Capítulo 5 Administración de Política de Grupo (Windows Server)
Summary
TLDREste tutorial de Jesús Mejía en el capítulo cinco se enfoca en la administración de políticas de grupo en Windows Server. Explica los fundamentos de las políticas de grupo (GPO), su estructura y cómo aplicarlas a grupos y unidades organizativas. Detalla la importancia de la red estructurada en Active Directory, la necesidad de que los equipos estén unidos a un dominio y los permisos para editar políticas. Adicionalmente, menciona el procesamiento de directivas y la administración de perfiles de usuario, incluyendo perfiles locales, móviles e itinerantes. Finalmente, toca la instalación remota de software a través de directivas de grupo.
Takeaways
- 😀 Jesús Mejía es el profesor impartiendo el curso de Windows Server.
- 🕒 Este video trata sobre el capítulo 5: Administración de políticas de grupo en Windows Server.
- 💻 Las políticas de grupo (GPO) son un conjunto de configuraciones que se pueden aplicar a grupos de usuarios o equipos.
- 👥 Para usar GPO, la red debe estar estructurada en Active Directory y los equipos y usuarios deben estar en un dominio.
- 🔧 Los administradores de servidores son los únicos que pueden editar y configurar las políticas de grupo.
- 👨💼 Las políticas de grupo son útiles para organizar usuarios por departamentos y aplicar restricciones a nivel grupal.
- 📈 Existen dos tipos principales de políticas de grupo: las por defecto y las personalizadas creadas por el administrador.
- 🛠️ PowerShell puede ser utilizado para administrar las políticas de grupo a través de la línea de comandos.
- 🔄 Las políticas de grupo se procesan inicialmente al inicio del equipo o al inicio de sesión del usuario y luego periódicamente.
- ⏰ Se recomienda aplicar las políticas de grupo fuera del horario laboral para evitar interrupciones en la productividad.
- 📂 Los perfiles de usuario son entornos personalizados que se crean automáticamente y pueden ser locales o móviles, con la opción de perfiles itinerantes y obligatorios.
Q & A
¿Qué es lo que se enseña en el capítulo cinco del curso de Windows Server?
-En el capítulo cinco del curso de Windows Server, se enseña la administración de políticas de grupo.
¿Cuál es la relación entre las políticas de grupo y Active Directory?
-Las políticas de grupo, también conocidas como GPO, se aplican a grupos y unidades organizativas dentro de Active Directory.
¿Por qué es necesario tener una red estructurada en Active Directory para usar políticas de grupo?
-Es necesario para asegurarse de que los servidores y los grupos estén correctamente configurados para que las políticas de grupo se apliquen de manera efectiva.
¿Qué tipos de acciones pueden controlarse con las políticas de grupo en Windows Server?
-Las políticas de grupo pueden controlar acciones como evitar que los usuarios ejecuten ciertas acciones, como acceder a la unidad C o conectar dispositivos USB, o hacer que los equipos realicen ciertas acciones como aplicar actualizaciones automáticas, instalar o desinstalar programas.
¿Qué es una GPO y cómo se relaciona con los grupos de Active Directory?
-Una GPO (Grupo de Objetos de Política) es una colección virtual de configuraciones de políticas que se aplican a grupos y unidades organizativas en Active Directory.
¿Qué es la política de dominio por defecto en Windows Server?
-La política de dominio por defecto es una política que viene preconfigurada en Active Directory y que se aplica a todos los equipos por defecto.
¿Cómo se procesan las directivas de grupo cuando un equipo arranca o un usuario inicia sesión?
-Las directivas de grupo se procesan inicialmente cuando el equipo arranca o cuando el usuario inicia sesión y luego se aplican a intervalos regulares.
¿Cuál es la recomendación para aplicar cambios en las políticas de grupo en un entorno de trabajo?
-Se recomienda aplicar cambios en las políticas de grupo al final del día laboral, para que cuando los usuarios inicien sesión al día siguiente, las políticas se apliquen de una vez.
