Hola ,hay 3 equipos que se agregaron a la red de mi trabajo ,tenemos windows server 2012 r2 ,he hecho de todo pero los programas no abren desde las estaciones agregadas ,crees que mo abran los programas porque hay algo que configurar en el server ,porque 7 equipos si abren los softwares sin problemas ,pero estas 3 máquinas mo pueden abrir
A pesar de leer el mensaje que dejaste en el video de que por default están usuarios autenticados no leí que es en las políticas de domain controles por eso nunca conseguía usuarios autenticados para reemplazarlo, lo llegué a hacer de otra manera pero quería saber cual era mi error, y viendo el video con mayor atención me di cuenta :D jajajaja
Hola, Gracias por el video, esta muy claro el tema. Consulta asi como decis al final que la carpeta "computers" no es una OU sino un contenedor...por lo tanto no se le pueden aplicar politicas, tambien pasa con la carpeta users. Es decir que para poder aplicar politicas en usuarios debo crear un OU y migrar los mismos que estan hoy dia en ese contenedor a la nueva OU antes mensionada
Hola Nicolás, tienes razón en parte...lo recomendado es crear OUs para aplicar GPOs, tanto para usuarios como para equipos. A los contenedores sí les aplican las políticas, pero sólo las que están a nivel de dominio. Si no es claro, me dices por favor. Saludos
Pregunta: los usuarios de dominio comunes no pueden acceder a a la administración y cuando lo intentan les aparecen un mensaje de que no tienen privilegios, como puedo hacer para que en ves de ese mensaje les aparezca la opción de acceder como administrador mediante usuario y contraseña y así poder configurar, ya que esos accesos sólo lo sabe el administrador y sería más fácil cuando el admin intenta configurar
cuanto es el valor que hay que ubicar veo que esta en 10 luego lo cambias a 1 , entonces si quiero con ese usuario agregar indefinidamente equipos al dominio que valor le pongo
Hola Amigo, sos un genio !!! Pregunta, si meto nuevos equipos al DNS, van a crearse en "Computers" y los tengo que mover a mano a "Equipos" o hay alguna manera que se creen por defecto en "Equipos" . Desde ya muchas gracias.
Hola Pablo, lo puedes cambiar así redircmp "distinguished name" entre comillas pones el DN de la OU a la cual quieres que lleguen los objetos tipo máquina nuevos, y si quisieras hacer lo mismo para los usuarios, sería redirusr.
Hola Carlos, realiza la siguiente configuración: Computer Configuration - Security Settings - User Right Assigment - Deny log on locally, editas y pones el usuario o grupo que deseas denegar. Saludos.
Una consulta: el valor que le das en ADSI, es por día en es en total, es decir un usuario X solo puede agregar 10 PCs en toda su vida (suponiendo que le ponemos 10) o solo por un tiempo y despues puede volver agregar???
Hola, que sepa es de por vida. Nunca he hecho una prueba donde permita que agregue 10 y luego de x tiempo volver a probar, aunque estoy casi seguro que eso no funcionaría.
Buenas tardes, hay alguna forma para que los que se conectan al server por remoto solo tengan acceso a unos accesos directos en el escritorio que llevan a un programa contable únicamente? actualmente tienen acceso a todas las carpetas del equipo, saludos!
hola tengo Windows Server 2012 - Establecer tapiz de escritorio en los clientes mediante GPO pero cuando cambio la imagen esta no cambia en los equipos que tiene win 8 pero en el resto de las maquinas que tiene Win 7 y Vista si cambia
+Mario Henao Hola Mario, qué pasa en esos equipos? se queda el fondo anterior? se queda en negro? si das click derecho sobre el escritorio en "personalizar" qué fondo dice que te está aplicando?
excelente aporte EntrenamientoTI, consulta: existe la forma de que los usuarios q creaste no puedan firmar el equipo en el dominio hasta q el administrador del AD cree el objeto en el OU Equipos?
