creación y administración de cuentas de usuario de dominio
TRANSCRIPT
Creación y administración de
cuentas de usuario de dominio
Descripción general
Introducción a las cuentas de usuario
Cuentas de usuario de dominio
Directrices para las nuevas cuentas de usuario
Creación y configuración de cuentas de usuario de dominio
Configurar las propiedades de cuentas de usuario de dominio
Personalizar las configuraciones de usuarios con perfiles de usuario
Prácticas recomendadas
Práctica : Creación y modificación de cuentas de usuario de dominio
Introducción a las cuentas de usuario
Cuentas de usuario de dominioCuentas de usuario de dominioCuentas de usuario de dominioCuentas de usuario de dominio Permiten a los usuarios iniciar sesión en el dominio para
tener acceso a los recursos de red Residen en Active Directory
Permiten a los usuarios iniciar sesión en el dominio para tener acceso a los recursos de red
Residen en Active Directory
Cuentas de usuario localesCuentas de usuario localesCuentas de usuario localesCuentas de usuario locales Permiten a los usuarios iniciar sesión y acceder a
recursos en un equipo específico Residen en SAM
Permiten a los usuarios iniciar sesión y acceder a recursos en un equipo específico
Residen en SAM
Cuentas de usuario integradasCuentas de usuario integradasCuentas de usuario integradasCuentas de usuario integradas
Permiten a los usuarios realizar tareas administrativas o tener acceso temporal a recursos de red
Residen en SAM (cuentas de usuario integradas locales) Residen en Active Directory (cuentas de usuario integradas
del dominio)
Permiten a los usuarios realizar tareas administrativas o tener acceso temporal a recursos de red
Residen en SAM (cuentas de usuario integradas locales) Residen en Active Directory (cuentas de usuario integradas
del dominio)
Administrador e Invitado
Administrador e Invitado
Utilice cuentas de usuario de dominio para:Proporcionar acceso a recursos situados
en cualquier parte de la red
Usuario de dominio Recursos de la red
Dominio
Cuenta deUuarioDe dominioControlador de dominio Active Directory
AccesoAcceso
Cuentas de usuario (de dominio) integradas
Administra la configuración general del equipo y el dominio
Administra cuentas de usuario y grupos
No puede ser eliminada
Administra la configuración general del equipo y el dominio
Administra cuentas de usuario y grupos
No puede ser eliminada
Deshabilitada por defecto Utilizada para que usuarios
ocasionales tengan acceso a los recursos de la red
Deshabilitada por defecto Utilizada para que usuarios
ocasionales tengan acceso a los recursos de la red
AdministradorAdministrador
InvitadoInvitado
Cuentas de usuario de dominio
Directrices para nuevas cuentas de usuario
Convenciones de nomenclatura
Directrices para las contraseñas
Opciones de cuenta
Convenciones de nomenclatura
Los nombres de usuario de inicio de sesión y nombres completos deben ser exclusivos:
Pueden incluir hasta 20 caracteres
Pueden incluir una combinación de caracteres alfanuméricos especiales
Una convención de nomenclatura debería:
Tener cabida para nombres duplicados de empleados
Identificar empleados temporales
Directrices para las contraseñas
Asignar una contraseña para la cuenta Administrador
Determinar quién tiene el control de las contraseñas
Educar a los usuarios sobre cómo utilizar las contraseñas
Evitar asociaciones obvias, como nombres de familiares
Utilizar contraseñas largas
Combinar caracteres en mayúscula y minúscula
Opciones de cuenta
Establecer horas de inicio de sesión que coincidan con el horario laboral de los trabajadores
Especificar los equipos desde los cuales el usuario puede iniciar sesión
De forma predeterminada, los usuarios de un dominio pueden iniciar sesión en cualquier equipo del dominio excepto los controladores de dominio
Los usuarios de un dominio pueden estar limitados a determinados equipos para incrementar la seguridad
Especificar el vencimiento de las cuentas de usuario
Creación y configuración de cuentas de usuario de dominio
Crear una cuenta de usuario de dominio
Definir los requisitos de contraseña
Administrar datos de usuario creando carpetas principales
Crear una cuenta de usuario de dominio
Definir los requisitos de contraseña
Administrar datos de usuario creando carpetas principales
Tenga en cuenta lo siguiente cuando cree una carpeta principal: Copia de seguridad y restauración Espacio suficiente en el servidor Espacio suficiente en los equipos de
los usuarios Rendimiento de la red
Para crear una carpeta principal:
1. Cree una carpeta compartida en un servidor
2. Asigne los permisos adecuados
3. Indique la ruta de acceso a la cuenta de usuario
\Home
Usuario1
Usuario2
Usuario3
Configurar las propiedades de cuentas de usuario de dominio
Definir propiedades personales
Definir propiedades de cuentas
Especificar opciones de inicio de sesión
Copiar cuentas de usuario de dominio
Crear plantillas de cuentas de usuario
Definir propiedades personales
Active Directory Agregar información personal de los
usuarios almacenados en Active Directory
Utilizar las propiedades personales para buscar en Active Directory
Definir propiedades de cuentasUse 01 Properties
Especificar opciones de inicio de sesión
Por defectoPor defecto Por defectoPor defecto
Copiar cuentas de usuario de dominio
Copie una cuenta de usuario de dominio para simplificar la creación de una nueva cuenta de usuario de dominio.
