Escolar Documentos
Profissional Documentos
Cultura Documentos
Una cuenta de usuario es un registro que consiste en toda la informacin que define a un usuario de Microsoft Windows Server 2003. Esto incluye el nombre de usuario y la contrasea para que el usuario inicie la sesin, los grupos en los cuales el usuario dispone de asociacin, derechos y permisos para usar la computadora, red y tener acceso a sus recursos. Una cuenta de usuario proporciona al usuario la posibilidad de conectarse a un ordenador para acceder a los recursos en ese equipo o al iniciar sesin en un dominio para acceder a recursos de red. En WindowsServer 2003, la autenticacin delos usuarios de dominiose basa enlas cuentas de usuarioen Active Directory.Autenticacinconfirmala identidad de cualquierusuario que intentainiciar sesin en undominio opara acceder arecursos de red.
Cuentas de usuarios locales Cuentas de usuario localespermiten a los usuariosiniciar sesiny tener accesoa los recursos, slo en el equipo en el quese creala cuenta de usuariolocal. Windows Server 2003crea la cuentanicaenla base de datosde seguridadde esa computadora, que se llama la base de datosde seguridadlocal. Despus deuna cuenta de usuariolocal se crea, el equipo utiliza su base de datosde seguridad localpara autenticarla cuenta de usuariolocal, lo quepermite al usuarioconectarsea ese equipo.
Las cuentas de dominiode usuariopermiten a los usuariosiniciar sesin en undominio yobtener acceso a recursosen cualquier parte dela red. El usuario proporcionasu nombrede usuario y contraseadurante el proceso deinicio de sesin.Mediante el uso deesta informacin, Windows Server 2003autentica al usuarioy despus construyeun token de accesoque contiene informacin sobreel usuario yla configuracin de seguridad. El token de accesoidentifica al usuarioen equipos que ejecutanWindows Server 2003. Windows Server 2003 proporcionael token de accesopara la duracin dela sesinde inicio de sesin.
Cuentas de usuario integrado Windows Server 2003 crea automticamente las cuentas llamadas cuentas integradas. Dos de uso general incorporado en las cuentas son Administrador e Invitado. El IUSR_computernameyIWAM_nombreDeEquipo cuentas integradas se crean automticamente cuando Microsoft Internet InformationServices (IIS) estn instalados en el controlador de dominio. Administrador La cuenta del Administrador incorporado se utiliza para manejar la configuracin de la computadora general y de dominio para tales tareas como crear y modificar cuentas del usuario y los grupos, criterios sobre seguridad de proceso de envejecimiento, creando impresoras, y asignndole los permisos y los derechos a las cuentas del usuario para acceder a recursos. Esta cuenta es asignada la contrasea que especificasteis durante la instalacin Active Directory y tienen permisos para realizar todas las tareas en el dominio. Debido a que la cuenta de administrador tiene todos los permisos, se debe proteger contra la penetracin de intrusos. En primer lugar, siempre hay que cambiar el nombre de la cuenta de administrador con un nuevo nombre. Siempre debe usar una contrasea larga y compleja que no puede ser fcilmente crackeadas para la cuenta de administrador.
Invitado
El propsito dela cuenta invitado incorporadaesproporcionar a los usuariosque no tienenuna cuentaen el dominio laposibilidad de conectarsey tener accesoa los recursos.Por ejemplo, un empleado que necesita tener acceso arecursospor un corto tiempose puedeutilizar la cuenta Invitado. De manera predeterminada,la cuenta de invitadono requiereuna contrasea (lapalabrade pasopuede estar en blanco) y est desactivado.Usted debehabilitar la cuenta Invitadoslo enredesde baja seguridady siempreasignarle una contrasea. Si se habilitala cuenta de invitado, siemprecambiarle el nombrepara proporcionarun mayor grado deseguridad.Utilice un nombre quenolo identifica comola cuenta Invitado.
Consideraciones
y y y y y y y Seleccin de los nombres de cuenta de usuario locales Seleccin de los nombres de dominio de cuenta de usuario Determinar el nmero de caracteres en el nombre de usuario de inicio de sesin Caracteres para determinar el nombre de usuario de inicio de sesin Con capacidad para nombres duplicados Identificar el tipo de usuario Con capacidad para sistemas de correo electrnico
Grupos de contraseasfuertesobligatorio Grupo Letras maysculas Letras minsculas Nmeros Smbolos que aparecen enel teclado(todos los caracteres del tecladoque no se definencomo letras o nmeros)
A, B, C ... a, b, c ...
