1 Sesión Introducción a Microsoft Windows NT Server 4.0 Aprenderemos: Administrando Windows NT Configuración de la Clase Herramientas Administrativas Loging a la Computadora o al Dominio Caja de seguridad de Windows NT

Administración Microsoft ® Windows NT TM Server 4.0

Configuración del aula - 1 Servidor Windows NT Domain 1 PDC \\Student1 PDC \\Student2 Servidor Windows NT (PDC) y Windows Workstation Classroom \\Instructor

Alumnos Todas las maquinas de los alumnos estarán configurados como NT Server DC. Cada computador del alumno será llamado StudentX (Donde X es un número único) Cada dos computadores formarán un dominio llamado DominioX (Donde X es un número único). Este dominio estará configurado para establecer relaciones de confianza con el dominio Classroom. Un computador en el dominio estará configurado como PDC y el otro computador estará configurado como backup domain controller (BDC) Instructor El Instructor tendrá un computador configurado como Servidor NT Primary domain controller (PDC) El nombre del computador del instructor es \\Instructor Este Computador esta en un dominio llamado Classroom

Herramientas Administrativas de Windows NT Windows NT Server Administrative Wizard Server Manager User Manager for Domains Windows NT WorkStation Windows NT Server y Windows NT WorkStation Backup Event Viewer Windows NT Diagnostics Help

Herramientas Administrativas de Windows NT Las Herramientas Adm., son aplicaciones de Win32 que viene con el sistema operativo y que ejecutar tareas administrativas sobre el sistema operativo. Estas herramientas tienen opciones para monitorear recursos, administrar usuarios, sacar copias de respaldo, etc.

Administrative Wizards Los asistentes administrativos son asistentes que guían paso a paso en las principales tareas de administración del servidor Windows NT. Los asistentes, solo están disponibles en un servidor Windows NT y están orientados a usuarios que no tienen conocimiento suficiente del funcionamiento de las herramientas administrativas en las diversas labores del mantenimiento o prevención del servidor NT.

Server Manager Es una herramienta usada para administrar computadoras y dominios en el ambiente Windows NT Server. Se localiza en el grupo Administrative Tools. Se usa para administrar dominios locales o remotos mediante la selección del dominio desde la ventana del Server Manager

User Manager for Domains Los asistentes administrativos son asistentes que guían paso a paso en las principales tareas de administración del servidor Windows NT. Los asistentes, solo están disponibles en un servidor Windows NT y están orientados a usuarios que no tienen conocimiento suficiente del funcionamiento de las herramientas administrativas en las diversas labores del mantenimiento o prevención del servidor NT.

Backup Permite obtener copias de seguridad de los dominios primarios y sobre todo de los datos en general. Esta seguridad lo realiza de modo sincronizado, o sea establecido por el administrador en un tiempo preciso.

Event Viewer Mediante esta herramienta podemos visualizar los registros de seguimiento de carga, falla y errores del sistema. Mostrando señales donde se presenta estableciendo fecha, hora, día, etc.

Windows NT Diagnostics Permite realizar configuraciones referente al inicio del sistema. Modificaciones explicitas del entorno del sistema operativo.

Caja de Diálogo de Seguridad de Windows NT Una vez que el usuario ha iniciado la sesión, presione otra vez [CTRL + ALT + DEL], permite accesar a la caja de diálogo de seguridad con las siguientes opciones: Lock Workstation (only unlocked by the current user or an administrator and the only can log the user off) Change Password Logoff Task Manager

Inicio de sesión en un computador o Dominio NT Cuando se presiona [CTRL + ALT + DELETE]. La caja de diálogo de inicio de sesión aparece: Nombre de usuario Clave de acceso (case – sensitive) Dominio Logon Using Dial – Up Networking (Si se tiene instalado el servidor de RAS, seleccionando la opción permite que el usuario inicie las sisión de conectado a traves de RAS) Apagar el Servidor

Configurando Cuentas de Usuarios Sesión 2 Configurando Cuentas de Usuarios Aprenderemos: Introducción a cuentas de usuarios Planeamiento de nuevas cuentas de usuarios Creando nuevas cuentas de usuarios Eliminando y renombrando cuentas de usuarios Administrando el entorno de trabajo del usuario

