Saltar al contenido
Todo sobre trucos y tutoriales de Android

Administración de usuarios en Windows NT

El concepto de usuario

Windows nt es un sistema operativo para administrar las sesiones,es decir, que en el inicio del sistema es necesario conectarse al sistema con un nombre de usuario y una contraseña.

De forma predeterminada durante la instalación de Windows NT, se creará la cuenta administrador, así como una cuenta denominada huésped. Es posible(y se recomienda) para cambiar los permisos de los usuarios (que tienen el derecho a hacerlo)y añadirlos mediante el administrador de usuarios.Una cuenta de usuario es la identificación de un usuario en una manera única a fin de permitir que él

  • Iniciar sesión en el dominio para acceder a los recursos de la red.
  • Abrir una sesión en un equipo local para acceder a los recursos locales.

Cada usuario que utiliza la red de forma regular, debe tener una cuenta.

Administrar usuarios

El usuario administrador es la utilidad que se suministran como estándar con Windows NT,que permite gestionar los usuarios (como su nombre lo sugiere).Está disponible en el Menú Inicio (Programas/herramientas de administración).

el administrador\'s de los usuarios

Para crear una cuenta nueva, simplemente haz clic en Nuevo del menú usuarios. Esto abre un cuadro de diálogo que permite introducir la información sobre el nuevo usuario:

  • Usuario: representa el nombre de usuario (login) del usuario
  • Detalle del nombre: es una opción para el usuario opcional
  • Descripción: campo opcional
  • El campo de Contraseña es opcional, pero es recomendable llenarlo por razones de seguridad

cuenta nt

La Convención de nomenclatura de los usuarios

La convención de nomenclatura para los usuarios es la forma en que la el administrador puede identificar a los usuarios. Es necesario tomar en cuenta los siguientes elementos:

  • Los nombres de usuario deben ser únicos en un dominio, y en un equipo local)
  • Los nombres de usuario pueden contener cualquier carácter en mayúsculas o minúsculas, excepto los siguientes : / \ [ ] : . | = , + * ? < >
  • Es necesario proporcionar para el caso de usuarios con el mismo nombre, y, por lo tanto, una adecuada clasificación.

Las cuentas de usuario y seguridad

Hay dos tipos de cuentas en NT. El built-in de cuentas, y las cuentas que tu crees. Después de la instalación, Windows NT se define con predefinido de usuarios (cuentas están en la lista) (la cuenta de administrador e invitado) haciendo que exista una mínima seguridad del sistema.

Los diferentes tipos de cuentas son:

  • Las cuentas: las cuentas de usuario que pueden iniciar sesión en la red y el acceso a los recursos de la red. Estas cuentas contienen información sobre el usuario, incluyendo su nombre y contraseña.
  • Invitado: permite a los usuarios ocasionales poder iniciar sesión y acceder al equipo local. Por defecto, está desactivado.
  • Administrador: se utiliza para administrar la configuración general de los equipos y dominios. Puede realizar todas las tareas.

El Administrador:

  • Puede deshabilitar las cuentas de invitado y a cualquier usuario impidiendo el inicio de sesión en el sistema.
  • También puede cambiar el nombre de la cuenta para evitar el riesgo de intrusión por esa cuenta de usuario. De hecho, la cuenta administrador posee todos los permisos, por eso es tan importante proteger este tipo de cuentas.

Ubicación de cuentas de usuario

El dominio de las cuentas de usuario se crean utilizando el Administrador de usuarios para dominios. Cuando se crea una cuenta, se graba automáticamente en el SAM de el Controlador de Dominio Principal (PDC), que sincroniza a continuación, con el resto del dominio. Tan pronto como se crea una cuenta en el SAM de la PDC, el usuario puede iniciar sesión en el dominio desde cualquier estación de trabajo en el dominio.

Muchas veces son necesarios varios minutos, para la sincronización del dominio.
Hay dos métodos: escribiendo

net accounts /sync

en el símbolo del sistema o, en el Administrador del servidor, en el menú Equipo, la elección de Sincronizar todo el dominio.

El local se crean cuentas de usuario en un servidor miembro o un equipo que ejecuta Windows NT Workstation con el Administrador de usuarios. La cuenta se crea sólo en la SAM del equipo local. El usuario puede, por tanto, abrir una sesión en el equipo en cuestión.

La planificación de nuevas cuentas de usuario

Es posible simplificar el proceso de creación de cuentas de la planificación y organización de la información acerca de aquellos que necesitan una cuenta de usuario.

