2. Propiedades de la cuenta de usuario
E n la siguiente tabla s e m u e s t r a n las principales p r o p i e d a d e s
Conrtrei Detalles
Nombre de inicio
d e s e s i ó n de
usuario
En el cuadro de texto de la izquierda dispone de espacio para escrtWr
el nombre de cuenta de este usuario. Es ei nombre con el que el
ifiuario inicará sesión en un dominio de Active Directory.
La lista desptegable de la derecha muestra tos sufips de rombre
principal de usuario {UPH} qm se pueden usar para crear el nombre
de inicb de sesión del usuario. La lista contiene el nombre compielo
del S s t e m a de nombres de dominio (DNS) del domino actual, el
nombre D N S cximpleto de! dominio raíz del bosqt» actual y tos sufijos
UPN alternativos creaJos con Dominios y confianzas de Active
Directory.
N o m b r e de inicio
de s e s i ó n cte
usuario (anterior
a W i n d o w s 2000}
El cuadro cte texto de sólo tectura que está a la izquierda muestra el
nombre de dominio que man tos equipos e n tos que se ejecutan
s s t e m a s operativos antertores a Wmiows 2000. Este nombre se
usará también en la sintaxis antehor a Windows 2000 para el inicio de
sesión de usuarto, nombreDeDominfonombreDeUsuaro.
En ei cuadro de texto de la derecha dispone de espacio para escribir el
nombre de inicio de sesión de usuario anterior a Windows 2000. Este
nombre de usuarto está en ei formato anterior a Windows 2000. que e s
nombreDeDomintonombreDeUsuario.
Horas de Inicio de
s e s i ó n
Haga clic en este botón para cambiar las horas durante las que el
objeto seleccionado puede iniciar sesión en el dominio. De manera
predeterminada, el inicio de sesión en el dominto se permite tes
24 horas del dia durante k s 7 días a la semana. Tenga presente que
este control no afecta a la posibilidad de que ei usuarto inicie sesión
tocalmente e n un equipo con una cuenta de equipo tocal en lugar d e
con una cuenta de dominto.
lnk:iar s e s i ó n e n Haga clic e n este botón para especificar las restricciones de infcto de
sestón en estactones de trabad que permitirán a este usuario intoiar
sestón soto en tos equipos del d o m i n o que se hayan especificado De
manera predetermin^a, un usuario puede iniciar sesión en cuakjuter
estactón de trabap unida al dominto. Tenga presente que este control
no afecta a la posibilidad de que el usuarto inicie sesión kxalmente e n
un equipo con una cuenta de equipo local e n lugar de oon una c i « n t a
de dominto.
D e s b l o q u e a r
c u e n t a
Pemnite ^ s b i o q u e a r cuentas de ttóuartó bloqueadas porque se
produjeron demasiados en"ores ai intenter iniciar sesión.
Notas
Q j a n d o el controlador de dominto actual indica que la cuenta de
usuarto s e l « ; c o n a d a está "no btoque«ia", este control soto está
habilitado si e! nivel functorial del itominto está estabtecido e n
Windows Server 2008. En otras palabras, soto tos controladores d e
dominto íte Windows ^ r v e r 2008 permiten "desbloquear" c u e n t a de
3. iffiuark) Esta característica e s especialmente útil cuando las cuentas !
de usuario se bloquean e n controlaJores cte dominK) de soto lectura |
( R O D C I y la informactón d e btoqueo no s e replica en tos d e m á s í
ajntrolaJores d e domtnto. N o obstante, tenga en o i e n t a que la
operación d e desbtoqueo soto s e puede realizar e n un controlador de
(tominto de escritura.
Cuando el controlador de dominto actual indica que la cuenta de
usuario selecctonada está "btoqueada", el texto d e ta casilla e s
Desbloquear cuenta. La cuente está actualmente bloqueada en este
controlaidor de dominto de Active Directory.
OpK:iones de
C4wnta
Éstas son las opciones de cuenta de usuarto de Active Directory:
• El usuario debe cambiar la contraseña en el siguiente intoio de
sesión
• El usuarto no puede cambiar la contraseña
• L a contraseña nunca expira
• Almacenar contraseña utilizando cifrado reversible
• Cuenta deshabiiítada
• L a tarjeta inteligente e s necesaria para un inicto de sesión
interactivo
• La cuenta es importante y no se puede delegar
• Usar tipos de cifrado D E S para esta cuenta
• Esta cuenta admite cifrado A E S de Kerberos de 128 bits
• Esta cuenta admite cifrado A E S de Kerberos de 256 bits
• No pedir la autenticación Kerberos previa
Nota
Las opciones de cifrado A E S de Kerberos (tanto la de 128 bits como la
de 266 bits) soto estén disponibles cuando el nivel functonal del
dominio se estabtece e n W i n d o w s Server 2008 o Windows
Server 2003. El Estándar de cifrado avanzado (AES) es un nuevo
algoritmo de cifrado que ha normalizado el Nattona! Institute of
Síandards and Technotogy (NIST). Se espera que su uso se extienda
en tos próximos años.
L a c u e n t a expira Establece ta directiva de expiración de cuenta de este usuarto. Tiene
fas opciones siguientes:
Use Nunca para indicar que la cuenta seleccionada nunca expirará.
Esta opctón es la predeterminada para tos usuarios nuevos
Selecctone Fin de y, a continuactón. seleccione una fecha si desea
que la cuenta del usuarto expire en u n a fecha determinada