Administracin DeCuentas De Usuario

Una cuenta de usuario es un registro que consiste en toda la informacin que define a un usuario de Microsoft Windows Server 2003. Esto incluye el nombre de usuario y la contrasea para que el usuario inicie la sesin, los grupos en los cuales el usuario dispone de asociacin, derechos y permisos para usar la computadora, red y tener acceso a sus recursos. Una cuenta de usuario proporciona al usuario la posibilidad de conectarse a un ordenador para acceder a los recursos en ese equipo o al iniciar sesin en un dominio para acceder a recursos de red. En WindowsServer 2003, la autenticacin delos usuarios de dominiose basa enlas cuentas de usuarioen Active Directory.Autenticacinconfirmala identidad de cualquierusuario que intentainiciar sesin en undominio opara acceder arecursos de red.

Tiposde cuentas de usuario

Windows Server 2003proporciona tres tipos decuentas de usuario: y y y Cuentas de usuarios locales Cuentasde usuario de dominioy Cuentas de usuario integrado.

Cuentas de usuarios locales Cuentas de usuario localespermiten a los usuariosiniciar sesiny tener accesoa los recursos, slo en el equipo en el quese creala cuenta de usuariolocal. Windows Server 2003crea la cuentanicaenla base de datosde seguridadde esa computadora, que se llama la base de datosde seguridadlocal. Despus deuna cuenta de usuariolocal se crea, el equipo utiliza su base de datosde seguridad localpara autenticarla cuenta de usuariolocal, lo quepermite al usuarioconectarsea ese equipo.

Cuentasde usuario de dominio

Las cuentas de dominiode usuariopermiten a los usuariosiniciar sesin en undominio yobtener acceso a recursosen cualquier parte dela red. El usuario proporcionasu nombrede usuario y contraseadurante el proceso deinicio de sesin.Mediante el uso deesta informacin, Windows Server 2003autentica al usuarioy despus construyeun token de accesoque contiene informacin sobreel usuario yla configuracin de seguridad. El token de accesoidentifica al usuarioen equipos que ejecutanWindows Server 2003. Windows Server 2003 proporcionael token de accesopara la duracin dela sesinde inicio de sesin.

Cuentas de usuario integrado Windows Server 2003 crea automticamente las cuentas llamadas cuentas integradas. Dos de uso general incorporado en las cuentas son Administrador e Invitado. El IUSR_computernameyIWAM_nombreDeEquipo cuentas integradas se crean automticamente cuando Microsoft Internet InformationServices (IIS) estn instalados en el controlador de dominio. Administrador La cuenta del Administrador incorporado se utiliza para manejar la configuracin de la computadora general y de dominio para tales tareas como crear y modificar cuentas del usuario y los grupos, criterios sobre seguridad de proceso de envejecimiento, creando impresoras, y asignndole los permisos y los derechos a las cuentas del usuario para acceder a recursos. Esta cuenta es asignada la contrasea que especificasteis durante la instalacin Active Directory y tienen permisos para realizar todas las tareas en el dominio. Debido a que la cuenta de administrador tiene todos los permisos, se debe proteger contra la penetracin de intrusos. En primer lugar, siempre hay que cambiar el nombre de la cuenta de administrador con un nuevo nombre. Siempre debe usar una contrasea larga y compleja que no puede ser fcilmente crackeadas para la cuenta de administrador.

Invitado
El propsito dela cuenta invitado incorporadaesproporcionar a los usuariosque no tienenuna cuentaen el dominio laposibilidad de conectarsey tener accesoa los recursos.Por ejemplo, un empleado que necesita tener acceso arecursospor un corto tiempose puedeutilizar la cuenta Invitado. De manera predeterminada,la cuenta de invitadono requiereuna contrasea (lapalabrade pasopuede estar en blanco) y est desactivado.Usted debehabilitar la cuenta Invitadoslo enredesde baja seguridady siempreasignarle una contrasea. Si se habilitala cuenta de invitado, siemprecambiarle el nombrepara proporcionarun mayor grado deseguridad.Utilice un nombre quenolo identifica comola cuenta Invitado.