Cuenta deusuario
de dominio(Usuario1)
Cuenta deusuario
de dominio(Usuario2)
CopiarCopiarCopiarCopiar
Usuario de dominio2Usuario de dominio2Usuario de dominio1Usuario de dominio1
Crear plantillas de cuentas de usuario
Configure una cuenta de usuario como cuenta plantilla
Cree una cuenta de usuario copiando la plantilla
Personalizar las configuraciones de usuarios con perfiles de usuario
Tipos de perfiles de usuario
Crear perfiles de usuario móviles y obligatorios
Tipos de perfiles de usuario Perfil de usuario predeterminado
Sirve de base para todos los perfiles de usuario
Perfil de usuario local Se crea la primera vez que un
usuario inicia sesión en un equipo
Se almacena en el disco duro local del equipo
Perfil de usuario predeterminado Sirve de base para todos los
perfiles de usuario Perfil de usuario local
Se crea la primera vez que un usuario inicia sesión en un equipo
Se almacena en el disco duro local del equipo
Perfil deusuario
Perfil deusuario
PantallaPantalla
Configuraciónregional
Configuraciónregional
MouseMouse
SonidoSonido
ModificarModificar GuardarGuardar
Perfil móvil de usuario Creado por el
Administrador del sistema Almacenado en un
servidor Perfil de usuario obligatorio
Creado por elAdministrador del sistema
Almacenado en unservidor
Perfil móvil de usuario Creado por el
Administrador del sistema Almacenado en un
servidor Perfil de usuario obligatorio
Creado por elAdministrador del sistema
Almacenado en unservidor
PerfilPerfil ClienteWindows 2000
ClienteWindows 2000
ClienteWindows 2000
ClienteWindows 2000
ClienteWindows 2000
ClienteWindows 2000
Servidorperfil
PantallaPantalla
Configuraciónregional
Configuraciónregional
MouseMouse
SonidoSonido
Crear perfiles de usuario móviles y obligatorios
Crear un perfil de usuario móvil Crear un perfil de usuario móvil Crear un perfil de usuario móvil Crear un perfil de usuario móvil
Cree una carpeta compartida en el servidorCree una carpeta compartida en el servidor
Configure un perfil de usuario móvilConfigure un perfil de usuario móvil
Especifique la carpeta compartida en la rutaEspecifique la carpeta compartida en la ruta
Crear un perfil de usuario obligatorioCrear un perfil de usuario obligatorioCrear un perfil de usuario obligatorioCrear un perfil de usuario obligatorio
Cree una carpeta compartida en el servidor conuna carpeta de Perfil de usuario dentroCree una carpeta compartida en el servidor conuna carpeta de Perfil de usuario dentro
Cambie el nombre de Ntuser.dat a Ntuser.manCambie el nombre de Ntuser.dat a Ntuser.man
Prácticas recomendadas
Cambiar el nombre de la cuenta AdministradorCambiar el nombre de la cuenta Administrador
Crear una cuenta de usuario con derechos administrativosCrear una cuenta de usuario con derechos administrativos
Crear una cuenta de usuario para tareas no administrativasCrear una cuenta de usuario para tareas no administrativas
Permitir cuentas de invitado sólo en redes de baja seguridadPermitir cuentas de invitado sólo en redes de baja seguridad
Crear contraseñas con iniciales aleatoriasCrear contraseñas con iniciales aleatorias
Requerir a los nuevos usuarios que cambien sus contraseñasRequerir a los nuevos usuarios que cambien sus contraseñas
Establecer fechas de vencimiento para las cuentas de empleados temporalesEstablecer fechas de vencimiento para las cuentas de empleados temporales
Práctica: Creación y modificación de cuentas de usuario de dominio