2. CUENTAS Y GRUPOS DE USUARIOS
Para acceder a otro ordenador con otros
recursos (impresoras) de la red, un usuario debe
tener concedido el permiso para hacerlo. Para
poder disponer de este permiso, el usuario
tendrá que tener una identidad conocida, para lo
que necesita disponer de una cuenta de usuario.
3. CUENTAS Y GRUPOS DE USUARIOS
CUENTAS DE USUARIOS LOCALES, que dan
acceso a un ordenador.
CUENTAS DE USUARIO DE DOMINIO, que
dan acceso a todos los recursos del dominio.
4. GRUPOS DE USUARIOS
En lugar de asignar permisos a cada individuo
por separado, podemos asignárselos a grupos
de usuarios que compartan el mismo nivel de
privilegios.
5. PLANIFICACIÓN DE LOS NOMBRES DE
USUARIO Y DE LAS CONTRASEÑAS
Antes de configurar cuentas de usuario local o
de dominio, debemos disponer de una
planificación para elegir los nombres de
usuario y las contraseñas.El objetivo es
mantener cierta coherencia y adoptar prácticas
prudentes. Algunos aspectos a tener en cuenta
son los siguientes:
6. PLANIFICACIÓN DE LOS NOMBRES DE
USUARIO Y DE LAS CONTRASEÑAS
Podemos utilizar, el nombre y la inicial del
primer apellido, ejemplo Antonio Bueno, usuario:
antoniob. La inicial del nombre y el primer
apellido, usuario: abueno. También podemos
utilizar el nombre y el apellido juntos, usuario:
antoniobueno
7. PLANIFICACIÓN DE LOS NOMBRES DE
USUARIO Y DE LAS CONTRASEÑAS
Vamos a separar el nombre y el apellido, si los
separamos los haremos por puntos o por guiones
bajos, usuario: antonio.bueno, o, antonio_bueno.
¿Como vamos a gestionar el hecho de que dos
usuarios tengan el mismo nombre y el primer apellido?
Pondremos un número detrás del nombre o
utilizaremos la inicial del segundo apellido.
8. PLANIFICACIÓN DE LOS NOMBRES DE
USUARIO Y DE LAS CONTRASEÑAS
Los nombres tienen que ser únicos
No pueden tener más de 20 caracteres de longitud
No distinguen entre mayúsculas
No pueden contener el carácter @
No pueden estar compuestos solamente por puntos
y/o espacios. Los puntos y espacios que se
encuentren situados al principio y al final se
eliminan.
9. PLANIFICACIÓN DE LOS NOMBRES DE
USUARIO Y DE LAS CONTRASEÑAS
Las contraseñas deben ser únicas
No pueden tener más de 127 caracteres
Pueden utilizar letras en mayúsculas y en minúsculas
deberían contener una combinación de letras, números
y símbolos y tener al menos 7 caracteres de longitud.
Si la contraseña tiene más de 14 caracteres no podrá
registrarse en la red desde clientes Windows 95/98/Me.
10. CUENTAS DE USUARIO LOCALES
En Windows XP Pro se crean automáticamente varias
cuentas de usuarios durante su instalación, entre las
que se encuentran dos cuyo nombre inicial es el
Administrador e Invitado.
Las cuentas de usuario local sólo están disponibles en
servidores miembro y estaciones de trabajo. Los
controladores de dominio no tienen cuentas locales,
tampoco se recomienda.
11. CUENTAS DE USUARIO DE DOMINIO
Una cuenta de usuario de dominio permite el acceso a
los recursos de un dominio o árbol de dominio.
Esta cuenta se crea en un contenedor de dominios en
la base de datos de Active Directory y después se
propaga a todos los demás controladores de dominio,
permitiendo al usuario acceder a cualquier sistema o
recurso del mismo.
12. CUENTAS DE USUARIO DE DOMINIO
La creación de una
cuenta de usuario de
dominio requiere la
asignación de un nombre
de inicio de sesión, una
contraseña, un estado
miembro de grupo y
otros pasos opcionales.
13. CUENTAS DE USUARIO DE DOMINIO
La configuración predeterminada de Windows
Server 2003 permite que sólo un miembro del
grupo de administradores pueda agregar usuarios
a un dominio.
Para agregar una cuenta de usuario de dominio
debemos seguir los siguientes pasos:
Iniciar sesión con privilegios administrativos
Inicio>Programas>Herramientas
administrativas>Usuarios y equipos de Active Directory.
Nombre del servidor y seleccionar Users
14.
15.
16.
17. CUENTAS DE USUARIO DE DOMINIO
Introducimos la
contraseña para el
usuario, y reescribimos
la contraseña como se
nos solicita.
Comentar las opciones.
19. PROPIEDADES DE LA CUENTA DE
USUARIO
Una vez creada la
cuenta podemos
modificar las
propiedades en el
complemento Usuarios y
equipos de Active
Directory
Pulsamos botón derecho
sobre el nombre de la
cuenta y hacemos clic en
propiedades.
20. PROPIEDADES DE LA CUENTA DE
USUARIO
La ficha General, contiene
el nombre y apellidos del
usuario, su descripción, la
ubicación de la oficina, los
números de teléfono,
dirección de correo
electrónico y el sitio
personal.
