Creación y administración de

cuentas de usuario de dominio

Contenido

Descripción general 1
Introducción a las cuentas de usuario 2
Cuentas de usuario de dominio 3
Directrices para nuevas cuentas de usuario 5
Creación y configuración de cuentas de
usuario de dominio 9
Configurar las propiedades de cuentas de
usuario de dominio 14
Personalizar las configuraciones de usuarios
con perfiles de usuario 23
Prácticas recomendadas 27
Creación y administración de cuentas de usuario de dominio i

Notas para el instructor

Este módulo ofrece a los alumnos los conocimientos necesarios para instalar,
configurar y administrar cuentas de usuario en un dominio de Windows 2000.
Incluye la creación de cuentas de usuario de dominio.
Al final de este módulo, los alumnos podrán:
• Describir la función y el objetivo de las cuentas de usuario.
• Identificar las indicaciones para las nuevas cuentas de usuario.
• Crear y configurar cuentas de usuario de dominio.
• Configurar las propiedades de cuentas de usuario de dominio.
• Personalizar las configuraciones de usuarios con perfiles de usuario.
• Identificar las mejores prácticas para crear y configurar cuentas de usuario.

Desarrollo del módulo

Utilice la siguiente estrategia para presentar el módulo:
• Introducción a las cuentas de usuario.
Presente los distintos tipos de cuentas de usuario de Windows 2000.
Destaque las diferencias existentes entre las cuentas de usuario locales y las
cuentas de usuario de dominio, incluyendo dónde residen las distintas
cuentas. Mencione las dos cuentas de usuario integradas: Administrador e
Invitado
• Cuentas de usuario de dominio
Haga una presentación general de los distintos tipos de cuentas de usuario y
sus funciones. A continuación, introduzca las herramientas utilizadas para
crear y modificar los distintos tipos de cuentas de usuario.

• Indicaciones para las nuevas cuentas de usuario

En primer lugar, presente la información de las convenciones de
nomenclatura, incluyendo las indicaciones que hay que seguir para
desarrollarlas. Aclare que, para los nombres de usuario de inicio de sesión,
Windows 2000 sólo rec onoce los primeros 20 caracteres. Explique la
información concerniente a las contraseñas. Deje claro que si la seguridad es
importante, todos los usuarios deberían tener contraseñas complejas. Por
último, comente las opciones más importantes que puede establecer un
administrador para las nuevas cuentas de usuario.
• Creación y configuración de cuentas de usuario de dominio
Explique el paquete de Herramientas de administración de Windows 2000 y
muestre cómo instalarlo. Comente que cuando está instalado en un equipo
cliente o en un servidor miembro, el administrador puede administrar la red
desde ese equipo. A continuación, explique cómo crear cuentas de usuario
de dominio. Muestre el proceso. Comente que el administrador sólo puede
crearlas en controladores de dominio.
Creación y administración de cuentas de usuario de dominio ii

A continuación, explique cómo cumplir los requisitos de contraseña al

tiempo que lo va mostrando. Destaque que todas las cuentas de usuario
deberían tener contraseñas para proteger la seguridad. Por último, explique
cómo usar carpetas principales para administrar los datos de los usuarios.
Muestre el proceso.
• Configurar las propiedades de cuentas de usuario de dominio
En primer lugar, indique cómo establecer las propiedades personales de una
cuenta de usuario. Abra el cuadro de diálogo Propiedades de un usuario
para mostrar las propiedades. Comente que es conveniente proporcionar
todos los valores posibles para las propiedades personales, ya que los
usuarios pueden usar Buscar en Active Directory para localizar esas
propiedades. Después, detalle un poco más las propiedades de cuenta que se
pueden definir, incluyendo el vencimiento de la cuenta de usuario. A
continuación, explique las opciones de inicio de sesión, como las horas de
inicio de sesión y el control de los equipos en los que puede iniciar sesión
un usuario. Comente que si un usuario está conectado a la red cuando se
acaban sus horas de inicio de sesión, la conexión no se corta.
A continuación, explique cómo copiar cuentas de usuario de dominio.
Comente que cuando un usuario copia una cuenta, la nueva cuenta no tiene
los permisos y los derechos de la cuenta original. Por último, explique cómo
crear plantillas de cuentas de usuario. Destaque que es importante que la
plantilla esté deshabilitada.
• Personalizar las configuraciones de usuarios con perfiles de usuario
Empiece explicando los distintos tipos de perfiles de usuario. Pida a los
alumnos que abran el cuadro de diálogo Propiedades del sistema y que
consulten los perfiles de usuario que hay en la pestaña Perfil de usuario.
Después, explique los procedimientos para crear perfiles móviles de
usuarios y perfiles móviles obligatorios de usuarios. Indique que para hacer
que un perfil de usuario sea obligatorio, el administrador ha de cambiar la
extensión .dat del archivo Ntuser a la extensión .man.
• Prácticas recomendadas
Identifique las mejores prácticas para crear y configurar cuentas de usuario.

A lo largo de todo este módulo, el profesor ha de hacer hincapié en la

seguridad. Haga hincapié en la seguridad para las contraseñas, para crear
cuentas y asignar derechos a esas cuentas y para definir las propiedades de las
cuentas. Todos los temas de este módulo tienen un fuerte impacto en la
seguridad de la red.
Creación y administración de cuentas de usuario de dominio 1

Descripción general
Objetivo del apartado
Ofrecer una visión general
de los temas y los objetivos n Introducción a las cuentas de usuario
del módulo.
n Cuentas de usuario de dominio
Introducción
En este módulo, aprenderá n Directrices para las nuevas cuentas de usuario
a instalar y configurar
cuentas de usuario para n Creación y configuración de cuentas de usuario de dominio
proporcionar a los usuarios n Configurar las propiedades de cuentas de usuario de dominio
acceso a los recursos.
n Personalizar las configuraciones de usuarios con perfiles de
usuario
n Prácticas recomendadas
n Práctica : Creación y modificación de cuentas de usuario de
dominio

Como administrador, tiene que proporcionar a los usuarios de su organización

acceso a los distintos recursos de la red que necesiten. Las cuentas de usuario
permiten a los usuarios iniciar sesión y obtener acceso a recursos locales o de
dominio. En este módulo, aprenderá a crear cuentas de usuario locales y de
dominio y a definir sus propiedades.
Al final del módulo, podrá:
• Describir la función y el objetivo de las cuentas de usuario.
• Identificar las indicaciones para las nuevas cuentas de usuario.
• Crear y configurar cuentas de usuario de dominio.
• Configurar las propiedades de las cuentas de usuario de dominio.
• Personalizar las configuraciones de usuarios con perfiles de usuario.
• Identificar las mejores prácticas para crear y configurar cuentas de usuario.
Creación y administración de cuentas de usuario de dominio 2

u Introducción a las cuentas de usuario

Objetivo Cuentas
Cuentasde
de usuario
usuario locales
locales
Presentar una lista de los
n Permiten
n Permiten aa los
los usuarios
usuarios iniciar
iniciar sesión
sesión yy acceder
acceder aa
tipos de cuentas de usuario.
recursos
recursos en
en un
un equipo
equipo específico
específico
Presentación n Residen
n Residen en
en SAM
SAM
Podemos crear cuentas de
usuario de dominio y Cuentas
Cuentasde
deusuario
usuariode dominio
dedominio
dominio
cuentas de usuario locales. n Permiten
n Permiten aa los
los usuarios
usuarios iniciar
iniciar sesión
sesión en
en elel dominio
dominio para
para
Windows 2000 también tener
tener acceso
acceso aa los
los recursos
recursos de
de red
red
proporciona cuentas de n Residen
n Residen en
en Active
Active Directory
Directory
usuario integradas para
facilitar las tareas
administrativas o para Cuentas
Cuentasde
de usuario
usuario integradas
integradas
permitir a los usuarios n Permiten
n Permiten aa los
los usuarios
usuarios realizar
realizar tareas
tareas administrativas
administrativas oo tener
tener
obtener acceso temporal a acceso
acceso temporal
temporal aa recursos
recursos de
de red
red
los recursos. Administrador
Administrador n Residen
n Residen en
en SAM
SAM (cuentas
(cuentas de
de usuario
usuario integradas
integradas locales)
locales)
ee Invitado
Invitado n Residen
n Residen en
en Active
Active Directory
Directory (cuentas
(cuentas de
de usuario
usuario integradas
integradas
del
del dominio)
dominio)