Objetivos Introducción a las Cuentas de usuario Tipos de Cuentas de Usuarios Donde se crean las cuentas de usuarios..?? Planificación de las Cuentas de Usuario Configuración de las Opciones de Usuario User Manager vs User Manager for Domains Eliminación y Renombre de las Cuentas de Usuario

Introducción a las Cuentas de usuario Descripción de las principales tareas administrativas que debe desempeñar el administrador de un servidor Windows NT Una cuenta de usuario, es una credencial única que le da al usuario la habilidad de iniciar una sesión en el dominio NT y tener acceso a los recursos de la red. Le permite ingresar localmente a un computador y poder accesar a los recursos de ese computador.

Tipos de Cuentas de Usuarios Las cuentas de usuario por la forma como se crean o se utilizan se pueden clasificar en cuentas que vienen con el sistema como las cuentas: Administrator Guest Cuentas que crean los administradores para ser usadas por los usuarios ordinarios.

Windows NT asigna un identificador de seguridad (SID), a c/una de las cuentas de usuario, al momento de registrar la cuenta en el dominio. Windows NT compara la SID con la que tienen en la BD del PDC o del algún BDC, si el password y nombre de usuario concuerdan permite el ingreso del usuario al Dominio, no se puede establecer una sesión sin que la SID del usuario sea validada.

Cuentas creadas por el administrador Esta cuentas habilitan a los usuarios para iniciar una sesión en red. Con los permisos apropiados el usuario podrá tener acceso a los recursos de red. Las cuentas de usuarios contienen información de: El usuario El identificador de seguridad (SID) Etc.

Cuenta Guest La cuenta de sistema Guest es para brindarle a los usuarios ocasionales la habilidad de poder iniciar una sesión y tener ingreso a los recursos de red o en un computador. Por ej.: Si un empleado necesita acceso por un breve período de tiempo podrá utilizar la cuenta Guest. Esta cuenta esta deshabilitado por defecto.

Administrator Esta cuenta es para administrar la configuración del computador y del dominio en un Servidor NT. El administrador puede realizar todas las tareas, como: Crear modificar cuentas de usuarios o grupos; Administrar políticas de seguridad, Creación de impresoras, Asignación de permisos o restricciones a los recursos de red.

Donde se crean las cuentas de Usuario Se crean en la Master Directory Database en el servidor PDC de un dominio mediante User Manager for Domains. Los Servidores NT que actúan como BDC tienen una copia de esta base de datos. PDC BDC User Manager for Domains

Planificación de las Cuentas de Usuario Es necesario planificar como serán administradas las cuentas de los usuarios de tal forma que la tareas cotidianas de mantenimiento de las mismas no sean afectadas por la complejidad o cantidad de características que deseen administrar. Para planificar las cuentas de Usuario es necesario: Determinar una convención de nombres Determinar características o requerimientos del password Determinar restricciones en las horas de inicio de sesión Determinar desde que computadores se podrá iniciar la sesión.

Determinar una convención de nombres: Establecer nombre o inicios simples, cortos entendibles para los usuarios. Determinar requerimientos de password: En muchas empresas se implementan políticas de seguridad como el uso de contraseñas o passwords para tener acceso a los recursos de red. Determinar restricciones de horas de inicio de sesión: Se determina un horario de trabajo durante el cual se permite el ingreso del usuario a los recursos de red. Determinar restricciones de computadores para iniciar sesión: Se puede obligar a usar determinados computadores.

Convenciones de Nombres Los nombres de la cuentas de usuario deben ser únicos Las cuentas de Dominio deben ser únicas en el Dominio. Las cuentas locales deben ser únicas en el computador Los nombres de las cuentas de usuario podrán ser de a lo más 10 caracteres. Considerar una convención de nombre que: Diferencia nombres duplicados en los empleados. BarbaraL o BarbaraLA BarbaraL1 o BarbaraL2 Identificadores de los empleados temporales T-BarbaraL

Configuración de las Opciones de Usuario Al momento de crear un usuario se le puede definir determinados atributos como por ej.: El uso de perfiles de usuario Grupo a los que pertenece Restricciones horarias para el inicio de la sesión Tipo de cuenta Permisos para accesar al sistema vía módem, Etc.

