Creación y administración de cuentas de usuario locales

Documentos relacionados
Creación y administración de grupos locales

Creación y administración de grupos de dominio

Implementación de redes Windows 2000

Introducción a las redes de computadores

Carpetas compartidas. Contenido

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER II

Autenticación Centralizada

INTRODUCCIÓN A CARPETAS COMPARTIDAS WINDOWS XP

Acronis Backup & Recovery 11 Guía de inicio rápido

Manual de Usuario Mail Hosting UNE

Banco de la República Bogotá D. C., Colombia

Guía de instalación de la carpeta Datos de IslaWin

UNIDAD DIDACTICA 6 PERFILES LOCALES Y MÓVILES DE USUARIO

Guía Rápida de Inicio

Redes de área local: Aplicaciones y servicios WINDOWS

Crear la base de datos antes de la instalación de Wordpress.

Técnicas de Programación

Accede a su DISCO Virtual del mismo modo como lo Hace a su disco duro, a través de:

DOCENTES FORMADORES UGEL 03 PRIMARIA

ACCESO Y MANEJO DEL PANEL DE CONTROL

PSI Gestión es un sistema multiusuario que le permite 2 tipos de configuraciones:

Aplicación del uso de contraseñas seguras en las organizaciones

TELEPROCESOS Y SISTEMAS DISTRIBUIDOS

Estrategias de seguridad a través de grupos

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

Práctica: Copia de seguridad y restauración de datos

MANUAL DE INSTALACIÓN

Administrar El Usuario Mediante Windows NT

Manual para usuarios USO DE ONEDRIVE. Universidad Central del Este

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

Instructivo de Instalación y Uso de software MasterControl

CIF-KM. GUÍA DE LOS PRIMEROS PASOS

INSTALACIÓN DE MEDPRO

Microsoft Dynamics. Instalación de Management Reporter for Microsoft Dynamics ERP

Conceptos Generales en Joomla

Instalación y uso de Check 2000 Client Server con ZENworks 2

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Manual de uso de la Consola de Administración para usuarios Administradores.

GUIA COMPLEMENTARIA PARA EL USUARIO DE AUTOAUDIT. Versión N 02 Fecha: 2011-Febrero Apartado: Archivos Anexos ARCHIVOS ANEXOS

Toda base de datos relacional se basa en dos objetos

INSTRUCCIONES CIERRE EJERCICIO 2014

LiLa Portal Guía para profesores

Servicio de Alta, Baja, Modificación y Consulta de usuarios Medusa

tic Compartir archivos ENPCAC Placydo Torres Prof. Cruz Jorge Fernández

INSTALACIÓN DE MÚLTIPLES SUPERVISOR VS EN RED

Inicio Programas Accesorios Explorador de Windows Archivo Nuevo Carpeta

UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER I

COMPARTIR RECURSOS. Pag. 1 de 7

El proceso de Instalación de Microsoft SQL Server 2008

DOCUMENTOS COMPARTIDOS CON GOOGLE DOCS

Con esta nueva versión, si un artículo que está incluido dentro de un Paquete de Ventas tiene precio 0,00, significará gratis.

Guía de instalación de la carpeta Datos de ContaWin

helppeople Viewer 2013

Ministerio de Educación,Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. Directorio Activo

Acronis Backup & Recovery 10 Advanced Editions. Guía rápida de inicio

Seguridad. Contenido TECNOLOGÍA WORD

Instalación. Interfaz gráfico. Programación de Backups. Anexo I: Gestión de la seguridad. Manual de Usuario de Backup Online 1/21.