Asegúrese de que los
estudiantes entienden la
diferencia entre cuentas de
usuario de dominio y
cuentas de equipo de
dominio.
Una cuenta de usuario contiene las credenciales exclusivas de un usuario y le
permite iniciar sesión al dominio para tener acceso a los recursos de red o
iniciar sesión en un determinado equipo para acceder a recursos de ese equipo.
Toda persona que utilice regularmente la red debería disponer de una cuenta de
usuario.
La siguiente tabla describe los tipos de cuentas de usuario soportadas por
Microsoft ® Windows ® 2000.

Importante Tipo de cuenta de Descripción

Las cuentas de usuario
locales residen en la SAM,
que es la base de datos de
cuentas de seguridad local
de un equipo. Las cuentas
de usuario de dominio
residen en Active Directory.
usuario
Cuenta de usuario Permite a un usuario iniciar sesión en un determinado equipo
local para obtener acceso a recursos de ese equipo. Los usuarios
pueden tener acceso a los recursos de otro equipo si disponen
de una cuenta separada en dicho equipo. Estas cuentas de
usuario residen en el administrador de cuentas de seguridad
(Security Accounts Manager, SAM) del equipo.
Cuenta de usuario de Permite a un usuario iniciar sesión en el dominio para obtener
dominio acceso a recursos de red. El usuario puede tener acceso a
recursos de red desde cualquier equipo de la red con una única
cuenta de usuario y contraseña. Estas cuentas de usuario residen
en el servicio de directorio Active Directory™ .
Cuenta de usuario Permite a un usuario realizar tareas administratrivas u obterner
integrada acceso temporalmente a los recursos de red. Existen dos cuentas
de usuario integradas que no pueden eliminarse: Administrador
e Invitado. Las cuentas de usuario locales Administrador e
Invitado residen en la SAM y las cuentas de usuario de dominio
Administrador e Invitado residen en Active Directory. Las
cuentas de usuario integradas se crean automáticamente durante
la instalación de Windows 2000 y la instalación de Active
Directory.
Creación y administración de cuentas de usuario de dominio 3

uCuentas de usuario de dominio

Objetivo del apartado
Describir el uso de las Built-in (Domain) User Accounts
cuentas de usuario de n Use Domain User Accounts to:
dominio. l Gain access to resources anywhere
Introducción onAdministrator
Administrator
a network nn Manage
Manage the
the overall
overall computer
computer and
and
domain
domain configuration
configuration
Dom
Una persona con una ain
n Manage
n Manage user
userUsaccounts
eaccounts and
and groups
groups
cuenta de usuario de Accor
Domain Controller n Account
Account can
can never be
be deleted
Active Directory
unt
dominio puede obtener n never deleted
acceso a los recursos del
dominio.

Domain
Guest
Guest n Disabled
n Disabled by
by default
default
n Used
n Used for
for occasional
occasional access
access to
to
network resources
networkAccess
resources
Access

Domain User Network Resources

*****************************Para uso exclusivo del profesor******************************

Una cuenta de usuario local permite a los usuarios iniciar sesión en un equipo
Consejo local para obtener acceso a los recursos locales. Sin embargo, en un entorno de
Refresque la memoria a los
alumnos preguntándoles red, los usuarios necesitan tener acceso a recursos situados en cualquier parte de
qué es un domino y cuáles la red. Para tener acceso a estos recursos, es necesario usar una cuenta de
son sus prestaciones. usuario de dominio. Cuando se crea una cuenta de usuario de dominio, ésta
existe en Active Directory y se puede tener acceso a ella desde cualquier lugar
del dominio. Por el contrario, en un grupo de trabajo, la cuenta de usuario sólo
existe en el equipo local.

Cuentas de domino definidas por el usuario

Las cuentas de dominio definidas por el usuario son las que crea un
administrador para permitir a los usuarios iniciar sesión en un dominio y tener
acceso a recursos de cualquier parte de la red. Las cuentas de dominio definidas
por el usuario se crean en un controlador de dominio. El controlador de dominio
copia la información de la nueva cuenta de usuario en todos los controladores
de dominio del dominio. Durante el proceso de inicio de sesión, el usuario
especifica el nombre de usuario y la contraseña e identifica el dominio en el que
existe la cuenta. El primer controlador de dominio disponible utiliza esta
información para validar la cuenta de usuario.

Cuentas de usuario (de dominio) integradas

Además de permitir a los administradores definir nuevas cuentas de usuario,
Windows 2000 ofrece dos cuentas de usuario de dominio integradas:
Administrador e Invitado. Estas cuentas de usuario integradas son similares a
las cuentas de usuario integradas que hay en los equipos locales de los grupos
de trabajo. La principal diferencia es que estas cuentas permiten tener acceso a
todo el dominio.
Creación y administración de cuentas de usuario de dominio 4

Administrador
La cuenta integrada Administrador se encarga de administrar la configuración
general del equipo y el dominio. Con esta cuenta, el administrador puede crear
y modificar cuentas de usuario y grupos, administrar la seguridad, las
impresoras y asignar permisos a las cuentas de usuario. Puede cambiar el
nombre de la cuenta, pero no puede eliminarla. Para mayor seguridad, asigne
siempre una contraseña compleja.

Invitado
La cuenta integrada Invitado permite a los usuarios ocasionales tener acceso a
los recursos de la red. Por ejemplo, en un entorno de poca seguridad, un
empleado que necesite tener acceso a los recursos durante un breve período de
tiempo puede usar la cuenta Invitado. De forma predeterminada, esta cuenta
está deshabilitada. Para mayor seguridad, asigne siempre una contraseña
compleja.

Herramienta Usuarios y equipos de Active Directory

Windows 2000 incluye una herramienta llamada Usuarios y equipos de Active
Directory que pueden usar los administradores para administrar las cuentas de
usuario de Active Directory.

Esta herramienta está instalada en los equipos configurados como controladores

de dominio. Para utilizar la herramienta Usuarios y equipos de Active
Directory, debe haber iniciado sesión en un dominio de Windows 2000 (no el
equipo local) y tener suficientes permisos para realizar la operación que quiere
llevar a cabo.
Puede utilizar la herramienta Usuarios y equipos de Active Directory para
realizar las siguientes tareas en el dominio:
• Agregar o eliminar cuentas de usuario.
• Habilitar o deshabilitar cuentas de usuario.
• Buscar o mover cuentas de usuario.
• Cambiar el nombre de cuentas de usuario.
• Restablecer cuentas de usuario.
Creación y administración de cuentas de usuario de dominio 5

u Directrices para nuevas cuentas de usuario

Objetivo
Ofrecer una lista de los
temas relevantes para la
creación de nuevas cuentas n Convenciones de nomenclatura
de usuario.
Presentación n Directrices para las contraseñas
Antes de crear nuevas
cuentas de usuario, n Opciones de cuenta
debemos determinar las
convenciones que han sido
definidas para la red.

Una cuenta de usuario permite iniciar sesión en equipos y dominios con una
identidad que puede ser autenticada y autorizada para acceder a recursos del
dominio.

