Usuario:Juanda/sor/WindowsServer2008
Contenido
Usuarios en Windows Server 2008
Cuentas de Usuario
- Una cuenta de usuario es un objeto formado por toda la información que define a un usuario de un dominio o equipo local, incluyendo el nombre de usuario, su contraseña y los grupos a los que pertenece. El nombre de usuario debe ser único y no puede coincidir con otro nombre de usuario o grupo en el mismo dominio o grupo de trabajo.
- En Windows 2008 debemos diferenciar entre equipo local, que es en el que ha iniciado sesión como usuario y al que se accede directamente y equipo remoto, que es el equipo al que se puede acceder mediante una línea de comunicaciones, es decir, el usuario se conecta a través de otra máquina.
Gestión de usuarios
Para la gestión de usuarios y grupos utilizaremos la aplicación: Herramientas administrativas - Administración de equipos. Aquí podremos gestionar todas las cuentas deusuario y los grupos almacenados de forma local en el equipo, aunque se pueda acceder de forma remota. El administrador puede limitar la capacidad de los usuarios y de los grupos mediante la asignación de derechos y permisos.
- Derechos
- Autorizan a un usuario a realizar ciertas acciones, como apagar el equipo.
- Permisos
- Regla asociada con un objeto (normalmente un archivo, carpeta o impresora) que regula los usuarios que pueden tener acceso al objeto y qué es lo que puede hacer con él.
Usuarios predeterminados
Existen dos cuentas de usuario predeterminadas que se crean automáticamente cuando se instala Windows 2008 Server.
- Administrador:
- Se configura cuando se instala el servidor y tiene control total en el servidor, permitiendo asignar derechos de usuario y permisos de control de acceso a los usuarios según sea necesario.
El Administrador es miembro del grupo Administradores, nunca se puede eliminar ni quitarlo de este grupo, pero se le puede cambiar el nombre e incluso deshabilitarlo. Si se deshabilita sólo se podrá acceder como Administrador mediante Modo a prueba de errores.
- Invitado:
- Se utiliza para los usuarios que no poseen una cuenta real en el equipo. No requiere ninguna contraseña para acceder, aunque por defecto se encuentra deshabilitado. Se pueden asignar derechos y permisos a la cuenta Invitado de la misma forma que para cualquier otra cuenta, como veremos más adelante. La cuenta Invitado es miembro del grupo Invitados.
Crear usuarios desde línea de comandos
- Comando net user.
net user usuario contraseña opciones
Usuario: Es el nombre de usuario.
Contraseña: Es la contraseña. Puede utilizarse para cambiar la contraseña y si se pone asterisco es solicitada sin necesidad de que aparezca reflejada en pantalla.
- Opciones:
- /add Da de alta a un usuario.
- /delete Da de baja a un usuario.
- /active:no – yes Habilita o deshabilita la cuenta de usuario.
- /expires:dd/mm/aaaa La cuenta del usuario caduca en dicha fecha.
- /passwordchg:no – yes Los usuarios pueden o no cambiar su contraseña.
- Ejemplos:
- Lista con las cuentas de usuarios del equipo:
net user
- Toda la información relativa a un usuario:
net user usuario
Contraseñas
- Windows 2008 ofrece una característica que comprueba la complejidad de las contraseñas.
- Si su contraseña está en blanco no se podrá acceder a esta cuenta a través de la red.
- Una contraseña segura debe cumplir lo siguiente:
- Seis caracteres como mínimo.
- No contener el nombre de usuario, el nombre real del usuario o el nombre de la empresa.
- No contener una palabra del diccionario.
- Ser diferente a otras contraseñas utilizadas en el sistema.
- Debe tener mayúsculas, letras minúsculas, números y símbolos del teclado.
Directivas de contraseñas
- El comportamiento de Windows 2008 frente a las contraseñas se define en el panel Herramientas administrativas-Directiva de seguridad local-Directivas de cuenta-Directiva de contraseñas.
- Los parámetros con los que podemos trabajar son los siguientes:
- Almacenar contraseñas usando cifrado reversible:
- No es recomendable su utilización, ya que el cifrado reversible permite obtener la contraseña del usuario a través de la propia contraseña cifrada. Existe la posibilidad de activarla, ya que algunas aplicaciones necesitan de esta característica.
- Exigir historial de contraseñas: Especifica el número de nuevas contraseñas únicas asociadas a una cuenta antes de poder volver a utilizar una contraseña antigua.
- La contraseña debe cumplir los requerimientos de complejidad (vistos anteriormente).
- Longitud mínima de la contraseña:
- El número mínimo de caracteres que puede contener.
- Vigencia máxima de la contraseña:
- El máximo número de días que la contraseña está asociada al usuario. Cuando se sobrepasa el límite se obliga al usuario a cambiarla en el siguiente inicio de sesión.
- Vigencia mínima de la contraseña:
- El mínimo número de días que la contraseña debe estar asociada al usuario. Si el usuario intenta cambiarla antes no le deja el sistema.