Está en la página 1de 8

Hardware y Redes Informticas

Windows Server Active Directory

CAPTULO 3 y 5: Usuario y Equipo


1. CREAR CUENTAS DE USUARIO
Como administrador de sistemas, usted dar a los usuarios acceso a diferentes
recursos de la red. Por tanto, deber crear cuentas de usuario para identificar y
autenticar a los usuarios, de modo que obtengan acceso a la red.

Figura 1: Cuentas de usuario

a. Qu es una cuenta de usuario?


Una cuenta de usuario es un objeto que contiene toda la informacin que define
a un usuario de Windows Server 2008 y puede ser local o de dominio. Incluye el
nombre de usuario y la contrasea con los que el usuario inicia la sesin y los
grupos de los que la cuenta es miembro.
Se puede utilizar una cuenta de usuario para:
Permitir que alguien inicie la sesin en un equipo basndose en la
identidad de la cuenta de usuario.
Permitir que los procesos y servicios se ejecuten dentro de un contexto de
seguridad especfico.
Administrar el acceso de un usuario a los recursos, por ejemplo, los
objetos de Active Directory y sus propiedades, carpetas, archivos,
directorios y colas de impresin compartidos.
b. Nombres asociados a una cuenta de usuario de dominio

Pgina 1 de 8
Hardware y Redes Informticas
Windows Server Active Directory

Figura 2: Nomenclatura de Cuentas de Usuarios

Existen cuatro tipos de nombres asociados a las cuentas de usuario de dominio.


En Active Directory, cada cuenta de usuario tiene un nombre de inicio de sesin
de usuario, un nombre de inicio de sesin de usuario de versiones anteriores a
Windows 2000 (nombre de la cuenta del Administrador de cuentas de
seguridad (SAM, Security Accounts Manager), un nombre principal de inicio de
sesin de usuario y un nombre completo segn el Protocolo ligero de acceso a
directorios (LDAP, Lightweight Directory Access Protocol).
c. Ubicar una cuenta de usuario dentro de una jerarqua

Pgina 2 de 8
Hardware y Redes Informticas
Windows Server Active Directory

Figura 3: Diseos de Jerarquia

Diseo geopoltico
En un diseo geopoltico, se sita a los usuarios en dominios que coincidan
con su ubicacin fsica. Las estructuras de los dominios geopolticos
establecen controladores de dominio que admiten usuarios del dominio
cercano a los usuarios. Esto reduce el tiempo de inicio de sesin para los
usuarios y les permite iniciarla en caso de no poder conectarse a la red de
rea extensa (WAN, wide area network).
Diseo empresarial
Cuando la jerarqua de los dominios se basa en modelos empresariales,
se ubica al personal de Ventas en un dominio llamado Ventas y al de
Fabricacin en el dominio Fabricacin.
d. Opciones de contrasea de una cuenta de usuario

Pgina 3 de 8
Hardware y Redes Informticas
Windows Server Active Directory

Figura 4: Opciones de Contrasea

e. Cmo crear cuentas de usuario?


Las cuentas de usuario de dominio permiten a los usuarios iniciar la sesin en
un dominio y obtener acceso a los recursos de toda la red, y las cuentas de
usuario locales permiten iniciar la sesin y obtener acceso a los recursos slo
del equipo en el que se crea la cuenta local. Como administrador de sistemas,
deber crear cuentas de usuario local y de dominio para administrar el entorno
de red.
Procedimiento para crear una cuenta de usuario de dominio
Para crear una cuenta de usuario de dominio:

a. Haga clic en Inicio, seleccione Herramientas administrativas y,


despus, haga clic en Usuarios y equipos de Active Directory.

b. En el rbol de la consola, haga doble clic en el nodo de dominio.

c. En el panel de detalles, haga clic con el botn secundario del mouse


(ratn) en la unidad organizativa en la que desea agregar el usuario, seleccione Nuevo
y, a continuacin, haga clic en Usuario.

d. En el cuadro de dilogo Nuevo objeto: Usuario, en el cuadro


Nombre, escriba el nombre del usuario.

e. En el cuadro Iniciales, escriba las iniciales del usuario.

f. En el cuadro Apellidos, escriba los apellidos del usuario.

