Redes locales 4
Conrado Perea
CUENTAS Y GRUPOS DE USUARIOS
Para acceder a otro ordenador con otros
recursos (impresoras) de la red, un usuario debe
tener concedido el permiso para hacerlo. Para
poder disponer de este permiso, el usuario
tendrá que tener una identidad conocida, para lo
que necesita disponer de una cuenta de usuario.
CUENTAS Y GRUPOS DE USUARIOS
CUENTAS DE USUARIOS LOCALES, que dan
acceso a un ordenador.
CUENTAS DE USUARIO DE DOMINIO, que
dan acceso a todos los recursos del dominio.
GRUPOS DE USUARIOS
En lugar de asignar permisos a cada individuo
por separado, podemos asignárselos a grupos
de usuarios que compartan el mismo nivel de
privilegios.
PLANIFICACIÓN DE LOS NOMBRES DE
USUARIO Y DE LAS CONTRASEÑAS
Antes de configurar cuentas de usuario local o
de dominio, debemos disponer de una
planificación para elegir los nombres de
usuario y las contraseñas.El objetivo es
mantener cierta coherencia y adoptar prácticas
prudentes. Algunos aspectos a tener en cuenta
son los siguientes:
PLANIFICACIÓN DE LOS NOMBRES DE
USUARIO Y DE LAS CONTRASEÑAS
Podemos utilizar, el nombre y la inicial del
primer apellido, ejemplo Antonio Bueno, usuario:
antoniob. La inicial del nombre y el primer
apellido, usuario: abueno. También podemos
utilizar el nombre y el apellido juntos, usuario:
antoniobueno
PLANIFICACIÓN DE LOS NOMBRES DE
USUARIO Y DE LAS CONTRASEÑAS
Vamos a separar el nombre y el apellido, si los
separamos los haremos por puntos o por guiones
bajos, usuario: antonio.bueno, o, antonio_bueno.
¿Como vamos a gestionar el hecho de que dos
usuarios tengan el mismo nombre y el primer apellido?
Pondremos un número detrás del nombre o
utilizaremos la inicial del segundo apellido.
PLANIFICACIÓN DE LOS NOMBRES DE
USUARIO Y DE LAS CONTRASEÑAS
Los nombres tienen que ser únicos
No pueden tener más de 20 caracteres de longitud
No distinguen entre mayúsculas
No pueden contener el carácter @
No pueden estar compuestos solamente por puntos
y/o espacios. Los puntos y espacios que se
encuentren situados al principio y al final se
eliminan.
PLANIFICACIÓN DE LOS NOMBRES DE
USUARIO Y DE LAS CONTRASEÑAS
Las contraseñas deben ser únicas
No pueden tener más de 127 caracteres
Pueden utilizar letras en mayúsculas y en minúsculas
deberían contener una combinación de letras, números
y símbolos y tener al menos 7 caracteres de longitud.
Si la contraseña tiene más de 14 caracteres no podrá
registrarse en la red desde clientes Windows 95/98/Me.
CUENTAS DE USUARIO LOCALES
En Windows XP Pro se crean automáticamente varias
cuentas de usuarios durante su instalación, entre las
que se encuentran dos cuyo nombre inicial es el
Administrador e Invitado.
Las cuentas de usuario local sólo están disponibles en
servidores miembro y estaciones de trabajo. Los
controladores de dominio no tienen cuentas locales,
tampoco se recomienda.
CUENTAS DE USUARIO DE DOMINIO
Una cuenta de usuario de dominio permite el acceso a
los recursos de un dominio o árbol de dominio.
Esta cuenta se crea en un contenedor de dominios en
la base de datos de Active Directory y después se
propaga a todos los demás controladores de dominio,
permitiendo al usuario acceder a cualquier sistema o
recurso del mismo.
CUENTAS DE USUARIO DE DOMINIO
La creación de una
cuenta de usuario de
dominio requiere la
asignación de un nombre
de inicio de sesión, una
contraseña, un estado
miembro de grupo y
otros pasos opcionales.
CUENTAS DE USUARIO DE DOMINIO
La configuración predeterminada de Windows Server 2003 permite que sólo un miembro del grupo de administradores pueda agregar usuarios a un dominio.
Para agregar una cuenta de usuario de dominio debemos seguir los siguientes pasos:
Iniciar sesión con privilegios administrativos
Inicio>Programas>Herramientas administrativas>Usuarios y equipos de Active Directory. Nombre del servidor y seleccionar Users
CUENTAS DE USUARIO DE DOMINIO
Introducimos la
contraseña para el
usuario, y reescribimos
la contraseña como se
nos solicita.
Comentar las opciones.
CUENTAS DE USUARIO DE DOMINIO
PROPIEDADES DE LA CUENTA DE
USUARIO
Una vez creada la cuenta podemos modificar las propiedades en el complemento Usuarios y equipos de Active Directory
Pulsamos botón derecho sobre el nombre de la cuenta y hacemos clic en propiedades.
PROPIEDADES DE LA CUENTA DE
USUARIO
La ficha General, contiene
el nombre y apellidos del
usuario, su descripción, la
ubicación de la oficina, los
números de teléfono,
dirección de correo
electrónico y el sitio
personal.