+DanyBoy Batista Hola, muchas gracias por el comentario. Respondiendo a tu pregunta, creo que eso no es posible hacer lo que dices, lo único que se me ocurre es que el administrador cree en el DA todos los equipos y sólo cuando se vayan a ingresar lo deshabilite para que permita el ingreso, aunque yo sólo dejaría para que ciertas personas puedan hacer esta actividad. Saludos
Una consulta e agregado mas usuarios pero estos pese a que no estan en el grupo Agregar equipos al dominio , aun pueden ingresar equipos al dominio, sera q me ayudas
+Richard Jerson Hola Richard, gracias por ver y comentar. Dónde agregaste los usuarios? Revisa la política "Default Domain Controllers Policy" por defecto tiene el grupo Authenticated Users para que pueda ingresar equipos al dominio. Saludos
Gracias por contestar, esta tal como esta tu ejemplo del video secreo las ous se creo grupo Agregar equipos al dominio se añadio dos usuarios a ese grupo, y se modifico el Default Domain Controllers Policy que tiene el grupo Authenticated Users . Luego agrege a la OU Usuarios, dos usuarios mas para probar y pero resulta q cualquier ususraio nuevo q creo todavia pueden engresar equipos al dominio , e reiniciado el server , e actualizado la politica . E ingresado equipos nuevos ,tambien equipos q ya estaban los e quitado y volvi a ingresar al dominio verifique y si aplica la politica por que un aves ingresado el equipo con el usuario q no deveria , el gpresult me dice q se apliaco corectamente .
+Richard Jerson Hola, mándame por favor los pantallazos de las configuraciones de las dos políticas por defecto, mi correo está en la información del canal.
+EntrenamientoTI Muchas gracias, encontre mi falla estaba en que no quite el grupo de usuarios autentificados de Default domain Controllers policy y poner al al grupo agregar equipos al dominio , ahora si me funciona muy bien . Agradecerte por tu tiempo
Muchas gracias por el video, necesito una pequeña ayudita, ya tengo la gpo para que puedan meter al dominio, pero necesito que puedan instalar programas, pero que no puedan ingresar a servidores ni tengan permisos de acceso remoto sobre equipos. Gracias
Hola Luis, esto se hace por asignación de permisos a usuarios, la ruta es la siguiente: Computer Configuration - Policies - Windows Settings - Local Policies - User Rights Assignment Allow log on locally (Con esto controlas quién puede iniciar sesión local en los equipos) Allow log on through Remote Desktop Services (Escritorio Remoto) Para el tema de instalación de Software, el usuario debe ser administrador del equipo, lo que hace que pueda tener acceso por local y remoto; pero se puede probar delimitando el acceso a unos grupos específicos sin incluir los administradores, la verdad no estoy seguro de que funcione, pero creo que por lo menos para el acceso local, si funciona. Haz la prueba y me cuentas. Saludos
Muchas gracias, por el momento así lo tengo, antes teníamos usuarios por ejemplo soporte01 que no estaban en grupo de administrador y solo podían instalar programas y agregara a dominio, no podían loguearse a servidores ni ingresar por acceso remoto, pero los equipos fallaron y se rehicieron nuevamente pero ya no lo logramos configurar voy a seguir probando, muchas gracias por la ayuda ;)
Otra molestia, Ahora que realice el proceso todas las personas del dominio pueden meter y sacar de dominio, como podría modificar para que solo el grupo, en el grupo que cree solo hay 3 users pero igual con las demás cuentas se puede realizar.
buen día, Ya hice todos los pasos, pero tengo usuarios que no están en el grupo y pueden meter al dominio sin problemas en que estaré fallando entrenamiento TI... Saludos...
Hola Oscar, revisa la política llamada "Default Domain Controllers Policy", es ahí donde está la opción de que cualquier usuario autenticado ingrese equipos al dominio, si ya verificaste eso, verifica bien el grupo que agregaste para este fin, no vaya a ser que tienes esos usuarios en él; revisa que no exista una delegación sobre esas cuentas; y por último garantiza que esos usuarios no estén en un grupo con muchos privilegios, por ejemplo "Domain Admins". Saludos
Hola Alexander, sí, en cierta parte tienes razón, por eso cuando estoy haciendo la modificación, especifico que se debe quitar "Authenticated Users" en la Default Domain Controller Policy, pero...para agregar el grupo en concreto, no necesariamente debe ser esa GPO, eso sería lo ideal, pero no es obligatorio. Muchas gracias por comentar :) Saludos
Hola Oscar, pues a ese grupo agregas a todas aquellas cuentas de usuario que pueden realizar esta acción, no necesariamente deben ser soportes o algo así, es de acuerdo a la necesidad. Saludos
tengo un problemita y ojala me puedas apoyar, (por la explicación de vídeo me imagino que mi problemita es sencillo pero la verdad no puedo solucionarlo) hasta el día de ayer no tenía problemas con mi red y el hoy al querer pasar un archivo a un equipo cliente me dice: "Windows no puede tener acceso a \\pc01 No tiene permiso para obtener acceso a \\pc01. Póngase en contacto con el administrador de la red para solicitar acceso" Te comento son 3 equipos con Windows 7 Home Premiun, y uno como Servidor con Windows 7 profesional en este tengo el kaspersky internet security, y en las otras el microsoft security internet y todas están conectadas por cable, en el mismo grupo, en la misma red, no se si sea el antivirus kaspersky o se haya deshabilitado algo pero ya no puedo entrar a los pc cliente, de verdad te voy agradecer mucho si me puedes ayudar, Saludos
Eres el mejor, uno de los mejores tutoriales que he visto en TH-cam de servidores.