Pgina 4 de 8
Hardware y Redes Informticas
Windows Server Active Directory

g. En el cuadro Nombre de inicio de sesin de usuario, escriba el


nombre con el que el usuario iniciar la sesin.

h. En la lista desplegable, haga clic en el sufijo UPN que debe agregar


al nombre de inicio de sesin de usuario despus del smbolo @.

i. Haga clic en Siguiente.

j. En los cuadros Contrasea y Confirmar contrasea, escriba la


contrasea del usuario.

k. Seleccione las opciones de contrasea adecuadas.

l. Haga clic en Siguiente y, a continuacin, en Finalizar.

Procedimiento para crear una cuenta de usuario local


Para crear una cuenta de usuario local:

a. Haga clic en Inicio, seleccione Herramientas administrativas, y, a


continuacin, haga clic en Administracin de equipos.

b. En el rbol de la consola, expanda Usuarios y grupos locales y,


luego, haga clic en Usuarios.

c. En el men Accin, haga clic en Usuario nuevo.

d. En el cuadro de dilogo Usuario nuevo, en el cuadro Nombre de


usuario, escriba el nombre con el que el usuario iniciar la sesin.

e. Modifique el Nombre completo si lo desea.

f. En los cuadros Contrasea y Confirmar contrasea, escriba la


contrasea del usuario.

g. Seleccione las opciones de contrasea adecuadas.

h. Haga clic en Crear y, despus, en Cerrar.

f. Prcticas recomendadas para crear cuentas de usuario

Pgina 5 de 8
Hardware y Redes Informticas
Windows Server Active Directory

Figura 5: Practicas Recomendadas

2. CREAR CUENTAS DE EQUIPO


a. Qu es una cuenta de equipo?
Cualquier equipo en el que se ejecute Microsoft Windows NT, Windows 2000,
Windows XP, Windows Server 2003 o Windows Server 2008, que pertenezca a
un dominio tiene una cuenta de equipo. Igual que las cuentas de usuario, las de
equipo proporcionan un medio para la autenticacin y auditora de acceso del
equipo a la red y a los recursos del dominio.
Utilidad de las cuentas de equipo
En Active Directory, los equipos son principios de seguridad, igual que los
usuarios. Esto significa que los equipos deben disponer de cuentas y
contraseas. Para que Active Directory autentique completamente a un
usuario, ste debe tener una cuenta de usuario vlida e iniciar sesin en el
dominio desde un equipo que disponga de una cuenta de equipo vlida.
3. MODIFICAR LAS PROPIEDADES DE CUENTAS DE USUARIO Y
DE EQUIPO
a. Propiedades asociadas a cuentas de usuario
El cuadro de dilogo Propiedades de una cuenta de usuario contiene
informacin acerca de la cuenta de usuario almacenada en Active Directory.
Cuanto ms completa sea la informacin del cuadro de dilogo Propiedades,
ms sencillo ser buscar los usuarios en Active Directory.

La siguiente tabla muestra las propiedades ms usadas en las cuentas de


usuario.
Propiedades de cuenta de usuarios

Pgina 6 de 8
Hardware y Redes Informticas
Windows Server Active Directory

Figura 6: Propiedades de una Cuenta de Usuario

b. Propiedades asociadas a cuentas de equipo


El cuadro de dilogo Propiedades de una cuenta de equipo contiene
informacin nica de cada cuenta de equipo almacenada en Active Directory.
Cuanto ms completa sea la informacin del cuadro de dilogo Propiedades,
ms sencillo ser buscar los equipos en Active Directory.
Propiedades de cuenta de equipo

Pgina 7 de 8
Hardware y Redes Informticas
Windows Server Active Directory

Figura 7: Propiedades de una Cuenta de Equipo

c. Cmo modificar las propiedades de las cuentas de


usuario y de equipo?
Como administrador de sistemas, deber ser capaz de modificar las
propiedades de las cuentas de usuario y de equipo para administrar la red de
forma eficaz.
Procedimiento

Para modificar cuentas de usuario y de equipo:

a. En Usuarios y equipos de Active Directory, en el rbol de la consola,


explore el contenedor en el que se encuentra la cuenta de usuario o de equipo que
desea modificar.

b. En el panel de detalles, seleccione la cuenta que desea modificar, haga


clic con el botn secundario del mouse en la seleccin y, a continuacin, haga clic en
Propiedades.

c. En cuadro de dilogo Propiedades, modifique las propiedades de la


cuenta como desee.

Pgina 8 de 8

También podría gustarte