Ejemplos
1,2,3,4,5,6,7,8,9
` ~ ! @ # $ % ^ & * ( ) _ + -= { } | [ ] \: "; ' <> ? , . /
4. En el segundocuadro de dilogo Nuevoobjeto-usuario, que se muestra en la Figura4.7, establecelos requisitos de contraseapara la cuentade usuario de dominiocomo se describeen la tabla 7-4. Haga clic en Siguiente
5. En el tercercuadro de dilogo Nuevoobjetode usuario, confirme que el nombre completo yel nombre de usuariode inicio de sesines correctapara el usuario.Haga clic en Finalizar. TechNet ScriptCenter servicio para crear muchas cuentas de usurios.
Tambin puedeestablecer las propiedades delos objetosde mltiples usuarios. Para ello, seleccione los objetos de usuarioque desea modificar, haga clic derecho y seleccionePropiedades.Un conjunto dehojas de propiedadesest disponibleen el que sepuede activar o desactivaratributos de los objetospara los usuarios seleccionados. Para modificar las propiedadesde las cuentas deusuario de dominio,siga estos pasos: 1.En el menHerramientas administrativas, haga clic en usuariosy equipos y,a continuacin, enel dominio. 2.Haga clic en laOU adecuadapara ver ladisposicinde cuentasde usuario de dominio. 3.Haga clic derecho enla cuenta de usuariode dominio parael que deseamodificar las propiedades, a continuacin, haga clic en Propiedades. 4.Haga clic enla ficha correspondiente alas propiedades que sedeseanintroducir o modificar, a continuacin, completar la informacin necesaria. 5.Haga clic en Aceptar.
Establecerhoras de la conexin
Fijar las horasde inicio de sesinpara controlarcuando un usuariopuede iniciar sesin enel dominio.Restringirel tiempo de sesinlimita las horasque los usuarios puedenexplorar la red. Para establecerel tiempo de sesin, siga los siguientes pasos: 1.En el cuadro dedilogo Propiedades dela cuenta de usuarioenla ficha Cuenta, haga clic en horas de la conexin. 2.En el cuadrode dilogode inicio de sesinHorasdela cuenta de usuario, que se muestra en la Figura, seleccione los das yhoras quedesea permitiro denegar el acceso. Para permitir el acceso, seleccione los rectngulosen los das yhoras quedesea permitirel accesohaciendo clic enla hora de inicio, arrastrando ala hora de finalizacin, y luegohaga clic enInicio de sesinpermitidos. Los das y horariospara los quehan permitido
el accesoaparecen en azul. Para denegar el accesode inicio de sesin, seleccione los rectngulosen los das yhoras quedesea denegar elacceso haciendo clic enla hora de inicio, arrastrando ala hora de finalizacin, y luego haciendo clicdenegado.Los das y horariospara los quehan negado el accesoaparecen en blanco.
Configurando las Computadoras de las Cuales los Usuarios Pueden Conectarse en el Sistema
De manera predeterminada, cada usuario puede conectarse desdetodos los equipos deldominio.Configuracin delordenadordesde el queun usuariopuede iniciar sesin enlo cual los usuarios no puedenacceder a los datosde otro usuarioque se almacenaen el ordenadordel usuario. Nota: paracontrolar las computadorasde la cualun usuario puedeiniciar sesin en undominio,NetBIOS sobreTransmission Control Protocol/ InternetProtocol (TCP /IP) debe estar activado. Para configurarlas estaciones de trabajode inicio de sesin, siga los siguientes pasos: 1.En el cuadro dedilogo Propiedades dela cuenta de usuarioenla ficha Cuenta, haga clic en Iniciar sesin en. 2.En el cuadrode dilogode inicio de sesinestaciones de trabajo, que se muestra en la Figura 7-7, seleccione los siguientes equipos. A continuacin, escribael nombre delequipo desde el quese permitea un usuariopara iniciar sesinen el cuadroNombre de equipo.Haga clic en Agregar.
3.Sies necesario, escribanombres de equipoadicional en el cuadroNombre de equipo,haga clic en Agregar. Haga clic en Aceptar.
2. Click OK.
Unusuario cambiasu perfilde usuario localal cambiarla configuracin del escritorio. Por ejemplo, un usuario podra hacer unanueva conexin de redoagregar un archivoen Mis documentos.Entonces, cuando unusuario cierra la sesin, Windows Server 2003incorpora los cambiosen elprograma de usuariode archivosalmacenados en el ordenador. Laprxima vez que elusuario inicia sesin enel equipo local,lanueva conexin de redy el archivo delaspresentes.
Para apoyar a los usuarios que trabajan en varios equipos, puede configurar el usuario mvil a favor de los archivos. Un perfil de usuario mvil se basa en el servidor y se descarga en el equipo local cada vez que un usuario inicia una sesin. En contraste con un perfil de usuario local, que reside en el equipo cliente slo uno, un perfil de usuario mvil est disponible en cualquier estacin de trabajo o servidor en la red. Los cambios realizados en un perfil de usuario mvil de usuario se actualizan a nivel local y en el servidor cuando el usuario cierra la sesin. Este perfil es creado por un administrador del sistema y se almacena en una carpeta compartida en un servidor.