PROPIEDADES DE LA CUENTA DE
USUARIO
PROPIEDADES DE LA CUENTA DE
USUARIO
Es muy similar a la pantalla
para crear cuentas de
usuario de dominio. Sin
embargo, aparecen dos
opciones más.
Horas de inicio de sesión
Iniciar sesión en…
PROPIEDADES DE LA CUENTA DE
USUARIO
Aquí aparecen los días y las horas en las que tiene permitido el usuario iniciar sesión en el dominio, lo cual es muy útil para prevenir que los empleados inicien sesión si se están haciendo copias de seguridad.
PROPIEDADES DE LA CUENTA DE
USUARIO
Iniciar sesión en esta
utilidad, permite al
administrador evitar que
el usuario inicie sesión
en ciertos equipos del
dominio
PROPIEDADES DE LA CUENTA DE
USUARIO
Almacenar la
contraseña utilizando
cifrado reversible: lo
debemos seleccionar
para equipos Macintosh,
que almacenan
contraseñas sólo en
cifrado reversible
PROPIEDADES DE LA CUENTA DE
USUARIO
Miembro de: Es quizá
una de las fichas más
importantes de las
propiedades de una
cuenta de usuario, se
utiliza para agregar al
usuario a otros grupos.
PROPIEDADES DE LA CUENTA DE
USUARIO
Marcado: Para otorgar a
un usuario acceso al
dominio a través de
marcado telefónico o de
una conexión de red
privada.
PROPIEDADES DE LA CUENTA DE
USUARIO
El perfil de un usuario: determina el entorno de escritorio, es decir los elementos como el tipo de visualización, las aplicaciones disponibles en el menú Inicio, los accesos directos y la organización del escritorio
PROPIEDADES DE LA CUENTA DE
USUARIO
Tipos de perfil de usuario,
cada usuario tiene un perfil
que define cómo, cuándo y
dónde es posible un inicio
de sesión.
Existes tres tipos de perfil
de usuario en Windows
Server 2003
PROPIEDADES DE LA CUENTA DE
USUARIO
Perfiles de usuario local: se conservan en cada sistema al que se conecta el usuario en el directorio de perfil de usuario. Si el usuario se conecta a otros sistema del dominio, no se aplica el perfil local.
PROPIEDADES DE LA CUENTA DE
USUARIO
La primera vez que un usuario se conecta a un
sistema, se crea un perfil si aún no existe uno.
Se copia el perfil de \Documents and
Settings\Default User. En otras palabras, la
carpeta Default User, es una plantilla para la
creación del nuevo perfil de usuario local, que se
crea en el directorio userid de Documents and
Settings.
PROPIEDADES DE LA CUENTA DE
USUARIO
Perfiles de usuario móvil: Permite a los usuarios de dominio trasladarse de un sistema a otro manteniendo un perfil. Se ubica en un directorio compartido en el servidor de dominio, de forma que siempre que el usuario inicia sesión en un sistema dentro de ese dominio, se copia el perfil de la carpeta compartida del servidor al disco local, y cualquier modificación se copia en la carpeta compartida del servidor.
PROPIEDADES DE LA CUENTA DE
USUARIO
Perfiles de usuario móvil: Si un usuario móvil
intenta conectarse a un sistema que no puede
establecer conexión con la carpeta compartida
del servidor, se crea un nuevo perfil local
basándose en el perfil por defecto del sistema.
PROPIEDADES DE LA CUENTA DE
USUARIO
Perfiles de usuario obligatorios: Son sólo de lectura y
no se pueden cambiar. Las modificaciones que se
realicen en el escritorio no se guardan en el perfil de
usuario una vez que éste se desconecta, por lo que los
perfiles obligatorios se utilizan cuando los usuarios
deben ver exactamente el mismo escritorio.
Un perfil de usuario se hace obligatorio cambiando la
extensión del archivo NTUSER.dat a NTUSER.man.
PROPIEDADES DE LA CUENTA DE
USUARIO
Ruta de acceso al perfil: Determina dónde se va a almacenar el perfil de usuario. Si no se introduce ningún directorio, la ubicación predeterminada es \Documents and Settings\nombreusuario.
PROPIEDADES DE LA CUENTA DE
USUARIOINSTALACIÓN DEL
PERFIL DE USUARIO
MOVIL:
Crear una carpeta
compartida en el servidor
para los perfiles. Dentro de
esta contenedor
deberemos de tener otra
carpeta con del nombre del
usuario, ejemplo;
perfiles\antonio.
PROPIEDADES DE LA CUENTA DE
USUARIO
Ruta de acceso al perfil,
introduciremos la ruta,
ejemplo;
\\nombredelservidor\perfiles
\antonio, también
disponemos de una
variable
\\nombredelservidor\perfiles
\%username%.
PROPIEDADES DE LA CUENTA DE
USUARIO PROPIEDADES DE LA CUENTA
DE USUARIOSecuencia de
comandos de inicio de
sesión: Contiene la ruta
de acceso a un
ejecutable opcional o
archivo por lotes
(Javascript)
Práctica
Crear tres usuarios:
1º perfil local
2º perfil Móvil
3ª perfil obligatorio