Para que el proceso de crear cuentas de usuario sea más eficaz, debemos
familiarizarnos con las convenciones y directrices en uso en la red. Seguir las
convenciones y directrices nos facilitará la administración de las cuentas de
usuario una vez creadas.
Creación y administración de cuentas de usuario de dominio
Convenciones de nomenclatura
Objetivo
Ofrecer una lista de las
directrices para nombrar
cuentas de usuario.
Presentación
Uno de los requerimientos
importantes para crear una
nueva cuenta de usuario es
seguir una convención de
nomenclartura establecida.
Importante
Utilizando la opción
Nombre de usuario de
inicio de sesión para crear
una cuenta de usuario de
dominio, podemos introducir
más de 20 caracteres, pero
Windows 2000 sólo
reconoce los primeros 20
caracteres.
6
n Los nombres de usuario de inicio de sesión y nombres
completos deben ser exclusivos:
l Pueden incluir hasta 20 caracteres
l Pueden incluir una combinación de caracteres
alfanuméricos especiales
n Una convención de nomenclatura debería:
l Tener cabida para nombres duplicados de empleados
l Identificar empleados temporales
La convención de nomenclatura establece el modo en que se identifican las
cuentas de usuario en el dominio. Una convención de nomenclatura coherente
facilita recordar los nombres de usuario para iniciar sesión y localizarlos en
listas. Es aconsejable seguir la convención de nomenclatura que esté en uso en
una red existente que soporte un gran número de usuarios.
Considere las siguientes directrices para las convenciones de nomenclatura:
• Los nombres de usuario de inicio de sesión para las cuentas de usuario del
dominio deben ser únicas en Active Directory. Los nombres completos de
las cuentas de usuario integradas deben ser únicos en el dominio en el que
creemos la cuenta de usuario. Los nombres de cuentas de usuario locales
deben ser únicos en el equipo en el que creemos la cuenta de usuario local.
• Los nombres de usuario de inicio de sesión pueden contener hasta 20
caracteres mayúsculas y minúsculas (el campo acepta más de 20 caracteres,
pero Windows 2000 sólo reconoce 20), excepto los siguientes:
“/\[]:;|=,+*?<>
Podemos utilizar una combinación de caracteres especiales y alfanuméricos
para ayudar a identificar de forma única las cuentas de usuario.
• Si tenemos un gran número de usuarios, nuestra convención de
nomenclatura para nombres de inicio de sesión debería soportar empleados
con nombres duplicados. Éstas son algunas sugerencias para gestionar
nombres duplicados:
• Utilizar el nombre de pila y la inicial del apellido, y añadir letras
adicionales del apellido para nombres duplicados. Por ejemplo, en el
caso de dos usuarios que se llamen Judy Lew, el nombre de inicio de
sesión de una cuenta de us uario podría ser Judyl y el de la otra Judyle.
• En algunas organizaciones, es útil identificar a los empleados temporales
por sus cuentas de usuario. Para ello, podemos poner una T y un guión
como prefijo al nombre de la cuenta de usuario. Por ejemplo, T-Judyl.
Creación y administración de cuentas de usuario de dominio
Directrices para contraseñas
Objetivo
Ofrecer una lista de las
directrices para asignar
contraseñas a la cuentas de
usuario.
Presentación
Para proteger una cuenta
de usuario de acceso no
autorizado, debemos
asegurarla asignando una
contraseña.
Sugerencia
Ofrecer el ejemplo de una
contraseña difícil de
adivinar.
Importante
Como la seguridad es
importante, todos los
usuarios deberían tener
contraseñas complejas
difíciles de descubrir.
7
n Asignar una contraseña para la cuenta Administrador
n Determinar quién tiene el control de las contraseñas
n Educar a los usuarios sobre cómo utilizar las
contraseñas
l Evitar asociaciones obvias, como nombres de familiares
l Utilizar contraseñas largas
l Combinar caracteres en mayúscula y minúscula
Para proteger el acceso al dominio o a un equipo, todas las cuentas de usuario
deberían tener una contraseña compleja. De esta forma, se evita que personas
no autorizadas inicien sesión en nuestro dominio. Considere las siguientes
directrices para asignar contraseñas a cuentas de usuario:
• Asignar siempre una contraseña compleja a la cuenta de Administrador para
evitar el acceso no autorizado a la cuenta.
• Determinar si será usted quién controlará las contraseñas o los usuarios.
Puede asignar contraseñas exclusivas a las cuentas de usuario y evitar que
las modifiquen, o puede permitir a los usuarios introducir sus propias
contraseñas la primera vez que inician sesión. En la mayoría de casos, los
usuarios deberían controlar sus propias contraseñas.
• Educar a los usuarios sobre la importancia de usar contraseñas complejas
difíciles de adivinar:
• Evitar utilizar contraseñas con una asociación obvia, como nombres
familiares.
• Utilizar contraseñas largas, ya que son más difíciles de adivinar. Las
contraseñas pueden tener hasta 128 caracteres. Se recomienda una
longitud mínima de ocho caracteres.
• Utilizar una combinación de letras mayúsculas y minúsculas y carateres
no alfanuméricos.
Creación y administración de cuentas de usuario de dominio
Opciones de cuentas
Objetivo
Ofrecer una lista de las
opciones de configuración
más importantes para
configurar nuevas cuentas
de usuario.
Presentación
Antes de activar una nueva
cuenta de usuario, puede
establecer restricciones
sobre su uso.
Sugerencia
Mencione a los estudiantes
que éstas son las
principales opciones de las
cuentas.
Importante
Por defecto, el usuario de
un dominio puede iniciar
sesión en cualquier equipo
del dominio. Si la seguridad
es crítica, un administrador
puede restringir los equipos
en los que el usuario puede
iniciar sesión
8
n Establecer horas de inicio de sesión que coincidan con
el horario laboral de los trabajadores
n Especificar los equipos desde los cuales el usuario
puede iniciar sesión
l De forma predeterminada, los usuarios de un dominio
pueden iniciar sesión en cualquier equipo del dominio
excepto los controladores de dominio
l Los usuarios de un dominio pueden estar limitados a
determinados equipos para incrementar la seguridad
n Especificar el vencimiento de las cuentas de usuario
Las opciones de las cuentas de usuario controlan el modo en que un usuario
accede al dominio o a un equipo. Por ejemplo, podemos limitar las horas en las
que un usuario puede iniciar sesión en el dominio y los equipos desde los que
puede hacerlo. También podemos especificar la expiración de una cuenta de
usuario. Esto nos permite mantener la seguridad requerida por nuestra red.
Horas de inicio de sesión
Podemos establecer las horas de inicio de sesión para usuarios que requieran
únicamente acceso en momentos determinados. Por ejemplo, podemos
establecerlas para trabajadores del turno de noche permitiéndoles iniciar sesión
únicamente en sus horas de trabajo.
Equipos desde los que los usuarios pueden iniciar
sesión
Por defecto, los usuarios pueden iniciar sesión en el dominio utilizando
cualquier equipo del dominio. Podemos configurar las opciones de cuentas para
especificar los equipos desde los que los usuarios pueden iniciar sesión. Por
ejemplo, podemos permitir que algunos usuarios, como los empleados
temporales, inicien sesión en el dominio únicamente desde su equipo. De esta
forma, evitaremos que estos usuarios inicien sesión en otros equipos y puedan
tener acceso a información confidencial almacenada en dichos equipos.
Expiración de las cuentas
Podemos establecer una fecha de expiración en una cuenta de usuario para
garantizar que quedará deshabilitada cuando el usuario ya no necesite tener
acceso a la red. Por ejemplo, una buena medida de seguridad es establecer que
las cuentas de usuario de empleados temporales expiren en la fecha en que
finaliza su contrato.
Creación y administración de cuentas de usuario de dominio 9

uCreación y configuración de cuentas de usuario de

dominio
Objetivo del apartado
Explicar los temas
relacionados con la creación
y la configuración de
n Crear una cuenta de usuario de dominio
cuentas de usuario de
dominio.
n Definir los requisitos de contraseña
Introducción
Las cuentas de usuario de n Administrar datos de usuario creando carpetas
dominio se crean en un principales
controlador de dominio.

