Unidad 4. Administración de usuarios
U4. Administración de Usuarios 4.1. Introducción a la administración de usuarios. 4.2. Administración de cuentas de usuario (creación, administración y borrado). 4.3. Acceso a usuarios en archivos. 4.4. Restricción de acceso a usuarios en archivos 4.5. Conmutación de los usuarios en un sistema. U4. Administración de Usuarios
4.1 Introducción a la administración de usuarios Una de sus funciones como administrador de sistemas será administrar las cuentas de usuario y de equipo. Estas cuentas son objetos de Active Directory® y deberá utilizarlas para permitir que los usuarios inicien la sesión en la red y obtengan acceso a los recursos. En esta unidad, aprenderemos conocimientos teóricos y prácticos necesarios para modificar cuentas de usuario y de equipo en equipos que utilicen Microsoft® Windows Server™ 2003/2008/2012/2016 en un entorno de red . Las cuentas de usuario de dominio permiten a los usuarios iniciar una sesión en un dominio y tener acceso a recursos de cualquier lugar de la red, mientras que las cuentas locales de usuario permiten a los usuarios iniciar sesiones y tener acceso únicamente a los recursos del equipo en el que se ha creado la cuenta de usuario local. Como administrador de sistemas, debe crear cuentas de usuario locales y de dominio para administrar el entorno de red. 4.1 Introducción a la administración de usuarios
En una red en la que se ejecuta cualquier sistema operativo de la familia de productos de Microsoft® Windows Server™ 2003/2008/2012/2016, el servicio de directorio Active Directory® proporciona la estructura y las funciones para organizar, administrar y controlar recursos de red. Para administrar o dar soporte a una red de la familia de Windows Server 2003, debe comprender la finalidad y la estructura de Active Directory.
¿Qué es el servicio de Active Directory? Un servicio de directorio es un servicio de red que identifica todos los recursos de una red y pone la información a disposición de los usuarios y las aplicaciones. Los servicios de directorio son importantes porque proporcionan una forma coherente de asignar nombre, describir, encontrar, tener acceso, administrar y proteger la información acerca de estos recursos. Active Directory es el servicio de directorio de la familia de Windows Server 2003/2008/2012/2016. ¿Qué es el servicio de Active Directory?
Un dominio es un conjunto de equipos, definidos por un administrador, que comparten una base de datos de directorio común, directivas de seguridad y relaciones de seguridad con otros dominios. En Active Directory, la unidad central de la estructura lógica es el dominio. Un controlador de dominio es un equipo que realiza las acciones como: Ejecuta un sistema operativo en la familia de Windows Server 2003 o ejecuta Microsoft Windows® 2000. Almacena una réplica de Active Directory. Administra los procesos de inicio de sesión y autenticación de los usuarios y de búsquedas de directorios.
¿Qué son las Unidades Organizativas? Una unidad organizativa es un tipo especialmente útil de objeto de Active Directory que está contenido en un dominio. Las unidades organizativas son útiles porque pueden utilizarse para organizar cientos de miles de objetos en el directorio en unidades fáciles de administrar. Puede utilizar una unidad organizativa para agrupar y organizar objetos con fines administrativos, como delegar derechos administrativos y asignar directivas a un conjunto de objetos como una sola unidad. ¿Qué son las Unidades Organizativas?
Árbol Una disposición jerárquica de uno o varios dominios de la familia de Windows Server 2003 que forman un espacio de nombres contiguo. Un árbol también se denomina árbol de dominios. Bosque Uno o varios árboles se pueden unir para formar un bosque. Un bosque también se denomina bosque de dominios.
