5 2003 UsuariosGrupos

Administracin de Usuarios y Grupos
ndice
Introduccin Perfiles de usuario Administracin de cuentas y grupos locales Administracin de cuentas y grupos en el Directorio Activo
Tema 6 - Administracin de Usuarios y Grupos

ndice

Introduccin Una cuenta es un registro con toda la informacin necesaria para definir un usuario, grupo o equipo en Windows Server 2003. En Windows Server 2003 configurados como servidores miembro o independientes, las cuentas de usuario y grupo se administran con Usuarios y grupos locales. En los controladores de dominio de Windows Server 2003, las cuentas de usuario, grupos y equipos se administran con Usuarios y equipos de Microsoft Active Directory.

Introduccin Una cuenta de usuario o de equipo se utiliza para:
Autenticar las acciones realizadas con la cuenta de usuario o de equipo. Autorizar o denegar el acceso a los recursos del dominio. Auditar las acciones realizadas con la cuenta de usuario o de equipo.

ndice

Perfiles de usuario
Un perfil
Es un entorno personalizado especficamente para un usuario. Cada usuario tienen un perfil. Inicialmente se copia de la carpeta Default User. La informacin del registro para Default User se encuentra en Ntuser.dat Contiene la configuracin del escritorio y de los programas de usuario.
Configuracin Local: Datos de programas, Historial y Archivos temporales Cookies Datos de programa: configuraciones especficas Entornos de red: accesos directos a mis sitios de red Escritorio

Perfiles de usuario
Un perfil
Contiene la configuracin del escritorio y de los programas de usuario.
Favoritos Impresoras Men de inicio Mis documentos Reciente Etc.

Perfiles de usuario
Existen tres tipos de perfiles:

Perfiles locales
Son perfiles creados en un equipo cuando un usuario inicia sesin. Es especfico para cada usuario local al equipo. Se almacena en la carpeta c:\Documents and Settings.
Perfiles mviles
Es un perfil de servidor que se descarga en el equipo local cuando un usuario inicia una sesin, y que se actualiza tanto localmente como en el servidor cuando el usuario cierra la sesin.

Perfiles de usuario
De usuario obligatorio
No se actualiza cuando el usuario cierra la sesin. Se descarga en el escritorio del usuario cada vez que ste inicia una sesin. Lo crea un administrador y se asigna a uno o varios usuarios a fin de crear perfiles de usuario coherentes o especficos de la tarea. Slo los miembros del grupo Administradores pueden modificar perfiles.
10

ndice
Introduccin Perfiles de usuario Administracin de cuentas y grupos locales

Introduccin Cuentas Integradas Administrar cuentas y grupos locales
Administracin de cuentas y grupos en el Directorio Activo
11

Administracin de cuentas y grupos locales Introduccin Para poder administrar los usuarios y grupos locales de un servidor podemos emplear la herramienta Usuarios y grupos locales. Usuarios y grupos locales est disponible en:
Clientes que utilicen Microsoft Windows 2000 Professional o Windows XP Professional. Servidores miembro que ejecuten cualquiera de los productos de las familias Microsoft Windows 2000 Server o Windows Server 2003. Servidores independientes que ejecuten cualquiera de los productos de las familias Microsoft Windows 2000 Server o Windows Server 2003.
Tema 6 - Administracin de Usuarios y Grupos 12

Administracin de cuentas y grupos locales Introduccin Un derecho autoriza a un usuario a realizar ciertas acciones en un equipo. Un permiso es una regla asociada con un objeto que regula los usuarios que pueden tener acceso al objeto y de qu manera.
13

Administracin de cuentas y grupos locales Introduccin Un usuario o grupo local es una cuenta a la que se pueden conceder permisos y derechos desde el equipo. A los usuarios y grupos se les asignan permisos y derechos, se puede limitar la capacidad de los usuarios y los grupos para llevar a cabo ciertas acciones.
14

ndice
Introduccin Perfiles de usuario Administracin de cuentas y grupos locales

15

Administracin de cuentas y grupos locales Cuentas Integradas Los cuentas de usuarios y grupos integradas se crean automticamente al instalar el Windows Server 2003 como servidor independiente o servidor miembro.
16