La Cuenta del Usuario de Dominio Designando Sesiones

La sesin de nombramiento de la cuenta del usuario de dominio que aceptis establece cmo son los usuarios identificados en el dominio. Una sesin lgica de nombramiento de la cuenta del usuario te ayuda a tus usuarios a recordar nombres de entrada en el sistema del usuario y localizarles en listas.

Consideraciones
y y y y y y y Seleccin de los nombres de cuenta de usuario locales Seleccin de los nombres de dominio de cuenta de usuario Determinar el nmero de caracteres en el nombre de usuario de inicio de sesin Caracteres para determinar el nombre de usuario de inicio de sesin Con capacidad para nombres duplicados Identificar el tipo de usuario Con capacidad para sistemas de correo electrnico

Los requisitos de contraseay lineamientos

Para protegerel acceso al dominioo una computadora,cada cuenta de usuariodebe teneruna contrasea segura.Una contrasea seguraes una contrasea queproporcionauna defensa eficaz contrael acceso no autorizadoa un recurso.Las contraseas puedentener hasta 127caracteres.

Una contrasea segura

Espor lo menos sietecaracteres de longitud. No contieneun nombre de usuario, nombre real o elnombre de la empresa. No contieneuna palabradel diccionario. Esmuy diferentede las contraseas anteriores. Las contraseasque se incrementan(Password1, Contrasea2, Contrasea3) no son fuertes.

Grupos de contraseasfuertesobligatorio Grupo Letras maysculas Letras minsculas Nmeros Smbolos que aparecen enel teclado(todos los caracteres del tecladoque no se definencomo letras o nmeros)
A, B, C ... a, b, c ...

Ejemplos

1,2,3,4,5,6,7,8,9
` ~ ! @ # $ % ^ & * ( ) _ + -= { } | [ ] \: "; ' <> ? , . /

Uso de tarjetas inteligentes

Las tarjetas inteligentesalmacenan de manera seguralos certificados,claves pblicas y privadas, contraseas y otros tipos de informacinpersonal.Las tarjetas inteligentes proporcionanun medio ms segurode autenticacin de usuarioque las contraseas. Sin embargo, implementar y mantener un programade tarjetas inteligentesrequiereuna sobrecarga adicional,incluyendola configuracin de losServicios de Certificate Serverde Microsoft,dispositivos inteligenteslector de tarjetasylas tarjetas inteligentess mismos. Adems de las tarjetas inteligentes, otros proveedores ofrecen una variedad de productos de seguridad para proporcionar autenticacin de dos factores, tales como "tokens de seguridad" y accesorios biomtricos. Estos accesorios de uso extensible caractersticas del servidor de interfaz grfica de Windows 2003 de inicio de sesin de usuario para proporcionar mtodos alternativos de autenticacin de usuario.

Crear cuentas de usuario

Creacin de cuentas de usuario de dominio
Utilice el complemento Usuarios y equipos de la consola para crear una cuenta de usuario de dominio nuevo. Al crear la cuenta de usuario de dominio, el nombre de inicio de sesin de usuario por defecto es asociado con el dominio en el que se crea la cuenta de usuario de dominio. Para crear cuentas de usuario de dominio, siga estos pasos: 1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en usuarios y equipos. 2. Haga clic en el dominio, haga clic en la OU en la que ser la cuenta de usuario de dominio almacenado, seleccione Nuevo y, a continuacin, haga clic del usuario. 3. En el cuadro de dilogo Nuevo objeto-usuario, que se muestra en la Figura 7.3, defina las opciones de usuario del nombre de dominio tal como se describe en la tabla 7-3. Haga clic en Siguiente.

4. En el segundocuadro de dilogo Nuevoobjeto-usuario, que se muestra en la Figura4.7, establecelos requisitos de contraseapara la cuentade usuario de dominiocomo se describeen la tabla 7-4. Haga clic en Siguiente

5. En el tercercuadro de dilogo Nuevoobjetode usuario, confirme que el nombre completo yel nombre de usuariode inicio de sesines correctapara el usuario.Haga clic en Finalizar. TechNet ScriptCenter servicio para crear muchas cuentas de usurios.