Las cuentas de usuario de dominio permiten a los usuarios iniciar sesión en un

dominio y obtener acceso a recursos de cualquier parte de la red. Las cuentas de
usuario de dominio se crean en un controlador de dominio.

Windows 2000 incluye herramientas administrativas para ayudarle a crear y

administrar las cuentas de usuario. Las Herramientas de administración de
Windows 2000 están instaladas en un controlador de dominio de forma
predeterminada. No obstante, puede administrar a distancia un dominio y sus
cuentas de usuario instalando manualmente las Herramientas de administración
de Windows 2000 en un servidor miembro o un equipo que tenga instalado
Windows 2000 Professional.
Utilice Usuarios y equipos de Active Directory para crear y configurar las
cuentas de usuario de dominio, como definir los requisitos de la contraseña (si
los usuarios deben cambiar de contraseña la próxima vez que inicien sesión).
Además, puede crear una carpeta principal para proporcionar a los usuarios una
ubicación central en la que puedan almacenar los datos.
Creación y administración de cuentas de usuario de dominio
Crear una cuenta de usuario de dominio
Objetivo del apartado
Mostrar la interfaz de
usuario para crear una
cuenta de usuario de
dominio.
Introducción
Las cuentas de usuario de
dominio se crean en un
controlador de dominio. La
cuenta de usuario se copia
automá ticamente en todos
los demás controladores de
dominio.
Consejo
Señale los distintos objetos
de Active Directory, como
los usuarios y los equipos.
Muestre cómo crear una
cuenta de usuario de
dominio usando Usuarios y
equipos de Active Directory.
10
Una cuenta de usuario de dominio reside en un controlador de dominio y se
copia automáticamente en todos los demás controladores de dominio. Cree la
cuenta de usuario de dominio en la carpeta predeterminada Usuarios o en otra
carpeta que haya creado para almacenar las cuentas de usuario. Para crear una
cuenta de usuario de dominio, siga estos pasos:
1. Abra Usuarios y equipos de Active Directory desde el menú
Herramientas administrativas y amplíe el dominio en el que quiera
agregar la cuenta de usuario.
2. Haga clic con el botón secundario en la carpeta en la que guardará la
cuenta de usuario, seleccione Nuevo y después haga clic en Usuario.
En la siguiente tabla se describen las opciones que puede configurar.
Opción Descripción
Nombre El nombre del usuario
Iniciales Las iniciales del segundo nombre del usuario. Esta
entrada no es obligatoria.
Apellido El apellido del usuario.
Nombre completo El nombre completo del usuario. Este nombre debe ser
único dentro de la carpeta en la que cree la cuenta.
Windows 2000 completa esta opción si ha escrito
información en los cuadros Nombre o Apellido y después
muestra el nombre de la carpeta donde se encuentra la
cuenta de usuario en Active Directory.
Nombre de inicio de El nombre de inicio de sesión exclusivo del usuario,
sesión del usuario basado en las convenciones de nomenclatura. Es
obligatorio y debe ser único dentro de Active Directory.
Nombre de inicio de El nombre de inicio de sesión exclusivo del usuario que
sesión del usuario utiliza para iniciar sesión en versiones anteriores de
(antes de Windows Microsoft Windows. Esta entrada es obligatoria y debe ser
2000) única dentro del dominio.
Creación y administración de cuentas de usuario de dominio 11

Definir los requisitos de contraseña

Objetivo del apartado
Mostrar la interfaz de
usuario para establecer los
requisitos de contraseña de
una cuenta de usuario de
dominio.
Introducción Después
de escribir la información
del nombre de la cuenta,
haga clic en Siguiente
para definir los requisitos
de contraseña de la
cuenta de usuario de
dominio.

En la siguiente tabla se describen los requisitos de contraseña que puede

Consejo
Muestre cómo establecer
los requisitos de contraseña
de una cuenta de usuario de
dominio.
Punto principal
Asigne siempre contraseñas
a las cuentas de usuario y
pida a los usuarios que las
cambien la primera vez que
inicien una sesión.
configurar cuando asigne una contraseña a una cuenta de usuario de dominio.
Opción Descripción
Contraseña Escriba la contraseña que se usa para autenticar al usuario. Para
mayor seguridad, asigne siempre una contraseña compleja.
No podrá ver la contraseña cuando la escriba. En cambio,
aparecerá representada por una serie de asteriscos (*).
Confirmar Confirme la contraseña escribiéndola una segunda vez para
contraseña asegurarse de que es correcta. Esta entrada es obligatoria.
El usuario debe Seleccione esta casilla de verificación si quiere que el usuario
cambiar la cambie la contraseña la primera vez que inicie una sesión. De esta
contraseña en el forma se garantiza que el usuario es la única persona que conoce
siguiente inicio de la contraseña.
sesión
El usuario no puede Seleccione esta casilla de verificación si hay más de una persona
cambiar la que use la cuenta de usuario de dominio (como Invitado) o para
contraseña conservar el control sobre las contraseñas de las cuentas de
usuario. Esto sólo permite a los administradores controlar las
contraseñas.
La contraseña nunca Seleccione esta casilla de verificación si no quiere que la
caduca contraseña cambie nunca; por ejemplo, para una cuenta de usuario
de dominio que va a usar una aplicación o un servicio de
Windows 2000. No habilite nunca la opción La contraseña
nunca caduca para las cuentas de Administrador.
Cuenta deshabilitada Seleccione esta casilla de verificación para impedir que se use esta
cuenta de usuario; por ejemplo, si es la de un nuevo empleado que
todavía no ha empezado.
Creación y administración de cuentas de usuario de dominio
Administrar datos de usuario creando carpetas principales
Objetivo del apartado
Explicar las características
de las carpetas principales
cuando se almacenan en un
servidor o en el equipo de
un usuario y cómo se crea
una carpeta principal.
Introducción
Las carpetas principales
constituyen una ubicación
central en la que los
usuarios pueden almacenar
sus documentos.
Consejo
Muestre cómo crear una
carpeta para uno de sus
alumnos en el equipo del
profesor.
12
n Tenga en cuenta lo siguiente
cuando cree una carpeta principal:
l Copia de seguridad y restauración
l Espacio suficiente en el servidor
\Home
l Espacio suficiente en los equipos
de los usuarios
Usuario1
l Rendimiento de la red
n Para crear una carpeta principal:
Usuario2
1. Cree una carpeta compartida en un
servidor
Usuario3 2. Asigne los permisos adecuados
3. Indique la ruta de acceso a la
cuenta de usuario
Puede proporcionar a los usuarios una ubicación de red centralizada para que
guarden sus documentos. Esta ubicación adicional es la carpeta principal del
usuario. Las carpetas principales no forman parte de un perfil de usuario, por lo
que no afectan al proceso de inicio de sesión. Puede situar las carpetas
principales de todos los usuarios en una ubicación central de un servidor de red.
Tenga en cuenta los siguientes puntos cuando vaya a determinar la ubicación de
la carpeta principal:
• Capacidad de copia de seguridad y restauración
Su principal responsabilidad es evitar que se pierdan datos. Es mucho más
fácil garantizar la copia de seguridad de los archivos cuando se encuentra en
una ubicación central de un servidor. Si las carpetas principales de los
usuarios están en sus equipos locales, tendrán que hacer copias de seguridad
con regularidad de todos los equipos.
• Espacio suficiente en el servidor
Es importante que haya suficiente espacio en el servidor para que los
usuarios puedan almacenar sus datos. Windows 2000 ofrece un control más
preciso del almacenamiento basado en la red con cuotas de disco, lo que le
permite controlar y limitar la cantidad de espacio de disco duro que utiliza
cada usuario.
• Espacio suficiente en los equipos de los usuarios
Si los usuarios trabajan en equipos con muy poco espacio de disco o sin
disco duro, las carpetas principales deberán estar en un servidor de red.
• Rendimiento de la red
Hay menos tráfico de red si la carpeta principal está ubicada en el equipo
local del usuario.
Creación y administración de cuentas de usuario de dominio 13