Autor: Microsoft Licencia: Cita Fuente: Ayuda de Windows

USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY

Apéndice 5 Manual de usuario de ColeXión. ColeXión 1.0. Manual de usuario

ACTIVE DIRECTORY - PROPIEDADES DE USUARIO

NOTAS TÉCNICAS SOBRE EL SIT: Definición y Configuración de Usuarios

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

UNIDAD DIDACTICA 16 USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO LINUX SERVER

Manual de uso. Manual de uso - citanet 1

SBConta.NET Manual de instalación. SBSS Consulting, S.A Barcelona Telf , fax web

GUÍA DE USUARIO DEL CORREO

Manual Usuario cpanel

Certificados Digitales Tributarios. Guía de Instalación En Estaciones de Trabajo Microsoft Internet Explorer Versión 1.3s

Guía de instalación 1

Práctica: Compartición y seguridad de los recursos de red

Para detalles y funcionalidades ver Manual para el Administrador

reuniones seguras para administradores del sitio y organizadores Cisco WebEx Métodos recomendados para

Hacer clic sobre la figura, para extraer todos los registros o presionar la tecla F2.

Creación de contenidos en WebBuilder. Herramienta Web Builder en Word de Microsoft Office

Cómo parametrizar el Puesto de Trabajo asociado a una base de datos de IVA

Microsoft Access proporciona dos métodos para crear una Base de datos.

Auditoría en Windows NT INTRODUCCIÓN AL WINDOWS NT

Guía de instalación de CRM

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DHCP

Administra Sistemas Operativos 2.8 Administración de los recursos de Windows Server CBTis12 - magh

Introducción a la administración de Windows 2000

Manual de usuario administrador. Correo Exchange Administrado

Propuesta de Portal de la Red de Laboratorios Virtuales y Remotos de CEA

Acronis License Server. Guía del usuario

Gestión de Oportunidades

WINDOWS ESSENTIALS TECNOLOGIA EN GESTION REDES DE DATOS FASE 3 APRENDIZ: LUIS FERNANDO MONTENEGRO INSTRUCTOR: GERMAN LEAL FLORES

Implementación del sistema

Instalación y Registro Versiones Educativas 2013

Bienvenido y gracias por unirse a nosotros para efectuar la formación online sobre la actualización del software itero 5.1. En un esfuerzo por

Programa de Ayuda EMCS Instalación Versión SQL Server Versión Marzo 2010

Resumen ÁREA DE FACTURACIÓN::INFORMES::Pedidos Detalle Resumen ÁREA DE

Manual de usuario. Modulo Configurador V.1.0.1

Programa diseñado y creado por Art-Tronic Promotora Audiovisual, S.L.

Manual del Alumno de la plataforma de e-learning.

Google Groups. Administración de Grupos de Google Apps

Oasis es una fábrica para el bien común de los datos mediante la utilización de aplicaciones propuestas.

POLÍTICA DE PRIVACIDAD PARA APLICACIONES MÓVILES GRUPOCOPESA. 1. información que se obtiene la aplicación y su utilización

Transcripción:

Creación y administración de cuentas de usuario locales Contenido Descripción general 1 Introducción a las cuentas de usuario 2 Cuentas de usuario locales 3 Directrices para nuevas cuentas de usuario 5 Creación de cuentas de usuario locales 10 Derechos de usuario comunes 12 Prácticas recomendadas 13

Creación y administración de cuentas de usuario locales i Notas del instructor Desarrollo del módulo Este módulo proporciona a los estudiantes los conocimientos para dar de alta, configurar y administrar cuentas de usuario en un grupo de trabajo Microsoft Windows 2000, incluyendo la creación de cuentas de usuario locales. En este módulo, los estudiantes aprenderán a: Describir el papel y la utilidad de las cuentas de usuario. Identificar las directrices para las nuevas cuentas de usuario. Crear cuentas de usuario locales. Identificar derechos de usuario comunes. Identificar prácticas recomendadas para crear y configurar cuentas de usuario. Utilice la estrategia siguiente para presentar este módulo: Introducción a las cuentas de usuario Presente los diferentes tipos de cuentas de usuario en Windows 2000. Haga hincapié en las diferencias entre las cuentas de usuario locales y las cuentas de usuario de dominio, incluyendo dónde residen las diferentes cuentas. Mencione las dos cuentas de usuario integradas: Administrador e Invitado. Cuentas de usuario locales Proporcione una perspectiva general de las cuentas de usuario locales y sus funciones. Directrices para nuevas cuentas de usuario En primer lugar, describa las convenciones de nomenclatura, incluyendo las directrices a seguir en el desarrollo de las convenciones. Haga hincapié en que, para un nombre de inicio de sesión de usuario, Windows 2000 únicamente reconocoe los 20 primeros caracteres. A continuación, describa las directrices de las contraseñas. Resalte que si la seguridad es importante, todos los usuarios deberían tener contraseñas complejas. Finalmente, presente las opciones más importantes que un administrador puede establecer para las nuevas cuentas de usuario. Creación de cuentas de usuario locales Describa la creación de cuentas de usuario locales. Haga una demostración de la creación de una cuenta. Haga hincapié en que las cuentas de usuario locales residen en la SAM (Security Account Manager) del equipo en que han sido creadas y no en el servicio de directorio Active Directory. Derechos de usuario comunes Proporcione una visión general de los derechos de usuario. A continuación, explique algunos de los derechos comunes disponibles en Windows 2000.

