usuarios,grupos y o.u vilchztj

13
Seguridad de Redes II Vilchez Tixe Jorlyn Cuentas de Usuario

Upload: jordyarce-vilchez-t

Post on 13-Jun-2015

143 views

Category:

Education


0 download

TRANSCRIPT

Page 1: Usuarios,grupos y o.u VilchZTJ

Seguridad de Redes II

Vilchez Tixe Jorlyn

Cuentas de Usuario

Page 2: Usuarios,grupos y o.u VilchZTJ

Cuentas de usuario

Una Cuenta de Usuario es una colección de información que indica al S.O los archivos y carpetas a los que puede obtener acceso.

Permiten que se comparta el mismo equipo entre varias personas, cada una de las cuales tiene sus propios archivos, configuraciones y acceso a ella con un nombre y contraseña.

Page 3: Usuarios,grupos y o.u VilchZTJ

Tipos de Cuentas de usuario

Estándar: utiliza para las tareas de trabajo usuales

Administrador: proporciona el máximo control sobre un equipo y sólo se debe utilizar cuando sea necesario

Invitado: se destina principalmente a personas que necesitan obtener acceso temporalmente a un equipo

Page 4: Usuarios,grupos y o.u VilchZTJ

Cómo y dónde crear cuentas de equipo en un dominio

Los administradores pueden:

Crear una cuenta de equipo en una unidad organizativa específica

Crear una cuenta de equipo en el contenedor Equipos y, a continuación, moverla a la unidad organizativa correspondiente

Crear cuentas ensayadas previamente para los usuarios que se unen a un dominio

Los usuarios pueden:

Utilizar una cuenta ensayada previamente para unir una cuenta de equipo al dominio

Unir una cuenta de equipo al dominio y después agregarla al contenedor Equipos de Active Directory

Page 5: Usuarios,grupos y o.u VilchZTJ

Opciones de Cuenta Horas de inicio de sesión: De forma predeterminada, un

usuario puede iniciar sesión a cualquier hora del día o de la noche. Por razones de seguridad, se podría restringir el acceso a algunos o a todos los usuarios a ciertas horas del día o a ciertos días de la semana

Iniciar sesión en: De forma predeterminada, los usuarios pueden iniciar sesión en todas las estaciones de trabajo. Por razones de seguridad se puede limitar el acceso para iniciar sesión a una máquina o máquinas en particular si se dispone del protocolo NetBIOS instalado en el dominio. Sin NetBIOS, Windows 2000 es incapaz de determinar la ubicación de un inicio de sesión especifico.

Caducidad de la cuenta: Se puede decidir si se desea establecer que las cuentas caduquen. Por razones obvias, tiene sentido establecer una fecha de caducidad para empleados temporales de forma que coincida con el fin de sus contratos.

Page 6: Usuarios,grupos y o.u VilchZTJ

Directivas de Contraseña de Usuarios:

El usuario debe cambiar la contraseña en el siguiente inicio de sesión: Normalmente se selecciona para que el usuario controle la contraseña y no la conozca el Usuario que le ha dado de alta.

El usuario no puede cambiar la contraseña:  Cuando por necesidades de seguridad la contraseña debe ser controlada por el administrador.

La contraseña nunca caduca: Si seleccionamos esta casilla, no se aplicarán las restricciones de caducidad de contraseña a esta cuenta.

Cuenta deshabilitada: Deshabilita cuentas que momentáneamente no se necesitan en la red. También puede seleccionarse automáticamente debido a las restricciones de seguridad impuestas por el Administrador.

Page 7: Usuarios,grupos y o.u VilchZTJ

Seguridad de Redes II

Vilchez Tixe Jorlyn

Grupos

Page 8: Usuarios,grupos y o.u VilchZTJ

Grupos

Un grupo es una colección de usuarios, equipos uotros grupos

Los grupos se usan para simplificar la administración del acceso de usuarios y equipos a los recursos (directorios, ficheros, impresoras, etc.)

Permiten conceder permisos de acceso a varios usuarios al mismo tiempo, en lugar de concederlos usuario a usuario

Los grupos simplifican la administración al permitir asignar privilegios a múltiples usuarios de una sola vez

Page 9: Usuarios,grupos y o.u VilchZTJ

Tipos de Grupos

Grupos locales: Los grupos locales se definen en un equipo local. Se utilizan solamente en el equipo local.

Grupos de seguridad: Los grupos pueden tener descriptores de seguridad asociados con ellos.

Grupos de distribución: Los grupos se utilizan para las listas de distribución de correo electrónico. No pueden tener descriptores de seguridad asociados.

Page 10: Usuarios,grupos y o.u VilchZTJ

Ámbito de Grupos

Dominio local: Se utilizan para garantizar permisos dentro de un único Dominio. Los miembros de los grupos de dominio local pueden incluir solamente cuentas , tanto de usuarios como de grupos y grupos del dominio en el que se definen.

Global: Se utilizan para otorgar permisos a objetos en cualquier dominio en el árbol de dominio o en el bosque. Los miembros de los grupos globales pueden incluir solamente cuentas y grupos del dominio en el que están definidos.

Universal: Se utilizan para otorgar permisos a gran escala en el árbol de dominio o en el bosque. Los miembros de los grupos globales son las cuentas y grupos de cualquier dominio en el árbol de dominio o en el bosque.

Page 11: Usuarios,grupos y o.u VilchZTJ

Seguridad de Redes II

Vilchez Tixe Jorlyn

Unid. Organizativas

Page 12: Usuarios,grupos y o.u VilchZTJ

 La unidad organizativa es un tipo de objeto de directorio muy útil incluido en los dominios. Las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios.

Unid. Organizativa

Una unidad organizativa es el ámbito o unidad más pequeña a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa. Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lógicas y jerárquicas existentes dentro de una organización.

Page 13: Usuarios,grupos y o.u VilchZTJ

Unid. Organizativa