Para crear una carpeta principal, siga estos pasos:

1. Cree y comparta una carpeta en un servidor.
2. Conceda los permisos adecuados para la carpeta.
3. Especifique una ruta a la carpeta para la cuenta de usuario.
Creación y administración de cuentas de usuario de dominio 14

uConfigurar las propiedades de cuentas de usuario de

dominio
Objetivo del apartado
Enumerar las opciones para
definir las propiedades de n Definir propiedades personales
las cuentas de usuario de
dominio. n Definir propiedades de cuentas
Introducción n Especificar opciones de inicio de sesión
Después de crear una
cuenta de usuario, quizá n Copiar cuentas de usuario de dominio
necesite hacer cambios en
sus propiedades n Crear plantillas de cuentas de usuario
predeterminadas.

Cada cuenta de usuario de dominio que cree tiene asociado un conjunto de

propiedades predeterminadas. Después de crear una cuenta de usuario de
dominio, puede configurar las propiedades personales y de la cuenta, las
opciones de inicio de sesión y la configuración de acceso telefónico.
Puede utilizar las propiedades que defina para una cuenta de usuario de dominio
para buscar usuarios en Active Directory. Por ejemplo, puede buscar una
persona por número de teléfono, ubicación de la oficina, nombre responsable o
apellido. Por este motivo, debería indicar definiciones detalladas de las
propiedades para cada cuenta de usuario de dominio que cree.
Creación y administración de cuentas de usuario de dominio
Definir propiedades personales
Objetivo del apartado
Mostrar las pestañas
disponibles para definir las
opciones de propiedades
personales.
Introducción
Debe completar tantas
opciones de propiedades
personales como sea
posible para facilitar la
localización de las cuentas
de usuario en Active
Directory.
Consejos
Muestre cómo abrir el
cuadro de diálogo
Propiedades mediante
Usuarios y equipos de
Active Directory.
No pase demasiado tiempo
mostrando cómo escribir las
propiedades en este cuadro
de diálogo. Pregunte a los
alumnos cómo utilizarían las
distintas propiedades de su
organización y cómo les
beneficiarían las
propiedades.
15
n Agregar información personal de los
Active Directory
usuarios almacenados en Active
Directory
n Utilizar las propiedades personales para
buscar en Active Directory
El cuadro de diálogo Propiedades contiene información sobre todas las cuentas
de usuario. Esta información se almacena en Active Directory. Cuanto más
completa sea la información, más fácil será buscar usuarios en Active
Directory. Por ejemplo, si están completas todas las propiedades de la pestaña
Dirección, podrá localizar al usuario usando su calle como criterio de
búsqueda.
Para definir las propiedades personales, siga estos pasos:
1. Abra Usuarios y equipos de Active Directory desde el menú
Herramientas administrativas, seleccione el dominio y después haga clic
en la carpeta correspondiente para ver las cuentas de usuario de dominio
disponibles.
2. Haga clic con el botón secundario del mouse en la cuenta de usuario del
dominio correspondiente y después haga clic en Propiedades.
3. En el cuadro de diálogo Propiedades, seleccione la pestaña adecuada para
las propiedades personales que quiera especificar o cambiar y después
escriba los valores de cada propiedad.
Creación y administración de cuentas de usuario de dominio
Punto principal
El administrador debe
proporcionar tantos valores
de las propiedades
personales como sea
posible para que los
usuarios y los
administradores puedan
examinar Active Directory
basándose en esas
propiedades para localizar
fácilmente las cuentas de
usuario. Por ejemplo, si se
especifica un número
postal, los usuarios podrán
buscar otros usuarios que
vivan en una zona
geográfica determinada.
16
En la siguiente tabla se describen las pestañas del cuadro de diálogo
Propiedades.
Pestaña Finalidad
General Contiene el nombre del usuario, la descripción, la
ubicación de la oficina, el número de teléfono, el alias
del correo electrónico y la información de la página de
inicio.
Dirección Contiene la dirección del usuario, su apartado de correos,
la ciudad, el estado o provincia, el código postal y el
país.
Cuenta Asigna el nombre de inicio del usuario, define las
opciones de la cuenta y especifica su vencimiento.
Perfil Asigna la ruta de acceso al perfil y la carpeta principal
del usuario.
Teléfonos Contiene los números de teléfono del domicilio del
usuario, su busca, el móvil, el fax y el número de
Protocolo de Internet (IP) y le permite escribir notas con
información descriptiva del usuario.
Organización Contiene el puesto del usuario, su departamento, el
director de la empresa y sus responsables directos.
Miembro de Especifica los grupos a los que pertenece el usuario.
Marcación Establece permisos de acceso remoto, opciones de
devolución de llama, direcciones IP estáticas y rutas.
Entorno Especifica una o más aplicaciones que se han de iniciar y
los dispositivos a los que se han de conectar cuando un
usuario de los servicios de Terminal Server inicia una
sesión.
Sesiones Especifica la configuración de los servicios de Terminal
Server.
Control remoto Especifica la configuración del control remoto de los
servicios de Terminal Server.
Perfil de Servicios de Define el perfil de servicios de Terminal Server del
Terminal Server usuario.
Creación y administración de cuentas de usuario de dominio 17

Definir propiedades de cuenta

Use 01 Properties
Objetivo del apartado
Mostrar la interfaz de
usuario para definir las
propiedades de las cuentas
de usuario de dominio.
Introducción
Veamos con más detalle lo
que se puede hacer en la
pestaña Cuenta. Puede
definir propiedades de
cuenta para las cuentas de
usuario de dominio.

En la pestaña Cuenta del cuadro de diálogo Propiedades, puede configurar los

Consejo
valores que se especificaron cuando creó una cuenta de usuario de dominio,
Muestre cómo definir
propiedades para las como el nombre de inicio de sesión de usuario y las opciones de inicio de
cuentas de usuario de sesión. Puede modificar los requisitos de contraseña limpiando o seleccionando
dominio. la casilla de verificación adecuada en Opciones de cuenta.

Señale las opciones de Además, puede utilizar la pestaña Cuenta para establecer una fecha de
cuenta de usuario de vencimiento para una cuenta de usuario. Se trata de la fecha en la que Windows
dominio que son iguales en 2000 deshabilitará automáticamente la cuenta de usuario. De forma
la pestaña Cuenta y el predeterminada, las cuentas de usuario no vencen nunca.
cuadro de diálogo Crear
objeto nuevo – (Usuario). Para establecer una fecha de vencimiento, siga estos pasos:
Punto principal 1. Abra el cuadro de diálogo Propiedades de la cuenta de usuario
En la pestaña Cuenta, el correspondiente.
administrador puede
establecer la fecha de 2. En la pestaña Cuenta, dentro de La cuenta caduca, haga clic en Final de .
vencimiento de una cuenta Seleccione una fecha de vencimiento de la lista y después haga clic en
de usuario. Aceptar.
Creación y administración de cuentas de usuario de dominio 18

Especificar opciones de inicio de sesión

Objetivo del apartado
Mostrar la interfaz de
usuario para restringir las
horas de inicio de sesión y
las estaciones de trabajo de
inicio de sesión para una
cuenta de usuario de
dominio.
Introducción
Otra tarea que puede Por
Por defecto
Por defecto
defecto
realizar desde la pestaña
Cuenta es controlar las
horas durante las cuales un
usuario puede mantener
iniciada una sesión en el
dominio, definiendo horas
de inicio de sesión. También
puede controlar los equipos
desde los que el usuario
puede iniciar una sesión en
el dominio, definiendo las
estaciones de trabajo de
inicio de sesión.
Definir las opciones de inicio de sesión de una cuenta de usuario de dominio le
permite controlar las horas durante las cuales un usuario puede iniciar sesión en
el dominio, además de los equipos desde los que puede hacerlo. Estas opciones
puede configurarlas desde la pestaña Cuenta.