Hola, un gusto que haya sido de tu agrado. Saludos
Que gran trabajo, te felicito amigo!!, estoy aprendiendo mucho en esta rama que tanto quería aprender. Saludos.
+Esteban Camejo Hola Esteban, me da mucho gusto que te guste el canal y su contenido. Saludos
Hola ,hay 3 equipos que se agregaron a la red de mi trabajo ,tenemos windows server 2012 r2 ,he hecho de todo pero los programas no abren desde las estaciones agregadas ,crees que mo abran los programas porque hay algo que configurar en el server ,porque 7 equipos si abren los softwares sin problemas ,pero estas 3 máquinas mo pueden abrir
Excelente información, muchas gracias!!!
Gracias por el video fue de gran ayuda, solucionado el problema...!!!
Hola John, me alegra mucho que te haya servido!! cuál era el problema? jejeje
A pesar de leer el mensaje que dejaste en el video de que por default están usuarios autenticados no leí que es en las políticas de domain controles por eso nunca conseguía usuarios autenticados para reemplazarlo, lo llegué a hacer de otra manera pero quería saber cual era mi error, y viendo el video con mayor atención me di cuenta :D jajajaja
Ahhhh ok, perfecto. En el curso que estoy haciendo de 2016 incluiré este tema nuevamente por si tienes alguna duda adicional. Saludos
Gracias por alimentar de sabiduría a youtube!
Hola amigo, se supone que ya había respondido esto...Te agradezco mucho el comentario. Saludos
Hola se puede crear una política para que los usuarios no puedan desinstalar aplicaciones de los equipos clientes
Hola, Gracias por el video, esta muy claro el tema. Consulta asi como decis al final que la carpeta "computers" no es una OU sino un contenedor...por lo tanto no se le pueden aplicar politicas, tambien pasa con la carpeta users. Es decir que para poder aplicar politicas en usuarios debo crear un OU y migrar los mismos que estan hoy dia en ese contenedor a la nueva OU antes mensionada
Hola Nicolás, tienes razón en parte...lo recomendado es crear OUs para aplicar GPOs, tanto para usuarios como para equipos. A los contenedores sí les aplican las políticas, pero sólo las que están a nivel de dominio. Si no es claro, me dices por favor. Saludos
Pregunta: los usuarios de dominio comunes no pueden acceder a a la administración y cuando lo intentan les aparecen un mensaje de que no tienen privilegios, como puedo hacer para que en ves de ese mensaje les aparezca la opción de acceder como administrador mediante usuario y contraseña y así poder configurar, ya que esos accesos sólo lo sabe el administrador y sería más fácil cuando el admin intenta configurar
cuanto es el valor que hay que ubicar veo que esta en 10 luego lo cambias a 1 , entonces si quiero con ese usuario agregar indefinidamente equipos al dominio que valor le pongo
Hola Amigo, sos un genio !!! Pregunta, si meto nuevos equipos al DNS, van a crearse en "Computers" y los tengo que mover a mano a "Equipos" o hay alguna manera que se creen por defecto en "Equipos" . Desde ya muchas gracias.
Hola Pablo, lo puedes cambiar así redircmp "distinguished name" entre comillas pones el DN de la OU a la cual quieres que lleguen los objetos tipo máquina nuevos, y si quisieras hacer lo mismo para los usuarios, sería redirusr.
