U4. Administración de Usuarios
4.1. Introducción a la administración de
usuarios.
Una de sus
funciones como administrador de sistemas será administrar las cuentas de
usuario y de equipo. Estas cuentas son objetos de Active Directory® y deberá
utilizarlas para permitir que los usuarios inicien la sesión en la red y
obtengan acceso a los recursos. En esta unidad, aprenderemos conocimientos teóricos
y prácticos necesarios para modificar cuentas de usuario y de equipo en equipos
que utilicen Microsoft® Windows Server™ 2003/2008/2012/2016 en un entorno de
red .
¿Qué es
el servicio de Active Directory?
Un servicio
de directorio es un servicio de red que identifica todos los recursos de una
red y pone la información a disposición de los usuarios y las aplicaciones.
Los
servicios de directorio son importantes porque proporcionan una forma coherente
de asignar nombre, describir, encontrar, tener acceso, administrar y proteger
la información acerca de estos recursos. Active Directory es el servicio de
directorio de la familia de Windows Server 2003/2008/2012/2016.
Un dominio
es un conjunto de equipos, definidos por un administrador, que comparten
una base de datos de directorio común, directivas de seguridad y relaciones de
seguridad con otros dominios. En Active Directory, la unidad central de la
estructura lógica es el dominio.
Un controlador
de dominio es un equipo que realiza las acciones como:
• Ejecuta
un sistema operativo en la familia de Windows Server 2003 o ejecuta Microsoft
Windows® 2000.
• Almacena
una réplica de Active Directory.
• Administra
los procesos de inicio de sesión y autenticación de los usuarios y de búsquedas
de directorios.
4.2. Administración de cuentas de usuario (creación,
administración y borrado).
Una cuenta
de usuario es un objeto que contiene toda la información que define a un
usuario de Windows Server 2003 y puede ser local o de dominio. Incluye el
nombre de usuario y la contraseña con los que el usuario inicia la sesión y los
grupos de los que la cuenta es miembro.
Se puede
utilizar una cuenta de usuario para:
• Permitir
que alguien inicie la sesión en un equipo basándose en la identidad de la
cuenta de usuario.
• Permitir
que los procesos y servicios se ejecuten dentro de un contexto de seguridad
específico.
• Administrar
el acceso de un usuario a los recursos, por ejemplo, los objetos de Active
Directory y sus propiedades, carpetas, archivos, directorios y colas de
impresión compartidos.
Al crear una
cuenta de usuario, el administrador escribe un nombre de inicio de sesión de
usuario. El nombre de inicio de sesión debe ser único en el bosque en el que se
crea la cuenta de usuario. Suele utilizarse como nombre completo relativo. Los
usuarios utilizan este nombre sólo en el proceso de inicio
de sesión.
Obtienen acceso con el nombre de inicio de sesión de usuario, una contraseña y el
nombre de dominio en diferentes campos de la pantalla de inicio de sesión.
Los nombres
de inicio de sesión de usuario pueden:
• Contener hasta 20 caracteres en mayúsculas y
minúsculas (el campo admite más de 20 caracteres, pero Windows Server 2003 sólo
reconoce 20).
• Incluir
una combinación de caracteres alfanuméricos y especiales, excepto los
especificados a continuación: " / \ [ ] : ; | = , + * ? < >.
En un
dominio y obtener acceso a los recursos de toda la red, y las cuentas de
usuario locales permiten iniciar la sesión y obtener acceso a los recursos sólo
del equipo en el que se crea la cuenta local. Como administrador de sistemas,
deberá crear cuentas de usuario local y de dominio para administrar el entorno
de red.
Para crear
una cuenta de usuario de dominio:
1. Haga clic
en Inicio, seleccione Herramientas administrativas y, después,
haga clic en
Usuarios y equipos de Active Directory.
2. En el
árbol de la consola, haga doble clic en el nodo de dominio.
3. En el
panel de detalles, haga clic con el botón secundario del mouse (ratón)
en la unidad
organizativa en la que desea agregar el usuario, seleccione
Nuevo y,
a continuación, haga clic en Usuario.
4. En el
cuadro de diálogo Nuevo objeto: Usuario, en el cuadro Nombre,
escriba el
nombre del usuario.
5. En el
cuadro Iniciales, escriba las iniciales del usuario.
6. En el
cuadro Apellidos, escriba los apellidos del usuario.
7. En el
cuadro Nombre de inicio de sesión de usuario, escriba el nombre
con el que
el usuario iniciará la sesión.
8. En la
lista desplegable, haga clic en el sufijo UPN que debe agregar
al nombre de
inicio de sesión de usuario después del símbolo @.
9. Haga clic
en Siguiente.
10. En los
cuadros Contraseña y Confirmar contraseña, escriba la contraseña
del usuario.
11.