ModificarPropiedades de cuenta deusuario

Un conjunto depropiedades por defectose asocia acada cuenta de usuariode dominio quese crea. Las fichasdel cuadro de dilogoPropiedades para un usuario:

Tambin puedeestablecer las propiedades delos objetosde mltiples usuarios. Para ello, seleccione los objetos de usuarioque desea modificar, haga clic derecho y seleccionePropiedades.Un conjunto dehojas de propiedadesest disponibleen el que sepuede activar o desactivaratributos de los objetospara los usuarios seleccionados. Para modificar las propiedadesde las cuentas deusuario de dominio,siga estos pasos: 1.En el menHerramientas administrativas, haga clic en usuariosy equipos y,a continuacin, enel dominio. 2.Haga clic en laOU adecuadapara ver ladisposicinde cuentasde usuario de dominio. 3.Haga clic derecho enla cuenta de usuariode dominio parael que deseamodificar las propiedades, a continuacin, haga clic en Propiedades. 4.Haga clic enla ficha correspondiente alas propiedades que sedeseanintroducir o modificar, a continuacin, completar la informacin necesaria. 5.Haga clic en Aceptar.

Establecerhoras de la conexin
Fijar las horasde inicio de sesinpara controlarcuando un usuariopuede iniciar sesin enel dominio.Restringirel tiempo de sesinlimita las horasque los usuarios puedenexplorar la red. Para establecerel tiempo de sesin, siga los siguientes pasos: 1.En el cuadro dedilogo Propiedades dela cuenta de usuarioenla ficha Cuenta, haga clic en horas de la conexin. 2.En el cuadrode dilogode inicio de sesinHorasdela cuenta de usuario, que se muestra en la Figura, seleccione los das yhoras quedesea permitiro denegar el acceso. Para permitir el acceso, seleccione los rectngulosen los das yhoras quedesea permitirel accesohaciendo clic enla hora de inicio, arrastrando ala hora de finalizacin, y luegohaga clic enInicio de sesinpermitidos. Los das y horariospara los quehan permitido

el accesoaparecen en azul. Para denegar el accesode inicio de sesin, seleccione los rectngulosen los das yhoras quedesea denegar elacceso haciendo clic enla hora de inicio, arrastrando ala hora de finalizacin, y luego haciendo clicdenegado.Los das y horariospara los quehan negado el accesoaparecen en blanco.

Configurando las Computadoras de las Cuales los Usuarios Pueden Conectarse en el Sistema
De manera predeterminada, cada usuario puede conectarse desdetodos los equipos deldominio.Configuracin delordenadordesde el queun usuariopuede iniciar sesin enlo cual los usuarios no puedenacceder a los datosde otro usuarioque se almacenaen el ordenadordel usuario. Nota: paracontrolar las computadorasde la cualun usuario puedeiniciar sesin en undominio,NetBIOS sobreTransmission Control Protocol/ InternetProtocol (TCP /IP) debe estar activado. Para configurarlas estaciones de trabajode inicio de sesin, siga los siguientes pasos: 1.En el cuadro dedilogo Propiedades dela cuenta de usuarioenla ficha Cuenta, haga clic en Iniciar sesin en. 2.En el cuadrode dilogode inicio de sesinestaciones de trabajo, que se muestra en la Figura 7-7, seleccione los siguientes equipos. A continuacin, escribael nombre delequipo desde el quese permitea un usuariopara iniciar sesinen el cuadroNombre de equipo.Haga clic en Agregar.

3.Sies necesario, escribanombres de equipoadicional en el cuadroNombre de equipo,haga clic en Agregar. Haga clic en Aceptar.