La primera vez que un usuario inicia sesin en un equipo, Windows Server 2003 copia todos los documentos en el equipo local. A partir de entonces, cuando el usuario inicia sesin en el equipo, Windows Server 2003 compara los archivos de usuario almacenados localmente el perfil y los archivos de usuario de perfiles mviles. Que copia slo los archivos que han cambiado desde la ltima vez que el usuario conectado a la computadora, lo que hace que el proceso de inicio de sesin ms corta.
Para especificarun perfilde las personasotodo un grupo deusuarios, puedeconfigurar los perfilesde usuario obligatorios. Unperfil de usuario obligatorioes un perfilde slo lecturaitinerante, basadaen el servidory se descarga enel equipo localcada vez que unusuario inicia una sesin. Est disponibleen cualquierestacin de trabajoo servidoren la red.Los usuarios pueden modificarla configuracin del escritoriode la computadoramientras estn conectados, pero ninguno de estos cambiosse guardancuando secierre la sesin.
La prxima vez queel usuario inicia sesin, el perfil es el mismo quela ltima vezque l o ellaha iniciado sesin.Slo los administradores delsistemapueden realizar cambios enlos perfilesde usuario obligatorio. La configuracin del perfilobligatoriose descargan enel equipo localcada vez que elusuario inicia sesin.Se puede asignarunperfil obligatorioparavarios usuarios querequierenla configuracin de escritoriomismo. Sies necesario cambiarel entorno de escritoriopara este conjunto deusuarios, puedehacerlo cambiandoun solo perfil.
Perfilesde usuariotemporal
Unperfil de usuario temporalse emitecada vez que unacondicin de errorimpide queel perfilde un usuarioque se cargue. Perfilestemporales se eliminanal finalde cada sesin.Los cambios realizados enel escritorio del usuarioy laconfiguracin delos archivos se pierdencuando el usuariocierra la sesin.
Definicin de un perfilde usuario obligatoriose defineun perfilde usuario obligatoriomediante la seleccin dela plantilla de perfil, especificando la ruta ala carpeta que crepara almacenar elperfil de usuario obligatorio, y seleccionandoel usuario ogrupo que deseaser capaz deutilizar el perfilde usuario obligatorio enlos perfiles de usuarioficha del cuadro dedilogo Propiedades del sistema.
Para crear cuentas de usuario de dominio, utilice el complemento Usuarios y equipos de consola.
Para las cuentas de usuario de dominio, el nombre completo de un usuario debe ser nico dentro de la unidad organizativa o contenedor en el que se crea la cuenta de usuario. El nombre de un usuario de inicio de sesin se basa en las convenciones de nomenclatura y debe ser nico dentro del dominio.
Siempre requieren a los nuevos usuarios que cambien sus contraseas la primera vez que se conectan, por lo que slo el usuario conoce la contrasea. Ser capaz de configurar las opciones de contrasea diferentes.
Proporcionar informacin detallada de las propiedades de cada cuenta de usuario de dominio que se crea para que pueda utilizar esta informacin para buscar a los usuarios en el directorio. Ser capaz de establecer el tiempo de sesin, configurar el equipo desde el cual un usuario puede iniciar sesin, y establecer una fecha de caducidad de la cuenta.
Un perfil de usuarioes una coleccin decarpetasy los datosque almacena elusuarioactualentornode escritorio, configuracin de la aplicacin, y los datos personales. Un perfil de usuariotambin contiene todaslas conexiones de redque seestablece cuandoun usuario se conectaa un ordenador.Hay cuatro tiposde perfiles de usuario: local, mvil, obligatorio ytemporal.
Un perfil de usuariolocal se basaenel equipo local ysloest disponible enel equipo local.Ser capaz de crearun perfil de usuariolocal.
Unperfil de usuario mvilse basaen el servidor yse descarga en elequipo localcada vez que unusuario inicia sesin yest disponible en cualquierestacin de trabajoo servidoren la red.Ser capaz decrear unperfil de usuario mvil.
Unperfil de usuario obligatorioes un perfilde slo lecturaitinerante, basadaen el servidory se descarga enel equipo localcada vez que unusuario inicia sesin yest disponible en cualquierestacin de trabajoo servidoren la red.Ser capaz decrear unperfil de usuario obligatorio. Unperfil de usuario temporalse expideen cualquier momentouna condicin de errorimpide queel perfilde un usuarioque se cargue. Perfilestemporales se eliminanal finalde cada sesin.
Unacarpeta de inicioes una carpeta quepuede proporcionara los usuariosalmacenar documentos personales, as como para las aplicaciones ms antiguas, a veces es la carpeta predeterminada paraguardar documentos.Puede almacenar unacarpeta de inicioen un equipo clienteo enuna carpeta compartida enun servidor de archivos. Ser capaz decrear unacarpeta de inicio