La carpeta principal es la carpeta privada en la que el usuario puede almacenar sus archivos. Se utiliza como carpeta predeterminada al ejecutar los comandos tales como » Guardar «. Puede ser almacenado en el equipo del usuario local o en un servidor de red. Es necesario tomar en cuenta lo siguiente para crearlas:

  • Es mucho más fácil garantizar la copia de seguridad y restauración de datos de los diferentes usuarios en caso de incidentes si las carpetas se almacenan en un servidor. Si este no es el caso, será necesario hacer periódicamente copias de seguridad en diferentes equipos de la red.
  • Considerar el espacio en los controladores de dominio de Windows NT no tiene utilidades para la gestión de espacio en disco (Windows 2000). Debido a esto, es necesario ser muy cuidadoso para asegurarse de que las carpetas no están llenos de archivos de gran tamaño, que podría saturar muy rápidamente el espacio de almacenamiento en el servidor.
  • Si un usuario trabaja en un ordenador sin disco duro, su directorio base debe estar en un servidor de red.
  • Si las carpetas se encuentran en equipos locales, el rendimiento de la red aumentará porque hay menos tráfico en la red, el servidor no está siendo constantemente solicitado.
TE PUEDE INTERESAR:  Cómo Instalar y Configurar fondo de pantalla en Vivo en Android [Guía Completa]

Definición de las opciones de trabajo de la estación y de la cuenta

Es posible ajustar las posiciones desde las que un usuario puede conectarse a la red. Ya sea que desees permitir iniciar sesión desde todas las estaciones de trabajo, ya sea que especifiques una o más estaciones de trabajo precisas. El uso de un único elemento de un usuario es una opción para ser utilizado cuando necesitas tener una seguridad alta en la red. De hecho, un usuario que inicia sesión en una estación de trabajo que no es la suya asignada podrá conectar localmente y por lo tanto tendrá acceso a todos los recursos locales de la máquina. Además, especificar una o más estaciones de trabajo desde el que un usuario puede iniciar sesión permite al Administrador de red supervisar a los usuario.

Por otro lado, también es posible configurar la fecha de vencimiento de la cuenta de un usuario. Esta opción puede ser útil en el caso de un empleado temporal. La fecha de vencimiento de esa cuenta corresponde a la fecha de vencimiento del contrato.

Autorización para apelar la decisión

Si el Servicio de Acceso Remoto (RAS), dial-up Networking, está instalado, es posible establecer los permisos de recurso de apelación. Este servicio permite a un usuario con los permisos apropiados, acceder a los recursos de la red remota, mediante una línea telefónica (o X25). Este servicio es útil para los usuarios que necesitan acceder a la red desde casa, por ejemplo. Varias opciones de devolución de llamada están disponibles :

  • No llame: el usuario paga los costos de la comunicación. El servidor no recuerda al usuario.
  • Conjunto de llamadas: esta opción permite a un usuario ser recordado por el servidor y tiene un número que se especifica. En este caso, es la empresa que soporta los costes de la comunicación.
  • Predefinido: permite controlar el recordatorio por el administrador. Él es quien decide sobre el número que el servidor debe recordar de un usuario determinado. Esta opción puede ser utilizada para reducir los costos, sino también aumentar la seguridad, ya que el usuario debe conectar con un número específico.

Nota: En los dos últimos casos, el usuario primero debe conectarse al servidor para poder realizar la conexión.

Eliminar y cambiar el nombre de las cuentas de usuario

Cuando una cuenta ya no es necesaria, es posible eliminar o cambiar de nombre para que pueda ser utilizada por otro usuario. Es importante saber que la eliminación de una cuenta también elimina el SID (Identificación de Seguridad). Incluso si NT nos permite 15000 SID diferentes, es necesario eliminar una cuenta.

Gestión del ambiente de trabajo de un usuario

Cuando un usuario abre una sesión por primera vez de un cliente que ejecuta Windows NT, un perfil de usuario se configura de forma predeterminada. Este perfil define los elementos tales como el ambiente de trabajo y de red y conexiones de impresora. Este perfil puede ser personalizado para restringir ciertos elementos o herramientas presentes en la estación.

Estos perfiles contienen el usuario que puede definir los ajustes para el entorno de trabajo de un equipo que ejecuta Windows NT. Estos ajustes se guardan automáticamente en la carpeta de Perfiles (C:\Winnt\Profiles).

Para los usuarios que inicien sesión desde los clientes no se ejecuta en Windows NT, un script de inicio de sesión es utilizado para configurar la red y las conexiones de impresora para los usuarios o para definir el ambiente de trabajo o la configuración del hardware. Es, de hecho, un archivo de comandos (.bat o .cmd) o un archivo ejecutable que se ejecuta automáticamente cuando el usuario se conecta a la red.

