Cuentas de usuario
-
Upload
luis-asencio -
Category
Documents
-
view
115 -
download
2
Transcript of Cuentas de usuario
SEGURIDAD EN REDES
Profesor Waldir Cruz
Alumno Luis Asencio
TEMACUENTAS DE USUARIO
CUENTAS DE USUARIO
Cuentas de usuarios locales bull Cuentas de usuario definidas en el equipo local con acceso solamente al equipo local y por tanto a los recursos del mismo bull Los usuarios pueden tener acceso a los recursos de otro equipo de la red si disponen de una cuenta en dicho equipo bull Para poder acceder a los recursos que un equipo comparte es necesario autenticarse en eacutel bull Estas cuentas de usuario residen en el administrador de cuentas de seguridad (Security Account Manager SAM) del equipo que es la BD de cuentas de seguridad local bull Se pueden crear en estaciones de trabajo o en servidores miembros pero NO en controladores de dominio bull Al usar cuentas locales de un servidor miembro el usuario no
podraacuten usar los recursos del dominio (al no estar autenticadas en eacutel)
CUENTAS DE USUARIO DE DOMINIO
bull Permiten a un usuario iniciar sesioacuten en el dominio para obtener acceso a los recursos de la red bull El usuario tendraacute acceso en cualquier equipo de la red con una uacutenica cuenta y contrasentildea bull Estas cuentas de usuario residen en el servicio de directorio AD
y se crean definieacutendolas en un controlador de dominio bull En los controladores de dominio soacutelo puede haber cuentas de
este tipo no se pueden definir cuentas de usuario local bull Un usuario puede acceder a los recursos del dominio utilizando un inicio de sesioacuten uacutenico
CUENTAS DE USUARIO INTEGRADAS
Permite a un usuario realizar tareas administrativas u obtener
acceso temporalmente a los recursos de red bull Existen dos cuentas de usuario integradas que no pueden eliminarse Administrador e Invitado bull Las cuentas de usuario locales Administrador e Invitado residen en SAM bull Las cuentas de usuario integradas de dominio residen en
AD bull Estas cuentas se crean automaacuteticamente durante la
instalacioacuten de Windows o la de un dominio del Active Directory bull Son cuentas instaladas con
CUENTAS DE USUARIO IMPLIacuteCITAS
Creadas de forma impliacutecita por el sistema operativo o aplicaciones se usan para asignar permisos en ciertas situaciones bull SistemaLocal (Localsystem) permite ejecutar procesos del sistema y administrar las tareas relativas al sistema No se puede iniciar una sesioacuten con esta cuenta pero algunos procesos se ejecutan con ella ndash Por ejemplo esta cuenta es la que se usa para ejecutar
muchos de los servicios del sistema (los demonios) bull LocalService acceso al sistema local bull NetworService acceso al sistema local y en la red bull Otras cuentas son por ejemplo las de Internet Information Services o los servicios de terminales
CUENTAS DE USUARIO Cuentas de usuario locales 1048708 Permiten a los usuarios iniciar sesioacuten y acceder a recursos en un equipo especiacutefico 1048708 Residen en SAM Cuentas de usuario de dominio 1048708 Permiten a los usuarios iniciar sesioacuten en el dominio para tener y acceso a los recursos de red 1048708 Residen en Active Directory Cuentas de usuario integradas 1048708 Permiten a los usuarios realizar tareas administrativas o
tener acceso temporal a recursos de red 1048708 Residen en SAM (cuentas de usuario integradas locales) 1048708 Residen en Active Directory (cuentas de usuario integradas del dominio)
Nombres de inicio de sesioacuten Todas las cuentas de usuario
se identifican con este nombre que tiene 2 partes ndash Nombre de usuario ndash Nombre del dominio o grupo de trabajo al que
pertenece la cuenta ndash Pe para el usuario pilar cuya cuenta estaacute definida en el dominio asoes tendriacuteamos pilarasoes bull Nombre completo de dominio del usuario nombre del dominio + unidad organizativa + nombre usuario ndash asoesUserspilar ndash asoesUsersProfesoresAdministracionSOpilar
CUENTAS DE USUARIO
Creacioacuten de cuentas de dominio de usuario ndash Herramienta Usuarios y equipos del AD clic con el botoacuten derecho del ratoacuten en la unidad organizativa donde se quiera antildeadir la nueva cuenta seleccionando el menuacute Nuevo y la opcioacuten Usuario ndash Configurar los nombres bull Nombre y apellidos que se usan para crear el nombre completo bull Nombre completo que es el nombre para mostrar el usuario (no se distingue entre mayuacutesculas y minuacutesculas y puede tener 64 caracteres como maacuteximo) bull Nombre de inicio de sesioacuten (no distingue entre mayuacutesculas y minuacutesculas y
puede tener 20 caracteres como maacuteximo) bull Seleccionar el dominio con el que va a estar asociada la cuenta ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Creacioacuten de cuentas locales de usuario ndash Herramienta Administracioacuten de equipos expandir el nodo Herramientas de sistema y abrir Usuarios y grupos locales Hacer clic con el botoacuten derecho del ratoacuten en Usuarios y seleccionar Nuevo usuario ndash Configurar los nombres bull Nombre de usuario bull Nombre completo del usuario bull Descripcioacuten ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de
sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Derechos de los usuarios comunes ndash Los derechos autorizan a un usuario que ha iniciado sesioacuten en un equipo o en una red a realizar ciertas acciones sobre el sistema (Si no posee los derechos apropiados