Creación y administración de cuentas de usuario locales ii Prácticas recomendadas Presente las prácticas recomendadas para crear y configurar cuentas de usuario. En todo el módulo, el instructor debería hacer énfasis en la seguridad. Hacer hincapié en la seguridad de las contraseñas, la seguridad en la creación de cuentas y en la asignación de derechos a cuentas, y en la seguridad cuando se configuran las propiedades de las cuentas. Todos los temas de este módulo tienen una gran importancia sobre la seguridad de la red.

Creación y administración de cuentas de usuario locales 1 Descripción general Proporcionar una visión general de los temas y objetivos del módulo. En este módulo, aprendremos a dar de alta y configurar cuentas de usuario locales para proporcionar a los usuarios acceso a los recursos. Introducción a las cuentas de usuario Cuentas de usuario locales Directrices para nuevas cuentas de usuario Creación de cuentas de usuario locales Derechos de usuario comunes Prácticas recomendadas Practica: Creación de cuentas de usuario locales Como administrador, debemos proporcionar a los usuarios de nuestra organización acceso a los diversos recursos de red que necesiten. Las cuentas de usuario locales permiten a los usuarios iniciar sesión y obtener acceso a los recursos locales. En este módulo, aprenderemos a crear cuentas de usuario locales y a establecer sus propiedades. En este módulo, aprenderemos a: Describir el papel y la utilidad de las cuentas de usuario. Identificar las directrices para nuevas cuentas de usuario. Crear cuentas de usuario locales. Identificar derechos de usuario comunes. Identificar las prácticas recomendadas para crear y configurar cuentas de usuario.

Creación y administración de cuentas de usuario locales 2 Introducción a las cuentas de usuario Presentar una lista de los tipos de cuentas de usuario. Podemos crear cuentas de usuario de dominio y cuentas de usuario locales. Windows 2000 también proporciona cuentas de usuario integradas para facilitar las tareas administrativas o para permitir a los usuarios obtener acceso temporal a los recursos. Administrador e Invitado Cuentas de usuario locales Permiten a los usuarios iniciar sesión y acceder a recursos en un equipo específico Residen en SAM Cuentas de usuario de dominio Permiten a los usuarios iniciar sesión en el dominio para tener acceso a los recursos de red Residen en Active Directory Cuentas de de usuario integradas Permiten a los usuarios realizar tareas administrativas o tener acceso temporal a recursos de red Residen en SAM (cuentas de usuario integradas locales) Residen en Active Directory (cuentas de usuario integradas del dominio) Asegúrese de que los estudiantes entienden la diferencia entre cuentas de usuario de dominio y cuentas de equipo de dominio. Una cuenta de usuario contiene las credenciales exclusivas de un usuario y le permite iniciar sesión al dominio para tener acceso a los recursos de red o iniciar sesión en un determinado equipo para acceder a recursos de ese equipo. Toda persona que utilice regularmente la red debería disponer de una cuenta de usuario. La siguiente tabla describe los tipos de cuentas de usuario soportadas por Microsoft Windows 2000. Importante Las cuentas de usuario locales residen en la SAM, que es la base de datos de cuentas de seguridad local de un equipo. Las cuentas de usuario de dominio residen en Active Directory. Tipo de cuenta de usuario Cuenta de usuario local Cuenta de usuario de dominio Cuenta de usuario integrada Descripción Permite a un usuario iniciar sesión en un determinado equipo para obtener acceso a recursos de ese equipo. Los usuarios pueden tener acceso a los recursos de otro equipo si disponen de una cuenta separada en dicho equipo. Estas cuentas de usuario residen en el administrador de cuentas de seguridad (Security Accounts Manager, SAM) del equipo. Permite a un usuario iniciar sesión en el dominio para obtener acceso a recursos de red. El usuario puede tener acceso a recursos de red desde cualquier equipo de la red con una única cuenta de usuario y contraseña. Estas cuent as de usuario residen en el servicio de directorio Active Directory (AD). Permite a un usuario realizar tareas administratrivas u obterner acceso temporalmente a los recursos de red. Existen dos cuentas de usuario integradas que no pueden eliminarse: Administrador e Invitado. Las cuentas de usuario locales Administrador e Invitado residen en la SAM y las cuentas de usuario de dominio Administrador e Invitado residen en AD. Las cuentas de usuario integradas se crean automáticame nte durante la instalación de Windows 2000 y la instalación de Active Directory.

