Está en la página 1de 10

unidad 4

unidad

Administracin de usuarios y
grupos locales en Windows

MACMILLAN Profesional

unidad 4

MACMILLAN Profesional

unidad 4

Configuracin y gestin de cuentas de usuario y grupos locales


El administrador da acceso a los usuarios y controla sus operaciones
dentro de un sistema informtico a travs de las cuentas de usuario.

Una cuenta de usuario concede a una persona privilegios y


permisos para trabajar con el sistema informtico. Se accede
mediante un usuario y una contrasea. Permite:
Autenticar la identidad de la persona que inicia la sesin.
Asignar permisos y privilegios dentro del sistema.
Controlar el acceso a los recursos.
Auditar las acciones del usuario.

Para mejorar la gestin de usuarios se utilizan los grupos, los cuales


hacen posible que los permisos asignados al grupo sean
heredados por todos los usuarios que pertenecen a l, lo que genera
una gestin ms cmoda.

MACMILLAN Profesional

unidad 4

Configuracin y gestin de cuentas de usuario y grupos locales


Usuarios y grupos locales predeterminados
Windows 2008 tiene usuarios y grupos creados por defecto y cada
uno de ellos tiene una funcin:
Usuarios locales predeterminados
Administrador: dispone de control total y puede tanto crear
como gestionar usuarios y grupos.
Invitado: se usa para los usuarios que no disponen de cuenta
en el equipo. Se recomienda mantenerla deshabilitada.
Grupos locales predeterminados

MACMILLAN Profesional

unidad 4

Configuracin y gestin de cuentas de usuario y grupos locales


Buenas costumbres en la gestin de usuarios y grupos locales
Para mejorar la seguridad del sistema en el que se est trabajando,
se deben seguir las siguientes recomendaciones:
No trabajar habitualmente con cuentas administrativas.
Que el nmero de usuarios con privilegios administrativos sea el
menor posible.
Mantener deshabilitada la cuenta de invitado.
Deshabilitar la cuenta Administrador.
Asignar los permisos a grupos como regla general.
Educar a los usuarios en no difundir contraseas.

Configuracin del entorno personal de los usuarios


Las propiedades que se pueden configurar del entorno personal de
los usuarios son las siguientes:

MACMILLAN Profesional

unidad 4

Configuracin y gestin de cuentas de usuario y grupos locales


Escritorio virtual personal
La virtualizacin del escritorio es la separacin del escritorio de la
mquina fsica, almacenndose en un servidor. Esto significa que
todo el escritorio y sus aplicaciones se ejecutan en un servidor, al
que los usuarios acceden en remoto desde cualquier dispositivo que
tenga acceso al servidor.

Este sistema permite a los administradores gestionar los escritorios


de manera centralizada, pero los usuarios tienen ms flexibilidad.
Sus principales ventajas son:

Alta disponibilidad.
Reduccin de costes de implementacin de nuevos escritorios.
Implementacin instantnea.
Menores requisitos de hardware.
Consumo de recursos segn la necesidad.
Ejecucin simultnea en una misma mquina.

MACMILLAN Profesional

unidad 4

Gestin de permisos
Los permisos son los encargados de delimitar el acceso que los usuarios
tienen a los archivos y carpetas del sistema. Existen dos tipos
fundamentales:

Permisos explcitos
Se establecen de forma intencionada por parte de algn
usuario con derecho a administrar los permisos del objeto.
Permisos heredados
Son tomados del objeto padre, es decir, de la carpeta que los
contiene, y esta a su vez puede haberlos tomado de su padre y
as sucesivamente.
Listas de control de acceso
Las ACL (Access Control List) permiten definir los permisos de los
archivos y directorios. Estn compuestas de una lista de permisos del
archivo (ACE). Cada una de las ACE contiene un par que indica un
tipo de acceso determinado para un usuario o grupo.

MACMILLAN Profesional

unidad 4

Gestin de permisos
Permisos sobre archivos
En los sistemas Windows los permisos bsicos sobre los archivos son:

Permisos sobre carpetas


Los permisos para archivos aplicados sobre las carpetas tienen un
significado diferente:

Permisos especiales
Existen permisos especiales que sirven para refinar los permisos
anteriores y muchos de ellos se expresan como una pareja de
elementos.

MACMILLAN Profesional

unidad 4

Gestin de directivas de grupo local


Los usuarios disponen de dos tipos de elementos de seguridad: los
permisos y las capacidades. Las capacidades son derechos de
usuario para realizar ciertas operaciones privilegiadas en el sistema.
En Windows se gestionan a travs de las directivas y existen dos
grandes tipos de las mismas:

De grupo local: son gestionadas a travs del servidor y son


aplicadas nicamente en el mismo.
De grupo de dominio: son gestionadas de manera
centralizada.

Directivas de grupo local


Directivas de cuenta
Permiten configurar todos los aspectos referentes a la poltica
de contraseas especficas para los usuarios

MACMILLAN Profesional

unidad 4

Gestin de directivas de grupo local


Directivas de grupo local
Directivas locales
Directivas de auditora, de asignacin de derechos de usuario y de
opciones de seguridad.

Otras directivas
Firewall de Windows con seguridad, directivas de clave pblica,
directivas de restriccin de software, directivas de control de
aplicaciones, directivas de seguridad IP y configuracin de
directivas de auditora avanzada.

Modificacin de las directivas de grupo local


Modificar las directivas de grupo local refuerza la poltica de
contraseas del equipo aplicando reglas adicionales a las
contraseas de los usuarios. Tambin se bloquearn accesos
indebidos cuando un usuario intente acceder sin xito varias veces
consecutivas.

MACMILLAN Profesional