Administracin de cuentas y grupos locales Cuentas Integradas Cuentas de usuario integradas
Cuenta de Administrador
Se utiliza cuando configura por primera vez el equipo. Es miembro del grupo Administradores en el servidor. Nunca se puede eliminar, deshabilitar ni quitar del grupo local Administradores.
Cuenta de Invitado
Se utiliza para usuarios que no tienen cuenta en el equipo local. Inicialmente la cuenta est deshabilitada. No requiere ninguna contrasea. Es miembro del grupo invitados
17

Administracin de cuentas y grupos locales Cuentas Integradas Grupos integrados
Administradores
Tienen control total sobre el equipo. Les est permitido: Realizar todas las funciones que admite el sistema operativo como pueden ser: Instalar el sistema operativo y los componentes, los controladores de hardware, servicios del sistema, etc. Instalar Service Packs y Windows Pack. Reparar el sistema operativo. Administrar los registros de auditora y de seguridad Realizar copias de seguridad y restaurar el sistema. Configurar directivas, etc.
18

Administracin de cuentas y grupos locales Cuentas Integradas
Operadores de copia de seguridad
Pueden hacer copias de seguridad y restaurar archivos en el equipo, independientemente de los permisos que protejan a dichos archivos. No pueden cambiar la configuracin de seguridad. Pueden iniciar sesin en el equipo.
19

Usuarios Avanzados
Les est permitido: Crear cuentas de usuario pero nicamente pueden modificar y eliminar las cuentas que ellos creen. Crear grupos locales y modificar los grupos Usuarios avanzados, Usuarios e Invitados. Instalar y quitar aplicaciones que no instalan servicios del sistema ni modifican archivos o parmetros del sistema y que pueden ejecutar todos los usuarios. No pueden tomar posesin de archivos, descargar controladores de dispositivos ni administrar los registros de auditoria y seguridad. No pueden acceder a los datos de otros usuarios en un volumen NTFS.
20

Usuarios
Pueden realizar las tareas ms habituales, como ejecutar aplicaciones, utilizar impresoras locales y de red, y cerrar y bloquear la estacin de trabajo. Puede crear grupos locales pero nicamente puede modificar los grupos locales que hayan creado. No pueden compartir directorios ni crear impresoras locales. Pueden apagar las estaciones de trabajo, pero no los servidores. Pueden ejecutar aplicaciones instaladas por los administradores y por los usuarios avanzados. Tienen control total sobre sus archivos de datos. No pueden instalar aplicaciones que otros usuarios puedan ejecutar.
21

Invitados
Se utiliza para usuarios ocasionales o a los usuarios de una sola vez iniciar sesin que no tienen cuenta en el equipo local. Los permisos de este grupo son muy limitados.
Duplicadores
Slo debe tener una cuenta especial que se utiliza para iniciar los servicios duplicadores del controlador de dominio. No agregue a este grupo las cuentas de grupo de usuarios reales.
22

Operadores de impresin
A este grupos se les permite administrar las impresoras y las colas de impresin.
Otros grupos de servicios

Al instalar servicios se crean grupos para administrarlos o utilizarlos. Ejemplo: Administradores de DNS, DHCP, usuarios de DHCP, usuarios de WINS, etc.
23

ndice
Introduccin Administracin de cuentas y grupos locales

24

ndice
Introduccin Administracin de cuentas y grupos locales Administracin de cuentas y grupos en el Directorio Activo
Introduccin Administracin de cuentas de usuario Administracin de cuentas de equipo Administracin de grupos
25

Administracin de cuentas y grupos en el directorio activo Introduccin
Las cuentas de usuario y de equipo del Directorio Activo representan una entidad fsica como una persona o un equipo. Las cuentas de usuario, grupos y de equipo se denominan principales de seguridad. Los principales de seguridad son objetos de directorio a los que se asignan automticamente identificadores de seguridad (SID).
Los objetos con identificadores de seguridad pueden iniciar sesiones en la red y tener acceso a los recursos del dominio.
26

