El documento habla sobre la creación y administración de cuentas de usuario y grupos en Windows 2000 y Linux. Explica que las cuentas de usuario locales permiten acceder a recursos en una computadora específica, mientras que las cuentas de dominio permiten acceder a recursos de red. También describe algunas cuentas prediseñadas como Administrador e Invitado, y grupos como Administradores y Usuarios. Finalmente, explica cómo crear cuentas de usuario en Linux usando el administrador de usuarios o línea de comandos.

1. EDGAR FIGUEROA ZAPATA
14046
Crear y administrar cuentas de usuarios y grupos en Windows 2000 y
Linux.
Cuentas de Usuario Local
• • Provee acceso a los recursos en la computadora local.
• • Solo son creados en computadoras que no pertenecen a un dominio.
• • Se crean en la BD de seguridad local (Local Security Database,
Workgroups).
Cuentas de Usuarios en un Dominio
• • Provee de acceso a los recursos de la red
• • Provee un token de acceso para su identificación
• • Se crean en el controlador de dominio (DC) y de ahí se replica a los otros
DC.
Cuentas Prediseñadas.
Administrador
• Administración general de la computadora y de las configuraciones de
dominio. Crear cuentas de usuario y grupos, manejo de políticas de
seguridad, asignación de permisos y derechos a los usuarios. NO es para
uso cotidiano. No puede ser borrada; se sugiere que sea renombrada.
Invitado (Guest)
• Utilizada para usuarios que requieren acceso limitado y por períodos cortos a
los recursos de la red. No está activada por default, puedes renombrarla pero
no borrarla.
Grupos de Usuarios Prediseñados
• Administradores : Tareas administrativas sobre el sistema.
• Backup Operators : Pueden utilizar la aplicación Windows Backup para
respaldar y restaurar el sistema.
• Invitados : Permisos y derechos limitados, no pueden cambiar
permanentemente su ambiente de escritorio.
• Power Users : Pueden modificar y crear cuentas de usuarios locales,
compartir recursos.
• Usuarios : Por default se crean aquí las cuentas nuevas. Tienen derechos
limitados por el administrador.
Cuentas de usuario locales Cuentas de usuario locales
Permiten a los usuarios iniciar sesión y acceder a recursos en un equipo
específico Residen en SAM
Cuentas de usuario de dominio Cuentas de usuario de dominio
Permiten a los usuarios iniciar sesión en el dominio para tener acceso a los
recursos de red Residen en Active Directory

2. EDGAR FIGUEROA ZAPATA
14046
Cuentas de usuario integradas Cuentas de usuario integradas
Permiten a los usuarios realizar tareas administrativas o tener acceso
temporal a recursos de red Residen en SAM (cuentas de usuario integradas
locales) Administrador Residen en Active Directory (cuentas de usuario
integradas e Invitado del dominio) Usuarios y Grupos en Linux
Un usuario se caracteriza por su login el cual debe indicar para conectarse al
sistema, además de su password o contraseña. El usuario con más
privilegios en Linux es aquel cuyo login es root. Este es el único con
derechos suficientes para crear o eliminar a otros usuarios, además de acceder
a todo el sistema de ficheros sin ninguna restricción.
En Linux además existen grupos de usuarios también administrados por
root o por un usuario designado por este. Los grupos permiten otorgar los
mismos privilegios a un conjunto de usuarios. Siempre que se añada un
usuario al sistema se creará un grupo con su mismo nombre, llamado
grupo primario. Durante la creación o posteriormente, se podrá incorporar
el usuario a otros grupos secundarios.
Tanto los usuarios como los grupos se identifican por el sistema a través de
un identificador (ID) numérico. El usuario root siempre tiene el ID cero.
Cada usuario cuando se conecta al sistema posee un identificador de
usuario asociado (uid) y un identificador de grupo (gid).
Linux es un sistema multiusuario por lo que es necesario la
administración (segura) de los distintos usuarios que van a hacer
uso de los recursos del sistema.
Dentro de un sistema existen al menos 3 tipos de usuarios:
• Usuarios normales
• Usuarios de Sistema
• ROOT
Clasificación secundaria para clasificar a los usuarios de un sistema,
Este tipo de usuarios simplemente accede remotamente a algunos
servicios de nuestra máquina, tales como correo-electrónico o FTP. Esto
nos lleva a definir:
Usuarios de login . Estos primeros, pueden hacer logi en el sistema y
usar una shell en él. Es decir, tienen una shell válida de inicio
generalmente, /bin/bash.
Usuarios sin login . Este tipo de usuarios, bien son usuarios de
sistema, o bien usuarios de los servicios del host.
Las contraseñas en Linux y otros Unix, se almacenan encriptadas, en
ficheros de texto, normalmente en /etc/passwd.Actualmente todas las
distribuciones linux suelen utilizar lo que se denomina shadowing de
contraseñas, de forma que el fichero donde realmente se almacenan
las contraseñas, es /etc/shadow.

3. EDGAR FIGUEROA ZAPATA
14046
Creación de Cuentas de Usuario LINUX (Red Hat)
Formas:
Mediante el uso de el Administrador de usuarios.
Desde el intérprete de comandos de la shell
USUARIOS Y GRUPOS.
Los grupos de una red se emplean para administrar los derechos, los
permisos y la distribución de información . Existen dos tipos de grupos en
Windows 2000: de seguridad y de distribución. Los grupos de segu ridad se
utilizan para asignar derechos y permisos a cuentas d e usuario y los grupos
de distribución se emplean para otras funciones distintas de la seguridad como,
por ejemplo , la distribución del correo electrónico.
Los grupos pueden tener un ámb ito global, de dominio local o universal.
Los grupos globales permiten a los usuarios de un dominio acceder a
recursos de todos los demás dominios de la red. Los grupos de dominio
local permiten a los usuarios de cualquier dominio acceder a los recursos
del dominio local. Y los grupos universales permiten a los usuarios de
cualquier dominio acceder a recursos de todos los demás dominios de la red.