Creación y administración de cuentas de usuario locales 3 Cuentas de usuario locales Describir el uso de las cuentas de usuario locales. Una persona con una cuenta de usuario local puede obtener acceso únicamente a los recursos de un determinado equipo. Cuentas de usuario (locales) integradaslocal Utilice una cuenta de usuario local para: Iniciar Administrador sesión en el equipo donde Se utiliza cuando un equipo se configura existe la cuenta en primer lugar con Windows 2000 Se utiliza para tareas administrativas La cuenta nunca puede eliminarse Cuenta de de usuario local Invitado Usuario local Deshabilitada por defecto Se utilizapara el acceso temporal al equipo local *****************************illegal for non-trainer use****************************** Para tener acceso a los recursos de un equipo local, el usuario necesita disponer de una cuenta de usuario local en el equipo. Existen dos tipos de cuentas de usuario locales: cuentas definidas por el usuario y cuentas integradas. Cuando se crea una cuenta, únicamente existe en la base de datos de seguridad local de ese equipo. Sugerencia Recuerde a los estudiantes que existen diferencias entre un grupo de trabajo y un dominio y que existen diferentes herramientas para administrar cada uno de ellos. Cuentas de usuario locales definidas por el usuario Las cuentas de usuario locales definidas por el usuario son aquellas que un administrador crea para permitir a un usuario tener acceso únicamente a aquellos equipos en los que exista su cuenta de usuario. Podemos crear cuentas de usuario locales en servidores y equipos miembro que ejecuten Microsoft Windows 2000 Professional, pero no en equipos que sean controladores del dominio. Una cuenta de usuario local únicamente se utiliza en equipos independientes o en equipos en entornos de red pequeños, como un grupo de trabajo. Es posible tener una cuenta en el equipo local y otra cuenta en el dominio, pero el usuario no puede utilizar ambas cuentas a la vez. El usuario determina qué cuenta utilizar cuando inicia sesión en el equipo. Cuentas de usuario (locales) integradas Además de permitir cuentas definidas por el usuario, Windows 2000 proporciona dos cuentas de usuario integradas para ayudar a los administradores en las tareas administrativas y proporcionar a los usuarios acceso temporal a un equipo local. Tras la instalación, Windows 2000 crea automáticamente dos cuentas de usuario integradas: Administrador e Invitado.