@@CamiloCastro30 muchas gracias, lo voy a probar y te cuento!!!
hola, como impido el inicio de sesion local a los equipos mediante gpo
Hola Carlos, realiza la siguiente configuración:
Computer Configuration - Security Settings - User Right Assigment - Deny log on locally, editas y pones el usuario o grupo que deseas denegar. Saludos.
Buenas se pueden unir equipos a un dominio de forma automática, desde un servidor??
Hola Danny, el proceso lo podrías automatizar, pero para ingresar la máquina al dominio, el script debe ser corrido en dicha máquina. Saludos
Una consulta: el valor que le das en ADSI, es por día en es en total, es decir un usuario X solo puede agregar 10 PCs en toda su vida (suponiendo que le ponemos 10) o solo por un tiempo y despues puede volver agregar???
Hola, que sepa es de por vida. Nunca he hecho una prueba donde permita que agregue 10 y luego de x tiempo volver a probar, aunque estoy casi seguro que eso no funcionaría.
Buenas tardes, hay alguna forma para que los que se conectan al server por remoto solo tengan acceso a unos accesos directos en el escritorio que llevan a un programa contable únicamente? actualmente tienen acceso a todas las carpetas del equipo, saludos!
Hola Milo, el usuario o los usuarios actualmente son administradores? Saludos
Yo tengo un problema, tengo windows server 2016 pero no me sale la opcion en herramientas la de group policy management
puedes ayudarme?
Hola, será que no habilitaste la característica?
hola tengo Windows Server 2012 - Establecer tapiz de escritorio en los clientes mediante GPO pero cuando cambio la imagen esta no cambia en los equipos que tiene win 8 pero en el resto de las maquinas que tiene Win 7 y Vista si cambia
+Mario Henao Hola Mario, qué pasa en esos equipos? se queda el fondo anterior? se queda en negro? si das click derecho sobre el escritorio en "personalizar" qué fondo dice que te está aplicando?
se queda el fondo anterior y si doy click derecho sobre el escritorio en "personalizar" dice que el fondo está aplicando
Ok, cuando cambias el papel tapiz en la política, cambias el archivo y dejas el mismo nombre, o cambias el nombre del archivo también?
Dejo el mismo nombre
pero cambio el archivo
excelente aporte EntrenamientoTI, consulta: existe la forma de que los usuarios q creaste no puedan firmar el equipo en el dominio hasta q el administrador del AD cree el objeto en el OU Equipos?
+DanyBoy Batista Hola, muchas gracias por el comentario. Respondiendo a tu pregunta, creo que eso no es posible hacer lo que dices, lo único que se me ocurre es que el administrador cree en el DA todos los equipos y sólo cuando se vayan a ingresar lo deshabilite para que permita el ingreso, aunque yo sólo dejaría para que ciertas personas puedan hacer esta actividad. Saludos
Una consulta e agregado mas usuarios pero estos pese a que no estan en el grupo Agregar equipos al dominio , aun pueden ingresar equipos al dominio, sera q me ayudas
+Richard Jerson Hola Richard, gracias por ver y comentar. Dónde agregaste los usuarios? Revisa la política "Default Domain Controllers Policy" por defecto tiene el grupo Authenticated Users para que pueda ingresar equipos al dominio. Saludos
Gracias por contestar, esta tal como esta tu ejemplo del video secreo las ous se creo grupo Agregar equipos al dominio se añadio dos usuarios a ese grupo, y se modifico el Default Domain Controllers Policy que tiene el grupo Authenticated Users .
Luego agrege a la OU Usuarios, dos usuarios mas para probar y pero resulta q cualquier ususraio nuevo q creo todavia pueden engresar equipos al dominio , e reiniciado el server , e actualizado la politica .
E ingresado equipos nuevos ,tambien equipos q ya estaban los e quitado y volvi a ingresar al dominio verifique y si aplica la politica por que un aves ingresado el equipo con el usuario q no deveria , el gpresult me dice q se apliaco corectamente .
+Richard Jerson Hola, mándame por favor los pantallazos de las configuraciones de las dos políticas por defecto, mi correo está en la información del canal.