Administracin de cuentas y grupos en el directorio activo Introduccin
Las cuentas de usuario y de equipo se agregan, deshabilitan, restablecen y eliminan con Usuarios y equipos de Active Directory. En un controlador de AD:
No hay cuentas locales Las cuentas locales que haba antes de instalar el AD pasar a ser cuentas del AD (users).
27

ndice
28

Administracin de cuentas y grupos en el directorio activo Administracin de cuentas de usuario
Una cuenta de usuario del Directorio Activo permite que un usuario inicie sesiones en equipos y dominios con una identidad que se puede autenticar y autorizar para tener acceso a los recursos del dominio. Cada usuario que se conecta a la red debe tener su propia cuenta de usuario y su propia contrasea. Cada cuenta de usuario que se crea se asocia con una serie de atributos por defecto. Los atributos se usan para la bsqueda en el Directorio Activo.
29

ndice
30

Administracin de cuentas y grupos en el directorio activo Administracin de cuentas de equipo
Las cuentas de equipo son similares a las cuentas de usuario ya que se usan para autentificar y auditar el equipo y garantizar los permisos de acceso a los recursos. Los equipos cliente que ejecutan Windows Server 2003, Windows 2000, Windows XP o Windows NT 4.0 deben tener una cuenta de equipo vlida con el fin de poder conectarse al dominio. Se utiliza Usuarios y equipos del Directorio Activo desde cualquier controlador de dominio para crear las cuentas de equipo.

ndice
32

Administracin de cuentas y grupos en el directorio activo Administracin de grupos
Los grupos simplifican la administracin ya que permiten dar permisos a grupos de usuarios en vez de uno por uno. Tipos de grupos
Grupos de seguridad
Se usan para dar o quitar derechos a grupos de usuarios y de equipos. Tambin se utilizan para enviar mensajes de e-mail.
Grupos de distribucin
Se utilizan para el envo de mensajes de e-mail con aplicaciones activas de correo. No pueden ser utilizados para propsitos de seguridad.
33

Los grupos de seguridad y distribucin tienen unos atributos que indican:

Quin puede ser miembro de un grupo. Dnde puede utilizar a ese grupo
Existen tres grupos en funcin del alcance:

Grupos locales del dominio Grupos Globales Grupos Universales
34

Administracin de cuentas y grupos en el directorio activo Administracin de grupos Grupos locales del dominio
En un modelo de dominio nativo o Windows 2003 , pueden contener: Grupos locales del mismo dominio Cuentas de usuario, grupos globales y grupos universales de cualquier dominio del bosque. En un modelo de dominio mixto podrn contener: Grupos locales del mismo dominio Cuentas de usuario, grupos globales de cualquier dominio del bosque. Se pueden dar permisos slo para objetos que estn en el mismo dominio en el que el grupo local exista.

Administracin de cuentas y grupos en el directorio activo
Administracin de grupos Grupos Globales

En un modelo de dominio nativo o Windows 2003, pueden contener: Cuentas de usuario y grupos globales del mismo dominio. En un modelo de dominio mixto podrn contener: Cuentas de usuario del mismo dominio. Se pueden dar permisos a grupos globales sobre recursos de cualquier dominio del bosque.
36

Administracin de cuentas y grupos en el directorio activo Administracin de grupos Grupos Universales
El dominio debe operar en modo nativo o Windows 2003 para poder crear grupos de seguridad del tipo universal. Pueden contener: Cuentas de usuario, grupos globales y otros grupos universales de cualquier dominio del bosque. Se pueden dar permisos a grupos universales sobre recursos de cualquier dominio del bosque.
37

Cambiar el mbito del grupo:

De global a Universal: slo se permite si el grupo por cambiar no es miembro de ningn otro grupo de mbito global. De local a Universal: slo se permite si el grupo por cambiar no tiene ningn otro grupo local de dominio como miembro. De Universal a global: slo se permite si el grupo por cambiar no tiene ningn otro grupo universal como miembro. De Universal a local: esta operacin no presenta restricciones.

5 2003 UsuariosGrupos

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

5 2003 UsuariosGrupos

Cargado por

Copyright:

Formatos disponibles

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Existen tres tipos de perfiles:

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Introduccin Perfiles de usuario Administracin de cuentas y grupos locales

Administracin de cuentas y grupos en el Directorio Activo

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Introduccin Perfiles de usuario Administracin de cuentas y grupos locales

Administracin de cuentas y grupos en el Directorio Activo

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Otros grupos de servicios

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Introduccin Administracin de cuentas y grupos locales

Administracin de cuentas y grupos en el Directorio Activo

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos

Administracin de Usuarios y Grupos

Tema 6 - Administracin de Usuarios y Grupos