Validación de Usuarios Ella se realiza en el Master Directory Database ya sea en el PDC o el BDC, que responda a la solicitud. Esta cuenta podrá ser utilizada desde cualquier computador del Dominio. PDC Login y Password

Password, Horas de Inicio de Sesión, Restricciones de Computador - I Asignar un password a la cuenta del administrador Colocar fecha de expiración a los empleados temporales Educar a los usuarios de cómo proteger los passwords Diferencia nombres duplicados en los empleados. Evitando asociaciones obvias, como nombre comunes, o de mascotas. usar password de hasta 14 caracteres. Utilizar combinaciones de caracteres y números en el password.

Password, Horas de Inicio de Sesión, Restricciones de Computador - II Identificadores de los empleados temporales. Configurar horas de inicio de sesión al horario trabajo del usuario. Exigir que los usuarios inicien la sesión desde su propio computador.

Ubicación del Home Directory El Home Directory o directorio de usuario se crea al momento de crear la cuenta de usuario, este directorio lo utiliza el usuario para almacenar archivos y programas. Este directorio es muy útil debido a que provee una forma centralizada de almacenamiento de los archivos de usuario, los cuales pueden ser almacenados en una copia de seguridad con Backup. Cada usuario tiene asignado un Home Directory

Almacenándolo en el servidor Home Directory Almacenándolo en el servidor Los archivos estarán almacenados en el servidor pudiendo sacar copias de respaldo Backup. Puede incrementar el tráfico en la red. Almacenándolo en el computador del Usuario El respaldo de data es responsabilidad del usuario Puede reducir el tráfico en la red.

Consideraciones de Almacenamiento del Home Directory en el Servidor Backup y Restore: Las operaciones de resguardo de datos de los Home Directory de los usuarios pueden ser llevada a cabo por el administrador en el servidor, manteniendo centralizada el almacenamiento de la información de c/usuario. Espacio en el Servidor Si hay espacio suficiente en el HD del Server este puede ser aprovechado por los usuarios. En WNT, no hay forma de poder limitar la cantidad de espacio por usuario que estará disponible en el Server. La Herramienta Couta Manager permite especificar límites de almacenamiento por directorio, el cual viene en el Kit de NT. Seguridad Almacena la información en un punto centralizado.

Uso de RAS Si los usuarios tienen acceso vía módem utilizando el servicio RAS ellos pueden accesar a su HD, desde cualquier punto fuera o dentro de la red. Rendimiento El tráfico en la red disminuye considerablemente si se almacena en el computador del usuario, pero tiene el inconveniente que tu información no podrá ser resguardada por el administrador en cinta backup a menos que el usuario se encargue de respaldar su información.

User Manager Vs User Manager for Domains En User Manager: Se puede crear, eliminar, desactivar o modificar opciones de las cuentas de los usuarios creados en la base de datos local de un computador que participa en Workgroup. En User Manager for Domains: Se puede crear, eliminar, desactivar cuentas de usuario almacenados en la base de datos de usuarios almacenada en el Primary Domain Controler o en la base de datos local del computador.

Creación de Cuentas de Usuario Iniciar User Manager for Domains En el menú User Menu, click en New User Configurar las opciones siguientes: User name (Nombre de Usuario) Full name (Nombre Completo) Description (Descripción) Password (Contraseña) Confirma Password (Confirma Contraseña) Click en Add para crear un usuario Opción Descripción User Name: Nombre del usuario conforme la convención a utilizar, esta opción es la única requerida para crear al usuario. Full Name: Nombre completo del usuario para poder reconocer a quien esta asociada esta cuenta de usuario. Description: Descripción que identifique las actividades del usuario o departamento a que pertenece Password: Contraseña inicial para usuario, la contraseña digitada no puede ser visualizada y deberá tener a lo más 14 caracteres de longitud. Confirmam Password: Confirmación de la contraseña inicial para verificación

Configuración del Password y Opciones de la Cuentas de Usuario Cuando se crea una cuenta de usuario es necesario asignar un password el cual podrá ser modificado por el usuario, la siguiente vez que inicie una sesión de red si es que el administrador lo permite. Opción Descripción User Must Change Password at next Logon (El usuario debe de cambiar la contraseña en el siguiente inicio de sesión) Si el usuario desea cambiar el password la primera vez que inicie una sesión de red. User Cannot Change Password (El usuario no puede cambiar la contraseña) Si una cuenta de usuario es utilizada por varias personas. Password Never Expire (La Contraseña nunca caduca) En el cual el usuario nunca tenga que cambiar el password. Account Disabled (Cuenta Deshabilitado ) Si se desea evitar temporalmente el uso de esta cuenta.

