por contestar, esta tal como esta tu ejemplo del video secreo las ous se creo grupo Agregar equipos al dominio se añadio dos usuarios a ese grupo, y se modifico el Default Domain Controllers Policy que tiene el grupo Authenticated Users . Luego agrege a la OU Usuarios, dos usuarios mas para probar y pero resulta q cualquier ususraio nuevo q creo todavia pueden engresar equipos al dominio , e reiniciado el server , e actualizado la politica . E ingresado equipos nuevos ,tambien equipos q ya estaban los e quitado y volvi a ingresar al dominio verifique y si aplica la politica por que un aves ingresado el equipo con el usuario q no deveria , el gpresult me dice q se apliaco corectamente .
@EntrenamientoTI 8 жыл бұрын
+Richard Jerson Hola, mándame por favor los pantallazos de las configuraciones de las dos políticas por defecto, mi correo está en la información del canal.
@EntrenamientoTI 8 жыл бұрын
+Richard Jerson Hola Richard, cómo vas con este tema? Si gustas puedo ayudarte también por TeamViewer. Saludos
@richardjerson5631 8 жыл бұрын
+EntrenamientoTI Muchas gracias, encontre mi falla estaba en que no quite el grupo de usuarios autentificados de Default domain Controllers policy y poner al al grupo agregar equipos al dominio , ahora si me funciona muy bien . Agradecerte por tu tiempo
@luis-marroquin 7 жыл бұрын
Muchas gracias por el video, necesito una pequeña ayudita, ya tengo la gpo para que puedan meter al dominio, pero necesito que puedan instalar programas, pero que no puedan ingresar a servidores ni tengan permisos de acceso remoto sobre equipos. Gracias
@EntrenamientoTI 7 жыл бұрын
Hola Luis, esto se hace por asignación de permisos a usuarios, la ruta es la siguiente: Computer Configuration - Policies - Windows Settings - Local Policies - User Rights Assignment Allow log on locally (Con esto controlas quién puede iniciar sesión local en los equipos) Allow log on through Remote Desktop Services (Escritorio Remoto) Para el tema de instalación de Software, el usuario debe ser administrador del equipo, lo que hace que pueda tener acceso por local y remoto; pero se puede probar delimitando el acceso a unos grupos específicos sin incluir los administradores, la verdad no estoy seguro de que funcione, pero creo que por lo menos para el acceso local, si funciona. Haz la prueba y me cuentas. Saludos
@luis-marroquin 7 жыл бұрын
Muchas gracias, por el momento así lo tengo, antes teníamos usuarios por ejemplo soporte01 que no estaban en grupo de administrador y solo podían instalar programas y agregara a dominio, no podían loguearse a servidores ni ingresar por acceso remoto, pero los equipos fallaron y se rehicieron nuevamente pero ya no lo logramos configurar voy a seguir probando, muchas gracias por la ayuda ;)
@EntrenamientoTI 7 жыл бұрын
Hola Luis, perfecto! cualquier cosa con gusto. Saludos
@luis-marroquin 7 жыл бұрын
Otra molestia, Ahora que realice el proceso todas las personas del dominio pueden meter y sacar de dominio, como podría modificar para que solo el grupo, en el grupo que cree solo hay 3 users pero igual con las demás cuentas se puede realizar.
@EntrenamientoTI 7 жыл бұрын
Hola Luis, estás seguro de haber quitado Authenticated Users de la GPO por defecto de los DCs? Saludos
@oscarmunoz8134 7 жыл бұрын
buen día, Ya hice todos los pasos, pero tengo usuarios que no están en el grupo y pueden meter al dominio sin problemas en que estaré fallando entrenamiento TI... Saludos...
@EntrenamientoTI 7 жыл бұрын
Hola Oscar, revisa la política llamada "Default Domain Controllers Policy", es ahí donde está la opción de que cualquier usuario autenticado ingrese equipos al dominio, si ya verificaste eso, verifica bien el grupo que agregaste para este fin, no vaya a ser que tienes esos usuarios en él; revisa que no exista una delegación sobre esas cuentas; y por último garantiza que esos usuarios no estén en un grupo con muchos privilegios, por ejemplo "Domain Admins". Saludos
@MusicaRelajanteMx 7 жыл бұрын
EntrenamientoTI tu tutorial es excelente q mal q aún así no entiendan
@alexandercarrillo3993 7 жыл бұрын
Amigo, estas equivocado, esa modificacion de la GPO no se hace sobre de default domain policy, se hace en la default domain controllers policy.
@EntrenamientoTI 7 жыл бұрын
Hola Alexander, sí, en cierta parte tienes razón, por eso cuando estoy haciendo la modificación, especifico que se debe quitar "Authenticated Users" en la Default Domain Controller Policy, pero...para agregar el grupo en concreto, no necesariamente debe ser esa GPO, eso sería lo ideal, pero no es obligatorio. Muchas gracias por comentar :) Saludos
@oscarmunoz8134 7 жыл бұрын
Agregue mi usuario a ese grupo, tendre que crear nuevos usuarios como Soporte 1 que creaste, Saludos.
@EntrenamientoTI 7 жыл бұрын
Hola Oscar, pues a ese grupo agregas a todas aquellas cuentas de usuario que pueden realizar esta acción, no necesariamente deben ser soportes o algo así, es de acuerdo a la necesidad. Saludos
@armandsan5969 5 жыл бұрын
tengo un problemita y ojala me puedas apoyar, (por la explicación de vídeo me imagino que mi problemita es sencillo pero la verdad no puedo solucionarlo) hasta el día de ayer no tenía problemas con mi red y el hoy al querer pasar un archivo a un equipo cliente me dice: "Windows no puede tener acceso a \\pc01 No tiene permiso para obtener acceso a \\pc01. Póngase en contacto con el administrador de la red para solicitar acceso" Te comento son 3 equipos con Windows 7 Home Premiun, y uno como Servidor con Windows 7 profesional en este tengo el kaspersky internet security, y en las otras el microsoft security internet y todas están conectadas por cable, en el mismo grupo, en la misma red, no se si sea el antivirus kaspersky o se haya deshabilitado algo pero ya no puedo entrar a los pc cliente, de verdad te voy agradecer mucho si me puedes ayudar, Saludos
JGAITPro
Рет қаралды 192 М.
Comedy Club
Рет қаралды 6 МЛН
Herber H. Aragón Suclla
Рет қаралды 7 М.
EntrenamientoTI
Рет қаралды 8 М.
Pablo Martinez
Рет қаралды 273 М.
Roberto Rodriguez
Рет қаралды 129 М.
EntrenamientoTI
Рет қаралды 14 М.
Comedy Club
Рет қаралды 6 МЛН