¿Qué es una cuenta de usuario?

¿Qué es una cuenta de usuario?

Una cuenta de usuario es un objeto que contiene toda la información que define

a un usuario de Windows Server 2003 y puede ser local o de dominio. Incluye

el nombre de usuario y la contraseña con los que el usuario inicia la sesión y los

grupos de los que la cuenta es miembro.

Se puede utilizar una cuenta de usuario para:

• Permitir que alguien inicie la sesión en un equipo basándose en la identidad

de la cuenta de usuario.

• Permitir que los procesos y servicios se ejecuten dentro de un contexto

de seguridad específico.

• Administrar el acceso de un usuario a los recursos, por ejemplo, los objetos

de Active Directory y sus propiedades, carpetas, archivos, directorios y

colas de impresión compartidos.

Nombres asociados a una cuenta de usuario de dominio

Existen cuatro tipos de nombres asociados a las cuentas de usuario de dominio.

En Active Directory, cada cuenta de usuario tiene un nombre de inicio de sesión

de usuario, un nombre de inicio de sesión de usuario de versiones anteriores

a Windows® 2000 (nombre de la cuenta del Administrador de cuentas de

seguridad (SAM, Security Accounts Manager), un nombre principal de inicio

de sesión de usuario y un nombre completo según el Protocolo ligero de acceso

a directorios (LDAP, Lightweight Directory Access Protocol).

Nombre de inicio de sesión de usuario

Al crear una cuenta de usuario, el administrador escribe un nombre de inicio

de sesión de usuario. El nombre de inicio de sesión debe ser único en el bosque

en el que se crea la cuenta de usuario. Suele utilizarse como nombre completo

relativo. Los usuarios utilizan este nombre sólo en el proceso de inicio

de sesión. Obtienen acceso con el nombre de inicio de sesión de usuario, una

contraseña y el nombre de dominio en diferentes campos de la pantalla de inicio

de sesión.

Los nombres de inicio de sesión de usuario pueden:

• Contener hasta 20 caracteres en mayúsculas y minúsculas (el campo admite

más de 20 caracteres, pero Windows Server 2003 sólo reconoce 20).

• Incluir una combinación de caracteres alfanuméricos y especiales, excepto

los especificados a continuación: " / \ [ ] : ; | = , + * ? < >.

Un nombre de inicio de sesión de usuario podría ser, por ejemplo, Jayadams o

Jadams.

Opciones de contraseña de una cuenta de usuario

Como administrador de sistemas tendrá que administrar las opciones

de contraseña de las cuentas de usuario. Estas opciones pueden establecerse al

crear la cuenta o bien a través del cuadro de diálogo Propiedades de la cuenta

de usuario.

El administrador podrá establecer las siguientes opciones para proteger

el acceso al dominio o a un equipo.

• El usuario debe cambiar la contraseña al iniciar una sesión de nuevo.

Se utiliza cuando un usuario nuevo inicia la sesión en un sistema por

primera vez o cuando el administrador restablece una contraseña olvidada

por el usuario.

• El usuario no puede cambiar la contraseña. Utilícela cuando desee

controlar en qué momento se puede cambiar la contraseña de una cuenta.

• La contraseña nunca caduca. Esta opción evita que caduque la contraseña.

Por seguridad, no utilice esta opción.

• La cuenta está deshabilitada. Evita que el usuario inicie la sesión con

la cuenta en la que se establece la opción.

¿Qué es una cuenta de equipo?

Cualquier equipo en el que se ejecute Microsoft Windows NT®,

Windows 2000, Windows XP o Windows Server 2003, que pertenezca a un

dominio tiene una cuenta de equipo. Igual que las cuentas de usuario, las

de equipo proporcionan un medio para la autenticación y auditoría de acceso

del equipo a la red y a los recursos del dominio.

Utilidad de las cuentas de equipo

En Active Directory, los equipos son principios de seguridad, igual que los

usuarios. Esto significa que los equipos deben disponer de cuentas y

contraseñas. Para que Active Directory autentique completamente a un usuario,

éste debe tener una cuenta de usuario válida e iniciar sesión en el dominio desde

un equipo que disponga de una cuenta de equipo válida.

Opciones de cuenta de equipo

Existen dos características opcionales que puede habilitar cuando crea una

cuenta de equipo. Puede asignar una cuenta como si fuera un equipo con

un sistema operativo anterior a Windows 2000 o como un controlador

de dominio de reserva (BDC, Backup Domain Controller).

¿Cuándo modificar las propiedades de las cuentas de usuario y

de equipo?

Como administrador de sistemas, será responsable de crear cuentas de usuario

y de equipo en Active Directory. También será responsable de su

mantenimiento. Para llevar a cabo estas tareas, debe familiarizarse con las

distintas propiedades de cada cuenta de usuario y de equipo.

Propiedades de cuenta de usuario

Es importante que los administradores de sistemas se familiaricen con las

propiedades de las cuentas de usuario para poder administrar la estructura de

la red. Los usuarios pueden utilizar las propiedades de la cuenta de usuario

como una única fuente de información sobre los usuarios, tal como el listín

de teléfonos, o para buscar usuarios basándose en elementos como la ubicación

en la oficina, el jefe o el nombre del departamento. Los administradores

de sistemas pueden utilizar las propiedades de una cuenta de usuario para

determinar el comportamiento de la misma en una sesión de servidor

de terminal o cómo hacer que el usuario obtenga acceso a la red a través de una

conexión de acceso telefónico.

Propiedades de cuenta de equipo

Para mantener las cuentas de equipo debe encontrar la ubicación física del

equipo. Las propiedades más utilizadas para las cuentas de equipo en

Active Directory son Ubicación y Administrado por. La propiedad Ubicación

es útil porque documenta la ubicación física del equipo en la red. La ficha

Administrado por enumera las personas responsables del servidor. Esto puede

ser útil cuando tiene un centro de datos con servidores en diferentes

departamentos y

...