Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenido
Descripción general 1
Introducción a las cuentas de usuario 2
Cuentas de usuario de dominio 3
Directrices para nuevas cuentas de usuario 5
Creación y configuración de cuentas de
usuario de dominio 9
Configurar las propiedades de cuentas de
usuario de dominio 14
Personalizar las configuraciones de usuarios
con perfiles de usuario 23
Prácticas recomendadas 27
Creación y administración de cuentas de usuario de dominio i
Descripción general
Objetivo del apartado
Ofrecer una visión general
de los temas y los objetivos n Introducción a las cuentas de usuario
del módulo.
n Cuentas de usuario de dominio
Introducción
En este módulo, aprenderá n Directrices para las nuevas cuentas de usuario
a instalar y configurar
cuentas de usuario para n Creación y configuración de cuentas de usuario de dominio
proporcionar a los usuarios n Configurar las propiedades de cuentas de usuario de dominio
acceso a los recursos.
n Personalizar las configuraciones de usuarios con perfiles de
usuario
n Prácticas recomendadas
n Práctica : Creación y modificación de cuentas de usuario de
dominio
Asegúrese de que los Una cuenta de usuario contiene las credenciales exclusivas de un usuario y le
estudiantes entienden la permite iniciar sesión al dominio para tener acceso a los recursos de red o
diferencia entre cuentas de iniciar sesión en un determinado equipo para acceder a recursos de ese equipo.
usuario de dominio y Toda persona que utilice regularmente la red debería disponer de una cuenta de
cuentas de equipo de usuario.
dominio.
La siguiente tabla describe los tipos de cuentas de usuario soportadas por
Microsoft ® Windows ® 2000.
Domain
Guest
Guest n Disabled
n Disabled by
by default
default
n Used
n Used for
for occasional
occasional access
access to
to
network resources
networkAccess
resources
Access
Una cuenta de usuario local permite a los usuarios iniciar sesión en un equipo
Consejo local para obtener acceso a los recursos locales. Sin embargo, en un entorno de
Refresque la memoria a los
alumnos preguntándoles red, los usuarios necesitan tener acceso a recursos situados en cualquier parte de
qué es un domino y cuáles la red. Para tener acceso a estos recursos, es necesario usar una cuenta de
son sus prestaciones. usuario de dominio. Cuando se crea una cuenta de usuario de dominio, ésta
existe en Active Directory y se puede tener acceso a ella desde cualquier lugar
del dominio. Por el contrario, en un grupo de trabajo, la cuenta de usuario sólo
existe en el equipo local.
Administrador
La cuenta integrada Administrador se encarga de administrar la configuración
general del equipo y el dominio. Con esta cuenta, el administrador puede crear
y modificar cuentas de usuario y grupos, administrar la seguridad, las
impresoras y asignar permisos a las cuentas de usuario. Puede cambiar el
nombre de la cuenta, pero no puede eliminarla. Para mayor seguridad, asigne
siempre una contraseña compleja.
Invitado
La cuenta integrada Invitado permite a los usuarios ocasionales tener acceso a
los recursos de la red. Por ejemplo, en un entorno de poca seguridad, un
empleado que necesite tener acceso a los recursos durante un breve período de
tiempo puede usar la cuenta Invitado. De forma predeterminada, esta cuenta
está deshabilitada. Para mayor seguridad, asigne siempre una contraseña
compleja.
Una cuenta de usuario permite iniciar sesión en equipos y dominios con una
identidad que puede ser autenticada y autorizada para acceder a recursos del
dominio.
Para que el proceso de crear cuentas de usuario sea más eficaz, debemos
familiarizarnos con las convenciones y directrices en uso en la red. Seguir las
convenciones y directrices nos facilitará la administración de las cuentas de
usuario una vez creadas.
Creación y administración de cuentas de usuario de dominio 6
Convenciones de nomenclatura
Objetivo
Ofrecer una lista de las
directrices para nombrar n Los nombres de usuario de inicio de sesión y nombres
cuentas de usuario. completos deben ser exclusivos:
Presentación l Pueden incluir hasta 20 caracteres
Uno de los requerimientos
importantes para crear una l Pueden incluir una combinación de caracteres
nueva cuenta de usuario es alfanuméricos especiales
seguir una convención de
nomenclartura establecida. n Una convención de nomenclatura debería:
l Tener cabida para nombres duplicados de empleados
l Identificar empleados temporales
Opciones de cuentas
Objetivo
Ofrecer una lista de las
opciones de configuración
más importantes para n Establecer horas de inicio de sesión que coincidan con
configurar nuevas cuentas
de usuario.
el horario laboral de los trabajadores
Presentación n Especificar los equipos desde los cuales el usuario
Antes de activar una nueva puede iniciar sesión
cuenta de usuario, puede
establecer restricciones l De forma predeterminada, los usuarios de un dominio
sobre su uso. pueden iniciar sesión en cualquier equipo del dominio
excepto los controladores de dominio
l Los usuarios de un dominio pueden estar limitados a
determinados equipos para incrementar la seguridad
n Especificar el vencimiento de las cuentas de usuario
Puede proporcionar a los usuarios una ubicación de red centralizada para que
Consejo
Muestre cómo crear una guarden sus documentos. Esta ubicación adicional es la carpeta principal del
carpeta para uno de sus usuario. Las carpetas principales no forman parte de un perfil de usuario, por lo
alumnos en el equipo del que no afectan al proceso de inicio de sesión. Puede situar las carpetas
profesor. principales de todos los usuarios en una ubicación central de un servidor de red.
