Usuarios,grupos y o.u VilchZTJ
-
Upload
jordyarce-vilchez-t -
Category
Education
-
view
147 -
download
0
Transcript of Usuarios,grupos y o.u VilchZTJ
Seguridad de Redes II
Vilchez Tixe Jorlyn
Cuentas de Usuario
Cuentas de usuario
Una Cuenta de Usuario es una colección de información que indica al S.O los archivos y carpetas a los que puede obtener acceso.
Permiten que se comparta el mismo equipo entre varias personas, cada una de las cuales tiene sus propios archivos, configuraciones y acceso a ella con un nombre y contraseña.
Tipos de Cuentas de usuario
Estándar: utiliza para las tareas de trabajo usuales
Administrador: proporciona el máximo control sobre un equipo y sólo se debe utilizar cuando sea necesario
Invitado: se destina principalmente a personas que necesitan obtener acceso temporalmente a un equipo
Cómo y dónde crear cuentas de equipo en un dominio
Los administradores pueden:
Crear una cuenta de equipo en una unidad organizativa específica
Crear una cuenta de equipo en el contenedor Equipos y, a continuación, moverla a la unidad organizativa correspondiente
Crear cuentas ensayadas previamente para los usuarios que se unen a un dominio
Los usuarios pueden:
Utilizar una cuenta ensayada previamente para unir una cuenta de equipo al dominio
Unir una cuenta de equipo al dominio y después agregarla al contenedor Equipos de Active Directory
Opciones de Cuenta Horas de inicio de sesión: De forma predeterminada, un
usuario puede iniciar sesión a cualquier hora del día o de la noche. Por razones de seguridad, se podría restringir el acceso a algunos o a todos los usuarios a ciertas horas del día o a ciertos días de la semana
Iniciar sesión en: De forma predeterminada, los usuarios pueden iniciar sesión en todas las estaciones de trabajo. Por razones de seguridad se puede limitar el acceso para iniciar sesión a una máquina o máquinas en particular si se dispone del protocolo NetBIOS instalado en el dominio. Sin NetBIOS, Windows 2000 es incapaz de determinar la ubicación de un inicio de sesión especifico.
Caducidad de la cuenta: Se puede decidir si se desea establecer que las cuentas caduquen. Por razones obvias, tiene sentido establecer una fecha de caducidad para empleados temporales de forma que coincida con el fin de sus contratos.
Directivas de Contraseña de Usuarios:
El usuario debe cambiar la contraseña en el siguiente inicio de sesión: Normalmente se selecciona para que el usuario controle la contraseña y no la conozca el Usuario que le ha dado de alta.
El usuario no puede cambiar la contraseña: Cuando por necesidades de seguridad la contraseña debe ser controlada por el administrador.
La contraseña nunca caduca: Si seleccionamos esta casilla, no se aplicarán las restricciones de caducidad de contraseña a esta cuenta.
Cuenta deshabilitada: Deshabilita cuentas que momentáneamente no se necesitan en la red. También puede seleccionarse automáticamente debido a las restricciones de seguridad impuestas por el Administrador.
Seguridad de Redes II
Vilchez Tixe Jorlyn
Grupos
Grupos
Un grupo es una colección de usuarios, equipos uotros grupos
Los grupos se usan para simplificar la administración del acceso de usuarios y equipos a los recursos (directorios, ficheros, impresoras, etc.)
Permiten conceder permisos de acceso a varios usuarios al mismo tiempo, en lugar de concederlos usuario a usuario
Los grupos simplifican la administración al permitir asignar privilegios a múltiples usuarios de una sola vez
Tipos de Grupos
Grupos locales: Los grupos locales se definen en un equipo local. Se utilizan solamente en el equipo local.
Grupos de seguridad: Los grupos pueden tener descriptores de seguridad asociados con ellos.
Grupos de distribución: Los grupos se utilizan para las listas de distribución de correo electrónico. No pueden tener descriptores de seguridad asociados.
Ámbito de Grupos
Dominio local: Se utilizan para garantizar permisos dentro de un único Dominio. Los miembros de los grupos de dominio local pueden incluir solamente cuentas , tanto de usuarios como de grupos y grupos del dominio en el que se definen.
Global: Se utilizan para otorgar permisos a objetos en cualquier dominio en el árbol de dominio o en el bosque. Los miembros de los grupos globales pueden incluir solamente cuentas y grupos del dominio en el que están definidos.
Universal: Se utilizan para otorgar permisos a gran escala en el árbol de dominio o en el bosque. Los miembros de los grupos globales son las cuentas y grupos de cualquier dominio en el árbol de dominio o en el bosque.
Seguridad de Redes II
Vilchez Tixe Jorlyn
Unid. Organizativas
La unidad organizativa es un tipo de objeto de directorio muy útil incluido en los dominios. Las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios.
Unid. Organizativa
Una unidad organizativa es el ámbito o unidad más pequeña a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa. Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lógicas y jerárquicas existentes dentro de una organización.
Unid. Organizativa