Creación y administración de cuentas de usuario locales 4 Administrador Los administradores utilizan la cuenta de usuario Administrador integrada para crear una cuenta para sí en los equipos en los que se ha instalado Windows 2000. La cuenta Administrador integrada nunca puede ser eliminada o deshabilitada, asegurando así que el administrador nunca sea apartado del equipo. Esta cuenta requiere una contraseña, proporcionada por un administrador durante la instalación. La contraseña para la cuenta Administrador debe ser compleja. Una contraseña compleja es la que contiene como mínimo seis caracteres, de los cuales al menos uno es una letra mayúscula y otro un caracter no alfabético. Un ejemplo de contraseña compleja sería una frase común escrita mal intencionadamente, como dos cabezas : 2k@Bzs Invitado Los usuarios que no tengan una cuenta de usuario en un equipo pueden iniciar sesión utilizando la cuenta de Invitado. Un usuario cuya cuenta esté deshabilitada también puede utilizar la cuenta de Invitado. Para que un usuario inicie sesión como invitado, el administrador debe habilitar la cuenta de Invitado, ya que por defecto está deshabilitada. Por temas de seguridad, siempre deberíamos asignar una contraseña a la cuenta de Invitado ya que podría ser deshabilitada en algún momento. Usuarios y grupos locales Windows 2000 proporciona una utilidad denominada Usuarios y grupos locales que los administradores pueden utilizar para la administración de cuentas de usuario en un equipo local. La utilidad Usuarios y grupos locales está disponible en equipos que ejecuten Windows 2000 Professional y en servidores miembro que ejecuten Microsoft Windows 2000 Server. Podemos usar la utilidad Usuarios y grupos locales para las siguientes tareas: Crear una nueva cuenta de usuario o eliminar una cuenta de usuario existente Modificar una cuenta de usuario cambiando el nombre de usuario y demás información de la cuenta, como la contraseña o la descripción Restablecer la contraseña de una cuenta de usuario Deshabilititar o habilitar una cuenta de usuario

Creación y administración de cuentas de usuario locales 5 Directrices para nuevas cuentas de usuario Ofrecer una lista de los temas relevantes para la creación de nuevas cuentas de usuario. Antes de crear nuevas cuentas de usuario, debemos determinar las convenciones que han sido definidas para la red. Convenciones de nomenclatura Directrices para las contraseñas Opciones de cuenta Una cuenta de usuario permite iniciar sesión en equipos y dominios con una identidad que puede ser autenticada y autorizada para acceder a recursos del dominio. Para que el proceso de crear cuentas de usuario sea más eficaz, debemos familiarizarnos con las convenciones y directrices en uso en la red. Seguir las convenciones y directrices nos facilitará la administración de las cuentas de usuario una vez creadas.

Creación y administración de cuentas de usuario locales 6 Convenciones de nomenclatura Ofrecer una lista de las directrices para nombrar cuentas de usuario. Uno de los requerimientos importantes para crear una nueva cuenta de usuario es seguir una convención de nomenclartura establecida. Los nombres de usuario de inicio de sesión y nombres completos deben ser exclusivos: Pueden incluir hasta 20 caracteres Pueden incluir una combinación de caracteres alfanuméricos especiales Una convención de nomenclatura debería: Tener cabida para nombres duplicados de empleados Identificar empleados temporales Importante Utilizando la opción Nombre de usuario de inicio de sesión para crear una cuenta de usuario de dominio, podemos introducir más de 20 caracteres, pero Windows 2000 sólo reconoce los primeros 20 caracteres. La convención de nomenclatura establece el modo en que se identifican las cuentas de usuario en el dominio. Una convención de nomenclatura coherente facilita recordar los nombres de usuario para iniciar sesión y localizarlos en listas. Es aconsejable seguir la convención de nomenclatura que esté en uso en una red existente que soporte un gran número de usuarios. Considere las siguientes directrices para las convenciones de nomenclatura: Los nombres de usuario de inicio de sesión para las cuentas de usuario del dominio deben ser únicas en Active Directory. Los nombres completos de las cuentas de usuario integradas deben ser únicos en el dominio en el que creemos la cuenta de usuario. Los nombres de cuentas de usuario locales deben ser únicos en el equipo en el que creemos la cuenta de usuario local. Los nombres de usuario de inicio de sesión pueden contener hasta 20 caracteres mayúsculas y minúsculas (el campo acepta más de 20 caracteres, pero Windows 2000 sólo reconoce 20), excepto los siguientes: / \ [ ] : ; =, + *? < >