4.2 Administración de cuentas de usuario Como administrador de sistemas, usted dará a los usuarios acceso a diferentes recursos de la red. Por tanto, deberá crear cuentas de usuario para identificar y autenticar a los usuarios, de modo que obtengan acceso a la red. ¿Qué es una cuenta de usuario? 4.2 Administración de cuentas de usuario
Una cuenta de usuario es un objeto que contiene toda la información que define a un usuario de Windows Server 2003 y puede ser local o de dominio. Incluye el nombre de usuario y la contraseña con los que el usuario inicia la sesión y los grupos de los que la cuenta es miembro. Se puede utilizar una cuenta de usuario para: Permitir que alguien inicie la sesión en un equipo basándose en la identidad de la cuenta de usuario. Permitir que los procesos y servicios se ejecuten dentro de un contexto de seguridad específico. Administrar el acceso de un usuario a los recursos, por ejemplo, los objetos de Active Directory y sus propiedades, carpetas, archivos, directorios y colas de impresión compartidos.
Al crear una cuenta de usuario, el administrador escribe un nombre de inicio de sesión de usuario. El nombre de inicio de sesión debe ser único en el bosque en el que se crea la cuenta de usuario. Suele utilizarse como nombre completo relativo. Los usuarios utilizan este nombre sólo en el proceso de inicio de sesión. Obtienen acceso con el nombre de inicio de sesión de usuario, una contraseña y el nombre de dominio en diferentes campos de la pantalla de inicio de sesión. Los nombres de inicio de sesión de usuario pueden: Contener hasta 20 caracteres en mayúsculas y minúsculas (el campo admite más de 20 caracteres, pero Windows Server 2003 sólo reconoce 20). Incluir una combinación de caracteres alfanuméricos y especiales, excepto los especificados a continuación: " / \ [ ] : ; | = , + * ? < >.
Para crear una cuenta de usuario de dominio: En un dominio y obtener acceso a los recursos de toda la red, y las cuentas de usuario locales permiten iniciar la sesión y obtener acceso a los recursos sólo del equipo en el que se crea la cuenta local. Como administrador de sistemas, deberá crear cuentas de usuario local y de dominio para administrar el entorno de red. Para crear una cuenta de usuario de dominio: 1. Haga clic en Inicio, seleccione Herramientas administrativas y, después, haga clic en Usuarios y equipos de Active Directory. 2. En el árbol de la consola, haga doble clic en el nodo de dominio. 3. En el panel de detalles, haga clic con el botón secundario del mouse (ratón) en la unidad organizativa en la que desea agregar el usuario, seleccione Nuevo y, a continuación, haga clic en Usuario. 4. En el cuadro de diálogo Nuevo objeto: Usuario, en el cuadro Nombre, escriba el nombre del usuario. 5. En el cuadro Iniciales, escriba las iniciales del usuario. 6. En el cuadro Apellidos, escriba los apellidos del usuario.
7. En el cuadro Nombre de inicio de sesión de usuario, escriba el nombre con el que el usuario iniciará la sesión. 8. En la lista desplegable, haga clic en el sufijo UPN que debe agregar al nombre de inicio de sesión de usuario después del símbolo @. 9. Haga clic en Siguiente. 10. En los cuadros Contraseña y Confirmar contraseña, escriba la contraseña del usuario. 11. Seleccione las opciones de contraseña adecuadas. 12. Haga clic en Siguiente y, a continuación, en Finalizar.
Para crear una cuenta de usuario local: 1. Haga clic en Inicio, seleccione Herramientas administrativas, y, a continuación, haga clic en Administración de equipos. 2. En el árbol de la consola, expanda Usuarios y grupos locales y, luego, haga clic en Usuarios. 3. En el menú Acción, haga clic en Usuario nuevo. 4. En el cuadro de diálogo Usuario nuevo, en el cuadro Nombre de usuario, escriba el nombre con el que el usuario iniciará la sesión. 5. Modifique el Nombre completo si lo desea. 6. En los cuadros Contraseña y Confirmar contraseña, escriba la contraseña del usuario. 7. Seleccione las opciones de contraseña adecuadas. 8. Haga clic en Crear y, después, en Cerrar.