Ajuste de la fechade vencimientode cuenta

Establecer la fecha decaducidad de la cuentapara el controlcuandouna cuenta de usuarioexpira. Lacuenta caduca alfinal del daen la fechaque usted seleccione. Para establecer la fechade vencimientode cuenta, siga los siguientes pasos: 1.Enla ficha Generaldel cuadro de dilogoPropiedades de lacuenta de usuario, que se muestra en la Figura, seleccione una de las siguientes opciones: No, si usted no desea que lacuenta de usuarioa punto de expirar End Of(y luego introducir una fecha enel cuadro de textoadjunto),si desea que WindowsServer 2003para deshabilitarla cuenta de usuariode forma automticaal finaldel da enla fecha especificada.

2. Click OK.

Administracin de perfiles deusuario y las carpetas

Un perfil de usuarioes una coleccin decarpetasy los datosque almacenael medio ambientede escritorio del usuarioactual,parmetros de aplicacin ylos datos personales.Un perfil de usuariotambin contiene todaslas conexiones de redque seestablece cuandoun usuario se conectaa una computadora, como elementos del men Inicioylas unidades asignadasa los servidores dered. Configuracin decontenidos enun perfil de usuario parmetros guardados: Fuentes Todos los ajustesdefinidos por el usuariopara WindowsExplorer:Explorador de Windows El usuarioalmacenalos documentos: Mis documentos El usuarioalmacenalos elementosde imagenMis Imgenes Accesos directos alas ubicaciones favoritas deInternet:favoritos Creadas por el usuariolas unidades de redmapeadas:Unidad de red asignada Los enlaces aotros equipos de lared: Mis sitios de red

Tiposde perfiles de usuario

Hay cuatro tiposde perfiles de usuario: Local Roaming Obligatorio Temporal Un perfil de usuariolocal se basaenel equipo local ysloest disponible enel equipo local.Cuando un usuarioinicia sesin en elequipo cliente que ejecutaWindows Server 2003,l o ella siemprerecibesuconfiguracin de escritorioy las conexionesindividuales, independientemente del nmero de usuarios quecompartenel mismo equipo cliente. Windows Server 2003crea automticamente unperfil de usuario localla primera vez queun usuario inicia sesinen un equipode trabajo o servidor. El perfil de usuariolocal se almacenaen la carpeta C: \ Documentsand Settings \User_logon_nameen la computadora,dondeCes el nombre dela unidad del sistemayUser_logon_namees el nombreque el usuario escribeal iniciar sesin enel sistema.

Unusuario cambiasu perfilde usuario localal cambiarla configuracin del escritorio. Por ejemplo, un usuario podra hacer unanueva conexin de redoagregar un archivoen Mis documentos.Entonces, cuando unusuario cierra la sesin, Windows Server 2003incorpora los cambiosen elprograma de usuariode archivosalmacenados en el ordenador. Laprxima vez que elusuario inicia sesin enel equipo local,lanueva conexin de redy el archivo delaspresentes.

Perfiles mviles de usuario

Para apoyar a los usuarios que trabajan en varios equipos, puede configurar el usuario mvil a favor de los archivos. Un perfil de usuario mvil se basa en el servidor y se descarga en el equipo local cada vez que un usuario inicia una sesin. En contraste con un perfil de usuario local, que reside en el equipo cliente slo uno, un perfil de usuario mvil est disponible en cualquier estacin de trabajo o servidor en la red. Los cambios realizados en un perfil de usuario mvil de usuario se actualizan a nivel local y en el servidor cuando el usuario cierra la sesin. Este perfil es creado por un administrador del sistema y se almacena en una carpeta compartida en un servidor.

La primera vez que un usuario inicia sesin en un equipo, Windows Server 2003 copia todos los documentos en el equipo local. A partir de entonces, cuando el usuario inicia sesin en el equipo, Windows Server 2003 compara los archivos de usuario almacenados localmente el perfil y los archivos de usuario de perfiles mviles. Que copia slo los archivos que han cambiado desde la ltima vez que el usuario conectado a la computadora, lo que hace que el proceso de inicio de sesin ms corta.

Perfiles de usuario obligatorios

Para especificarun perfilde las personasotodo un grupo deusuarios, puedeconfigurar los perfilesde usuario obligatorios. Unperfil de usuario obligatorioes un perfilde slo lecturaitinerante, basadaen el servidory se descarga enel equipo localcada vez que unusuario inicia una sesin. Est disponibleen cualquierestacin de trabajoo servidoren la red.Los usuarios pueden modificarla configuracin del escritoriode la computadoramientras estn conectados, pero ninguno de estos cambiosse guardancuando secierre la sesin.