¿Qué son los perfiles de usuario en Windows Server y cómo se relacionan con las políticas de grupo?
-Los perfiles de usuario son entornos personalizados específicos para un usuario que incluyen la configuración del escritorio y los programas. Se pueden configurar mediante políticas de grupo para que los usuarios tengan una experiencia coherente independientemente del equipo que utilicen.
¿Qué es un perfil itinerante y cómo se diferencia de un perfil local?
-Un perfil itinerante es un perfil de usuario que se almacena en un servidor y se puede acceder desde cualquier equipo en la red. Se diferencia de un perfil local, que se almacena en el equipo y es específico para ese equipo.
¿Cómo se pueden instalar programas de forma remota en Windows Server usando políticas de grupo?
-Mediante las directivas de grupo, se pueden asignar programas a usuarios o equipos para que se instalen cuando estos inicien sesión o se activen por primera vez.
Outlines
💻 Introducción a las Políticas de Grupo en Windows Server
En este primer párrafo, Jesús Mejía nos presenta el capítulo cinco del curso de Windows Server, enfocado en la administración de políticas de grupo. Se menciona que cada capítulo del curso es secuencial y necesario para comprender el siguiente. Se habla de las políticas de grupo (GPO) como conjuntos de reglas que se pueden crear en diferentes ámbitos del servidor para evitar que los usuarios realicen ciertas acciones o para que los equipos realicen ciertas tareas, como aplicar actualizaciones automáticas o gestionar la instalación de programas. Además, se destaca la importancia de tener una red local estructurada en Active Directory y de que los equipos y usuarios estén unidos a un dominio para poder aplicar estas políticas. Se menciona también que solo los administradores del servidor tienen permisos para editar estas políticas.
🛠️ Procesamiento y Administración de Políticas de Grupo
En el segundo párrafo, se explica cómo se procesan y aplican las políticas de grupo. Se menciona que inicialmente se procesan cuando el equipo arranca o cuando el usuario inicia sesión y luego se aplican periódicamente según un intervalo definido. Se habla de la importancia de aplicar las políticas de grupo cuando el personal no esté en la empresa para que, al iniciar sesión al día siguiente, las políticas se apliquen de manera efectiva. También se menciona la posibilidad de refrescar manualmente las configuraciones de la política si es necesario. Se aborda la acumulación de la configuración de la política y cómo se resuelven los conflictos entre ellas.
📈 Aplicación de Perfiles de Usuario y Administración de Software
El tercer párrafo se enfoca en la aplicación de perfiles de usuario y la administración de software a través de las políticas de grupo. Se describe lo que es un perfil de usuario, que es un entorno personalizado específico para un usuario y contiene la configuración del escritorio y de los programas del usuario. Se explican los diferentes tipos de perfiles, como los perfiles locales y los perfiles móviles, y se menciona la creación de perfiles itinerantes. Además, se habla de la ventaja de almacenar perfiles en el servidor y cómo esto permite que los usuarios inicien sesión en cualquier equipo de la red y tengan sus configuraciones personales. También se menciona la capacidad de instalar software de forma remota a través de las directivas de grupo.
🔄 Ventajas y Desventajas de los Perfiles Itinerantes
En este cuarto párrafo, se discuten las ventajas y desventajas de los perfiles itinerantes. Se menciona que estos perfiles permiten a los usuarios guardar toda la información personalizada que realizan en una computadora y llevarla a otra, lo que es útil en entornos donde los usuarios necesitan moverse de una estación de trabajo a otra. Se habla de la necesidad de un servidor con buena capacidad de almacenamiento y procesamiento para manejar estos perfiles. También se menciona que en la mayoría de las empresas, los perfiles itinerantes no se utilizan porque la mayoría de las personas tienen una computadora asignada específica. Se discuten las implicaciones de tiempo adicional necesario para subir y bajar la información del perfil en el servidor.
