¿Qué es una cuenta de usuario?
Enviado por orozco1975 • 22 de Septiembre de 2011 • 1.897 Palabras (8 Páginas) • 1.209 Visitas
¿Qué es una cuenta de usuario?
Una cuenta de usuario es un objeto que contiene toda la información que define
a un usuario de Windows Server 2003 y puede ser local o de dominio. Incluye
el nombre de usuario y la contraseña con los que el usuario inicia la sesión y los
grupos de los que la cuenta es miembro.
Se puede utilizar una cuenta de usuario para:
• Permitir que alguien inicie la sesión en un equipo basándose en la identidad
de la cuenta de usuario.
• Permitir que los procesos y servicios se ejecuten dentro de un contexto
de seguridad específico.
• Administrar el acceso de un usuario a los recursos, por ejemplo, los objetos
de Active Directory y sus propiedades, carpetas, archivos, directorios y
colas de impresión compartidos.
Nombres asociados a una cuenta de usuario de dominio
Existen cuatro tipos de nombres asociados a las cuentas de usuario de dominio.
En Active Directory, cada cuenta de usuario tiene un nombre de inicio de sesión
de usuario, un nombre de inicio de sesión de usuario de versiones anteriores
a Windows® 2000 (nombre de la cuenta del Administrador de cuentas de
seguridad (SAM, Security Accounts Manager), un nombre principal de inicio
de sesión de usuario y un nombre completo según el Protocolo ligero de acceso
a directorios (LDAP, Lightweight Directory Access Protocol).
Nombre de inicio de sesión de usuario
Al crear una cuenta de usuario, el administrador escribe un nombre de inicio
de sesión de usuario. El nombre de inicio de sesión debe ser único en el bosque
en el que se crea la cuenta de usuario. Suele utilizarse como nombre completo
relativo. Los usuarios utilizan este nombre sólo en el proceso de inicio
de sesión. Obtienen acceso con el nombre de inicio de sesión de usuario, una
contraseña y el nombre de dominio en diferentes campos de la pantalla de inicio
de sesión.
Los nombres de inicio de sesión de usuario pueden:
• Contener hasta 20 caracteres en mayúsculas y minúsculas (el campo admite
más de 20 caracteres, pero Windows Server 2003 sólo reconoce 20).
• Incluir una combinación de caracteres alfanuméricos y especiales, excepto
los especificados a continuación: " / \ [ ] : ; | = , + * ? < >.
Un nombre de inicio de sesión de usuario podría ser, por ejemplo, Jayadams o
Jadams.
Opciones de contraseña de una cuenta de usuario
Como administrador de sistemas tendrá que administrar las opciones
de contraseña de las cuentas de usuario. Estas opciones pueden establecerse al
crear la cuenta o bien a través del cuadro de diálogo Propiedades de la cuenta
de usuario.
El administrador podrá establecer las siguientes opciones para proteger
el acceso al dominio o a un equipo.
• El usuario debe cambiar la contraseña al iniciar una sesión de nuevo.
Se utiliza cuando un usuario nuevo inicia la sesión en un sistema por
primera vez o cuando el administrador restablece una contraseña olvidada
por el usuario.
• El usuario no puede cambiar la contraseña. Utilícela cuando desee
controlar en qué momento se puede cambiar la contraseña de una cuenta.
• La contraseña nunca caduca. Esta opción evita que caduque la contraseña.
Por seguridad, no utilice esta opción.
• La cuenta está deshabilitada. Evita que el usuario inicie la sesión con
la cuenta en la que se establece la opción.
¿Qué es una cuenta de equipo?
Cualquier equipo en el que se ejecute Microsoft Windows NT®,
Windows 2000, Windows XP o Windows Server 2003, que pertenezca a un
dominio tiene una cuenta de equipo. Igual que las cuentas de usuario, las
de equipo proporcionan un medio para la autenticación y auditoría de acceso
del equipo a la red y a los recursos del dominio.
Utilidad de las cuentas de equipo
En Active Directory, los equipos son principios de seguridad, igual que los
usuarios. Esto significa que los equipos deben disponer de cuentas y
contraseñas. Para que Active Directory autentique completamente a un usuario,
éste debe tener una cuenta de usuario válida e iniciar sesión en el dominio desde
un equipo que disponga de una cuenta de equipo válida.
Opciones de cuenta de equipo
Existen dos características opcionales que puede habilitar cuando crea una
cuenta de equipo. Puede asignar una cuenta como si fuera un equipo con
un sistema operativo anterior a Windows 2000 o como un controlador
de dominio de reserva (BDC, Backup Domain Controller).
¿Cuándo modificar las propiedades de las cuentas de usuario y
de equipo?
Como administrador de sistemas, será responsable de crear cuentas de usuario
y de equipo en Active Directory. También será responsable de su
mantenimiento. Para llevar a cabo estas tareas, debe familiarizarse con las
distintas propiedades de cada cuenta de usuario y de equipo.
Propiedades de cuenta de usuario
Es importante que los administradores de sistemas se familiaricen con las
propiedades de las cuentas de usuario para poder administrar la estructura de
la red. Los usuarios pueden utilizar las propiedades de la cuenta de usuario
como una única fuente de información sobre los usuarios, tal como el listín
de teléfonos, o para buscar usuarios basándose en elementos como la ubicación
en la oficina, el jefe o el nombre del departamento. Los administradores
de sistemas pueden utilizar las propiedades de una cuenta de usuario para
determinar el comportamiento de la misma en una sesión de servidor
de terminal o cómo hacer que el usuario obtenga acceso a la red a través de una
conexión de acceso telefónico.
Propiedades de cuenta de equipo
Para mantener las cuentas de equipo debe encontrar la ubicación física del
equipo. Las propiedades más utilizadas para las cuentas de equipo en
Active Directory son Ubicación y Administrado por. La propiedad Ubicación
es útil porque documenta la ubicación física del equipo en la red. La ficha
Administrado por enumera las personas responsables del servidor. Esto puede
ser útil cuando tiene un centro de datos con servidores en diferentes
departamentos y
...