Definir horas de inicio de sesión

De forma predeterminada, los usuarios pueden conectarse a un servidor las 24
Consejo horas del día, 7 días a la semana. En una red de alta seguridad, puede querer
Muestre cómo cambiar las
horas de inicio de sesión de limitar las horas en las que un usuario puede conectarse a la red. Por ejemplo,
una cuenta de usuario de puede limitar las horas en los siguientes tipos de entornos:
dominio. • Cuando las horas de inicio de sesión son una condición para la certificación
de seguridad, como en una red gubernamental.
Punto principal
Las conexiones con los • Cuando hay varios turnos. Puede permitir a los trabajadores del turno de
recursos de red del dominio noche que se conecten sólo durante sus horas de trabajo.
no se cortan cuando vencen
las horas de inicio de sesión
del usuario. Sin embargo, el
usuario no podrá establecer
ninguna otra conexión.
Creación y administración de cuentas de usuario de dominio 19

Para definir las horas de inicio de sesión, siga estos pasos:

1. Abra el cuadro de diálogo Propiedades de la cuenta de usuario. En la
pestaña Cuenta, haga clic en Horas de inicio de sesión.
Un cuadro azul indica que el usuario puede iniciar una sesión durante esa
hora. Un cuadro blanco indica que el usuario no puede iniciar sesión.
2. Para permitir o denegar el acceso, haga una de estas cosas y después haga
clic en Aceptar.
• Seleccione los cuadros de los días y las horas en los que quiere denegar
el acceso haciendo clic en la hora de inicio, arrastrándola a la hora de
fin y después haciendo clic en Inicio de sesión denegado.
• Seleccione los rectángulos de los días y horas en los que quiere permitir
el acceso haciendo clic en la hora de inicio, arrastrándola a la hora de fin
y después haciendo clic en Inicio de sesión permitido .

Importante Las conexiones a los recursos de red del dominio no se cortan

cuando vencen las horas de inicio de sesión del usuario. Sin embargo, el usuario
no podrá establecer nuevas conexiones con otros equipos del dominio.

Definir los equipos desde los que los usuarios pueden

iniciar sesión
De forma predeterminada, cualquier usuario con una cuenta válida puede iniciar
Punto principal
sesión en la red desde cualquier equipo con Windows 2000, a menos que el
Puede especificar los
equipos desde los que el equipo sea un controlador de dominio. En una red de alta seguridad, en la que
usuario puede iniciar sesión. se almacenan datos delicados en el equipo local, limite los equipos desde los
No puede especificar los que los usuarios pueden conectarse a la red. Por ejemplo, el Usuario1 sólo
equipos desde los que un puede iniciar sesión desde el equipo denominado Equipo1. No puede
usuario no puede iniciar especificar el equipo desde el que un usuario no puede iniciar sesión.
sesión.
Para especificar los equipos desde los que un usuario puede iniciar sesión, siga
estos pasos:
1. Abra el cuadro de diálogo Propiedades de la cuenta de usuario y después,
en la pestaña Cuenta, haga clic en Iniciar sesión en.
2. Haga clic en Los siguientes equipos. Agregue los equipos desde los que
un usuario puede iniciar sesión escribiendo el nombre del equipo en el
cuadro Nombre del equipo y después haga clic en Agregar. Cuando haya
terminado de agregar los equipos, haga clic en Aceptar.
Creación y administración de cuentas de usuario de dominio
Copiar cuentas de usuario de dominio
Objetivo del apartado
Explicar cómo copiar una
cuenta de usuario de
dominio.
Introducción Puede
simplificar el proceso de
creación de cuentas de
usuario de dominio
copiando una cuenta de
usuario existente
Puntos principales
Al copiar cuentas de usuario
de dominio para crear una
nueva cuenta de usuario se
elimina la necesidad de
configurar todas las
propiedades de la nueva
cuenta de dominio.
20
Copie una cuenta de usuario de dominio para simplificar la
creación de una nueva cuenta de usuario de dominio.
Cuenta de Cuenta de
usuario Copiar usuario
Copiar
de dominio de dominio
(Usuario1) (Usuario2)
Usuario
Usuario de dominio1 Usuario de dominio2
dominio2
Puede copiar una cuenta de usuario de dominio existente para simplificar el
proceso de creación de una nueva cuenta de usuario de dominio. Cuando se
copia una cuenta de usuario existente, muchas de las propiedades de la cuenta
se copian en la nueva cuenta de usuario. Esto elimina la necesidad de configurar
todas las propiedades para la nueva cuenta de usuario.
Nota No es posible copiar cuentas de usuario en un equipo en el que se ejecute
Windows 2000 Professional o en un servidor miembro de Windows 2000. Las
cuentas de usuario sólo se pueden copiar en un controlador de dominio.
Propiedades copiadas en la nueva cuenta de usuario
Las propiedades de usuario se copian de la cuenta de usuario de dominio
existente a la nueva cuenta de usuario de dominio, tal y como se describe en la
siguiente tabla.
Pestaña Propiedades copiadas a la nueva cuenta de usuario de
dominio
General Ninguna
Dirección Todas, salvo Dire cción
Cuenta Todas, salvo Nombre de inicio de sesión, que se copia
del cuadro de diálogo Copiar objeto – Usuario
Perfil Todas, salvo las entradas Ruta de acceso al perfil y
Carpeta principal, que se modifican para reflejar el
nombre de inicio de sesión d el nuevo usuario.
Teléfonos Ninguna.
Organización Todas, salvo Puesto.
Miembro de Todas.
Creación y administración de cuentas de usuario de dominio 21

(continuación)

Pestaña Propiedades copiadas a la nueva cuenta de usuario de

dominio

Marcación Ninguna. Se aplica la configuración predeterminada a la

nueva cuenta de usuario.
Entorno Ninguna. Se aplica la configuración predeterminada a la
nueva cuenta de usuario.
Sesiones Ninguna. Se aplica la configuración predeterminada a la
nueva cuenta de usuario.
Control remoto Ninguna. Se aplica la configuración predeterminada a la
nueva cuenta de usuario.
Perfil de Servicios de Ninguna. Se aplica la configuración predeterminada a la
Terminal Server nueva cuenta de usuario.