🔧 Instalación Remota de Software y Perfiles Obligatorios
El último párrafo trata sobre la instalación remota de software y los perfiles obligatorios. Se explica cómo, a través de las directivas de grupo, es posible instalar programas de forma remota, lo que permite que los usuarios terminen el proceso de instalación cuando inician sesión en el equipo. Se menciona la importancia de utilizar instaladores portables (MCI) para que los programas sean fáciles de instalar sin requerir conocimientos técnicos avanzados por parte de los usuarios. También se habla de los perfiles obligatorios, que son una versión de los perfiles itinerantes en los que los cambios realizados por el usuario no se guardan y se mantienen los valores predeterminados cada vez que el usuario inicia sesión.
Mindmap
Keywords
💡Windows Server
💡Políticas de grupo
💡Active Directory
💡DHCP
💡DNS
💡Contenedores
💡Perfiles de usuario
💡Directiva de dominio
💡Directiva de equipo
💡PowerShell
💡MCI
Highlights
Curso de Windows Server - Capítulo 5: Administración de políticas de grupo
Introducción a las políticas de grupo (GPO) y su importancia en el servidor
Requisitos previos para aplicar políticas de grupo: estructura en Active Directory y dominio unido
Permisos necesarios para editar políticas de grupo
Funcionamiento de las políticas de grupo en grupos y unidades organizativas
Tipos de políticas de grupo: Políticas por defecto y políticas de controladores de dominio
Administración de políticas de grupo a través de PowerShell
Procesamiento de las políticas de grupo en el arranque y el inicio de sesión de usuario
Recomendaciones para aplicar políticas de grupo: tiempos y efectos en el personal
Intervalos de actualización de las políticas de grupo y cómo cambiarlos
Procesamiento bajo demanda de políticas de grupo
Administración de aplicaciones de configuración con directivas de grupo
Tipos de perfiles de usuario: Locales, móviles y itinerantes
Ventajas de los perfiles itinerantes y sus aplicaciones prácticas
Perfiles obligatorios: Características y usos en entornos como Cybercafés
Instalación de software de forma remota a través de directivas de grupo
Publicación de software para usuarios a través de directivas de grupo
Resumen de las funcionalidades de las directivas de grupo y sus aplicaciones prácticas
Invitación a suscribirse, dar like y dejar comentarios sobre los próximos videos
Transcripts
Buenos días buenas tardes o buenas
noches dependiendo la hora en la que se
encuentren en viend este video tutorial
habla su profesor Jesús Mejía
continuando con nuestro curso de Windows
server y nuestra serie de videos
educativos del área de tecnología en el
día de hoy vamos a trabajar lo que es el
capítulo número cinco que corresponde
administración de políticas de grupo
Recuerden que este curso Es relacionado
a lo que es Windows server solamente las
partes teóricas las partes práctica
tienen los videos ya en el canal en la
lista de reproducción que dice Windows
server y que lo van a tener en la
descripción de este video entonces
recuerden en los capítulos anteriores
trabajamos en el capítulo uno lo que fue
la introducción la evolución que ha
tenido este sistema operativo en el
número dos trabajamos lo que es la
instalación y configuración del dhcp el
dns en eh la enrutamiento y acceso
remoto la dirección hiperestática en el
capítulo número tres trabajamos lo que
fueron los contenedores en el capítulo
número cuatro trabajamos lo que fueron
los usuario la instalación del Ar
directory y los grupos y en el día de
hoy vamos a trabajar con lo que son las
políticas de grupo Recuerden que cada
uno de los capítulos van en secuencia
para tú poder realizar el dos necesitas
tener el uno para realizar el tres
necesitas el uno y el dos y para
realizar el cuatro necesitas los tres
restantes o los tres primeros entonces
comenzamos con lo que es los fundamentos
de las políticas de grupo dice que las
gpo o o obo de políticas de grupo como
se le suele abreviar son en sí un
conjunto de políticas que se pueden
crear en diferentes ámbitos del servidor
bien sea para evitar que los usuarios
ejecuten una acción como acceder a la