Creación y administración de cuentas de usuario locales 7 Podemos utilizar una combinación de caracteres especiales y alfanuméricos para ayudar a identificar de forma única las cuentas de usuario. Si tenemos un gran número de usuarios, nuestra convención de nomenclatura para nombres de inicio de sesión debería soportar empleados con nombres duplicados. Éstas son algunas sugerencias para gestionar nombres duplicados: Utilizar el nombre de pila y la inicial del apellido, y añadir letras adicionales del apellido para nombres duplicados. Por ejemplo, en el caso de dos usuarios que se llamen Judy Lew, el nombre de inicio de sesión de una cuenta de usuario podría ser Judyl y el de la otra Judyle. En algunas organizaciones, es útil identificar a los empleados temporales por sus cuentas de usuario. Para ello, podemos poner una T y un guión como prefijo al nombre de la cuenta de usuario. Por ejemplo, T-Judyl.

Creación y administración de cuentas de usuario locales 8 Directrices para las contraseñas Ofrecer una lista de las directrices para asignar contraseñas a la cuentas de usuario. Para proteger una cuenta de usuario de acceso no autorizado, debemos asegurarla asignando una contraseña. Asignar una contraseña para la cuenta Administrador Determinar quién tiene el control de las contraseñas Educar a los usuarios sobre cómo utilizar las contraseñas Evitar asociaciones obvias, como nombres de familiares Utilizar contraseñas largas Combinar caracteres en mayúscula y minúscula Sugerencia Ofrecer el ejemplo de una contraseña difícil de adivinar. Importante Como la seguridad es importante, todos los usuarios deberían tener contraseñas complejas difíciles de descubrir. Para proteger el acceso al dominio o a un equipo, todas las cuentas de usuario deberían tener una contraseña compleja. De esta forma, se evita que personas no autorizadas inicien sesión en nuestro dominio. Considere las siguientes directrices para asignar contraseñas a cuentas de usuario: Asignar siempre una contraseña compleja a la cuenta de Administrador para evitar el acceso no autorizado a la cuenta. Determinar si será usted quién controlará las contraseñas o los usuarios. Puede asignar contraseñas exclusivas a las cuentas de usuario y evitar que las modifiquen, o puede permitir a los usuarios introducir sus propias contraseñas la primera vez que inician sesión. En la mayoría de casos, los usuarios deberían controlar sus propias contraseñas. Educar a los usuarios sobre la importancia de usar contraseñas complejas difíciles de adivinar: Evitar utilizar contraseñas con una asociación obvia, como nombres familiares. Utilizar contraseñas largas, ya que son más difíciles de adivinar. Las contraseñas pueden tener hasta 128 caracteres. Se recomienda una longitud mínima de ocho caracteres. Utilizar una combinación de letras mayúsculas y minúsculas y carateres no alfanuméricos.

Creación y administración de cuentas de usuario locales 9 Opciones de cuentas Ofrecer una lista de las opciones de configuración más importantes para configurar nuevas cuentas de usuario. Antes de activar una nueva cuenta de usuario, puede establecer restricciones sobre su uso. Establecer horas de inicio de sesión que coincidan con el horario laboral de los trabajadores Especificar los equipos desde los cuales el usuario puede iniciar sesión De forma predeterminada, los usuarios de un dominio pueden iniciar sesión en cualquier equipo del dominio excepto los controladores de dominio Los usuarios de un dominio pueden estar limitados a determinados equipos para incrementar la seguridad Especificar el vencimiento de las cuentas de usuario Sugerencia Mencione a los estudiantes que éstas son las principales opciones de las cuentas. Las opciones de las cuentas de usuario controlan el modo en que un usuario accede al dominio o a un equipo. Por ejemplo, podemos limitar las horas en las que un usuario puede iniciar sesión en el dominio y los equipos desde los que puede hacerlo. También podemos especificar la expiración de una cuenta de usuario. Esto nos permite mantener la seguridad requerida por nuestra red. Horas de inicio de sesión Podemos establecer las horas de inicio de sesión para usuarios que requieran únicamente acceso en momentos determinados. Por ejemplo, podemos establecerlas para trabajadores del turno de noche permitiéndoles iniciar sesión únicamente en sus horas de trabajo. Importante Por defecto, el usuario de un dominio puede iniciar sesión en cualquier equipo del dominio. Si la seguridad es crítica, un administrador puede restringir los equipos en los que el usuario puede iniciar sesión Equipos desde los que los usuarios pueden iniciar sesión Por defecto, los usuarios pueden iniciar sesión en el dominio utilizando cualquier equipo del dominio. Podemos configurar las opciones de cuentas para especificar los equipos desde los que los usuarios pueden iniciar sesión. Por ejemplo, podemos permitir que algunos usuarios, como los empleados temporales, inicien sesión en el dominio únicamente desde su equipo. De esta forma, evitaremos que estos usuarios inicien sesión en otros equipos y puedan tener acceso a información confidencial almacenada en dichos equipos. Expiración de las cuentas Podemos establecer una fecha de expiración en una cuenta de usuario para garantizar que quedará deshabilitada cuando el usuario ya no necesite tener acceso a la red. Por ejemplo, una buena medida de seguridad es establecer que las cuentas de usuario de empleados temporales expiren en la fecha en que finaliza su contrato.