Configuración de las Horas de Inicio de Sesión Cuando se desea restringir el acceso de los usuarios, se puede seleccionar el rango de tiempo en los cuales el usuario tendrá restricciones para poder ingresar a la red. En la caja de diálogo del usuario, click en Hours (Horas) Posicionar el puntero del mouse, arrastrar hasta la última hora donde desea restringir. Dar click en Disallow, el área dejara de estar resaltada indicando que no hay acceso durante las horas marcadas. Repetir los pasos 2 y 3 para todas las horas en la que desee restringir el acceso Dar click en OK.

Configurando opciones de Computador I y Cuenta – I Configurando esta opción permite configurar que computadoras puede utilizar el usuario para iniciar una sesión en el dominio.

Configurando opciones de Computador y Cuenta – II Account Information: las siguientes dos opciones pueden ser configuradas en esta caja de dialogo: Account Expires: Se utiliza para configurar la fecha en la cual la cuenta se deshabilitará automáticamente. Esta opción es muy util para cuentas de usuarios contratados. Account Type: Se utiliza para crear una cuenta local de un dominio NT con el cual se estableció relaciones de confianza para que pueda accesar a un recurso. No puede ser usada para iniciar sesión desde un computador en el dominio donde fue creada.

Eliminación y Renombre de las Cuentas de Usuario Al momento de administrar las cuentas de usuario es necesario eliminar definitivamente la cuenta de un usuario, o a veces es necesario deshabilitarla temporalmente. Windows NT es un sistema operativo con niveles de seguridad C2, el uso de un identificador de seguridad por cada usuario es necesario para poder tener acceso al sistema.

Eliminando Cuentas de Usuario Delete an account Si la cuenta ya no será utilizada, al eliminar la cuenta toda la información se pierde. Las cuentas Administrator y Guest no pueden ser eliminadas. Iniciar User Manager for Domains, seleccionar la cuenta de usuario. Presione Delete o, en el menu User dar click en Delete Dar click en OK y la cuenta será eliminada. En Windows NT, C/cuenta tiene asignada un Identificador de Seguridad (SID) al momento de crear la cuenta. Este identificador de seguridad identifica a la cuenta, un proceso interno en NT utiliza el SID del usuario en lugar del nombre del usuario. Eliminar una cuenta permanentemente remueve a la cuenta y los permisos.

Renombrar Cuentas de Usuario Rename an account Si desea retener todos los derechos y membresías de grupo para darle a otro usuario. Por ej.: Cuando un empleado reemplaza a otro, renombre la cuenta y de el al usuario la opción de cambiar el password al siguiente inicio de sesión. Inicie User Manager for Domains Seleccione la cuenta a renombrar Ingrese al menu User, seleccione el comando Rename En la caja de dialogo Change To, digitar el nombre del nuevo usuario Dar click en OK Ojo: Al renombrar la cuenta ella mantiene los permisos y privilegios de los usuarios.

Otorgar el Permiso Dial – In - I Introducción Windows NT, viene con un software que permite al usuario establecer una conexión ya sea como cliente o como servidor utilizando un módem, este servicio en el servidor Nt es un servicio RAS (REMOTE ACCESS SERVICE), una vez que el cliente establece la conexión por medio de RAS, podrá tener acceso a los recursos de la red, como si el computador del cliente estuvieras en la misma red que la del servidor al cual se ha conectado. Antes de poder utilizar este servicio para conectarse a un servidor es necesario que el usuario tenga el permiso Dial-In. Adicionalmente se pueden utilizar características que permitan incrementar la seguridad de la conexión como pueden ser Retorno de Llamada o Retorno de Llamada a un número predeterminado. Regresar a la lista de temas Regresar a la página principal