unidad c o conectar dispositivos osb o
bien gener que los equipos realicen
ciertas acciones como aplicar las
actualizaciones automáticas instalar o
desinstalar programas entre otros una
poo es una colección virtual de
configuraciones de políticas y cada una
tiene un nombre único
eh similar para una gid para usar de
forma correcta una gpo es necesario
tener en cuenta lo siguiente lo primero
la red local debe estar estructurada en
el ac directory de modo que por lo menos
uno de los servidores a usar debe tener
instalada la función del ap directory tú
no le puedes aplicar políticas si no
tienes grupos qué tú tienes que hacer
primero instalar la director y crear los
grupos para poder aplicarles las
políticas a a dichos grupos por eso se
llaman objeto de políticas de grupo
porque es a grupos y unidades
organizativas que se aplican la política
el segundo punto los equipos administrar
deben estar Unidos a un dominio y los
usuarios deben los usuarios de estos
deben usar las credenciales de dominio
para iniciar sesión si tú le vas a
aplicar políticas a grupos esos usuarios
deben estar dentro de ese grupo y dentro
de ese dominio yo no puedo aplicarle la
política a una gente de afuera a su
computadora o por ejemplo yo no puedo
aplicar la política a mi computadora
queriendo que a la persona de afuera
también se apliquen la política debe
estar todos Siempre entrelazado será
necesario contar con permisos para
editar las políticas solo
administradores del servidor pueden
editar y configurar lo que son estas
políticas en palabra simple y de manera
resumida las políticas de grupo no son
más que aquellas restricciones que
nosotros le configuramos a los usuarios
pero de manera grupal que fueron los
grupos que yo le mencioné en el capítulo
pasado cada en las empresas es necesario
eh organizar los usuarios por grupos la
gente del área de contabilidad en un
grupo La gente del área de informática
en otro grupo mercadeo y así
sucesivamente Entonces cuando le
expliquemos una de estas políticas o
estas restricciones van a ser
directamente para todos los miembros de
ese grupo hay políticas generales que se
le aplican a todos miembros de la
empresa Pero hay ciertas cierto personal
que tiene algunas políticas más que
otros y hay otros que tienen algunas Eh
no tienen algunas políticas por ejemplo
la parte gerencial tiene menos políticas
que las partes el personal vamos a decir
común existen diferentes tipos de
políticas pero acá vamos a trabajar las
dos que son las vamos a decir que son
las dos que de mi punto de vista son las
dos que existen existen básicamente dos
tipos de políticas de grupo para Windows
7 las cuales son
la la Def domain police esta política
por es esta política por defecto y al
interior de ella encontramos
configuraciones de políticas que pueden
ser aplicadas a todos los equipos Estas
son las políticas que vienen por defecto
configuradas vamos a decirle nuestro I
directory Entonces esta no es necesario
crearla simplemente todas las políticas
que nosotros configuramos en la empresa
ya están previamente creada que tú no
quieres que alguien ha Y esa política
está que tú no puedas descargar un prama
también esa política está entonces luego
tenemos las otras políticas que son
creadas eh esta otra política que es
creada de forma predeterminada y que en
ella tenemos configuraciones de política
que son eh aplicadas exclusivamente a
los controles de dominio disponible
entonces usted tienen aquí los dos tipos
de política normalmente ustedes siempre
tienen plantillas de la política que
ustedes quieran utilizar Entonces
ustedes deciden cuál tipo de política
quieren usar si quieren usar la que
vienen por defecto o quieren usar las
otras
acá tenemos lo que son el uso de
powershare para administrar las
directivas de grupo las directivas de
grupo se pueden hacer A través del
entorno gráfico que era la imagen que
estaba mostrando o la podemos realizar a
través de Power share las directivas de
grupo Wind server ofrecen compatibilidad
con Windows Power shell un shell de
línea de comandos de Windows y un
lenguaje de scripting puede usar los cm
led de directiva de grupo de Windows
powerwell para automatizar muchas de las