Tenga en cuenta los siguientes puntos cuando vaya a determinar la ubicación de
la carpeta principal:
• Capacidad de copia de seguridad y restauración
Su principal responsabilidad es evitar que se pierdan datos. Es mucho más
fácil garantizar la copia de seguridad de los archivos cuando se encuentra en
una ubicación central de un servidor. Si las carpetas principales de los
usuarios están en sus equipos locales, tendrán que hacer copias de seguridad
con regularidad de todos los equipos.
• Espacio suficiente en el servidor
Es importante que haya suficiente espacio en el servidor para que los
usuarios puedan almacenar sus datos. Windows 2000 ofrece un control más
preciso del almacenamiento basado en la red con cuotas de disco, lo que le
permite controlar y limitar la cantidad de espacio de disco duro que utiliza
cada usuario.
• Espacio suficiente en los equipos de los usuarios
Si los usuarios trabajan en equipos con muy poco espacio de disco o sin
disco duro, las carpetas principales deberán estar en un servidor de red.
• Rendimiento de la red
Hay menos tráfico de red si la carpeta principal está ubicada en el equipo
local del usuario.
Creación y administración de cuentas de usuario de dominio 13
No pase demasiado tiempo Para definir las propiedades personales, siga estos pasos:
mostrando cómo escribir las
1. Abra Usuarios y equipos de Active Directory desde el menú
propiedades en este cuadro
Herramientas administrativas, seleccione el dominio y después haga clic
de diálogo. Pregunte a los
alumnos cómo utilizarían las en la carpeta correspondiente para ver las cuentas de usuario de dominio
distintas propiedades de su disponibles.
organización y cómo les 2. Haga clic con el botón secundario del mouse en la cuenta de usuario del
beneficiarían las dominio correspondiente y después haga clic en Propiedades.
propiedades.
3. En el cuadro de diálogo Propiedades, seleccione la pestaña adecuada para
las propiedades personales que quiera especificar o cambiar y después
escriba los valores de cada propiedad.
Creación y administración de cuentas de usuario de dominio 16
Señale las opciones de Además, puede utilizar la pestaña Cuenta para establecer una fecha de
cuenta de usuario de vencimiento para una cuenta de usuario. Se trata de la fecha en la que Windows
dominio que son iguales en 2000 deshabilitará automáticamente la cuenta de usuario. De forma
la pestaña Cuenta y el predeterminada, las cuentas de usuario no vencen nunca.
cuadro de diálogo Crear
objeto nuevo – (Usuario). Para establecer una fecha de vencimiento, siga estos pasos:
Punto principal 1. Abra el cuadro de diálogo Propiedades de la cuenta de usuario
En la pestaña Cuenta, el correspondiente.
administrador puede
establecer la fecha de 2. En la pestaña Cuenta, dentro de La cuenta caduca, haga clic en Final de .
vencimiento de una cuenta Seleccione una fecha de vencimiento de la lista y después haga clic en
de usuario. Aceptar.
Creación y administración de cuentas de usuario de dominio 18
Usuario
Usuario de dominio1 Usuario de dominio2
dominio2
General Ninguna
Dirección Todas, salvo Dire cción
Cuenta Todas, salvo Nombre de inicio de sesión, que se copia
del cuadro de diálogo Copiar objeto – Usuario
Perfil Todas, salvo las entradas Ruta de acceso al perfil y
Carpeta principal, que se modifican para reflejar el
nombre de inicio de sesión d el nuevo usuario.
Teléfonos Ninguna.
Organización Todas, salvo Puesto.
Miembro de Todas.
Creación y administración de cuentas de usuario de dominio 21
(continuación)
Punto principal Los Importante Los derechos y permisos que se conceden a una cuenta de usuario
derechos y permisos de no se copian en la nueva cuenta de usuario.
una cuenta de usuario
individual no se copian
en la nueva cuenta de
usuario.
Copiar una cuenta de usuario existente
Para crear una nueva cuenta de usuario copiando una ya existente, siga estos
pasos:
1. Abra Usuarios y equipos de Active Directory y después haga clic en la
Consejo carpeta Usuarios del árbol de consola.
Muestre el procedimiento
para copiar una cuenta de 2. En el panel de detalles, haga clic con el botón secundario en la cuenta de
usuario de dominio. usuario que quiere copiar y a continuación haga clic en Copiar.