Seleccione las opciones de contraseña adecuadas.
12. Haga
clic en Siguiente y, a continuación, en Finalizar.
Para crear
una cuenta de usuario local:
1. Haga clic
en Inicio, seleccione Herramientas administrativas,
y, a
continuación, haga clic en Administración de equipos.
2. En el
árbol de la consola, expanda Usuarios y grupos locales y, luego, haga
clic en Usuarios.
3. En el
menú Acción, haga clic en Usuario nuevo.
4. En el
cuadro de diálogo Usuario nuevo, en el cuadro Nombre de usuario,
escriba el
nombre con el que el usuario iniciará la sesión.
5. Modifique
el Nombre completo si lo desea.
6. En los
cuadros Contraseña y Confirmar contraseña, escriba la contraseña
del usuario.
7.
Seleccione las opciones de contraseña adecuadas.
8. Haga clic
en Crear y, después, en Cerrar.
4.3. Acceso a usuarios en archivos./4.4. Restricción de acceso a usuarios en
archivos.
La mayoría de los sistemas de archivos
modernos permiten asignar permisos (o derechos de acceso) a los
archivos para determinados usuarios y grupos de usuarios. De esta manera, se
puede restringir o permitir el acceso de un determinado usuario a un archivo
para su visualización de contenidos, modificación y/o ejecución (en caso de un
archivo ejecutable).
En ocasiones
necesitamos administrar los permisos de un archivo determinado o de la carpeta
que lo contiene a él o a varios archivos.
Es necesario
cuando necesitamos hacer cambios para modificar o personalizar el sistema y
estos cambios afectan a archivos que pertenecen al sistema operativo.
Los permisos
se utilizan en Windows tanto para permitir como para denegar o limitar
cualquier modificación.
Los permisos
de recurso compartido se aplican a los usuarios que se conectan a una carpeta
compartida a través de la red. Estos permisos no afectan a los usuarios que
inician sesión localmente o mediante Escritorio remoto.
Para
establecer permisos en una carpeta compartida mediante la interfaz de Windows Abra
Administración de equipos.
Si se
muestra el cuadro de diálogo Control de cuentas de usuario, confirme si
la acción que aparece es la que desea y, a continuación, haga clic en Sí.
En el árbol
de la consola, haga clic en Herramientas del sistema, haga clic en Carpetas
compartidas y, a continuación, haga clic en Recursos compartidos.
En el panel
de detalles, haga clic con el botón secundario en la carpeta compartida y, a
continuación, haga clic en Propiedades.
En la ficha Permisos
de los recursos compartidos, establezca los permisos que desee:
Para asignar
permisos a un usuario o grupo a una carpeta compartida, haga clic en Agregar.
En el cuadro de diálogo Seleccionar usuarios, equipos o grupos, busque o
escriba el nombre del usuario o grupo y, a continuación, haga clic en Aceptar.
Para revocar el acceso a una carpeta compartida, haga clic en Quitar.
Para establecer permisos individuales para el usuario o grupo, en Permisos de grupos o usuarios, seleccione Permitir o Denegar.
Para establecer permisos de archivos y carpetas que se apliquen a los usuarios que inicien sesión localmente o mediante Servicios de Escritorio remoto, haga clic en la ficha Seguridad y establezca los permisos adecuados.
Para revocar el acceso a una carpeta compartida, haga clic en Quitar.
Para establecer permisos individuales para el usuario o grupo, en Permisos de grupos o usuarios, seleccione Permitir o Denegar.
Para establecer permisos de archivos y carpetas que se apliquen a los usuarios que inicien sesión localmente o mediante Servicios de Escritorio remoto, haga clic en la ficha Seguridad y establezca los permisos adecuados.
4.5. Conmutación de los usuarios en un
sistema.
Linux es un
sistema multiusuario verdadero(Windows Server igualmente). Lo que esto
significa es que usted puede tener varios usuarios conectados al mismo tiempo.
Hay tantas ventajas de este en muchos niveles. Muchos equipos de sobremesa y
distribuciones modernas de Linux se aprovechan de este entorno multiusuario de
abajo hacia arriba. El nivel inferior (en el núcleo) no es tan obvio a simple
vista. En el nivel superior (el escritorio) el uso de multiusuario se hace muy
evidente.
Una manera
en que se utiliza es la capacidad de cambiar rápida y fácilmente entre los
usuarios. La conmutación de ida y vuelta entre los usuarios no requiere usuario
A o B para salir del sistema. De hecho, se puede mantener todas sus
aplicaciones en ejecución y cuando el sistema se conecta de nuevo a ellos, todo
va a ser igual de lo dejaron. Es como si sólo bloquean su pantalla, se apartó,
y volvió a trabajar
Vídeo de la practica 4
No hay comentarios:
Publicar un comentario