La prxima vez queel usuario inicia sesin, el perfil es el mismo quela ltima vezque l o ellaha iniciado sesin.Slo los administradores delsistemapueden realizar cambios enlos perfilesde usuario obligatorio. La configuracin del perfilobligatoriose descargan enel equipo localcada vez que elusuario inicia sesin.Se puede asignarunperfil obligatorioparavarios usuarios querequierenla configuracin de escritoriomismo. Sies necesario cambiarel entorno de escritoriopara este conjunto deusuarios, puedehacerlo cambiandoun solo perfil.

Perfilesde usuariotemporal

Unperfil de usuario temporalse emitecada vez que unacondicin de errorimpide queel perfilde un usuarioque se cargue. Perfilestemporales se eliminanal finalde cada sesin.Los cambios realizados enel escritorio del usuarioy laconfiguracin delos archivos se pierdencuando el usuariocierra la sesin.

Definicin de un perfilde usuario obligatoriose defineun perfilde usuario obligatoriomediante la seleccin dela plantilla de perfil, especificando la ruta ala carpeta que crepara almacenar elperfil de usuario obligatorio, y seleccionandoel usuario ogrupo que deseaser capaz deutilizar el perfilde usuario obligatorio enlos perfiles de usuarioficha del cuadro dedilogo Propiedades del sistema.

Para crear cuentas de usuario de dominio, utilice el complemento Usuarios y equipos de consola.

Para las cuentas de usuario de dominio, el nombre completo de un usuario debe ser nico dentro de la unidad organizativa o contenedor en el que se crea la cuenta de usuario. El nombre de un usuario de inicio de sesin se basa en las convenciones de nomenclatura y debe ser nico dentro del dominio.

Siempre requieren a los nuevos usuarios que cambien sus contraseas la primera vez que se conectan, por lo que slo el usuario conoce la contrasea. Ser capaz de configurar las opciones de contrasea diferentes.

Proporcionar informacin detallada de las propiedades de cada cuenta de usuario de dominio que se crea para que pueda utilizar esta informacin para buscar a los usuarios en el directorio. Ser capaz de establecer el tiempo de sesin, configurar el equipo desde el cual un usuario puede iniciar sesin, y establecer una fecha de caducidad de la cuenta.
Un perfil de usuarioes una coleccin decarpetasy los datosque almacena elusuarioactualentornode escritorio, configuracin de la aplicacin, y los datos personales. Un perfil de usuariotambin contiene todaslas conexiones de redque seestablece cuandoun usuario se conectaa un ordenador.Hay cuatro tiposde perfiles de usuario: local, mvil, obligatorio ytemporal.

Un perfil de usuariolocal se basaenel equipo local ysloest disponible enel equipo local.Ser capaz de crearun perfil de usuariolocal.

Unperfil de usuario mvilse basaen el servidor yse descarga en elequipo localcada vez que unusuario inicia sesin yest disponible en cualquierestacin de trabajoo servidoren la red.Ser capaz decrear unperfil de usuario mvil.

Unperfil de usuario obligatorioes un perfilde slo lecturaitinerante, basadaen el servidory se descarga enel equipo localcada vez que unusuario inicia sesin yest disponible en cualquierestacin de trabajoo servidoren la red.Ser capaz decrear unperfil de usuario obligatorio. Unperfil de usuario temporalse expideen cualquier momentouna condicin de errorimpide queel perfilde un usuarioque se cargue. Perfilestemporales se eliminanal finalde cada sesin.

Unacarpeta de inicioes una carpeta quepuede proporcionara los usuariosalmacenar documentos personales, as como para las aplicaciones ms antiguas, a veces es la carpeta predeterminada paraguardar documentos.Puede almacenar unacarpeta de inicioen un equipo clienteo enuna carpeta compartida enun servidor de archivos. Ser capaz decrear unacarpeta de inicio