También es posible el uso de perfiles de usuario diferentes, es decir, un perfil de usuario con el mismo ambiente de trabajo, independientemente de la estación de trabajo desde el que se conecta a la red. Estos perfiles se almacenan en el servidor. Hay dos opciones para estos perfiles:

  • Perfil de itinerancia obligatoria: se puede aplicar a uno o más usuarios y no es editable por los usuarios. Sólo el administrador decide qué es lo que puede estar disponible para los usuarios (herramientas, configuración, etc.). Incluso si el usuario realiza los cambios de configuración, estos cambios no serán tomados en cuenta a la hora de desconectar.
  • Perfil de la divagación personal: sólo puede aplicarse a un único usuario y puede ser cambiado por el usuario. En cada cierre de sesión del usuario, los diferentes cambios de configuración se guardarán.
TE PUEDE INTERESAR:  Las políticas de seguridad en Windows NT

NOTA : estas opciones de roaming de aplicar perfectamente en un parque con los sistemas Windows NT. Para los parques de uso de los clientes de Windows 95, por ejemplo, puede haber algunos problemas. Es necesario, entonces, utilizar el Editor de Directivas del Sistema (POLEDIT) para la creación de perfiles de usuario.

Una vez que el usuario se ha creado la cuenta y el primer inicio de sesión con esta cuenta, un perfil de usuario se crea automáticamente en la carpeta de Perfiles.
El usuario o el administrador puede modificar todos los ajustes necesarios para asegurar que todos los cambios sean tomados en cuenta y se guardan en esta carpeta.

Como administrador, a continuación, se crea una carpeta en el servidor, tal como \\serveurnt\Profiles\nombre de usuario.
En el Panel de control, haz doble clic en el icono del Sistema y, a continuación, haz clic en la ficha Perfiles de Usuario. Haz clic en el perfil que desees y pulse el botón Copiar a.

En el cuadro correspondiente, escribe la ruta UNC de la carpeta. En está se permite realizar modificaciones hacinedo clic en Editar. Agregar el usuario apropiado.
Nota: En la carpeta en la que se almacenan los diferentes perfiles, cambia el nombre del archivo ntuser.dat del usuario correspondiente del ntuser.home para hacer su perfil obligatorio

En el Administrador de usuarios para dominios, haz doble clic en la cuenta del usuario en cuestión y haz clic en Perfiles. En el perfil de cuadro Ruta de acceso del usuario, escribe la ruta UNC de la carpeta de perfil en la red.

Definición de un entorno de usuario

El uso del cuadro de diálogo Perfil de entorno de usuario se puede utilizar para especificar las rutas de acceso del perfil de usuario, script de inicio de sesión, y la carpeta de inicio.
Varias opciones son configurables, en particular para indicar las rutas de acceso a los diferentes elementos:

  • Ruta de acceso del perfil de usuario : indica la ruta a la carpeta de perfil del usuario. Para los perfiles de usuario personal, escriba \\servername\paratge_profil\%username% . Para los perfiles obligatorios, reemplace %username% por nom_profil
  • Nombre del script de inicio de sesión : es posible utilizar una ruta de acceso para el equipo local del usuario, o una ruta de acceso UNC a una carpeta compartida en un servidor de red
  • Directorio de Base : para especificar una ruta de acceso de red, seleccione Conectar y una letra de unidad. Luego, simplemente ingrese la ruta de acceso UNC. Antes de especificar una ubicación de red, debe crear una carpeta en el servidor y deben ser compartidos en la red

NOTA : usar la variable %username% cada vez que una carpeta de inicio de un perfil personal o de usuario se crean. Será automáticamente sustituido por el de la cuenta de usuario

La gestión de los grupos

Windows NT permite administrar a los usuarios por grupo, que es direqu it le permite definir grupos de usuarios que tienen el mismo largo trago de permisos a través de la clasificación de acuerdo a categorías.

Un grupo es un conjunto de cuentas de usuario. Un usuario inserta en un grupo se asignan todos los permisos y derechos del grupo. Grupos de simplificar la administración, ya que es posible asignar permisos a varios usuarios simultáneamente.Hay dos tipo de grupo es diferente :

  • Grupos locales : se utilizan para dar permisos a los usuarios para el acceso a un recurso de red. También se utilizan para dar a los usuarios derechos para ejecutar las tareas del sistema (cambiar la hora en un equipo, guardar y recuperar archivos, etc). Hay grupos locales predefinidos.
  • Los grupos globales : se utilizan para organizar las cuentas de usuario de dominio. Se utilizan principalmente en redes con múltiples dominios, cuando el dominio de los usuarios deben ser capaces de acceder a los recursos de otro dominio.

Durante el primer arranque de Windows NT 6 grupos, que, por defecto, se crean :

  • Directores
  • Operadores de copia de seguridad
  • Multicopistas
  • Los usuarios de energía
  • Los usuarios
  • Los huéspedes
TE PUEDE INTERESAR:  Mejor Portátil inalámbrico, altavoz Bluetooth para smartphone

Es posible eliminar estos grupos predeterminados y agregar groupesd’custom usuario con permisos específicos de acuerdo a la opérationsqu’se se llevó a hacer en el sistema. Para agregar un grupo, simplemente cliquersur grupo local Nuevo en el menú de usuario.