tareas obos básica amente esto lo que
dice es que nosotros podemos aplicar la
política tanto a través de la línea de
comandos del cmd o Power shell como a
través del entorno gráfico que fue lo
que les mostré anteriormente que
normalmente todo el mundo la trabaja a
través del entorno gráfico las tareas
que se pueden realizar a través de Power
la misma que realizamos a través del
entorno gráfico crear políticas de grupo
eliminar crear copia de seguridad
importar políticas asociación de objeto
a la directiva de grupo establecimiento
de los permisos modificación de
indicadores de unidades organizativas
configuración de opciones de directivas
basadas en registro entre otros y
creación de la política de grupo desde
el
inicio entonces continuamos con lo que
es la el procesamiento de las directivas
de grupos las directivas de grupo son
procesadas y aplicadas inicialmente
cuando el equipo arranca o cuando el
usuario Inicia sesión después de la
aplicación inicial la directiva se
procesa y aplican a intervalos regulares
en el intervalo el el equipo cliente
solo recupera la directiva si la versión
almacenada de acti directo se ha
incrementado podemos cambiar este
comportamiento y también refrescar
manualmente las configuraciones de la
directiva si lo consideramos necesario
cuando un equipo arranca o un usuario
Inicia sesión es cuando se aplican las
directivas se recupera la configuración
desde el sitio si existe todas las
directivas se procesan en el equipo por
lo tanto un equipo que haya sido
comprometido con anterioridad no es de
confianza para procesar o para
implementar las directivas de grupo
correctamente si hay más de dos
directivas vinculadas a un contenedor
estas se procesan con un orden de
procedencia la lista que muestra la
interfaz o la interfaz que les mostré
anteriormente se recuperan las
directivas del dominio y se aplican y se
sigue con la ou si la hay comenzamos con
la ou raíz y siguiendo con los sujetos
eh padre del equipo la configuración de
la directiva es acumulativa sin embargo
si se produce algún conflicto entre las
mismas el valor procesado será posterior
por ejemplo a nivel de dominio se indica
que las credenciales salvadas son cinco
y luego a nivel de u se establece una el
resultado será uno cuando el usuario
Inicia sesión las directivas se procesan
en el mismo orden que la relacionamos
con el equipo en caso del conflicto
entre configuración para equipo y con el
usuario se aplicará normalmente para
resumirle a esto para que las políticas
de grupo sean aplicadas a los usuarios
es obligatorio que el usuario cierre són
e inicie sesión nuevamente para que se
apliquen si usted aplica la política y
el usuario no cierra sesión o reinicia
el equipo no se van a aplicar esto
aplica igual para el tema de las
actualizaciones si tú quieres que una
actualización se aplique en un equipo es
necesario reiniciar Entonces qué se
recomendable cuando ustedes vayan a
aplicar una política de grupo es
recomendable que ustedes la apliquen ya
cuando el personal se va a ir de la
empresa para cuando inicien sesión Al
Otro día a tempranas horas de la mañana
se apliquen de una vez las políticas
pero si la parte gerencial o los jefes o
los directivos te dicen que aplique una
directiva de grupo a las 10 de la mañana
Tú aplica la directiva a las 10 de la
mañana porque como dice un dicho el
caballo se Amarra donde diga o el burro
se Amarra donde diga el dueño aunque se
ahor pero lo recomendable siempre es
aplicar las políticas de grupo ya cuando
el personal no va a estar en en la
empresa para cuando inicien sesión Al
Otro día se aplique Porque por ejemplo
una entidad bancaria tú no puedes
aplicar una política a las 10 11 de la
mañana y a todo el mundo que reinicie eh
que c recesión inicie de nuevo sabiendo
que tú vas a atazar lo que es el trabajo
entonces es muy importante que tomen eso
en cuenta entonces en el caso de
refresco de las directivas las
directivas se procesan periódicamente de
acuerdo a una intervalo definido de
forma predeterminada si no son
controladores de dominio se produce cada
90 minutos con una compensación
aleatoria de 30 minutos para los
