¿Qué es una cuenta de usuario?
Enviado por orozco1975 • 22 de Septiembre de 2011 • 1.897 Palabras (8 Páginas) • 1.160 Visitas
¿Qué es una cuenta de usuario?
Una cuenta de usuario es un objeto que contiene toda la información que define
a un usuario de Windows Server 2003 y puede ser local o de dominio. Incluye
el nombre de usuario y la contraseña con los que el usuario inicia la sesión y los
grupos de los que la cuenta es miembro.
Se puede utilizar una cuenta de usuario para:
• Permitir que alguien inicie la sesión en un equipo basándose en la identidad
de la cuenta de usuario.
• Permitir que los procesos y servicios se ejecuten dentro de un contexto
de seguridad específico.
• Administrar el acceso de un usuario a los recursos, por ejemplo, los objetos
de Active Directory y sus propiedades, carpetas, archivos, directorios y
colas de impresión compartidos.
Nombres asociados a una cuenta de usuario de dominio
Existen cuatro tipos de nombres asociados a las cuentas de usuario de dominio.
En Active Directory, cada cuenta de usuario tiene un nombre de inicio de sesión
de usuario, un nombre de inicio de sesión de usuario de versiones anteriores
a Windows® 2000 (nombre de la cuenta del Administrador de cuentas de
seguridad (SAM, Security Accounts Manager), un nombre principal de inicio
de sesión de usuario y un nombre completo según el Protocolo ligero de acceso
a directorios (LDAP, Lightweight Directory Access Protocol).
Nombre de inicio de sesión de usuario
Al crear una cuenta de usuario, el administrador escribe un nombre de inicio
de sesión de usuario. El nombre de inicio de sesión debe ser único en el bosque
en el que se crea la cuenta de usuario. Suele utilizarse como nombre completo
relativo. Los usuarios utilizan este nombre sólo en el proceso de inicio
de sesión. Obtienen acceso con el nombre de inicio de sesión de usuario, una
contraseña y el nombre de dominio en diferentes campos de la pantalla de inicio
de sesión.
Los nombres de inicio de sesión de usuario pueden:
• Contener hasta 20 caracteres en mayúsculas y minúsculas (el campo admite
más de 20 caracteres, pero Windows Server 2003 sólo reconoce 20).
• Incluir una combinación de caracteres alfanuméricos y especiales, excepto
los especificados a continuación: " / \ [ ] : ; | = , + * ? < >.
Un nombre de inicio de sesión de usuario podría ser, por ejemplo, Jayadams o
Jadams.
Opciones de contraseña de una cuenta de usuario
Como administrador de sistemas tendrá que administrar las opciones
de contraseña de las cuentas de usuario. Estas opciones pueden establecerse al
crear la cuenta o bien a través del cuadro de diálogo Propiedades de la cuenta
de usuario.
El administrador podrá establecer las siguientes opciones para proteger
el acceso al dominio o a un equipo.
• El usuario debe cambiar la contraseña al iniciar una sesión de nuevo.
Se utiliza cuando un usuario nuevo inicia la sesión en un sistema por
primera vez o cuando el administrador restablece una contraseña olvidada
por el usuario.
• El usuario no puede cambiar la contraseña. Utilícela cuando desee
controlar en qué momento se puede cambiar la contraseña de una cuenta.
• La contraseña nunca caduca. Esta opción evita que caduque la contraseña.
Por seguridad, no utilice esta opción.
• La cuenta está deshabilitada. Evita que el usuario inicie la sesión con
la cuenta en la que se establece la opción.
¿Qué es una cuenta de equipo?
Cualquier equipo en el que se ejecute Microsoft Windows NT®,
Windows 2000, Windows XP o Windows Server 2003, que pertenezca a un
dominio tiene una cuenta de equipo. Igual que las cuentas de usuario, las
de equipo proporcionan un medio para la autenticación y auditoría de acceso
del equipo a la red y a los recursos del dominio.
Utilidad de las cuentas de equipo
En Active Directory, los equipos son principios de seguridad, igual que los
usuarios. Esto significa que los equipos deben disponer de cuentas y
contraseñas. Para que Active Directory autentique completamente a un usuario,
éste debe tener una cuenta de usuario válida e iniciar sesión en el dominio desde
un equipo que disponga de una cuenta de equipo válida.
Opciones de cuenta de equipo
Existen dos características opcionales que puede habilitar cuando crea una
cuenta de equipo. Puede asignar una cuenta como si fuera un equipo con
un sistema operativo anterior a Windows 2000 o como un controlador
de
...