Punto principal Los Importante Los derechos y permisos que se conceden a una cuenta de usuario
derechos y permisos de no se copian en la nueva cuenta de usuario.
una cuenta de usuario
individual no se copian
en la nueva cuenta de
usuario.
Copiar una cuenta de usuario existente
Para crear una nueva cuenta de usuario copiando una ya existente, siga estos
pasos:
1. Abra Usuarios y equipos de Active Directory y después haga clic en la
Consejo carpeta Usuarios del árbol de consola.
Muestre el procedimiento
para copiar una cuenta de 2. En el panel de detalles, haga clic con el botón secundario en la cuenta de
usuario de dominio. usuario que quiere copiar y a continuación haga clic en Copiar.
3. En el cuadro de diálogo Copiar objeto – Usuario, escriba el nombre de
usuario y el nombre de inicio de sesión para la nueva cuenta de usuario, y
después haga clic en Siguiente.
4. Escriba y confirme la contraseña, defina los requisitos de contraseña
(limpie la casilla de verificación Cuenta deshabilitada cuando
corresponda) y después haga clic en Siguiente.
5. Compruebe que la información de la nueva cuenta de usuario es correcta y
después haga clic en Finalizar.
Creación y administración de cuentas de usuario de dominio
Crear plantillas de cuentas de usuario
Objetivo del apartado
Mostrar la interfaz de
usuario para crear y copiar
una plantilla de cuenta de
usuario.
Introducción
Puede crear plantillas para
simplificar aún más el
proceso de creación de
nuevas cuentas de usuario
con propiedades comunes.
Consejo
Muestre cómo crear una
plantilla.
Punto principal
Es importante que la cuenta
de usuario de la plantilla
que cree esté deshabilitada.
No se va a usar nunca para
iniciar sesión en el dominio.
22
n Configure una cuenta de
usuario como cuenta plantilla
n Cree una cuenta de usuario
copiando la plantilla
Una plantilla de cuenta de usuario es una cuenta de usuario estándar que se
puede crear para que contenga las propiedades aplicables a usuarios con
necesidades comunes. Por ejemplo, si todo el personal de ventas necesita
pertenecer al grupo Ventas, puede crear una plantilla que incluya la pertenencia
a ese grupo.
Crear una plantilla de cuentas de usuario
Para crear una plantilla, cree una nueva cuenta de usuario de dominio o copie
una existente. Asigne un nombre de cuenta único y recuerde seleccionar la
casilla de verificación Cuenta deshabilitada cuando defina los requisitos de
contraseña.
Éstas son algunas indicaciones que ha de tener en cuenta cuando cree las
plantillas:
• Haga una plantilla para cada clasificación de empleado, como ventas,
contables, directores, etc.
• Si suele tener usuarios de la red temporales o de corta duración, cree una
plantilla con horas de inicio de sesión limitadas, especificaciones de las
estaciones de trabajo y otras restricciones que necesite.
Consejo Si empieza el nombre de las plantillas con un carácter no alfabético,
como un guión bajo (_), la plantilla siempre aparecerá al principio de la lista en
el panel de detalles de la ventana Usuarios y equipos de Active Directory.
Crear una nueva cuenta de usuario usando una plantilla
Para crear una nueva cuenta de usuario utilizando una plantilla, copie la cuenta
de la plantilla, asígnele un nombre de usuario y una contraseña para el nuevo
usuario y cambie las propiedades de la cuenta de usuario según corresponde. No
olvide deshabilitar la casilla de verificación Cuenta deshabilitada.
Creación y administración de cuentas de usuario de dominio 23

uPersonalizar las configuraciones de usuarios con

perfiles de usuario
Objetivo del apartado
Enumerar los temas
relacionados con la
personalización de las n Tipos de perfiles de usuario
configuraciones de usuarios
con perfiles de usuarios n Crear perfiles de usuario móviles y obligatorios
Introducción Los perfiles
de usuario definen el
entorno de trabajo de un
usuario.

En Windows 2000, el entorno informático de un usuario está determinado

principalmente por el perfil de usuario. Por motivos de seguridad, Windows
2000 requiere un perfil de usuario para cada cuenta de usuario que tenga acceso
al sistema.
El perfil de usuario contiene todos los valores que puede definir el usuario para
el entorno de trabajo de un equipo en el que se ejecuta Windows 2000,
incluyendo la configuración de la pantalla y del mouse, la configuración
regional y de sonido, además de las conexiones de red y de las impresoras.
Puede configurar perfiles de usuario para que haya un perfil que acompañe al
usuario en cada equipo en el que inicie una sesión.
Creación y administración de cuentas de usuario de dominio 24

Tipos de perfil de usuario

Objetivo del apartado Perfil
Enumerar los distintos
n
n Perfilde
deusuario
usuariopredeterminado
predeterminado
tipos de perfiles de Pantalla ll Sirve
Sirvededebase
basepara
paratodos
todoslos
los
perfiles
perfilesde
deusuario
usuario
usuario.
n
n Perfil
Perfil de
deusuario
usuario local
local
Introducción Se
Modificar
Modificar
Configuración
Configuración
regional
regional Guardar
Guardar
Perfil
Perfil de
de ll Secrea
crealalaprimera
primera vez
vez que
que un
un
Windows 2000 crea un usuario
usuario usuario
usuarioinicia
iniciasesión
sesión enenun
unequipo
equipo
perfil de usuario la ll Se
Sealmacena
almacenaen eneleldisco
discoduro
duro
local
localdel
delequipo
primera vez que un Mouse
Mouse
equipo
usuario inicia sesión en
un equipo.
Sonido Perfil
Perfil Cliente
nn Perfil
Perfilmóvil
móvilde
de usuario
usuario Windows 2000
Creado Pantalla
Pantalla
l
l Creadoporporelel
Administrador
Administradordel delsistema
sistema
ll Almacenado
Almacenado enen un
un Cliente
Cliente
servidor
servidor Configuración
Configuración
regional
regional Windows 2000
nn Perfil
Perfilde
deusuario
usuarioobligatorio
obligatorio
ll Creado
Creadoporporelel
Administrador
Administradordel delsistema
sistema Servidor Mouse
Mouse Cliente
l
l
Almacenado
Almacenado enen un
un
perfil Windows 2000
servidor
servidor
Sonido
Sonido

Consejo
Pida a los alumnos que
abran el cuadro de diálogo
Propiedades del sistema y
que consulten los perfiles de
usuario que hay en la
pestaña Perfil de usuario .
Para abrir el cuadro de
diálogo Propiedades del
sistema, en el Panel de
control, haga doble clic en el
icono Sistema.
Cuando el usuario inicia sesión en un equipo por primera vez, se crea un perfil
de usuario. Toda la configuración específica del usuario se guarda
automáticamente en la carpeta del usuario dentro de la carpeta Documents and
Settings (C:\Documents and Settings\Nombre usuario). Cuando el usuario
cierra la sesión, se actualiza el perfil de usuario en el equipo en el que inició
sesión el usuario. De este modo, el perfil de usuario mantiene la configuración
del escritorio para el entorno de trabajo de cada usuario en el equipo local. Los
tipos de perfiles de usuario incluyen:
• Perfil de usuario predeterminado. Sirve como base para todos los demás
perfiles de usuario. Cada perfil de usuario comienza como una copia del
perfil de usuario predeterminada, que se almacena en todos los equipos con
Windows 2000 Professional o Windows 2000 Server.
• Perfil de usuario local. Se crea la primera vez que un usuario inicia sesión
en un equipo y se almacena en el equipo local. Los cambios realizados en el
perfil de usuario local son específicos del equipo en el que se hicieron esos
cambios. En un equipo puede haber varios perfiles de usuario locales.
• Perfil de usuario móvil. Lo crea el administrador del sistema y se almacena
en un servidor. Este perfil está disponible siempre que un usuario inic ia
sesión en cualquier equipo de la red. Si un usuario hace cambios en la
configuración de su escritorio, el perfil de usuario se actualiza en el
servidor cuando el usuario cierra la sesión.
• Perfil de usuario obligatorio. Lo crea el administrador para especificar una
configuración determinada para uno o varios usuarios y puede ser local o
móvil. El perfil de usuario obligatorio no permite a los usuarios guardar los
cambios en la configuración de su escritorio. Los usuarios pueden
modificar la configuración del escritorio del equipo mientras tienen una
sesión iniciada, pero dichos cambios no se guardan al cerrar la sesión. Sólo
los administradores del sistema pueden hacer cambios en los perfiles de
usuario obligatorios.
Creación y administración de cuentas de usuario de dominio 25

Crear perfiles de usuario móviles y obligatorios

Objetivo del apartado
Explicar el concepto de Crear
Crear un
un perfil
perfil de
de usuario
usuario móvil
móvil
perfiles de usuario móviles y
obligatorios.
Cree
Creeuna
unacarpeta
carpeta compartida
compartida en
en el
el servidor
servidor
Introducción
Los perfiles de usuario Especifique
Especifiquelalacarpeta
carpetacompartida
compartidaen
enlalaruta
ruta
móviles y obligatorios se
almacenan en un
servidor para poder
proporcionar a los Crear
Crear un
un perfil
perfil de
de usuario
usuario obligatorio
obligatorio
usuarios el mismo
entorno de trabajo en Cree
Creeuna
unacarpeta
carpetacompartida
compartidaen
enelelservidor
servidorcon
con
cualquier equipo. una
unacarpeta
carpetade
dePerfil
Perfilde
deusuario
usuariodentro
dentro

Configure
Configureun
unperfil
perfil de
de usuario
usuario móvil
móvil

Cambie
Cambieelelnombre
nombrede
deNtuser.dat
Ntuser.dataaNtuser.man
Ntuser.man

Puede almacenar perfiles de usuario en un servidor para que estén disponibles

cada vez que un usuario inicie sesión en cualquier equipo de la red. Los perfiles
de usuario móviles y obligatorios se almacenan centralmente en un servidor
para proporcionar a los usuarios el mismo entorno de trabajo
independientemente del equipo en el que inicien sesión.

