Usuario:Juanda/sor/WindowsServer2008

De WikiEducator
Saltar a: navegación, buscar

Usuarios en Windows Server 2008

Cuentas de Usuario

  • Una cuenta de usuario es un objeto formado por toda la información que define a un usuario de un dominio o equipo local, incluyendo el nombre de usuario, su contraseña y los grupos a los que pertenece. El nombre de usuario debe ser único y no puede coincidir con otro nombre de usuario o grupo en el mismo dominio o grupo de trabajo.
  • En Windows 2008 debemos diferenciar entre equipo local, que es en el que ha iniciado sesión como usuario y al que se accede directamente y equipo remoto, que es el equipo al que se puede acceder mediante una línea de comunicaciones, es decir, el usuario se conecta a través de otra máquina.

Gestión de usuarios

Para la gestión de usuarios y grupos utilizaremos la aplicación: Herramientas administrativas - Administración de equipos. Aquí podremos gestionar todas las cuentas deusuario y los grupos almacenados de forma local en el equipo, aunque se pueda acceder de forma remota. El administrador puede limitar la capacidad de los usuarios y de los grupos mediante la asignación de derechos y permisos.

  • Derechos
Autorizan a un usuario a realizar ciertas acciones, como apagar el equipo.
  • Permisos
Regla asociada con un objeto (normalmente un archivo, carpeta o impresora) que regula los usuarios que pueden tener acceso al objeto y qué es lo que puede hacer con él.

Usuarios predeterminados

Existen dos cuentas de usuario predeterminadas que se crean automáticamente cuando se instala Windows 2008 Server.

  • Administrador:
Se configura cuando se instala el servidor y tiene control total en el servidor, permitiendo asignar derechos de usuario y permisos de control de acceso a los usuarios según sea necesario.

El Administrador es miembro del grupo Administradores, nunca se puede eliminar ni quitarlo de este grupo, pero se le puede cambiar el nombre e incluso deshabilitarlo. Si se deshabilita sólo se podrá acceder como Administrador mediante Modo a prueba de errores.

  • Invitado:
Se utiliza para los usuarios que no poseen una cuenta real en el equipo. No requiere ninguna contraseña para acceder, aunque por defecto se encuentra deshabilitado. Se pueden asignar derechos y permisos a la cuenta Invitado de la misma forma que para cualquier otra cuenta, como veremos más adelante. La cuenta Invitado es miembro del grupo Invitados.

Crear usuarios desde línea de comandos

  • Comando net user.
net user usuario contraseña opciones

Usuario: Es el nombre de usuario.
Contraseña: Es la contraseña. Puede utilizarse para cambiar la contraseña y si se pone asterisco es solicitada sin necesidad de que aparezca reflejada en pantalla.

  • Opciones:
/add Da de alta a un usuario.
/delete Da de baja a un usuario.
/active:no – yes Habilita o deshabilita la cuenta de usuario.
/expires:dd/mm/aaaa La cuenta del usuario caduca en dicha fecha.
/passwordchg:no – yes Los usuarios pueden o no cambiar su contraseña.
  • Ejemplos:
Lista con las cuentas de usuarios del equipo:
net user
Toda la información relativa a un usuario:
net user usuario

Contraseñas

  • Windows 2008 ofrece una característica que comprueba la complejidad de las contraseñas.
  • Si su contraseña está en blanco no se podrá acceder a esta cuenta a través de la red.
  • Una contraseña segura debe cumplir lo siguiente:
Seis caracteres como mínimo.
No contener el nombre de usuario, el nombre real del usuario o el nombre de la empresa.
No contener una palabra del diccionario.
Ser diferente a otras contraseñas utilizadas en el sistema.
Debe tener mayúsculas, letras minúsculas, números y símbolos del teclado.

Directivas de contraseñas

  • El comportamiento de Windows 2008 frente a las contraseñas se define en el panel Herramientas administrativas-Directiva de seguridad local-Directivas de cuenta-Directiva de contraseñas.
  • Los parámetros con los que podemos trabajar son los siguientes:
Almacenar contraseñas usando cifrado reversible:
No es recomendable su utilización, ya que el cifrado reversible permite obtener la contraseña del usuario a través de la propia contraseña cifrada. Existe la posibilidad de activarla, ya que algunas aplicaciones necesitan de esta característica.
Exigir historial de contraseñas: Especifica el número de nuevas contraseñas únicas asociadas a una cuenta antes de poder volver a utilizar una contraseña antigua.
La contraseña debe cumplir los requerimientos de complejidad (vistos anteriormente).
Longitud mínima de la contraseña:
El número mínimo de caracteres que puede contener.
Vigencia máxima de la contraseña:
El máximo número de días que la contraseña está asociada al usuario. Cuando se sobrepasa el límite se obliga al usuario a cambiarla en el siguiente inicio de sesión.
Vigencia mínima de la contraseña:
El mínimo número de días que la contraseña debe estar asociada al usuario. Si el usuario intenta cambiarla antes no le deja el sistema.

Perfiles

Grupos