Seguridad En Web
Páginas: 10 (2360 palabras)
Publicado: 11 de junio de 2012
UNIDAD DIDACTICA 3
USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER II
Eduard Lara
1
1. USUARIOS DE ACTIVE DIRECTORY
Las cuentas de usuario en el Active Directory tienen la catalogación de cuentas DNS. Cada cuenta de usuario tiene un nombre principal. Este nombre consta de dos partes: - el nombre principal de seguridad - el sufijo de nombre principal. Un usuario puede iniciar sesión dedos formas: elara nombre NetBios elara@upc.local Nombre dominio El nombre del usuario tiene ser único dentro de cada equipo local o en el DA, pudiendo repetirse en otros equipos locales o en otro dominio
2
1. DONDE SE CREAN LAS CUENTAS DE USUARIOS DE ACTIVE DIRECTORY
Con la herramienta “Usuarios y equipos de Active Directory” se pueden crear cuentas en: - La UO por defecto Users - Una UOcreada por nosotros
Las cuentas que damos de alta aquí, son cuentas de usuarios globales del dominio, y no locales.
3
1. USUARIOS DE ACTIVE DIRECTORY
Los usuarios del Directorio Activo, se podrán validar en todos los equipos pertenecientes al dominio. La instalación de Windows Server genera 2 usuarios: - Administrador - Invitado. Por defecto Windows Server habilita la siguiente política deseguridad de contraseñas complejas: - El Sistema Operativo recordará las últimas 24 contraseñas de un usuario. - Duración mínima de 1 día y máxima de 42 días - Deben tener al menos 7 caracteres, al menos una letra minúscula, una mayúscula y un numero.
4
2. ALTA DE UNA CUENTA DE USUARIO
Paso 1. Dentro de la herramienta Usuarios y equipos de Active Directory, nos situaremos en la UO deseada.Paso 2. En cualquier parte vacía de la zona derecha de la UO seleccionada, pulsaremos Nuevo, Usuario.
5
2. ALTA DE UNA CUENTA DE USUARIO
Paso 3. Introduciremos por este orden: - Nombre: No es el login - Iniciales: Para identificar al usuario. - Apellidos: Sigue identificando al usuario. - Nombre completo: Se rellena automáticamente. - Nombre de inicio de sesión de usuario: El login deusuario con el que podemos iniciar sesión en el sistema, bien desde un puesto remoto o desde el propio servidor. - Nombre de inicio de sesión de usuario (anterior a Windows 2000): Para el caso en el que el usuario pueda iniciar sesión en un dominio Windows NT 4.0 Server con el que se han establecido relaciones de confianza
6
2. ALTA DE UNA CUENTA DE USUARIO
Paso 4. En la siguiente pantalla,rellenaremos las casillas de Contraseña por duplicado y seleccionaremos las opciones apropiadas a la misma.
7
2. ALTA DE UNA CUENTA DE USUARIO
Paso 5. Opciones de contraseña: • El usuario debe cambiar la contraseña en el siguiente inicio de sesión. Al activar esta casilla, cuando el usuario se conecte por primera vez, se le solicitará obligatoriamente el cambio de contraseña. Aparecerá unaventana en la que se le solicitará la contraseña anterior original, y la nueva por duplicado.
8
2. ALTA DE UNA CUENTA DE USUARIO
• El usuario no puede cambiar la contraseña. Para activar esta casilla tendremos que desactivar la anterior. No permite al usuario cambiar su contraseña. En este caso el Administrador siempre conocerá la contraseña del usuario (usuario no la puede cambiar). De hechono importa si el administrador conoce o no la contraseña de cada usuario, ya que podrá modificarla a su gusto e incluso borrarla.
9
2. ALTA DE UNA CUENTA DE USUARIO
• La contraseña nunca caduca. Hayamos elegido una u otra de las dos opciones anteriores, introducida una contraseña, bien por el usuario si es que le obligamos a cambiarla o introducida por nosotros como administradores, tendrávalidez hasta que el administrador así lo decida. Si no marcamos esta casilla, la contraseña caducará a los 42 días por defecto
10
2. ALTA DE UNA CUENTA DE USUARIO
• Cuenta deshabilitada. Opción utilizada para no eliminar las credenciales de un usuario del equipo, el cual no queremos que se conecte (usuario va a permanecer un tiempo sin iniciar sesión en la máquina o simplemente queremos...
USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER II
Eduard Lara
1
1. USUARIOS DE ACTIVE DIRECTORY
Las cuentas de usuario en el Active Directory tienen la catalogación de cuentas DNS. Cada cuenta de usuario tiene un nombre principal. Este nombre consta de dos partes: - el nombre principal de seguridad - el sufijo de nombre principal. Un usuario puede iniciar sesión dedos formas: elara nombre NetBios elara@upc.local Nombre dominio El nombre del usuario tiene ser único dentro de cada equipo local o en el DA, pudiendo repetirse en otros equipos locales o en otro dominio
2
1. DONDE SE CREAN LAS CUENTAS DE USUARIOS DE ACTIVE DIRECTORY
Con la herramienta “Usuarios y equipos de Active Directory” se pueden crear cuentas en: - La UO por defecto Users - Una UOcreada por nosotros
Las cuentas que damos de alta aquí, son cuentas de usuarios globales del dominio, y no locales.
3
1. USUARIOS DE ACTIVE DIRECTORY
Los usuarios del Directorio Activo, se podrán validar en todos los equipos pertenecientes al dominio. La instalación de Windows Server genera 2 usuarios: - Administrador - Invitado. Por defecto Windows Server habilita la siguiente política deseguridad de contraseñas complejas: - El Sistema Operativo recordará las últimas 24 contraseñas de un usuario. - Duración mínima de 1 día y máxima de 42 días - Deben tener al menos 7 caracteres, al menos una letra minúscula, una mayúscula y un numero.
4
2. ALTA DE UNA CUENTA DE USUARIO
Paso 1. Dentro de la herramienta Usuarios y equipos de Active Directory, nos situaremos en la UO deseada.Paso 2. En cualquier parte vacía de la zona derecha de la UO seleccionada, pulsaremos Nuevo, Usuario.
5
2. ALTA DE UNA CUENTA DE USUARIO
Paso 3. Introduciremos por este orden: - Nombre: No es el login - Iniciales: Para identificar al usuario. - Apellidos: Sigue identificando al usuario. - Nombre completo: Se rellena automáticamente. - Nombre de inicio de sesión de usuario: El login deusuario con el que podemos iniciar sesión en el sistema, bien desde un puesto remoto o desde el propio servidor. - Nombre de inicio de sesión de usuario (anterior a Windows 2000): Para el caso en el que el usuario pueda iniciar sesión en un dominio Windows NT 4.0 Server con el que se han establecido relaciones de confianza
6
2. ALTA DE UNA CUENTA DE USUARIO
Paso 4. En la siguiente pantalla,rellenaremos las casillas de Contraseña por duplicado y seleccionaremos las opciones apropiadas a la misma.
7
2. ALTA DE UNA CUENTA DE USUARIO
Paso 5. Opciones de contraseña: • El usuario debe cambiar la contraseña en el siguiente inicio de sesión. Al activar esta casilla, cuando el usuario se conecte por primera vez, se le solicitará obligatoriamente el cambio de contraseña. Aparecerá unaventana en la que se le solicitará la contraseña anterior original, y la nueva por duplicado.
8
2. ALTA DE UNA CUENTA DE USUARIO
• El usuario no puede cambiar la contraseña. Para activar esta casilla tendremos que desactivar la anterior. No permite al usuario cambiar su contraseña. En este caso el Administrador siempre conocerá la contraseña del usuario (usuario no la puede cambiar). De hechono importa si el administrador conoce o no la contraseña de cada usuario, ya que podrá modificarla a su gusto e incluso borrarla.
9
2. ALTA DE UNA CUENTA DE USUARIO
• La contraseña nunca caduca. Hayamos elegido una u otra de las dos opciones anteriores, introducida una contraseña, bien por el usuario si es que le obligamos a cambiarla o introducida por nosotros como administradores, tendrávalidez hasta que el administrador así lo decida. Si no marcamos esta casilla, la contraseña caducará a los 42 días por defecto
10
2. ALTA DE UNA CUENTA DE USUARIO
• Cuenta deshabilitada. Opción utilizada para no eliminar las credenciales de un usuario del equipo, el cual no queremos que se conecte (usuario va a permanecer un tiempo sin iniciar sesión en la máquina o simplemente queremos...
Leer documento completo
Regístrate para leer el documento completo.