La gestión de los grupos en Windows NT

A continuación, puede asignar diferentes usuarios a un grupo ensélectionnant un usuario y haga clic en Agregar. Este es apparaîtrela cuadro dialgoue siguiente :

la pertenencia a grupos de Windows NT

Esto permite seleccionar los grupos a los que un utilisateurest probabilidades de ser parte…

La implementación de los grupos predefinidos

Los grupos predefinidos son grupos de personas que tienen derechos de usuario determinado. Los derechos de usuario para determinar el sistema de tareas que un usuario o a un miembro de un grupo pre-definidos, pueden ejecutar. Aquí están los tres grupos predefinidos de Windows NT :

  • Los grupos locales están predefinidos : dar a los usuarios los derechos para realizar tareas del sistema, tales como la realización de copias de seguridad y restauración de datos, cambiar la hora, así como la administración de los recursos del sistema. Están en todos los equipos que ejecutan Windows NT
  • Los grupos globales pre-definidos : proporcionar a los administradores una forma sencilla de controlar a todos los usuarios en el dominio. Los grupos globales, los presets están sólo en los Controladores de dominio.
  • El sistema de grupos de organizar automáticamente los usuarios para el uso del sistema. Los directores no afectar a los usuarios. Los usuarios son miembros por defecto o ser miembros durante la actividad de la red. Están en todos los equipos que ejecutan Windows NT

Todos estos grupos predefinidos no puede ser cambiado de nombre o eliminado.

Aquí están los grupos locales están predefinidos :

  • Los usuarios Pueden realizar tareas para las que tienen un derecho de acceso y el acceso a los recursos a los que han obtenido un permissionLe grupo local de Usuarios avanzados solamente residen en los servidores miembro y equipos que ejecutan NT Workstation. Los miembros de este grupo pueden crear y modificar cuentas, así como compartir recursos.
  • Los administradores Pueden realizar todas las tareas administrativas en el equipo local. Si el equipo es un Controlador de dominio, los miembros pueden administrar completamente el campo
  • Los huéspedes Pueden realizar todas las tareas para las que tienen un derecho de acceso y el acceso a los recursos a los que se les ha concedido un permiso. Sus miembros no pueden hacer ningún cambio permanente en su entorno local
  • Operadores de copia de seguridad Puede utilizar el programa de copia de seguridad de Windows de copia de seguridad y restaurar todos los equipos que ejecutan Windows NT2
  • Replicadores Utilizados por el servicio de replicación de directorios. Este grupo no se utiliza para la administración

Los siguientes grupos se definen únicamente en los controladores de dominio :

  • Cuenta que los operadores Pueden crear, eliminar y modificar usuarios, grupos locales y globales. Ellos no pueden modificar los Administradores y Operadores de servidor
  • Los operadores de servidor Pueden compartir recursos de disco, copia de seguridad y restaurar los servidores
  • Operadores de impresión Puede configurar y administrar impresoras en réseauLorsque Windows NT Server se instala como un Controlador de dominio, se crean tres grupos globales en el SAM. Por defecto, estos grupos no tienen derechos inherentes. Adquieren los derechos en el momento en que se agregan a grupos locales o cuando el usuario de los derechos o permisos concedidos a ellos.Los usuarios de dominio se agrega automáticamente al Grupo de Usuarios local. De forma predeterminada, la cuenta de Administrador es miembro de este groupeAdministrateur el dominio se agrega automáticamente al Grupo de Administradores locales. Estos miembros pueden realizar tareas administrativas en el equipo local. De forma predeterminada, la cuenta de administrador es miembro de este groupeInvités el dominio se agrega automáticamente al Grupo de Invitados locales. De forma predeterminada, la cuenta de Invitado es un miembro de este groupeEnfin grupos simulados de los sistemas de residir en todos los equipos que ejecutan Windows NT. Los usuarios se convierten en miembros de forma predeterminada durante la operación de la red. El estatus de miembro no puede ser cambiado.Todos Incluye a todos los usuarios remotos y locales que tienen acceso a la computadora. También contiene todas las cuentas, excepto las creadas por el Administrador en el dominio.Creador Propietario Incluye el usuario que los creó o llevó a la propiedad de un recurso. Este grupo se puede utilizar para gestionar el acceso a los archivos y carpetas únicamente los volúmenes de NTFSRéseau Incluye a cualquier usuario conectado a un recurso compartido en su ordenador desde otro equipo de la réseauInteractif Incluye automáticamente a cualquier usuario que inicie sesión en el equipo de forma local. Los miembros interactivo de acceso a los recursos de la computadora en la que están conectados.