para realizar una accioacuten se bloquean los intentos de llevarla a cabo) ndash Los derechos de una cuenta de usuario local incluyen bull Iniciar sesioacuten localmente y acceder a los recursos del equipo seguacuten los permisos asignados a los mismos bull Cerrar el sistema bull Acceder a ese equipo desde la red ndash Los derechos de una cuenta de usuario de dominio bull Iniciar sesioacuten en el dominio y acceder a cualquier objeto del mismo seguacuten los permisos asignados
CUENTAS DE USUARIO
GRACIAS POR SU ATENCIOacuteN
- SEGURIDAD EN REDES
- Slide 2
- CUENTAS DE USUARIO
- Cuentas de usuario de dominio
- Cuentas de usuario integradas
- Cuentas de usuario impliacutecitas
- Cuentas de usuario
- Cuentas de usuario (2)
- Cuentas de usuario (3)
- Cuentas de usuario (4)
- Cuentas de usuario (5)
- Gracias por su Atencioacuten
-
TEMACUENTAS DE USUARIO
CUENTAS DE USUARIO
Cuentas de usuarios locales bull Cuentas de usuario definidas en el equipo local con acceso solamente al equipo local y por tanto a los recursos del mismo bull Los usuarios pueden tener acceso a los recursos de otro equipo de la red si disponen de una cuenta en dicho equipo bull Para poder acceder a los recursos que un equipo comparte es necesario autenticarse en eacutel bull Estas cuentas de usuario residen en el administrador de cuentas de seguridad (Security Account Manager SAM) del equipo que es la BD de cuentas de seguridad local bull Se pueden crear en estaciones de trabajo o en servidores miembros pero NO en controladores de dominio bull Al usar cuentas locales de un servidor miembro el usuario no
podraacuten usar los recursos del dominio (al no estar autenticadas en eacutel)
CUENTAS DE USUARIO DE DOMINIO
bull Permiten a un usuario iniciar sesioacuten en el dominio para obtener acceso a los recursos de la red bull El usuario tendraacute acceso en cualquier equipo de la red con una uacutenica cuenta y contrasentildea bull Estas cuentas de usuario residen en el servicio de directorio AD
y se crean definieacutendolas en un controlador de dominio bull En los controladores de dominio soacutelo puede haber cuentas de
este tipo no se pueden definir cuentas de usuario local bull Un usuario puede acceder a los recursos del dominio utilizando un inicio de sesioacuten uacutenico
CUENTAS DE USUARIO INTEGRADAS
Permite a un usuario realizar tareas administrativas u obtener
acceso temporalmente a los recursos de red bull Existen dos cuentas de usuario integradas que no pueden eliminarse Administrador e Invitado bull Las cuentas de usuario locales Administrador e Invitado residen en SAM bull Las cuentas de usuario integradas de dominio residen en
AD bull Estas cuentas se crean automaacuteticamente durante la
instalacioacuten de Windows o la de un dominio del Active Directory bull Son cuentas instaladas con
CUENTAS DE USUARIO IMPLIacuteCITAS
Creadas de forma impliacutecita por el sistema operativo o aplicaciones se usan para asignar permisos en ciertas situaciones bull SistemaLocal (Localsystem) permite ejecutar procesos del sistema y administrar las tareas relativas al sistema No se puede iniciar una sesioacuten con esta cuenta pero algunos procesos se ejecutan con ella ndash Por ejemplo esta cuenta es la que se usa para ejecutar
muchos de los servicios del sistema (los demonios) bull LocalService acceso al sistema local bull NetworService acceso al sistema local y en la red bull Otras cuentas son por ejemplo las de Internet Information Services o los servicios de terminales
CUENTAS DE USUARIO Cuentas de usuario locales 1048708 Permiten a los usuarios iniciar sesioacuten y acceder a recursos en un equipo especiacutefico 1048708 Residen en SAM Cuentas de usuario de dominio 1048708 Permiten a los usuarios iniciar sesioacuten en el dominio para tener y acceso a los recursos de red 1048708 Residen en Active Directory Cuentas de usuario integradas 1048708 Permiten a los usuarios realizar tareas administrativas o
tener acceso temporal a recursos de red 1048708 Residen en SAM (cuentas de usuario integradas locales) 1048708 Residen en Active Directory (cuentas de usuario integradas del dominio)
Nombres de inicio de sesioacuten Todas las cuentas de usuario
se identifican con este nombre que tiene 2 partes ndash Nombre de usuario ndash Nombre del dominio o grupo de trabajo al que
pertenece la cuenta ndash Pe para el usuario pilar cuya cuenta estaacute definida en el dominio asoes tendriacuteamos pilarasoes bull Nombre completo de dominio del usuario nombre del dominio + unidad organizativa + nombre usuario ndash asoesUserspilar ndash asoesUsersProfesoresAdministracionSOpilar
CUENTAS DE USUARIO
Creacioacuten de cuentas de dominio de usuario ndash Herramienta Usuarios y equipos del AD clic con el botoacuten derecho del ratoacuten en la unidad organizativa donde se quiera antildeadir la nueva cuenta seleccionando el menuacute Nuevo y la opcioacuten Usuario ndash Configurar los nombres bull Nombre y apellidos que se usan para crear el nombre completo bull Nombre completo que es el nombre para mostrar el usuario (no se distingue entre mayuacutesculas y minuacutesculas y puede tener 64 caracteres como maacuteximo) bull Nombre de inicio de sesioacuten (no distingue entre mayuacutesculas y minuacutesculas y
puede tener 20 caracteres como maacuteximo) bull Seleccionar el dominio con el que va a estar asociada la cuenta ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Creacioacuten de cuentas locales de usuario ndash Herramienta Administracioacuten de equipos expandir el nodo Herramientas de sistema y abrir Usuarios y grupos locales Hacer clic con el botoacuten derecho del ratoacuten en Usuarios y seleccionar Nuevo usuario ndash Configurar los nombres bull Nombre de usuario bull Nombre completo del usuario bull Descripcioacuten ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de
sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Derechos de los usuarios comunes ndash Los derechos autorizan a un usuario que ha iniciado sesioacuten en un equipo o en una red a realizar ciertas acciones sobre el sistema (Si no posee los derechos apropiados
para realizar una accioacuten se bloquean los intentos de llevarla a cabo) ndash Los derechos de una cuenta de usuario local incluyen bull Iniciar sesioacuten localmente y acceder a los recursos del equipo seguacuten los permisos asignados a los mismos bull Cerrar el sistema bull Acceder a ese equipo desde la red ndash Los derechos de una cuenta de usuario de dominio bull Iniciar sesioacuten en el dominio y acceder a cualquier objeto del mismo seguacuten los permisos asignados
CUENTAS DE USUARIO
GRACIAS POR SU ATENCIOacuteN
- SEGURIDAD EN REDES
- Slide 2
- CUENTAS DE USUARIO
- Cuentas de usuario de dominio
- Cuentas de usuario integradas
- Cuentas de usuario impliacutecitas
- Cuentas de usuario
- Cuentas de usuario (2)
- Cuentas de usuario (3)
- Cuentas de usuario (4)
- Cuentas de usuario (5)
- Gracias por su Atencioacuten
-
CUENTAS DE USUARIO
Cuentas de usuarios locales bull Cuentas de usuario definidas en el equipo local con acceso solamente al equipo local y por tanto a los recursos del mismo bull Los usuarios pueden tener acceso a los recursos de otro equipo de la red si disponen de una cuenta en dicho equipo bull Para poder acceder a los recursos que un equipo comparte es necesario autenticarse en eacutel bull Estas cuentas de usuario residen en el administrador de cuentas de seguridad (Security Account Manager SAM) del equipo que es la BD de cuentas de seguridad local bull Se pueden crear en estaciones de trabajo o en servidores miembros pero NO en controladores de dominio bull Al usar cuentas locales de un servidor miembro el usuario no
podraacuten usar los recursos del dominio (al no estar autenticadas en eacutel)
CUENTAS DE USUARIO DE DOMINIO
bull Permiten a un usuario iniciar sesioacuten en el dominio para obtener acceso a los recursos de la red bull El usuario tendraacute acceso en cualquier equipo de la red con una uacutenica cuenta y contrasentildea bull Estas cuentas de usuario residen en el servicio de directorio AD
y se crean definieacutendolas en un controlador de dominio bull En los controladores de dominio soacutelo puede haber cuentas de
este tipo no se pueden definir cuentas de usuario local bull Un usuario puede acceder a los recursos del dominio utilizando un inicio de sesioacuten uacutenico
CUENTAS DE USUARIO INTEGRADAS
Permite a un usuario realizar tareas administrativas u obtener
acceso temporalmente a los recursos de red bull Existen dos cuentas de usuario integradas que no pueden eliminarse Administrador e Invitado bull Las cuentas de usuario locales Administrador e Invitado residen en SAM bull Las cuentas de usuario integradas de dominio residen en
AD bull Estas cuentas se crean automaacuteticamente durante la
instalacioacuten de Windows o la de un dominio del Active Directory bull Son cuentas instaladas con
CUENTAS DE USUARIO IMPLIacuteCITAS
Creadas de forma impliacutecita por el sistema operativo o aplicaciones se usan para asignar permisos en ciertas situaciones bull SistemaLocal (Localsystem) permite ejecutar procesos del sistema y administrar las tareas relativas al sistema No se puede iniciar una sesioacuten con esta cuenta pero algunos procesos se ejecutan con ella ndash Por ejemplo esta cuenta es la que se usa para ejecutar
muchos de los servicios del sistema (los demonios) bull LocalService acceso al sistema local bull NetworService acceso al sistema local y en la red bull Otras cuentas son por ejemplo las de Internet Information Services o los servicios de terminales
CUENTAS DE USUARIO Cuentas de usuario locales 1048708 Permiten a los usuarios iniciar sesioacuten y acceder a recursos en un equipo especiacutefico 1048708 Residen en SAM Cuentas de usuario de dominio 1048708 Permiten a los usuarios iniciar sesioacuten en el dominio para tener y acceso a los recursos de red 1048708 Residen en Active Directory Cuentas de usuario integradas 1048708 Permiten a los usuarios realizar tareas administrativas o
tener acceso temporal a recursos de red 1048708 Residen en SAM (cuentas de usuario integradas locales) 1048708 Residen en Active Directory (cuentas de usuario integradas del dominio)
Nombres de inicio de sesioacuten Todas las cuentas de usuario
se identifican con este nombre que tiene 2 partes ndash Nombre de usuario ndash Nombre del dominio o grupo de trabajo al que
pertenece la cuenta ndash Pe para el usuario pilar cuya cuenta estaacute definida en el dominio asoes tendriacuteamos pilarasoes bull Nombre completo de dominio del usuario nombre del dominio + unidad organizativa + nombre usuario ndash asoesUserspilar ndash asoesUsersProfesoresAdministracionSOpilar
CUENTAS DE USUARIO
Creacioacuten de cuentas de dominio de usuario ndash Herramienta Usuarios y equipos del AD clic con el botoacuten derecho del ratoacuten en la unidad organizativa donde se quiera antildeadir la nueva cuenta seleccionando el menuacute Nuevo y la opcioacuten Usuario ndash Configurar los nombres bull Nombre y apellidos que se usan para crear el nombre completo bull Nombre completo que es el nombre para mostrar el usuario (no se distingue entre mayuacutesculas y minuacutesculas y puede tener 64 caracteres como maacuteximo) bull Nombre de inicio de sesioacuten (no distingue entre mayuacutesculas y minuacutesculas y
puede tener 20 caracteres como maacuteximo) bull Seleccionar el dominio con el que va a estar asociada la cuenta ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Creacioacuten de cuentas locales de usuario ndash Herramienta Administracioacuten de equipos expandir el nodo Herramientas de sistema y abrir Usuarios y grupos locales Hacer clic con el botoacuten derecho del ratoacuten en Usuarios y seleccionar Nuevo usuario ndash Configurar los nombres bull Nombre de usuario bull Nombre completo del usuario bull Descripcioacuten ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de
sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Derechos de los usuarios comunes ndash Los derechos autorizan a un usuario que ha iniciado sesioacuten en un equipo o en una red a realizar ciertas acciones sobre el sistema (Si no posee los derechos apropiados
para realizar una accioacuten se bloquean los intentos de llevarla a cabo) ndash Los derechos de una cuenta de usuario local incluyen bull Iniciar sesioacuten localmente y acceder a los recursos del equipo seguacuten los permisos asignados a los mismos bull Cerrar el sistema bull Acceder a ese equipo desde la red ndash Los derechos de una cuenta de usuario de dominio bull Iniciar sesioacuten en el dominio y acceder a cualquier objeto del mismo seguacuten los permisos asignados
CUENTAS DE USUARIO
GRACIAS POR SU ATENCIOacuteN
- SEGURIDAD EN REDES
- Slide 2
- CUENTAS DE USUARIO
- Cuentas de usuario de dominio
- Cuentas de usuario integradas
- Cuentas de usuario impliacutecitas
- Cuentas de usuario
- Cuentas de usuario (2)
- Cuentas de usuario (3)
- Cuentas de usuario (4)
- Cuentas de usuario (5)
- Gracias por su Atencioacuten
-
CUENTAS DE USUARIO DE DOMINIO
bull Permiten a un usuario iniciar sesioacuten en el dominio para obtener acceso a los recursos de la red bull El usuario tendraacute acceso en cualquier equipo de la red con una uacutenica cuenta y contrasentildea bull Estas cuentas de usuario residen en el servicio de directorio AD
y se crean definieacutendolas en un controlador de dominio bull En los controladores de dominio soacutelo puede haber cuentas de
este tipo no se pueden definir cuentas de usuario local bull Un usuario puede acceder a los recursos del dominio utilizando un inicio de sesioacuten uacutenico
CUENTAS DE USUARIO INTEGRADAS
Permite a un usuario realizar tareas administrativas u obtener
acceso temporalmente a los recursos de red bull Existen dos cuentas de usuario integradas que no pueden eliminarse Administrador e Invitado bull Las cuentas de usuario locales Administrador e Invitado residen en SAM bull Las cuentas de usuario integradas de dominio residen en
AD bull Estas cuentas se crean automaacuteticamente durante la
instalacioacuten de Windows o la de un dominio del Active Directory bull Son cuentas instaladas con
CUENTAS DE USUARIO IMPLIacuteCITAS
Creadas de forma impliacutecita por el sistema operativo o aplicaciones se usan para asignar permisos en ciertas situaciones bull SistemaLocal (Localsystem) permite ejecutar procesos del sistema y administrar las tareas relativas al sistema No se puede iniciar una sesioacuten con esta cuenta pero algunos procesos se ejecutan con ella ndash Por ejemplo esta cuenta es la que se usa para ejecutar
muchos de los servicios del sistema (los demonios) bull LocalService acceso al sistema local bull NetworService acceso al sistema local y en la red bull Otras cuentas son por ejemplo las de Internet Information Services o los servicios de terminales
CUENTAS DE USUARIO Cuentas de usuario locales 1048708 Permiten a los usuarios iniciar sesioacuten y acceder a recursos en un equipo especiacutefico 1048708 Residen en SAM Cuentas de usuario de dominio 1048708 Permiten a los usuarios iniciar sesioacuten en el dominio para tener y acceso a los recursos de red 1048708 Residen en Active Directory Cuentas de usuario integradas 1048708 Permiten a los usuarios realizar tareas administrativas o
tener acceso temporal a recursos de red 1048708 Residen en SAM (cuentas de usuario integradas locales) 1048708 Residen en Active Directory (cuentas de usuario integradas del dominio)
Nombres de inicio de sesioacuten Todas las cuentas de usuario
se identifican con este nombre que tiene 2 partes ndash Nombre de usuario ndash Nombre del dominio o grupo de trabajo al que
pertenece la cuenta ndash Pe para el usuario pilar cuya cuenta estaacute definida en el dominio asoes tendriacuteamos pilarasoes bull Nombre completo de dominio del usuario nombre del dominio + unidad organizativa + nombre usuario ndash asoesUserspilar ndash asoesUsersProfesoresAdministracionSOpilar
CUENTAS DE USUARIO
Creacioacuten de cuentas de dominio de usuario ndash Herramienta Usuarios y equipos del AD clic con el botoacuten derecho del ratoacuten en la unidad organizativa donde se quiera antildeadir la nueva cuenta seleccionando el menuacute Nuevo y la opcioacuten Usuario ndash Configurar los nombres bull Nombre y apellidos que se usan para crear el nombre completo bull Nombre completo que es el nombre para mostrar el usuario (no se distingue entre mayuacutesculas y minuacutesculas y puede tener 64 caracteres como maacuteximo) bull Nombre de inicio de sesioacuten (no distingue entre mayuacutesculas y minuacutesculas y
puede tener 20 caracteres como maacuteximo) bull Seleccionar el dominio con el que va a estar asociada la cuenta ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Creacioacuten de cuentas locales de usuario ndash Herramienta Administracioacuten de equipos expandir el nodo Herramientas de sistema y abrir Usuarios y grupos locales Hacer clic con el botoacuten derecho del ratoacuten en Usuarios y seleccionar Nuevo usuario ndash Configurar los nombres bull Nombre de usuario bull Nombre completo del usuario bull Descripcioacuten ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de
sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Derechos de los usuarios comunes ndash Los derechos autorizan a un usuario que ha iniciado sesioacuten en un equipo o en una red a realizar ciertas acciones sobre el sistema (Si no posee los derechos apropiados
para realizar una accioacuten se bloquean los intentos de llevarla a cabo) ndash Los derechos de una cuenta de usuario local incluyen bull Iniciar sesioacuten localmente y acceder a los recursos del equipo seguacuten los permisos asignados a los mismos bull Cerrar el sistema bull Acceder a ese equipo desde la red ndash Los derechos de una cuenta de usuario de dominio bull Iniciar sesioacuten en el dominio y acceder a cualquier objeto del mismo seguacuten los permisos asignados
CUENTAS DE USUARIO
GRACIAS POR SU ATENCIOacuteN
- SEGURIDAD EN REDES
- Slide 2
- CUENTAS DE USUARIO
- Cuentas de usuario de dominio
- Cuentas de usuario integradas
- Cuentas de usuario impliacutecitas
- Cuentas de usuario
- Cuentas de usuario (2)
- Cuentas de usuario (3)
- Cuentas de usuario (4)
- Cuentas de usuario (5)
- Gracias por su Atencioacuten
-
CUENTAS DE USUARIO INTEGRADAS
Permite a un usuario realizar tareas administrativas u obtener
acceso temporalmente a los recursos de red bull Existen dos cuentas de usuario integradas que no pueden eliminarse Administrador e Invitado bull Las cuentas de usuario locales Administrador e Invitado residen en SAM bull Las cuentas de usuario integradas de dominio residen en
AD bull Estas cuentas se crean automaacuteticamente durante la
instalacioacuten de Windows o la de un dominio del Active Directory bull Son cuentas instaladas con
CUENTAS DE USUARIO IMPLIacuteCITAS
Creadas de forma impliacutecita por el sistema operativo o aplicaciones se usan para asignar permisos en ciertas situaciones bull SistemaLocal (Localsystem) permite ejecutar procesos del sistema y administrar las tareas relativas al sistema No se puede iniciar una sesioacuten con esta cuenta pero algunos procesos se ejecutan con ella ndash Por ejemplo esta cuenta es la que se usa para ejecutar
muchos de los servicios del sistema (los demonios) bull LocalService acceso al sistema local bull NetworService acceso al sistema local y en la red bull Otras cuentas son por ejemplo las de Internet Information Services o los servicios de terminales
CUENTAS DE USUARIO Cuentas de usuario locales 1048708 Permiten a los usuarios iniciar sesioacuten y acceder a recursos en un equipo especiacutefico 1048708 Residen en SAM Cuentas de usuario de dominio 1048708 Permiten a los usuarios iniciar sesioacuten en el dominio para tener y acceso a los recursos de red 1048708 Residen en Active Directory Cuentas de usuario integradas 1048708 Permiten a los usuarios realizar tareas administrativas o
tener acceso temporal a recursos de red 1048708 Residen en SAM (cuentas de usuario integradas locales) 1048708 Residen en Active Directory (cuentas de usuario integradas del dominio)
Nombres de inicio de sesioacuten Todas las cuentas de usuario
se identifican con este nombre que tiene 2 partes ndash Nombre de usuario ndash Nombre del dominio o grupo de trabajo al que
pertenece la cuenta ndash Pe para el usuario pilar cuya cuenta estaacute definida en el dominio asoes tendriacuteamos pilarasoes bull Nombre completo de dominio del usuario nombre del dominio + unidad organizativa + nombre usuario ndash asoesUserspilar ndash asoesUsersProfesoresAdministracionSOpilar
CUENTAS DE USUARIO
Creacioacuten de cuentas de dominio de usuario ndash Herramienta Usuarios y equipos del AD clic con el botoacuten derecho del ratoacuten en la unidad organizativa donde se quiera antildeadir la nueva cuenta seleccionando el menuacute Nuevo y la opcioacuten Usuario ndash Configurar los nombres bull Nombre y apellidos que se usan para crear el nombre completo bull Nombre completo que es el nombre para mostrar el usuario (no se distingue entre mayuacutesculas y minuacutesculas y puede tener 64 caracteres como maacuteximo) bull Nombre de inicio de sesioacuten (no distingue entre mayuacutesculas y minuacutesculas y
puede tener 20 caracteres como maacuteximo) bull Seleccionar el dominio con el que va a estar asociada la cuenta ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Creacioacuten de cuentas locales de usuario ndash Herramienta Administracioacuten de equipos expandir el nodo Herramientas de sistema y abrir Usuarios y grupos locales Hacer clic con el botoacuten derecho del ratoacuten en Usuarios y seleccionar Nuevo usuario ndash Configurar los nombres bull Nombre de usuario bull Nombre completo del usuario bull Descripcioacuten ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de
sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Derechos de los usuarios comunes ndash Los derechos autorizan a un usuario que ha iniciado sesioacuten en un equipo o en una red a realizar ciertas acciones sobre el sistema (Si no posee los derechos apropiados
para realizar una accioacuten se bloquean los intentos de llevarla a cabo) ndash Los derechos de una cuenta de usuario local incluyen bull Iniciar sesioacuten localmente y acceder a los recursos del equipo seguacuten los permisos asignados a los mismos bull Cerrar el sistema bull Acceder a ese equipo desde la red ndash Los derechos de una cuenta de usuario de dominio bull Iniciar sesioacuten en el dominio y acceder a cualquier objeto del mismo seguacuten los permisos asignados
CUENTAS DE USUARIO
GRACIAS POR SU ATENCIOacuteN
- SEGURIDAD EN REDES
- Slide 2
- CUENTAS DE USUARIO
- Cuentas de usuario de dominio
- Cuentas de usuario integradas
- Cuentas de usuario impliacutecitas
- Cuentas de usuario
- Cuentas de usuario (2)
- Cuentas de usuario (3)
- Cuentas de usuario (4)
- Cuentas de usuario (5)
- Gracias por su Atencioacuten
-
CUENTAS DE USUARIO IMPLIacuteCITAS
Creadas de forma impliacutecita por el sistema operativo o aplicaciones se usan para asignar permisos en ciertas situaciones bull SistemaLocal (Localsystem) permite ejecutar procesos del sistema y administrar las tareas relativas al sistema No se puede iniciar una sesioacuten con esta cuenta pero algunos procesos se ejecutan con ella ndash Por ejemplo esta cuenta es la que se usa para ejecutar
muchos de los servicios del sistema (los demonios) bull LocalService acceso al sistema local bull NetworService acceso al sistema local y en la red bull Otras cuentas son por ejemplo las de Internet Information Services o los servicios de terminales
CUENTAS DE USUARIO Cuentas de usuario locales 1048708 Permiten a los usuarios iniciar sesioacuten y acceder a recursos en un equipo especiacutefico 1048708 Residen en SAM Cuentas de usuario de dominio 1048708 Permiten a los usuarios iniciar sesioacuten en el dominio para tener y acceso a los recursos de red 1048708 Residen en Active Directory Cuentas de usuario integradas 1048708 Permiten a los usuarios realizar tareas administrativas o
tener acceso temporal a recursos de red 1048708 Residen en SAM (cuentas de usuario integradas locales) 1048708 Residen en Active Directory (cuentas de usuario integradas del dominio)
Nombres de inicio de sesioacuten Todas las cuentas de usuario
se identifican con este nombre que tiene 2 partes ndash Nombre de usuario ndash Nombre del dominio o grupo de trabajo al que
pertenece la cuenta ndash Pe para el usuario pilar cuya cuenta estaacute definida en el dominio asoes tendriacuteamos pilarasoes bull Nombre completo de dominio del usuario nombre del dominio + unidad organizativa + nombre usuario ndash asoesUserspilar ndash asoesUsersProfesoresAdministracionSOpilar
CUENTAS DE USUARIO
Creacioacuten de cuentas de dominio de usuario ndash Herramienta Usuarios y equipos del AD clic con el botoacuten derecho del ratoacuten en la unidad organizativa donde se quiera antildeadir la nueva cuenta seleccionando el menuacute Nuevo y la opcioacuten Usuario ndash Configurar los nombres bull Nombre y apellidos que se usan para crear el nombre completo bull Nombre completo que es el nombre para mostrar el usuario (no se distingue entre mayuacutesculas y minuacutesculas y puede tener 64 caracteres como maacuteximo) bull Nombre de inicio de sesioacuten (no distingue entre mayuacutesculas y minuacutesculas y
puede tener 20 caracteres como maacuteximo) bull Seleccionar el dominio con el que va a estar asociada la cuenta ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Creacioacuten de cuentas locales de usuario ndash Herramienta Administracioacuten de equipos expandir el nodo Herramientas de sistema y abrir Usuarios y grupos locales Hacer clic con el botoacuten derecho del ratoacuten en Usuarios y seleccionar Nuevo usuario ndash Configurar los nombres bull Nombre de usuario bull Nombre completo del usuario bull Descripcioacuten ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de
sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Derechos de los usuarios comunes ndash Los derechos autorizan a un usuario que ha iniciado sesioacuten en un equipo o en una red a realizar ciertas acciones sobre el sistema (Si no posee los derechos apropiados
para realizar una accioacuten se bloquean los intentos de llevarla a cabo) ndash Los derechos de una cuenta de usuario local incluyen bull Iniciar sesioacuten localmente y acceder a los recursos del equipo seguacuten los permisos asignados a los mismos bull Cerrar el sistema bull Acceder a ese equipo desde la red ndash Los derechos de una cuenta de usuario de dominio bull Iniciar sesioacuten en el dominio y acceder a cualquier objeto del mismo seguacuten los permisos asignados
CUENTAS DE USUARIO
GRACIAS POR SU ATENCIOacuteN
- SEGURIDAD EN REDES
- Slide 2
- CUENTAS DE USUARIO
- Cuentas de usuario de dominio
- Cuentas de usuario integradas
- Cuentas de usuario impliacutecitas
- Cuentas de usuario
- Cuentas de usuario (2)
- Cuentas de usuario (3)
- Cuentas de usuario (4)
- Cuentas de usuario (5)
- Gracias por su Atencioacuten
-
CUENTAS DE USUARIO Cuentas de usuario locales 1048708 Permiten a los usuarios iniciar sesioacuten y acceder a recursos en un equipo especiacutefico 1048708 Residen en SAM Cuentas de usuario de dominio 1048708 Permiten a los usuarios iniciar sesioacuten en el dominio para tener y acceso a los recursos de red 1048708 Residen en Active Directory Cuentas de usuario integradas 1048708 Permiten a los usuarios realizar tareas administrativas o
tener acceso temporal a recursos de red 1048708 Residen en SAM (cuentas de usuario integradas locales) 1048708 Residen en Active Directory (cuentas de usuario integradas del dominio)
Nombres de inicio de sesioacuten Todas las cuentas de usuario
se identifican con este nombre que tiene 2 partes ndash Nombre de usuario ndash Nombre del dominio o grupo de trabajo al que
pertenece la cuenta ndash Pe para el usuario pilar cuya cuenta estaacute definida en el dominio asoes tendriacuteamos pilarasoes bull Nombre completo de dominio del usuario nombre del dominio + unidad organizativa + nombre usuario ndash asoesUserspilar ndash asoesUsersProfesoresAdministracionSOpilar
CUENTAS DE USUARIO
Creacioacuten de cuentas de dominio de usuario ndash Herramienta Usuarios y equipos del AD clic con el botoacuten derecho del ratoacuten en la unidad organizativa donde se quiera antildeadir la nueva cuenta seleccionando el menuacute Nuevo y la opcioacuten Usuario ndash Configurar los nombres bull Nombre y apellidos que se usan para crear el nombre completo bull Nombre completo que es el nombre para mostrar el usuario (no se distingue entre mayuacutesculas y minuacutesculas y puede tener 64 caracteres como maacuteximo) bull Nombre de inicio de sesioacuten (no distingue entre mayuacutesculas y minuacutesculas y
puede tener 20 caracteres como maacuteximo) bull Seleccionar el dominio con el que va a estar asociada la cuenta ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Creacioacuten de cuentas locales de usuario ndash Herramienta Administracioacuten de equipos expandir el nodo Herramientas de sistema y abrir Usuarios y grupos locales Hacer clic con el botoacuten derecho del ratoacuten en Usuarios y seleccionar Nuevo usuario ndash Configurar los nombres bull Nombre de usuario bull Nombre completo del usuario bull Descripcioacuten ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de
sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Derechos de los usuarios comunes ndash Los derechos autorizan a un usuario que ha iniciado sesioacuten en un equipo o en una red a realizar ciertas acciones sobre el sistema (Si no posee los derechos apropiados
para realizar una accioacuten se bloquean los intentos de llevarla a cabo) ndash Los derechos de una cuenta de usuario local incluyen bull Iniciar sesioacuten localmente y acceder a los recursos del equipo seguacuten los permisos asignados a los mismos bull Cerrar el sistema bull Acceder a ese equipo desde la red ndash Los derechos de una cuenta de usuario de dominio bull Iniciar sesioacuten en el dominio y acceder a cualquier objeto del mismo seguacuten los permisos asignados
CUENTAS DE USUARIO
GRACIAS POR SU ATENCIOacuteN
- SEGURIDAD EN REDES
- Slide 2
- CUENTAS DE USUARIO
- Cuentas de usuario de dominio
- Cuentas de usuario integradas
- Cuentas de usuario impliacutecitas
- Cuentas de usuario
- Cuentas de usuario (2)
- Cuentas de usuario (3)
- Cuentas de usuario (4)
- Cuentas de usuario (5)
- Gracias por su Atencioacuten
-
Nombres de inicio de sesioacuten Todas las cuentas de usuario
se identifican con este nombre que tiene 2 partes ndash Nombre de usuario ndash Nombre del dominio o grupo de trabajo al que
pertenece la cuenta ndash Pe para el usuario pilar cuya cuenta estaacute definida en el dominio asoes tendriacuteamos pilarasoes bull Nombre completo de dominio del usuario nombre del dominio + unidad organizativa + nombre usuario ndash asoesUserspilar ndash asoesUsersProfesoresAdministracionSOpilar
CUENTAS DE USUARIO
Creacioacuten de cuentas de dominio de usuario ndash Herramienta Usuarios y equipos del AD clic con el botoacuten derecho del ratoacuten en la unidad organizativa donde se quiera antildeadir la nueva cuenta seleccionando el menuacute Nuevo y la opcioacuten Usuario ndash Configurar los nombres bull Nombre y apellidos que se usan para crear el nombre completo bull Nombre completo que es el nombre para mostrar el usuario (no se distingue entre mayuacutesculas y minuacutesculas y puede tener 64 caracteres como maacuteximo) bull Nombre de inicio de sesioacuten (no distingue entre mayuacutesculas y minuacutesculas y
puede tener 20 caracteres como maacuteximo) bull Seleccionar el dominio con el que va a estar asociada la cuenta ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Creacioacuten de cuentas locales de usuario ndash Herramienta Administracioacuten de equipos expandir el nodo Herramientas de sistema y abrir Usuarios y grupos locales Hacer clic con el botoacuten derecho del ratoacuten en Usuarios y seleccionar Nuevo usuario ndash Configurar los nombres bull Nombre de usuario bull Nombre completo del usuario bull Descripcioacuten ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de
sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Derechos de los usuarios comunes ndash Los derechos autorizan a un usuario que ha iniciado sesioacuten en un equipo o en una red a realizar ciertas acciones sobre el sistema (Si no posee los derechos apropiados
para realizar una accioacuten se bloquean los intentos de llevarla a cabo) ndash Los derechos de una cuenta de usuario local incluyen bull Iniciar sesioacuten localmente y acceder a los recursos del equipo seguacuten los permisos asignados a los mismos bull Cerrar el sistema bull Acceder a ese equipo desde la red ndash Los derechos de una cuenta de usuario de dominio bull Iniciar sesioacuten en el dominio y acceder a cualquier objeto del mismo seguacuten los permisos asignados
CUENTAS DE USUARIO
GRACIAS POR SU ATENCIOacuteN
- SEGURIDAD EN REDES
- Slide 2
- CUENTAS DE USUARIO
- Cuentas de usuario de dominio
- Cuentas de usuario integradas
- Cuentas de usuario impliacutecitas
- Cuentas de usuario
- Cuentas de usuario (2)
- Cuentas de usuario (3)
- Cuentas de usuario (4)
- Cuentas de usuario (5)
- Gracias por su Atencioacuten
-
Creacioacuten de cuentas de dominio de usuario ndash Herramienta Usuarios y equipos del AD clic con el botoacuten derecho del ratoacuten en la unidad organizativa donde se quiera antildeadir la nueva cuenta seleccionando el menuacute Nuevo y la opcioacuten Usuario ndash Configurar los nombres bull Nombre y apellidos que se usan para crear el nombre completo bull Nombre completo que es el nombre para mostrar el usuario (no se distingue entre mayuacutesculas y minuacutesculas y puede tener 64 caracteres como maacuteximo) bull Nombre de inicio de sesioacuten (no distingue entre mayuacutesculas y minuacutesculas y
puede tener 20 caracteres como maacuteximo) bull Seleccionar el dominio con el que va a estar asociada la cuenta ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Creacioacuten de cuentas locales de usuario ndash Herramienta Administracioacuten de equipos expandir el nodo Herramientas de sistema y abrir Usuarios y grupos locales Hacer clic con el botoacuten derecho del ratoacuten en Usuarios y seleccionar Nuevo usuario ndash Configurar los nombres bull Nombre de usuario bull Nombre completo del usuario bull Descripcioacuten ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de
sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Derechos de los usuarios comunes ndash Los derechos autorizan a un usuario que ha iniciado sesioacuten en un equipo o en una red a realizar ciertas acciones sobre el sistema (Si no posee los derechos apropiados
para realizar una accioacuten se bloquean los intentos de llevarla a cabo) ndash Los derechos de una cuenta de usuario local incluyen bull Iniciar sesioacuten localmente y acceder a los recursos del equipo seguacuten los permisos asignados a los mismos bull Cerrar el sistema bull Acceder a ese equipo desde la red ndash Los derechos de una cuenta de usuario de dominio bull Iniciar sesioacuten en el dominio y acceder a cualquier objeto del mismo seguacuten los permisos asignados
CUENTAS DE USUARIO
GRACIAS POR SU ATENCIOacuteN
- SEGURIDAD EN REDES
- Slide 2
- CUENTAS DE USUARIO
- Cuentas de usuario de dominio
- Cuentas de usuario integradas
- Cuentas de usuario impliacutecitas
- Cuentas de usuario
- Cuentas de usuario (2)
- Cuentas de usuario (3)
- Cuentas de usuario (4)
- Cuentas de usuario (5)
- Gracias por su Atencioacuten
-
Creacioacuten de cuentas locales de usuario ndash Herramienta Administracioacuten de equipos expandir el nodo Herramientas de sistema y abrir Usuarios y grupos locales Hacer clic con el botoacuten derecho del ratoacuten en Usuarios y seleccionar Nuevo usuario ndash Configurar los nombres bull Nombre de usuario bull Nombre completo del usuario bull Descripcioacuten ndash Configurar la contrasentildea y algunas restricciones bull El usuario debe cambiar la contrasentildea en el siguiente inicio de
sesioacuten bull El usuario no puede cambiar la contrasentildea bull La contrasentildea nunca caduca bull Cuenta deshabilitada
CUENTAS DE USUARIO
Derechos de los usuarios comunes ndash Los derechos autorizan a un usuario que ha iniciado sesioacuten en un equipo o en una red a realizar ciertas acciones sobre el sistema (Si no posee los derechos apropiados
para realizar una accioacuten se bloquean los intentos de llevarla a cabo) ndash Los derechos de una cuenta de usuario local incluyen bull Iniciar sesioacuten localmente y acceder a los recursos del equipo seguacuten los permisos asignados a los mismos bull Cerrar el sistema bull Acceder a ese equipo desde la red ndash Los derechos de una cuenta de usuario de dominio bull Iniciar sesioacuten en el dominio y acceder a cualquier objeto del mismo seguacuten los permisos asignados
CUENTAS DE USUARIO
GRACIAS POR SU ATENCIOacuteN
- SEGURIDAD EN REDES
- Slide 2
- CUENTAS DE USUARIO
- Cuentas de usuario de dominio
- Cuentas de usuario integradas
- Cuentas de usuario impliacutecitas
- Cuentas de usuario
- Cuentas de usuario (2)
- Cuentas de usuario (3)
- Cuentas de usuario (4)
- Cuentas de usuario (5)
- Gracias por su Atencioacuten
-
Derechos de los usuarios comunes ndash Los derechos autorizan a un usuario que ha iniciado sesioacuten en un equipo o en una red a realizar ciertas acciones sobre el sistema (Si no posee los derechos apropiados
para realizar una accioacuten se bloquean los intentos de llevarla a cabo) ndash Los derechos de una cuenta de usuario local incluyen bull Iniciar sesioacuten localmente y acceder a los recursos del equipo seguacuten los permisos asignados a los mismos bull Cerrar el sistema bull Acceder a ese equipo desde la red ndash Los derechos de una cuenta de usuario de dominio bull Iniciar sesioacuten en el dominio y acceder a cualquier objeto del mismo seguacuten los permisos asignados
CUENTAS DE USUARIO
GRACIAS POR SU ATENCIOacuteN
- SEGURIDAD EN REDES
- Slide 2
- CUENTAS DE USUARIO
- Cuentas de usuario de dominio
- Cuentas de usuario integradas
- Cuentas de usuario impliacutecitas
- Cuentas de usuario
- Cuentas de usuario (2)
- Cuentas de usuario (3)
- Cuentas de usuario (4)
- Cuentas de usuario (5)
- Gracias por su Atencioacuten
-
GRACIAS POR SU ATENCIOacuteN
- SEGURIDAD EN REDES
- Slide 2
- CUENTAS DE USUARIO
- Cuentas de usuario de dominio
- Cuentas de usuario integradas
- Cuentas de usuario impliacutecitas
- Cuentas de usuario
- Cuentas de usuario (2)
- Cuentas de usuario (3)
- Cuentas de usuario (4)
- Cuentas de usuario (5)
- Gracias por su Atencioacuten
-