3. En el cuadro de diálogo Copiar objeto – Usuario, escriba el nombre de
usuario y el nombre de inicio de sesión para la nueva cuenta de usuario, y
después haga clic en Siguiente.
4. Escriba y confirme la contraseña, defina los requisitos de contraseña
(limpie la casilla de verificación Cuenta deshabilitada cuando
corresponda) y después haga clic en Siguiente.
5. Compruebe que la información de la nueva cuenta de usuario es correcta y
después haga clic en Finalizar.
Creación y administración de cuentas de usuario de dominio 22
Cuando el usuario inicia sesión en un equipo por primera vez, se crea un perfil
Consejo
de usuario. Toda la configuración específica del usuario se guarda
Pida a los alumnos que
abran el cuadro de diálogo automáticamente en la carpeta del usuario dentro de la carpeta Documents and
Propiedades del sistema y Settings (C:\Documents and Settings\Nombre usuario). Cuando el usuario
que consulten los perfiles de cierra la sesión, se actualiza el perfil de usuario en el equipo en el que inició
usuario que hay en la sesión el usuario. De este modo, el perfil de usuario mantiene la configuración
pestaña Perfil de usuario . del escritorio para el entorno de trabajo de cada usuario en el equipo local. Los
Para abrir el cuadro de tipos de perfiles de usuario incluyen:
diálogo Propiedades del
sistema, en el Panel de • Perfil de usuario predeterminado. Sirve como base para todos los demás
control, haga doble clic en el perfiles de usuario. Cada perfil de usuario comienza como una copia del
icono Sistema. perfil de usuario predeterminada, que se almacena en todos los equipos con
Windows 2000 Professional o Windows 2000 Server.
• Perfil de usuario local. Se crea la primera vez que un usuario inicia sesión
en un equipo y se almacena en el equipo local. Los cambios realizados en el
perfil de usuario local son específicos del equipo en el que se hicieron esos
cambios. En un equipo puede haber varios perfiles de usuario locales.
• Perfil de usuario móvil. Lo crea el administrador del sistema y se almacena
en un servidor. Este perfil está disponible siempre que un usuario inic ia
sesión en cualquier equipo de la red. Si un usuario hace cambios en la
configuración de su escritorio, el perfil de usuario se actualiza en el
servidor cuando el usuario cierra la sesión.
• Perfil de usuario obligatorio. Lo crea el administrador para especificar una
configuración determinada para uno o varios usuarios y puede ser local o
móvil. El perfil de usuario obligatorio no permite a los usuarios guardar los
cambios en la configuración de su escritorio. Los usuarios pueden
modificar la configuración del escritorio del equipo mientras tienen una
sesión iniciada, pero dichos cambios no se guardan al cerrar la sesión. Sólo
los administradores del sistema pueden hacer cambios en los perfiles de
usuario obligatorios.
Creación y administración de cuentas de usuario de dominio 25
Configure
Configureun
unperfil
perfil de
de usuario
usuario móvil
móvil
Cambie
Cambieelelnombre
nombrede
deNtuser.dat
Ntuser.dataaNtuser.man
Ntuser.man
Puntos principales Sólo Nota El archivo Ntuser.dat de la carpeta del perfil de usuario quedará oculto.
un administrador puede Para ver el archivo en Windows Explorer, haga clic en Herramientas y
modificar un perfil de después en Opciones de carpeta. En la pestaña Ver del cuadro de diálogo
usuario móvil. Opciones de carpeta, bajo Configuración avanzada, haga clic en Mostrar
archivos y carpetas ocultos. Limpie la casilla de verificación Ocultar
extensiones para los tipos de archivos conocidos y después haga clic en
Aceptar.
Creación y administración de cuentas de usuario de dominio 27
u Prácticas recomendadas
u Prácticas recomendadas
Objetivo
Ofrecer una lista de las Cambiar
prácticas recomendadas
Cambiarelel nombre
nombrede
de lala cuenta
cuentaAdministrador
Administrador
para crear y administrar
cuentas de usuario. Crear
Crearuna
una cuenta
cuenta de
deusuario
usuariocon
conderechos
derechos administrativos
administrativos
Presentación
Existen varias prácticas
recomendadas que Crear
Crearuna
una cuenta
cuenta de
deusuario
usuariopara
para tareas
tareasno
no administrativas
administrativas
deberíamos tener en cuenta
a la hora de crear y
administrar cuentas de Permitir
Permitir cuentas
cuentas de
deinvitado
invitado sólo
sóloen
en redes
redes de
de baja
bajaseguridad
seguridad
usuario.
Crear
Crearcontraseñas
contraseñas con
coniniciales
iniciales aleatorias
aleatorias
Requerir
Requerir aa los
los nuevos
nuevos usuarios
usuariosque
que cambien
cambien sus
sus contraseñas
contraseñas
Establecer
Establecer fechas
fechas de
devencimiento
vencimiento para
paralas
las cuentas
cuentas de
deempleados
empleados
temporales
temporales