Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ndice
Introduccin Perfiles de usuario Administracin de cuentas y grupos locales Administracin de cuentas y grupos en el Directorio Activo
Introduccin Perfiles de usuario Administracin de cuentas y grupos locales Administracin de cuentas y grupos en el Directorio Activo
Introduccin Perfiles de usuario Administracin de cuentas y grupos locales Administracin de cuentas y grupos en el Directorio Activo
Un perfil
Es un entorno personalizado especficamente para un usuario. Cada usuario tienen un perfil. Inicialmente se copia de la carpeta Default User. La informacin del registro para Default User se encuentra en Ntuser.dat Contiene la configuracin del escritorio y de los programas de usuario.
Configuracin Local: Datos de programas, Historial y Archivos temporales Cookies Datos de programa: configuraciones especficas Entornos de red: accesos directos a mis sitios de red Escritorio
Tema 6 - Administracin de Usuarios y Grupos
Un perfil
Contiene la configuracin del escritorio y de los programas de usuario.
Favoritos Impresoras Men de inicio Mis documentos Reciente Etc.
Perfiles mviles
Es un perfil de servidor que se descarga en el equipo local cuando un usuario inicia una sesin, y que se actualiza tanto localmente como en el servidor cuando el usuario cierra la sesin.
Tema 6 - Administracin de Usuarios y Grupos
De usuario obligatorio
No se actualiza cuando el usuario cierra la sesin. Se descarga en el escritorio del usuario cada vez que ste inicia una sesin. Lo crea un administrador y se asigna a uno o varios usuarios a fin de crear perfiles de usuario coherentes o especficos de la tarea. Slo los miembros del grupo Administradores pueden modificar perfiles.
10
11
13
14
15
16
Cuenta de Invitado
Se utiliza para usuarios que no tienen cuenta en el equipo local. Inicialmente la cuenta est deshabilitada. No requiere ninguna contrasea. Es miembro del grupo invitados
Tema 6 - Administracin de Usuarios y Grupos
17
18
19
20
21
Duplicadores
Slo debe tener una cuenta especial que se utiliza para iniciar los servicios duplicadores del controlador de dominio. No agregue a este grupo las cuentas de grupo de usuarios reales.
22
23
24
Introduccin Administracin de cuentas y grupos locales Administracin de cuentas y grupos en el Directorio Activo
Introduccin Administracin de cuentas de usuario Administracin de cuentas de equipo Administracin de grupos
25
Las cuentas de usuario y de equipo del Directorio Activo representan una entidad fsica como una persona o un equipo. Las cuentas de usuario, grupos y de equipo se denominan principales de seguridad. Los principales de seguridad son objetos de directorio a los que se asignan automticamente identificadores de seguridad (SID).
Los objetos con identificadores de seguridad pueden iniciar sesiones en la red y tener acceso a los recursos del dominio.
Tema 6 - Administracin de Usuarios y Grupos
26
Las cuentas de usuario y de equipo se agregan, deshabilitan, restablecen y eliminan con Usuarios y equipos de Active Directory. En un controlador de AD:
No hay cuentas locales Las cuentas locales que haba antes de instalar el AD pasar a ser cuentas del AD (users).
27
Introduccin Administracin de cuentas y grupos locales Administracin de cuentas y grupos en el Directorio Activo
Introduccin Administracin de cuentas de usuario Administracin de cuentas de equipo Administracin de grupos
28
Una cuenta de usuario del Directorio Activo permite que un usuario inicie sesiones en equipos y dominios con una identidad que se puede autenticar y autorizar para tener acceso a los recursos del dominio. Cada usuario que se conecta a la red debe tener su propia cuenta de usuario y su propia contrasea. Cada cuenta de usuario que se crea se asocia con una serie de atributos por defecto. Los atributos se usan para la bsqueda en el Directorio Activo.
29
Introduccin Administracin de cuentas y grupos locales Administracin de cuentas y grupos en el Directorio Activo
Introduccin Administracin de cuentas de usuario Administracin de cuentas de equipo Administracin de grupos
30
Las cuentas de equipo son similares a las cuentas de usuario ya que se usan para autentificar y auditar el equipo y garantizar los permisos de acceso a los recursos. Los equipos cliente que ejecutan Windows Server 2003, Windows 2000, Windows XP o Windows NT 4.0 deben tener una cuenta de equipo vlida con el fin de poder conectarse al dominio. Se utiliza Usuarios y equipos del Directorio Activo desde cualquier controlador de dominio para crear las cuentas de equipo.
Tema 6 - Administracin de Usuarios y Grupos 31
Introduccin Administracin de cuentas y grupos locales Administracin de cuentas y grupos en el Directorio Activo
Introduccin Administracin de cuentas de usuario Administracin de cuentas de equipo Administracin de grupos
32
Los grupos simplifican la administracin ya que permiten dar permisos a grupos de usuarios en vez de uno por uno. Tipos de grupos
Grupos de seguridad
Se usan para dar o quitar derechos a grupos de usuarios y de equipos. Tambin se utilizan para enviar mensajes de e-mail.
Grupos de distribucin
Se utilizan para el envo de mensajes de e-mail con aplicaciones activas de correo. No pueden ser utilizados para propsitos de seguridad.
33
34
36
37