22. PROPIEDADES DE LA CUENTA DE
USUARIO
Es muy similar a la pantalla
para crear cuentas de
usuario de dominio. Sin
embargo, aparecen dos
opciones más.
Horas de inicio de sesión
Iniciar sesión en…
23. PROPIEDADES DE LA CUENTA DE
USUARIO
Aquí aparecen los días y
las horas en las que
tiene permitido el
usuario iniciar sesión en
el dominio, lo cual es
muy útil para prevenir
que los empleados
inicien sesión si se están
haciendo copias de
seguridad.
24. PROPIEDADES DE LA CUENTA DE
USUARIO
Iniciar sesión en esta
utilidad, permite al
administrador evitar que
el usuario inicie sesión
en ciertos equipos del
dominio
25. PROPIEDADES DE LA CUENTA DE
USUARIO
Almacenar la
contraseña utilizando
cifrado reversible: lo
debemos seleccionar
para equipos Macintosh,
que almacenan
contraseñas sólo en
cifrado reversible
26. PROPIEDADES DE LA CUENTA DE
USUARIO
Miembro de: Es quizá
una de las fichas más
importantes de las
propiedades de una
cuenta de usuario, se
utiliza para agregar al
usuario a otros grupos.
27. PROPIEDADES DE LA CUENTA DE
USUARIO
Marcado: Para otorgar a
un usuario acceso al
dominio a través de
marcado telefónico o de
una conexión de red
privada.
28. PROPIEDADES DE LA CUENTA DE
USUARIO
El perfil de un usuario:
determina el entorno de
escritorio, es decir los
elementos como el tipo de
visualización, las
aplicaciones disponibles
en el menú Inicio, los
accesos directos y la
organización del escritorio
29. PROPIEDADES DE LA CUENTA DE
USUARIO
Tipos de perfil de usuario,
cada usuario tiene un perfil
que define cómo, cuándo y
dónde es posible un inicio
de sesión.
Existes tres tipos de perfil
de usuario en Windows
Server 2003
30. PROPIEDADES DE LA CUENTA DE
USUARIO
Perfiles de usuario local:
se conservan en cada
sistema al que se conecta el
usuario en el directorio de
perfil de usuario. Si el
usuario se conecta a otros
sistema del dominio, no se
aplica el perfil local.
31. PROPIEDADES DE LA CUENTA DE
USUARIO
La primera vez que un usuario se conecta a un
sistema, se crea un perfil si aún no existe uno.
Se copia el perfil de Documents and
SettingsDefault User. En otras palabras, la
carpeta Default User, es una plantilla para la
creación del nuevo perfil de usuario local, que
se crea en el directorio userid de Documents
and Settings.
32. PROPIEDADES DE LA CUENTA DE
USUARIO
Perfiles de usuario móvil: Permite a los usuarios
de dominio trasladarse de un sistema a otro
manteniendo un perfil. Se ubica en un directorio
compartido en el servidor de dominio, de forma
que siempre que el usuario inicia sesión en un
sistema dentro de ese dominio, se copia el perfil
de la carpeta compartida del servidor al disco
local, y cualquier modificación se copia en la
carpeta compartida del servidor.
33. PROPIEDADES DE LA CUENTA DE
USUARIO
Perfiles de usuario móvil: Si un usuario móvil
intenta conectarse a un sistema que no puede
establecer conexión con la carpeta compartida
del servidor, se crea un nuevo perfil local
basándose en el perfil por defecto del sistema.
34. PROPIEDADES DE LA CUENTA DE
USUARIO
Perfiles de usuario obligatorios: Son sólo de lectura y
no se pueden cambiar. Las modificaciones que se
realicen en el escritorio no se guardan en el perfil de
usuario una vez que éste se desconecta, por lo que los
perfiles obligatorios se utilizan cuando los usuarios
deben ver exactamente el mismo escritorio.
Un perfil de usuario se hace obligatorio cambiando la
extensión del archivo NTUSER.dat a NTUSER.man.
35. PROPIEDADES DE LA CUENTA DE
USUARIO
Ruta de acceso al perfil:
Determina dónde se va a
almacenar el perfil de
usuario. Si no se introduce
ningún directorio, la
ubicación predeterminada
es Documents and
Settingsnombreusuario.
36. PROPIEDADES DE LA CUENTA DE
USUARIO
INSTALACIÓN DEL
PERFIL DE USUARIO
MOVIL:
Crear una carpeta
compartida en el servidor
para los perfiles. Dentro de
esta contenedor
deberemos de tener otra
carpeta con del nombre del
usuario, ejemplo;
perfilesantonio.
37. PROPIEDADES DE LA CUENTA DE
USUARIO
Ruta de acceso al perfil,
introduciremos la ruta,
ejemplo;
nombredelservidorperfilesantonio
, también disponemos de
una variable
nombredelservidorperfiles
%username%.
38. PROPIEDADES DE LA CUENTA DE
USUARIO PROPIEDADES DE LA CUENTA
DE USUARIO
Secuencia de
comandos de inicio de
sesión: Contiene la ruta
de acceso a un
ejecutable opcional o
archivo por lotes
(Javascript)
39. Práctica
Crear tres usuarios:
1º perfil local
2º perfil Móvil
3ª perfil obligatorio