4.3/4.4 Acceso/restricción a usuarios en archivos La mayoría de los sistemas de archivos modernos permiten asignar permisos (o derechos de acceso) a los archivos para determinados usuarios y grupos de usuarios. De esta manera, se puede restringir o permitir el acceso de un determinado usuario a un archivo para su visualización de contenidos, modificación y/o ejecución (en caso de un archivo ejecutable). En ocasiones necesitamos administrar los permisos de un archivo determinado o de la carpeta que lo contiene a él o a varios archivos. Es necesario cuando necesitamos hacer cambios para modificar o personalizar el sistema y estos cambios afectan a archivos que pertenecen al sistema operativo. Los permisos se utilizan en Windows tanto para permitir como para denegar o limitar cualquier modificación. 4.3/4.4 Acceso/restricción a usuarios en archivos
Los permisos de recurso compartido se aplican a los usuarios que se conectan a una carpeta compartida a través de la red. Estos permisos no afectan a los usuarios que inician sesión localmente o mediante Escritorio remoto. Para establecer permisos en una carpeta compartida mediante la interfaz de Windows Abra Administración de equipos. Si se muestra el cuadro de diálogo Control de cuentas de usuario, confirme si la acción que aparece es la que desea y, a continuación, haga clic en Sí. En el árbol de la consola, haga clic en Herramientas del sistema, haga clic en Carpetas compartidas y, a continuación, haga clic en Recursos compartidos. En el panel de detalles, haga clic con el botón secundario en la carpeta compartida y, a continuación, haga clic en Propiedades.
En la ficha Permisos de los recursos compartidos, establezca los permisos que desee: Para asignar permisos a un usuario o grupo a una carpeta compartida, haga clic en Agregar. En el cuadro de diálogo Seleccionar usuarios, equipos o grupos, busque o escriba el nombre del usuario o grupo y, a continuación, haga clic en Aceptar. Para revocar el acceso a una carpeta compartida, haga clic en Quitar. Para establecer permisos individuales para el usuario o grupo, en Permisos de grupos o usuarios, seleccione Permitir o Denegar. Para establecer permisos de archivos y carpetas que se apliquen a los usuarios que inicien sesión localmente o mediante Servicios de Escritorio remoto, haga clic en la ficha Seguridad y establezca los permisos adecuados.
4.5 Conmutación de los usuarios en un sistema Linux es un sistema multiusuario verdadero(Windows Server igualmente). Lo que esto significa es que usted puede tener varios usuarios conectados al mismo tiempo. Hay tantas ventajas de este en muchos niveles. Muchos equipos de sobremesa y distribuciones modernas de Linux se aprovechan de este entorno multiusuario de abajo hacia arriba. El nivel inferior (en el núcleo) no es tan obvio a simple vista. En el nivel superior (el escritorio) el uso de multiusuario se hace muy evidente. Una manera en que se utiliza es la capacidad de cambiar rápida y fácilmente entre los usuarios. La conmutación de ida y vuelta entre los usuarios no requiere usuario A o B para salir del sistema. De hecho, se puede mantener todas sus aplicaciones en ejecución y cuando el sistema se conecta de nuevo a ellos, todo va a ser igual de lo dejaron. Es como si sólo bloquean su pantalla, se apartó, y volvió a trabajar 4.5 Conmutación de los usuarios en un sistema
Actividades U4 Elaborar apuntes en su libreta Realizar las tareas señaladas en este documento, agregándolas a su libreta de apuntes Realizar las practicas indicada en dicha sección Realiza el glosario de términos con los conceptos indicados. Agrégalos a los apuntes de la libreta. Realizar la evaluación de la unidad 4 Actividades U4
Bosque Árbol Dominio Unidad Organizativa Grupo Usuario Controlador de dominio Permisos/Privilegios Glosario de términos
Describa el proceso de instalación de Active Directory en Windows Server 2008. ¿Puede haber mas de un controlador de dominio en un dominio? ¿Qué es una cuenta de equipo en los sistemas operativos Windows Server? Describa el proceso para crear usuarios-grupos-unidades organizativas desde la consola de Windows Server 2008 Tareas U4
Practicas U4 Alta de usuarios en Windows Server 2008 Compartir recursos (carpetas) y permisos y privilegios en Windows Server 2008. Creación de usuarios-grupos en Linux Creación de Dominios, UO, grupos, usuarios en Windows Server 2008 Practicas U4