Consejo Crear un perfil de usuario móvil

Muestre cómo crear un
Para configurar un perfil de usuario móvil, lleve a cabo estas tareas:
perfil de usuario móvil.
1. Cree una carpeta compartida en un servidor y proporcione a los usuarios el
permiso Control total para la carpeta.
2. Escriba la ruta de acceso a la carpeta compartida. Abra Usuarios y equipos
de Active Directory. En el Panel de detalles, haga clic con el botón
secundario en la cuenta de usuario correspondiente y después haga clic en
Propiedades. En la pestaña Perfil, en Perfil de usuario, escriba la
información de la ruta de acceso para especificar la carpeta compartida en
el cuadro Ruta de acceso al perfil.
La información de la ruta de acceso debería aparecer del siguiente modo:
\\nombre_servidor\nombre_carpeta_compartida\nombre_usuario
Puede utilizar la variable %username% en lugar de escribir el nombre de
usuario. Windows 2000 sustituye automáticamente %username% por el
nombre de la cuenta de usuario del perfil de usuario móvil.

Nota El archivo Ntuser.dat contiene la sección del registro correspondiente a la

cuenta del usuario y contiene la configuración del perfil de usuario. Este
archivo se encuentra en la carpeta de perfil del usuario.
Creación y administración de cuentas de usuario de dominio
Consejo
Muestre el procedimiento
para copiar un perfil de
usuario obligatorio. Después
de crear el perfil, señale la
extensión .man a los
alumnos.
Punto principal Para
que un perfil de usuario
sea obligatorio, el
administrador debe
cambiar la extensión .dat
de Ntuser a .man.
Puntos principales Sólo
un administrador puede
modificar un perfil de
usuario móvil.
26
Crear un perfil de usuario móvil obligatorio
Se suele utilizar un perfil obligatorio cuando un grupo de usuarios necesita la
misma configuración de escritorio y no se quiere que modifiquen los
escritorios.
Para crear un perfil de usuario móvil obligatorio, lleve a cabo estas tareas:
1. Cree una carpeta compartida en un servidor con una carpeta de perfil para
el perfil de usuario que creará dentro. Proporcione a los usuarios el
permiso Control total para la carpeta de perfil. Por ejemplo, cree una
carpeta llamada Perfiles y después cree dentro la carpeta Usuario1.
2. Configure un perfil de usuario móvil. En Usuarios y equipos de Active
Directory, cree un nuevo usuario, especifique la ruta de acceso a la carpeta
de perfil del usuario y después configure el perfil.
Por ejemplo, cree un usuario llamado Usuario1 y especifique la ruta de
acceso al perfil de \\nombre_servidor\Perfiles \Usuario1. Para configurar el
perfil, inicie una sesión en el dominio como Usuario1, modifique la
configuración del escritorio según necesite y después cierre la sesión.
3. Cambie el nombre del archivo de perfil Ntuser.dat a Ntuser.man. Esto hace
que el perfil sea de sólo lectura y por lo tanto, obligatorio. Para cambiar el
nombre del perfil, inicie sesión como Administrador, abra Windows
Explorer y, en la carpeta de perfil del usuario, cambie el nombre del
archivo Ntuser.dat a Ntuser.man.
Después de crear el perfil de usuario móvil, sólo un administrador podrá
modific arlo.
Nota El archivo Ntuser.dat de la carpeta del perfil de usuario quedará oculto.
Para ver el archivo en Windows Explorer, haga clic en Herramientas y
después en Opciones de carpeta. En la pestaña Ver del cuadro de diálogo
Opciones de carpeta, bajo Configuración avanzada, haga clic en Mostrar
archivos y carpetas ocultos. Limpie la casilla de verificación Ocultar
extensiones para los tipos de archivos conocidos y después haga clic en
Aceptar.
Creación y administración de cuentas de usuario de dominio 27

u Prácticas recomendadas
u Prácticas recomendadas
Objetivo
Ofrecer una lista de las Cambiar
prácticas recomendadas
Cambiarelel nombre
nombrede
de lala cuenta
cuentaAdministrador
Administrador
para crear y administrar
cuentas de usuario. Crear
Crearuna
una cuenta
cuenta de
deusuario
usuariocon
conderechos
derechos administrativos
administrativos
Presentación
Existen varias prácticas
recomendadas que Crear
Crearuna
una cuenta
cuenta de
deusuario
usuariopara
para tareas
tareasno
no administrativas
administrativas
deberíamos tener en cuenta
a la hora de crear y
administrar cuentas de Permitir
Permitir cuentas
cuentas de
deinvitado
invitado sólo
sóloen
en redes
redes de
de baja
bajaseguridad
seguridad
usuario.
Crear
Crearcontraseñas
contraseñas con
coniniciales
iniciales aleatorias
aleatorias

Requerir
Requerir aa los
los nuevos
nuevos usuarios
usuariosque
que cambien
cambien sus
sus contraseñas
contraseñas

Establecer
Establecer fechas
fechas de
devencimiento
vencimiento para
paralas
las cuentas
cuentas de
deempleados
empleados
temporales
temporales

Considere las siguientes prácticas recomendadas para crear y administrar

cuentas de usuario:
• Cambiar el nombre de la cuenta Administrador integrada para proporcionar
un mayor grado de seguridad. Utilice un nombre que no la identifique como
cuenta de administrador. De esta forma, será más difícil que usuarios no
autorizados puedan tener acceso a ella.
• Cree una cuenta de usuario para usted y concédale derechos de
administrador. Debería utilizar esta cuenta de usuario para realizar tareas
administrativas. Se recomienda limitar el número de cuentas creadas con
derechos administrativos.
• Cree una cuenta de usuario que pueda utilizar para realizar tareas no
administrativas. Inicie sesión con la cuenta de usuario con derechos de
administrador sólo cuando deba realizar tareas administrativas.
• Habilite la cuenta de Invitado sólo en redes de baja seguridad, y asígnele
siempre una contraseña. Por defecto, la cuenta de Invitado está
deshabilitada.
• Cree contraseñas con iniciales aleatorias para todas las nuevas cuentas de
usuario utilizando una combinación de letras y números. Crear contraseñas
con iniciales aleatorias le ayudará a mantener la seguridad de la cuenta de
usuario e incrementar la seguridad de la red. Además, considere utilizar una
política de grupo para imponer el uso de contraseñas complejas.
• Requiera siempre a los nuevos usuarios que cambien sus contraseñas la
primera vez que inicien sesión en la red. De esta forma, se asegurará de que
se utilizan contraseñas exclusivas y privadas.
Establezca la fecha de expiración de las cuentas de usuario para empleados
contratados y temporales para evitar el acceso no autorizado a la red cuando
dichos contratos acaben.