Creación y administración de cuentas de usuario locales 10 Creación de cuentas de usuario locales Explicar la interfaz de usuario para crear una cuenta de usuario local. Utilice Administración de equipos para crear una cuenta de usuario local. Las cuentas de usuario locales: Se crean en equipos que ejecuten Windows 2000 Professional Se crean en servidores independientes o miembro que ejecuten Windows 2000 Server o Windows 2000 Advanced Server Residen en SAM Sugerencia Demuestre el procedimiento para crear una cuenta de usuario local utilizando Administración de equipos y seleccionando el servidor miembro de un estudiante como equipo para administrarlo remotamente. Utilice el componente Administración de equipos para crear una cuenta de usuario local. Podemos crear cuentas de usuario locales únicamente en equipos que ejecuten Windows 2000 Professional y en servidores independientes o miembro ejecutando Windows 2000 Server o Windows 2000 Advanced Server. Características de una cuenta de usuario local Las cuentas de usuario locales únicamente se utilizan en entornos de red pequeños, como grupos de trabajo, o en equipos independientes que no se encuentran en la red. No cree cuentas de usuario locales en equipos que formen parte de un dominio ya que el dominio no las reconoce y, en consecuencia, esas cuentas de usuario únicamente podrían tener acceso a los recursos de que dispusiese ese equipo. Las cuentas de usuario locales residen en la SAM, que es la base de datos de cuentas de seguridad local del equipo en el que creamos la cuenta. No están almacenadas en Active Directory del dominio. Además, las cuentas de usuario locales tienen menos propiedades que las cuentas de dominio.

Creación y administración de cuentas de usuario locales 11 Creación de cuentas de usuario locales Para crear una cuenta de usuario local, siga los siguientes pasos: 1. Haba clic en Inicio, seleccione Programas, seleccione Herramientas Administrativas, y haga clic en Administración de equipos. 2. En Administración de equipos, expanda Usuarios y grupos locales. 3. Haga clic con el botón derecho en la carpeta Usuarios y, a continuación, clic en Nuevo usuario. La siguiente tabla describe la información de usuario que debe proporcionar para una cuenta de usuario local. Opción Descripción Nombre de usuario Nombre completo Descripción El nombre de inicio de sesión exclusivo para el usuario, basado en la convención de nomenclatura. El nombre completo del usuario. Utilícelo para determinar a qué persona pertenece la cuenta de usuario local. Descripción que podemos utilizar para identificar al usuario por cargo, departamento u ubicación de la oficina. Este campo es opcional. 4. En los cuadros Contraseña y Confirmar contraseña, escriba la contraseña del usuario. 5. Seleccione la casilla o casillas de verificación adecuada(s) para establecer las restricciones de la contraseña. 6. Haga clic en Crear para crear la cuenta de usuario. Cuando creamos una cuenta de usuario local, Windows 2000 no replica su información a los controladores del dominio. Un controlador de dominio es un servidor basado en Windows 2000 que ejecuta Active Directory. Por ello, no podemos utilizar cuentas de usuario locales para tener acceso a recursos de otros equipos. Una vez creada la cuenta de usuario local, el equipo utiliza su SAM para autenticarla, lo que permite al usuario iniciar sesión en ese equipo. El usuario puede tener acceso a recursos disponibles únicamente en el equipo local.