controladores de dominio la directiva se
refrescan cada 5 minutos podemos cómos
cambiar estos valores en plantillas
administrativas que lo vamos a trabajar
de manera práctica si lo establecemos en
cero minutos el refresco se producirá
cada 7 segundos Aunque la mayoría de los
cambios efectuados a las directivas o en
Nueva directiva se aplican durante el
intervalo de refresco las siguientes no
lo hacen siendo aplicadas la siguiente
vez que el equipo arranca o Inicia
sesión las referentes al equipo para
instalación de software las referentes
al usuario para la instalación de del
igual las referentes al usuario para las
directivas de carpeta y algunos de los
valores de seguridad por eso les repito
siempre para evitar todas esas caciones
Es recomendable aplicar las directivas
al finalizar la tarde cuando ya no
tengamos personal trabajando pero si son
empresa que trabajan 24 horas usted
Busca una hora donde tenga la menor
cantidad de personas trabajando el
proceso bajo demanda también podemos
activar un refresco en segundo plano de
una directiva bajo demanda desde el
cliente sin embargo la aplicación de la
directiva no se puede obligar a los
clientes bajo demanda desde el servidor
entonces ahí tienen algunos pasos que
también lo vamos a ver de manera
práctica aunque ya la mayoría no se
están usando porá con Windows XP y
Windows 2000 entonces administración
administrar la aplicación de
configuración con las directivas de
grupo a través de las directivas de
grupo nosotros podemos hacer un
sinnúmero de cosas pero lamentablemente
no se le saca el 100% del provecho a las
directivas de grupo normalmente le saca
un 10 un 20% normalmente en la mayoría
de empresas que es elaborado tanto en
República Dominicana como Colombia y
otros países las directivas de grupo
normalmente solamente se usan o las
políticas de grupo Para crear lo que son
las restricciones del usuario pero no se
le saca todo el provecho pero a través
de esta podemos hacer lo siguiente ahora
puedes administrar las páginas que se
muestran en la aplicación configuración
mediante la directiva del grupo al usar
la directiva de grupo para administrar
páginas puedes ocultar páginas especí
cífica de los usuarios antes de Windows
10 la versión 1703 podías Mostrar todo
en aplicación configuración o ocultarlo
por completo si una empresa usa una o la
carpeta de Police definition desde los
controladores de dominios usados para la
administración de directivas de grupo
para administrar de forma centralizada
la nuevas directivas de grupo copie el
archivo tal Y tal eso lo vamos a ver de
manera práctica entonces ahí tienen un
ejemplo de lo que van a realizar pero lo
vamos a trabajar de manera práctica que
ya tienen el video en la descripción de
esto Entonces tenemos lo que son los
diferentes tipos de perfiles de usuario
qué es un perfil Bueno un perfil es un
entorno personalizado específicamente
para un usuario contiene la
configuración de escritori y de los
programas del usuario cuando se Inicia
sesión un equipo por primera vez se crea
automáticamente un perfil para este
usuario los perfiles los Puedes
configurar el administrador de red o
cualquier usuario Qué son los perfiles
no son más que estos usuarios que
nosotros utilizamos para ingresar a una
computadora esos perfiles se guardan de
manera local en el disco local C tú
puedes Iniciar sesión con tu usuario de
dominio en cualquier computadora que
esté dentro del dominio si ya tú has
iniciado sesión en esa computadora
cuando tú pongas tu usuario va a entrar
de una vez por qué Pues ya tienes
cargado el escritorio con todas tus
carpetas y tus archivos pero si tú estás
Iniciando sesión por primera vez con ese
perfil en esa computadora va a durar un
poquito de tiempo porque va a comenzar a
cargar lo que son la carpeta el
escritorio entre otros Cuáles son las
ventajas de los perfiles múltiples
usuarios puede utilizar el mismo equipo
con la configuración de cada uno
recuperada al iniciar sesión Al mismo
estado es decir que lo que tú tengas un
usuario el otro usuario no va a poder
visualizarlo A menos que tú seas el
administrador eso es lo que menciona en
el segundo punto que los cambios hechos
por un usuario en el escritorio no
afectan a otro usuario si los perfiles
de usuario se almacenan en un servidor
puede seguir los usuarios a cualquier
equipo de la red que se ejecute si tú
tienes un usuario dentro del dominio tú
puedes Iniciar sesión en cualquier
computadora dentro de ese dominio
existen diferentes tipos de usuarios
tenemos los perfiles locales usuarios
locales perfiles creados en un equipo
cuando un usuario Inicia sesión el
perfil es específico del usuario local
al equipo y que se almacen en el disco
duro es decir estos son los perfiles
creados normalmente localmente en
nuestras computadoras que no están
dentro de un dominio con ese perfil que
tú creaste solamente puede Iniciar
sesión en tu computadora a diferencia de
los perfiles móviles los perfiles
móviles son creados por un administrador
y almacenados en un servidor esos
usuarios siguen al estos perfiles siguen
al usuario a cualquier página estos son
los perfiles creados dentro de un
dominio que son los que nosotros vamos a
crear o que creamos en el capítulo
anterior que fue instalación del arti
directo la administración del arti
directo esos perfiles que creamos
podemos Iniciar sesión en cualquier
computadora que se encuentre dentro de
ese dominio entonces eh acá tenemos los
perfiles itinerantes los perfiles
itinerantes
dice que cuando i5 os net server se
configura como un servidor de inicio de
sesión da soporte a perfiles itinerantes
los perfiles itinerantes almacenan la
configuración de la PC personal que
incluye los iconos de escritorio Minor
de inicio y el registro un servidor de
archivo además de guardar localmente
esos archivos en la ant memoria de este
modo los usuarios pueden iniciar sesión
desde diversos sistemas Y obtener
siempre los mismos valores de perfil y
del escritorio esta función También
recibe el nombre de usuarios itinerantes
y servicios de perfiles en muchos
entornos de red los perfiles itinerantes
no son necesarios porque los usuarios
tienen a disponer de su propia estancia
de trabajo de su propia computadora es
decir que cada persona tiene una
computadora asignada desde la que
siempre inician sesión y en mucho en muy
pocas ocasiones se justifica el tiempo
adicional que se necesita para bajar y
guardar un perfil personal cuando se
utilice esta función sin embargo hay
entornos de PC en los que los usuarios
necesitan ir de estación de trabajo a
otra en que tienen múltiples PC que
deben mantenerse sincronizado por
ejemplo un sistema portátil y una PC de
escritorio en estos casos lo idóneo es
utilizar perfiles itinerantes otra
ventaja de almacenar perfiles en el
servidor es que se pueden convertir en
obligatorios los usuarios no pueden
cambiar sus perfiles si son obligatorios
de este modo los perfiles obligatorios
se pueden bajar del servidor en palabra
simple y resumiendo los perfiles
itinerantes no son más que aquellos que
nos permiten a nosotros guardar todo lo
que nosotros hacemos en la computadora
mientras estemos con ese perfil
Recuerden que cuando tenemos los
perfiles móviles cuando iniciamos sesión
toda la información Se guarda de manera
local en esa computadora en el disco
duro pero en el caso de los perfiles
itinerantes la información Se sube a lo
que es un servidor Por ende ese servidor
necesita tener buena capacidad de
almacenamiento buena capacidad de
memoria y buen procesador Entonces los
perfiles itinerantes en nuestro país y
en la mayoría de empresas no se utilizan
Por qué Porque la mayoría de personas
tienen una computadora asignada asignada
disculpe Es decir que tú solamente
inicias sesión y trabajas en una
computadora en específico A menos que tú
trabajes en un call center y tú no
necesites instalar ningún programa pues
todas las computadoras los call center
tienen los mismos programas instalados
Entonces cuál es la ventaja que tiene
este perfil bueno que tú puedes Iniciar
sesión y llevarte todo lo que tú hiciste
en esa comput Cuál es la desventaja esto
mismo que como toda esa información
necesita subirse a un servidor cuando tú
le das a cerrar sesión que cuando
comienza a subirse la información va a
durar mucho tiempo cuando tú le des a
Iniciar sesión va a durar mucho tiempo
también cargando porque tiene que bajar
toda esta información y ya los perfiles
obligatorios Le mencioné un poquito que
dice los perfiles obligatorios son
perfiles itinerantes que no se
actualizan cuando el usuario finaliza
sesión que fue lo que le mencioné
Incluso si los usuarios cambian los
valores de escritorio mientras están
están conectados los cambios no se
guardan y la próxima vez que inicie
sesión verá los mismos valores AC hasta
Menciona algunos sistemas operativos que
utilizaban Esto entonces en el caso de
los perfiles obligatorios son los mismos
que los itinerante lo único que la
información no se guarda nada de lo que
tú hagas se va a guardar existen muchos
programas que se utilizan en los Cyber
café o centro de internet que tú lo
instalas para cuando el usuario cierre
sesión se borre toda esa información así
son estos
perfiles entonces a través de las
directivas de grupo nosotros podemos
instalar lo que son software los
programas de forma remota es decir que
si un usuario no o un cliente nos pide
que le instalemos un programa no es
necesario tú ir directamente a la
computadora sino a través de las
directivas de grupo tú puedes realizar
puedes asignar un programa puedes
asignar una distribución de un programa
usuario o equipo se as si asigna el
programa un usuario se instala cuando el
usuario inicie sesión en el equipo
cuando el usuario ejecute el programa
por primera vez se completa la
instalación si así el programa un equipo
se instala cuando se inicie el equipo y
estará disponible para todos los
usuarios También tenemos la publicación
de un software o software de publicación
puede publicar una distribución de un
programa para los usuarios cuando el
usuario Inicia sesión en el equipo el
programa publicado se muestra en el
cuadro de diálogo agregar o quitar
programa y se puede instalar Desde allí
entonces eh Dame veo que este es el
último tema entonces para resumirle esto
a través de las directivas de grupo
nosotros podemos instalarle un programa
de forma remota un usuario Pero él es
que va a terminar con el proceso de
instalación Nosotros le vamos a pasar el
instalador debe ser un instalador mcii
Por qué mcii Porque los instaladores
mcii son portables o los programas son
portables es decir que no necesitan de
muchos pasos para tú poder instalarlo
por qué porque hay muchos usuarios que
no tienen el conocimiento o no saben
cómo instalar un programa muchos de
ustedes se reirán y dirán No eso es muy
fácil instalar un programa pero no todo
el mundo tiene el conocimiento del área
de tecnología como ustedes puede ser que
estos usuarios no tengan mucho
conocimiento y no sepan Cómo instalar un
programa por eso es importante que sea
un programa MC un programa portable Es
decir para que no va a necesitarse de
que instalarse así con todos los pasos
rigurosos que necesitamos para instalar
un programa normal en el caso del
portable simplemente tú lo ejecutas y
vas a poder utilizar entonces Este era
el último tema que quería que
trabajáramos
eh si se fijan eh fue un poquito más
largo que los demás Recuerden que la
descripción de este video van a tener
Cómo configurar cada unao de los puntos
prácticos que le mencioné entonces
inmediatamente usted termine de ver este
quiere practicar en su Windows server si
me van siguiendo con todo los capítulos
va a la descripción de este video y va a
encontrar Cómo instalar política Cómo
instalar programa y un sinnúmero más de
cosas Entonces nada en el capítulo
siguiente sería el número seis
más adelante Entonces lo iremos
trabajando no olviden suscribirse dar
like activar la campana y dejarme aquí
en los comentarios cuál otro video
quieren que les realice Muchas gracias y
pasen feliz resto del
[Música]
día
Weitere ähnliche Videos ansehen
Capítulo 4 Instalación y Administración de Active Directory
Curso de Windows Server 2012 R2 - Crear usuarios, grupos y OUs en Active Directory
Dominios, Unidades Organizativas, Arboles y Bosques
Windows Server 2012 R2 - Permitir inicio de sesión a usuarios en Controlador de dominio
LOS GRUPOS Y EQUIPOS - COMPORTAMIENTO ORGANIZACIONAL
WSUS
5.0 / 5 (0 votes)