Usuarios De Windows
Enviado por aquilesrodrigo • 29 de Julio de 2013 • 4.052 Palabras (17 Páginas) • 324 Visitas
XP
Administración de usuarios en Windows NT SiguienteEstrategias de seguridad
El concepto de usuario
Windows NT es un sistema operativo que administra sesiones. Esto significa que cuando se inicia un sistema, es necesario registrarse con un nombre de usuario y una contraseña.
Cuando se instala Windows NT, la cuenta de administrador se crea de forma predeterminada, así como también una cuenta denominada invitado. Es posible (y se recomienda) modificar los permisos de los usuarios (qué acciones pueden realizar) y también agregar usuarios mediante el Administrador de usuarios. Una cuenta de usuario es una identificación asignada de manera única al usuario para permitirle:
• iniciar sesión en un dominio para acceder a los recursos de red
• iniciar sesión en un equipo local para acceder a los recursos locales
Por lo tanto, todos los usuarios que utilizan habitualmente la red deben tener una cuenta.
Administración de usuarios
El Administrador de usuarios es la utilidad estándar que ofrece Windows NT. Como su nombre indica, se encarga de la administración de los usuarios. Se encuentra en el Menú Inicio (Programas/Herramientas de administración).
Para crear una cuenta nueva, haga clic en Nuevo usuario en el menú de usuarios. Aparecerá un cuadro de diálogo para especificar la información acerca del nuevo usuario:
• Usuario: Nombre de inicio de sesión del usuario
• Nombre completo: Información opcional del usuario
• Descripción: Campo opcional
• Los campos para la Contraseña son opcionales. Aún así, se recomienda rellenarlos y marcar la casilla con la etiqueta "El usuario debe cambiar la contraseña" por razones de seguridad.
Convenciones para el nombre de usuario
El administrador identifica a los usuarios por medio de convenciones para el nombre del usuario. Debe tener en cuenta la siguiente información:
• Los nombres de usuario deben ser únicos (dentro de un dominio o en un equipo local)
• Los nombres de usuario pueden contener cualquier letra mayúscula o minúscula, pero no debe contener los siguientes caracteres: / \ [ ] : . | = , + * ? < >
• Evite crear nombres de usuario similares.
Cuentas y seguridad de usuario
Hay dos tipos de cuentas en NT. Las cuentas incorporadas son las cuentas que usted crea. Luego de su instalación, Windows NT se configura con cuentas incorporadas (las cuentas predeterminadas de administrador e invitado), que solo brindan una seguridad mínima.
Los diferentes tipos de cuentas son:
• Las cuentas que usted crea: Cuentas de usuarios para iniciar sesión en una red y acceder a sus recursos. Estas cuentas poseen información acerca del usuario, en particular su nombre y contraseña.
• Invitado: Permite que, en ocasiones, los usuarios inicien sesión y tengan acceso al equipo local. Esta opción está desactivada de forma predeterminada.
• Administrador: Se utiliza para administrar la configuración global de equipos y dominios. Esta cuenta puede llevar a cabo cualquier tarea.
Es fundamental:
• en primer lugar, desactivar la cuenta de invitado, que permitiría que cualquier usuario inicie sesión en el sistema.
• y en segundo lugar, cambiar el nombre de la cuenta de administrador para reducir el riesgo de intrusión mediante esta cuenta. Debido a que la cuenta de administrador posee todos los permisos, es un objetivo prioritario de los posibles intrusos.
Ubicación de las cuentas de usuarios
Las cuentas de usuarios del dominio se crean en el Administrador de Usuarios. Cuando se crea una cuenta, se graba automáticamente en la memoria de acceso secuencial (SAM) del controlador principal de dominio (PDC) y luego se sincroniza con el resto del dominio. Tan pronto como se crea una cuenta en la SAM del PDC, el usuario puede iniciar sesión en un dominio desde cualquier estación de trabajo del dominio.
A veces, la sincronización del dominio puede llevar varios minutos.
Existen dos métodos: escribir
net accounts /sync
en el símbolo del sistema, o elegir Sincronizar el dominio completo en el Administrador de servidor, que se encuentra en el menú Equipo.
Las cuentas de usuarios locales se crean en un servidor miembro o en un equipo con Windows NT Workstation. La cuenta se crea únicamente en la SAM del equipo local. Por esta razón, el usuario sólo puede iniciar sesión en ese equipo.
Planificación de nuevas cuentas de usuarios
El proceso de creación de cuentas se puede simplificar planificando y organizando la información acerca de las personas que necesitan una cuenta de usuario.
La carpeta particular es la carpeta privada en la que el usuario puede almacenar sus archivos. Se usa como el archivo predeterminado para ejecutar comandos como "Guardar". Puede almacenarse en el equipo local del usuario o en un servidor de red. Para crearlas, se deben tomar en cuenta los siguientes puntos:
• Es mucho más fácil asegurar las copias de seguridad y la restauración de datos que pertenecen a usuarios distintos si se almacenan las carpetas particulares en un servidor. De lo contrario, se tendrían que hacer copias de seguridad periódicas de los datos en los distintos equipos de red donde se almacenan las carpetas particulares.
• Preste atención al espacio en disco de los controladores de dominio: Windows NT no tiene utilidades para administrar el espacio en disco (Windows 2000 sí). Debido a esto, si no tiene cuidado en evitar que las carpetas particulares se llenen de archivos de gran tamaño, es posible que el espacio de almacenamiento se agote rápidamente. No obstante, hay herramientas de terceros para esta tarea, por ejemplo, "QUOTA MANAGER".
• Si un usuario trabaja en un equipo sin disco duro, su carpeta particular debe estar en el servidor de red
• Si las carpetas particulares se ubican en equipo locales, aumentará el rendimiento de la red, ya que habrá menos tráfico y el servidor no estará atendiendo órdenes constantemente.
Definir las opciones para las estaciones de trabajo y las cuentas
También se pueden configurar las estaciones de trabajo desde las cuales un usuario inicia sesión en la red. Puede permitir al usuario que inicie sesión desde cualquier estación de trabajo, o especificar una o más estaciones de trabajo. Una opción de alta seguridad para la red, es usar una estación exclusiva para cada usuario. De hecho, un usuario que se registre en una estación de trabajo que no sea la suya, lo hará en forma local y, por lo tanto, tendrá acceso a todos los recursos locales del equipo. Además, especificar una o más estaciones de trabajo
...