Administración de sistemas operativos Tema III Administración de un sistema Windows 2000 3.2 Gestión de usuarios y grupos
Usuarios en Windows 2000 ❚ Cuentas usadas por usuarios individuales ❚ Necesarias para iniciar sesión ❚ Tipos de cuenta ❙ Local ❘ Acceso al equipo local
❙ Dominio ❘ Acceso a los recursos del dominio ❘ Se estudiarán en la asignatura “Administración deAdministración Sistemas de Sistemas Operativos - Tema II Internet/Intranet”
Cuentas predeterminadas en Windows 2000 ❚ Se crean en la instalación del sistema ❚ Administrador ❙ Acceso completo a todos los recursos ❙ Se debería cambiar el nombre (por seguridad)
❚ Invitado ❙ Privilegios restringidos ❙ Se puede deshabilitar (pero no borrar) Administración de Sistemas Operativos - Tema II
Directivas de contraseña ❚ Se aplican a todas las cuentas ❚ Se accede mediante ❙ Directiva de equipo/Configuración del equipo/Configuración de seguridad/Directiva de cuentas/Directiva de contraseña
❚ Opciones Longitud mínima de contraseña Requerimientos de complejidad Vigencia máxima y mínima de contraseñas Historial de contraseñas (para evitar ciclos de contraseñas) ❙ Almacenar con cifrado reversible (permite las II Administración de Sistemasdescifrar Operativos - Tema contraseñas si se olvidan) ❙ ❙ ❙ ❙
Directivas de bloqueo de cuentas ❚ Se aplican a todas las cuentas ❚ Controlan los intentos de acceso fallidos ❚ Se accede mediante ❙ Directiva de equipo/Configuración del equipo/Configuración de seguridad/Directiva de cuentas/Directiva de bloqueo
❚ Opciones ❙ Umbral de bloqueos de cuentas -> Número de intentos fallidos antes de bloquear la cuenta ❙ Duración del bloqueo de cuenta (en minutos) ❙ Restablecer la cuenta de bloqueos después de (número de Sistemas Operativos - Tema II de minutos tras lo que el Administración contador de accesos fallidos vuelve a 0)
Administración de cuentas de usuario ❚ Creación, borrado y modificación de cuentas: ❙ MMC – Usuarios Locales y Grupos
❚ Opciones ❘ ❘ ❘ ❘
Gestión de contraseñas Deshabilitar cuenta Añadir/quitar grupos Cambiar perfil, comandos de inicio, carpeta principal Administración de Sistemas Operativos - Tema II
Administración de cuentas de usuario (2) ❚ Propiedades de una cuenta de usuario Nombre de usuario Nombre completo Descripción Contraseña Perfil Secuencia de comandos de inicio de sesión ❙ Carpeta principal Administración de Sistemas Operativos - Tema II ❙ ❙ ❙ ❙ ❙ ❙
Perfiles de usuario ❚ Un perfil comprende ❙ Opciones de configuración (almacenadas en el registro de Windows) ❘ Colores del escritorio ❘ Opciones de aplicaciones específicas ❘ ...
❙ Entorno de trabajo ❘ Carpetas ❘ Accesos directos ❘ ...
Administración de Sistemas Operativos - Tema II
Perfiles de usuario (2) ❚ Objetivo de los perfiles ❙ Permitir a un usuario utilizar una misma configuración desde diferentes estaciones de trabajo ❙ Permitir a varios usuarios compartir una estación de trabajo conservando su configuración ❙ Facilitar al administrador controlar el tipo de cambios que un usuario puede realizar en su entorno de trabajo Administración de Sistemas Operativos - Tema II
Perfiles de usuario (3) ❚ Tipos de perfil ❙ Perfil personal ❘ El usuario puede cambiarlo (sujeto a ciertas restricciones) ❘ Los cambios se conservan de una sesión a otra
❙ Perfil obligatorio ❘ Los cambios no se conservan para la siguiente sesión
❙ Perfil móvil ❘ Se puede utilizar en distintos equipos del Administración de Sistemas Operativos - Tema II dominio (no los estudiaremos)
Gestión de perfiles de usuario ❚ Creación de perfiles ❙ De forma manual ❘ Entrar en sesión, modificar el entorno y salir
❙ A partir de una cuenta base ❘ Se crea una cuenta base y se copia el perfil a las nuevas cuentas
❚ Copia de perfiles ❙ A través de Panel de Control/Sistema/Perfiles de usuario Administración de Sistemas Operativos - Tema II
Secuencia de comandos de inicio de sesión ❚ Se pueden especificar secuencias de comandos que se ejecuten cuando el usuario: ❙ Inicia una sesión ❙ Cierra una sesión (mediante directivas de grupo)
❚ Se pueden utilizar variables de entorno ❙ %USERNAME%, %HOMEPATH%, ...
❚ Para manejar las secuencias de Directiva de grupo ❙ Ejecutar “MMC” Administración de Sistemas Operativos - Tema II ❙ Agregar el complemento “Directiva de grupo”
Carpeta principal de usuario ❚ Directorio predeterminado del usuario ❚ Usado por algunas aplicaciones como directorio inicial ❚ Se usa para almacenar archivos del usuario ❚ Se puede modificar desde MMC – Usuarios Locales y Grupos Administración de Sistemas Operativos - Tema II
Cuentas de grupo ❚ Se usan para gestionar el acceso a recursos de forma global ❚ A un grupo pueden pertenecer ❙ Usuarios ❙ Otros grupos
❚ Tipos de grupo ❙ Grupos locales ❙ Grupos de dominio (no los estudiaremos)
Administración de Sistemas Operativos - Tema II
Grupos predeterminados en Windows 2000 ❚ Se crean en la instalación del sistema ❚ Grupos predeterminados locales ❙ Administradores ❘ Control total para administrar el sistema
❙ Operadores de copia ❘ Pueden realizar copias de seguridad
❙ Invitados ❘ Privilegios muy restringidos
Administración de Sistemas Operativos - Tema II
Grupos predeterminados en Windows 2000 (2) ❚ Grupos predeterminados locales ❙ Usuarios avanzados ❘ Usan y configuran el sistema, pero no tienen acceso a otros ficheros de usuario
❙ Usuarios ❘ Usan, pero no configuran el sistema
❙ Duplicador ❘ Pueden administrar la duplicación de archivos y directorios de un dominio Administración de Sistemas Operativos - Tema II
Gestión de grupos ❚ Crear/borrar un grupo local ❙ MMC – Usuarios Locales y Grupos
❚ Añadir/quitar miembros a un grupo ❙ MMC – Usuarios Locales y Grupos ❘ Seleccionar un grupo ❘ Agregar o quitar miembros
Administración de Sistemas Operativos - Tema II