+Richard Jerson Hola Richard, cómo vas con este tema? Si gustas puedo ayudarte también por TeamViewer. Saludos
+EntrenamientoTI Muchas gracias, encontre mi falla estaba en que no quite el grupo de usuarios autentificados de Default domain Controllers policy y poner al al grupo agregar equipos al dominio , ahora si me funciona muy bien . Agradecerte por tu tiempo
Muchas gracias por el video, necesito una pequeña ayudita, ya tengo la gpo para que puedan meter al dominio, pero necesito que puedan instalar programas, pero que no puedan ingresar a servidores ni tengan permisos de acceso remoto sobre equipos.
Gracias
Hola Luis, esto se hace por asignación de permisos a usuarios, la ruta es la siguiente:
Computer Configuration - Policies - Windows Settings - Local Policies - User Rights Assignment
Allow log on locally (Con esto controlas quién puede iniciar sesión local en los equipos)
Allow log on through Remote Desktop Services (Escritorio Remoto)
Para el tema de instalación de Software, el usuario debe ser administrador del equipo, lo que hace que pueda tener acceso por local y remoto; pero se puede probar delimitando el acceso a unos grupos específicos sin incluir los administradores, la verdad no estoy seguro de que funcione, pero creo que por lo menos para el acceso local, si funciona. Haz la prueba y me cuentas. Saludos
Muchas gracias, por el momento así lo tengo, antes teníamos usuarios por ejemplo soporte01 que no estaban en grupo de administrador y solo podían instalar programas y agregara a dominio, no podían loguearse a servidores ni ingresar por acceso remoto, pero los equipos fallaron y se rehicieron nuevamente pero ya no lo logramos configurar voy a seguir probando, muchas gracias por la ayuda ;)
Hola Luis, perfecto! cualquier cosa con gusto. Saludos
Otra molestia, Ahora que realice el proceso todas las personas del dominio pueden meter y sacar de dominio, como podría modificar para que solo el grupo, en el grupo que cree solo hay 3 users pero igual con las demás cuentas se puede realizar.
Hola Luis, estás seguro de haber quitado Authenticated Users de la GPO por defecto de los DCs? Saludos
buen día, Ya hice todos los pasos, pero tengo usuarios que no están en el grupo y pueden meter al dominio sin problemas
en que estaré fallando entrenamiento TI...
Saludos...
Hola Oscar, revisa la política llamada "Default Domain Controllers Policy", es ahí donde está la opción de que cualquier usuario autenticado ingrese equipos al dominio, si ya verificaste eso, verifica bien el grupo que agregaste para este fin, no vaya a ser que tienes esos usuarios en él; revisa que no exista una delegación sobre esas cuentas; y por último garantiza que esos usuarios no estén en un grupo con muchos privilegios, por ejemplo "Domain Admins". Saludos
EntrenamientoTI tu tutorial es excelente q mal q aún así no entiendan
Amigo, estas equivocado, esa modificacion de la GPO no se hace sobre de default domain policy, se hace en la default domain controllers policy.
Hola Alexander, sí, en cierta parte tienes razón, por eso cuando estoy haciendo la modificación, especifico que se debe quitar "Authenticated Users" en la Default Domain Controller Policy, pero...para agregar el grupo en concreto, no necesariamente debe ser esa GPO, eso sería lo ideal, pero no es obligatorio. Muchas gracias por comentar :) Saludos
Agregue mi usuario a ese grupo, tendre que crear nuevos usuarios como Soporte 1 que creaste,
Saludos.
Hola Oscar, pues a ese grupo agregas a todas aquellas cuentas de usuario que pueden realizar esta acción, no necesariamente deben ser soportes o algo así, es de acuerdo a la necesidad. Saludos
tengo un problemita y ojala me puedas apoyar, (por la explicación de vídeo me imagino que mi problemita es sencillo pero la verdad no puedo solucionarlo) hasta el día de ayer no tenía problemas con mi red y el hoy al querer pasar un archivo a un equipo cliente me dice:
"Windows no puede tener acceso a \\pc01
No tiene permiso para obtener acceso a \\pc01. Póngase en contacto con el administrador de la red para solicitar acceso"
Te comento son 3 equipos con Windows 7 Home Premiun, y uno como Servidor con Windows 7 profesional en este tengo el kaspersky internet security, y en las otras el microsoft security internet y todas están conectadas por cable, en el mismo grupo, en la misma red, no se si sea el antivirus kaspersky o se haya deshabilitado algo pero ya no puedo entrar a los pc cliente, de verdad te voy agradecer mucho si me puedes ayudar, Saludos