Creación y administrac ión de cuentas de usuario locales 12 Derechos de usuario comunes Identificar los derechos de usuario comunes. Los derechos autorizan a los usuarios a realizar ciertas acciones en el sistema. Derechos de usuario comunes Inicio de sesión localmente Ctrl Alt Del Cambio de la la hora del sistema Cierre del sistema Acceso a este equipo desde una red Inicio Apagar... *****************************illegal for non -trainer use****************************** Los derechos autorizan a un usuario que ha iniciado sesión en un equipo o en una red a realizar ciertas acciones sobre el sistema. Si un usuario no posee los derechos apropiados para realizar una acción, se bloquean los intentos de llevarla a cabo. Los derechos de usuario pueden aplicarse tanto a usuarios individuales como a grupos. Sin embargo, los derechos de usuario se administran mejor en grupos. Esto asegura que un usuario que inicia sesión como miembro de un grupo recibe automáticamente los derechos asociados a ese grupo. Windows 2000 permite a un administrador asignar derechos a usuarios y grupos de usuarios. Los derechos de usuario comunes incluyen el derecho de inicio de sesión local, el derecho a cambiar la hora del sistema, el derecho a cerrar el sistema y el derecho a acceder a ese equipo desde una red. Iniciar sesión localmente Este derecho permite al usuario iniciar sesión en el equipo local o en el dominio desde un equipo local. Cambiar la hora del sistema Este derecho permite al usuario establecer la hora del reloj interno de un equipo. Cerrar el sistema Este derecho permite al usuario apagar un equipo local. Acceder a ese equipo desde una red Este derecho permite al usuario tener acceso a un equipo que ejecute Windows 2000 desde cualquier otro equipo de la red.

Creación y administración de cuentas de usuario locales 13 Prácticas recomendadas Ofrecer una lista de las prácticas recomendadas para crear y administrar cuentas de usuario. Existen varias prácticas recomendadas que deberíamos tener en cuenta a la hora de crear y administrar cuentas de usuario. Prácticas recomendadas Cambiar el el nombre de la la cuenta Administrador Crear una cuenta de usuario con derechos administrativos Crear una cuenta de usuario para tareas no administrativas Permitir cuentas de invitado sólo en redes de baja seguridad Crear contraseñas con iniciales aleatorias Requerir a los nuevos usuarios que cambien sus contraseñas Establecer fechas de vencimiento para las cuentas de empleados temporales Considere las siguientes prácticas recomendadas para crear y administrar cuentas de usuario: Cambiar el nombre de la cuenta Administrador integrada para proporcionar un mayor grado de seguridad. Utilice un nombre que no la identifique como cuenta de administrador. De esta forma, será más difícil que usuarios no autorizados puedan tener acceso a ella. Cree una cuenta de usuario para usted y concédale derechos de administrador. Debería utilizar esta cuenta de usuario para realizar tareas administrativas. Se recomienda limitar el número de cuentas creadas con derechos administrativos. Cree una cuenta de usuario que pueda utilizar para realizar tareas no administrativas. Inicie sesión con la cuenta de usuario con derechos de administrador sólo cuando deba realizar tareas administrativas. Habilite la cuenta de Invitado sólo en redes de baja seguridad, y asígnele siempre una contraseña. Por defecto, la cuenta de Invitado está deshabilitada. Cree contraseñas con iniciales aleatorias para todas las nuevas cuentas de usuario utilizando una combinación de letras y números. Crear contraseñas con iniciales aleatorias le ayudará a mantener la seguridad de la cuenta de usuario e in crementar la seguridad de la red. Además, considere utilizar una política de grupo para imponer el uso de contraseñas complejas. Requiera siempre a los nuevos usuarios que cambien sus contraseñas la primera vez que inicien sesión en la red. De esta forma, se asegurará de que se utilizan contraseñas exclusivas y privadas. Establezca la fecha de expiración de las cuentas de usuario para empleados contratados y temporales para evitar el acceso no autorizado a la red cuando dichos contratos acaben.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback