Redes locales 4 - Técnico de Sistemas Microinformáticos · 2010-10-27 · Redes locales 4 Conrado...

Redes locales 4

Conrado Perea

CUENTAS Y GRUPOS DE USUARIOS

Para acceder a otro ordenador con otros

recursos (impresoras) de la red, un usuario debe

tener concedido el permiso para hacerlo. Para

poder disponer de este permiso, el usuario

tendrá que tener una identidad conocida, para lo

que necesita disponer de una cuenta de usuario.

CUENTAS Y GRUPOS DE USUARIOS

CUENTAS DE USUARIOS LOCALES, que dan

acceso a un ordenador.

CUENTAS DE USUARIO DE DOMINIO, que

dan acceso a todos los recursos del dominio.

GRUPOS DE USUARIOS

En lugar de asignar permisos a cada individuo

por separado, podemos asignárselos a grupos

de usuarios que compartan el mismo nivel de

privilegios.

PLANIFICACIÓN DE LOS NOMBRES DE

USUARIO Y DE LAS CONTRASEÑAS

Antes de configurar cuentas de usuario local o

de dominio, debemos disponer de una

planificación para elegir los nombres de

usuario y las contraseñas.El objetivo es

mantener cierta coherencia y adoptar prácticas

prudentes. Algunos aspectos a tener en cuenta

son los siguientes:



Podemos utilizar, el nombre y la inicial del

primer apellido, ejemplo Antonio Bueno, usuario:

antoniob. La inicial del nombre y el primer

apellido, usuario: abueno. También podemos

utilizar el nombre y el apellido juntos, usuario:

antoniobueno



Vamos a separar el nombre y el apellido, si los

separamos los haremos por puntos o por guiones

bajos, usuario: antonio.bueno, o, antonio_bueno.

¿Como vamos a gestionar el hecho de que dos

usuarios tengan el mismo nombre y el primer apellido?

Pondremos un número detrás del nombre o

utilizaremos la inicial del segundo apellido.



Los nombres tienen que ser únicos

No pueden tener más de 20 caracteres de longitud

No distinguen entre mayúsculas

No pueden contener el carácter @

No pueden estar compuestos solamente por puntos

y/o espacios. Los puntos y espacios que se

encuentren situados al principio y al final se

eliminan.



Las contraseñas deben ser únicas

No pueden tener más de 127 caracteres

Pueden utilizar letras en mayúsculas y en minúsculas

deberían contener una combinación de letras, números

y símbolos y tener al menos 7 caracteres de longitud.

Si la contraseña tiene más de 14 caracteres no podrá

registrarse en la red desde clientes Windows 95/98/Me.

CUENTAS DE USUARIO LOCALES

En Windows XP Pro se crean automáticamente varias

cuentas de usuarios durante su instalación, entre las

que se encuentran dos cuyo nombre inicial es el

Administrador e Invitado.

Las cuentas de usuario local sólo están disponibles en

servidores miembro y estaciones de trabajo. Los

controladores de dominio no tienen cuentas locales,

tampoco se recomienda.

CUENTAS DE USUARIO DE DOMINIO

Una cuenta de usuario de dominio permite el acceso a

los recursos de un dominio o árbol de dominio.

Esta cuenta se crea en un contenedor de dominios en

la base de datos de Active Directory y después se

propaga a todos los demás controladores de dominio,

permitiendo al usuario acceder a cualquier sistema o

recurso del mismo.


La creación de una

cuenta de usuario de

dominio requiere la

asignación de un nombre

de inicio de sesión, una

contraseña, un estado

miembro de grupo y

otros pasos opcionales.


La configuración predeterminada de Windows Server 2003 permite que sólo un miembro del grupo de administradores pueda agregar usuarios a un dominio.

Para agregar una cuenta de usuario de dominio debemos seguir los siguientes pasos:

Iniciar sesión con privilegios administrativos

Inicio>Programas>Herramientas administrativas>Usuarios y equipos de Active Directory. Nombre del servidor y seleccionar Users


Introducimos la

contraseña para el

usuario, y reescribimos

la contraseña como se

nos solicita.

Comentar las opciones.

PROPIEDADES DE LA CUENTA DE

USUARIO

Una vez creada la cuenta podemos modificar las propiedades en el complemento Usuarios y equipos de Active Directory

Pulsamos botón derecho sobre el nombre de la cuenta y hacemos clic en propiedades.


USUARIO

La ficha General, contiene

el nombre y apellidos del

usuario, su descripción, la

ubicación de la oficina, los

números de teléfono,

dirección de correo

electrónico y el sitio

personal.


USUARIO


USUARIO

Es muy similar a la pantalla

para crear cuentas de

usuario de dominio. Sin

embargo, aparecen dos

opciones más.

Horas de inicio de sesión

Iniciar sesión en…


USUARIO

Aquí aparecen los días y las horas en las que tiene permitido el usuario iniciar sesión en el dominio, lo cual es muy útil para prevenir que los empleados inicien sesión si se están haciendo copias de seguridad.


USUARIO

Iniciar sesión en esta

utilidad, permite al

administrador evitar que

el usuario inicie sesión

en ciertos equipos del

dominio


USUARIO

Almacenar la

contraseña utilizando

cifrado reversible: lo

debemos seleccionar

para equipos Macintosh,

que almacenan

contraseñas sólo en

cifrado reversible


USUARIO

Miembro de: Es quizá

una de las fichas más

importantes de las

propiedades de una

cuenta de usuario, se

utiliza para agregar al

usuario a otros grupos.


USUARIO

Marcado: Para otorgar a

un usuario acceso al

dominio a través de

marcado telefónico o de

una conexión de red

privada.


USUARIO

El perfil de un usuario: determina el entorno de escritorio, es decir los elementos como el tipo de visualización, las aplicaciones disponibles en el menú Inicio, los accesos directos y la organización del escritorio


USUARIO

Tipos de perfil de usuario,

cada usuario tiene un perfil

que define cómo, cuándo y

dónde es posible un inicio

de sesión.

Existes tres tipos de perfil

de usuario en Windows

Server 2003


USUARIO

Perfiles de usuario local: se conservan en cada sistema al que se conecta el usuario en el directorio de perfil de usuario. Si el usuario se conecta a otros sistema del dominio, no se aplica el perfil local.


USUARIO

La primera vez que un usuario se conecta a un

sistema, se crea un perfil si aún no existe uno.

Se copia el perfil de \Documents and

Settings\Default User. En otras palabras, la

carpeta Default User, es una plantilla para la

creación del nuevo perfil de usuario local, que se

crea en el directorio userid de Documents and

Settings.


USUARIO

Perfiles de usuario móvil: Permite a los usuarios de dominio trasladarse de un sistema a otro manteniendo un perfil. Se ubica en un directorio compartido en el servidor de dominio, de forma que siempre que el usuario inicia sesión en un sistema dentro de ese dominio, se copia el perfil de la carpeta compartida del servidor al disco local, y cualquier modificación se copia en la carpeta compartida del servidor.


USUARIO

Perfiles de usuario móvil: Si un usuario móvil

intenta conectarse a un sistema que no puede

establecer conexión con la carpeta compartida

del servidor, se crea un nuevo perfil local

basándose en el perfil por defecto del sistema.


USUARIO

Perfiles de usuario obligatorios: Son sólo de lectura y

no se pueden cambiar. Las modificaciones que se

realicen en el escritorio no se guardan en el perfil de

usuario una vez que éste se desconecta, por lo que los

perfiles obligatorios se utilizan cuando los usuarios

deben ver exactamente el mismo escritorio.

Un perfil de usuario se hace obligatorio cambiando la

extensión del archivo NTUSER.dat a NTUSER.man.


USUARIO

Ruta de acceso al perfil: Determina dónde se va a almacenar el perfil de usuario. Si no se introduce ningún directorio, la ubicación predeterminada es \Documents and Settings\nombreusuario.


USUARIOINSTALACIÓN DEL

PERFIL DE USUARIO

MOVIL:

Crear una carpeta

compartida en el servidor

para los perfiles. Dentro de

esta contenedor

deberemos de tener otra

carpeta con del nombre del

usuario, ejemplo;

perfiles\antonio.


USUARIO

Ruta de acceso al perfil,

introduciremos la ruta,

ejemplo;

\\nombredelservidor\perfiles

\antonio, también

disponemos de una

variable

\\nombredelservidor\perfiles

\%username%.


USUARIO PROPIEDADES DE LA CUENTA

DE USUARIOSecuencia de

comandos de inicio de

sesión: Contiene la ruta

de acceso a un

ejecutable opcional o

archivo por lotes

(Javascript)

Práctica

Crear tres usuarios:

1º perfil local

2º perfil Móvil

3ª perfil obligatorio

Redes locales 4 - Técnico de Sistemas Microinformáticos · 2010-10-27 · Redes locales 4 Conrado...

Documents

Transcript of Redes locales 4 - Técnico de Sistemas Microinformáticos · 2010-10-27 · Redes locales 4 Conrado...