Luis Asencio, profile picture
Subido porLuis Asencio
PPTX, PDF1,549 vistas

Cuentas de usuario

Este documento describe los diferentes tipos de cuentas de usuario en redes, incluyendo cuentas de usuario locales, de dominio, integradas e implícitas. Explica que las cuentas locales permiten acceso a un equipo específico, mientras que las cuentas de dominio permiten acceso a los recursos de la red con una sola cuenta y contraseña. También describe cómo crear cuentas de usuario locales y de dominio, así como los derechos y permisos asociados a cada tipo de cuenta.

Incrustar presentación

Descargado 28 veces
SEGURIDAD EN REDES Profesor: Waldir Cruz Alumno: Luis Asencio
CUENTAS DE USUARIO  Cuentas              de usuarios locales • Cuentas de usuario definidas en el equipo local, con acceso solamente al equipo local y, por tanto, a los recursos del mismo • Los usuarios pueden tener acceso a los recursos de otro equipo de la red si disponen de una cuenta en dicho equipo • Para poder acceder a los recursos que un equipo comparte, es necesario autenticarse en él • Estas cuentas de usuario residen en el administrador de cuentas de seguridad (Security Account Manager, SAM) del equipo, que es la BD de cuentas de seguridad local • Se pueden crear en estaciones de trabajo o en servidores miembros pero NO en controladores de dominio • Al usar cuentas locales de un servidor miembro, el usuario no podrán usar los recursos del dominio (al no estar autenticadas en él)
CUENTAS DE USUARIO DE DOMINIO           • Permiten a un usuario iniciar sesión en el dominio para obtener acceso a los recursos de la red • El usuario tendrá acceso en cualquier equipo de la red con una única cuenta y contraseña • Estas cuentas de usuario residen en el servicio de directorio AD y se crean definiéndolas en un controlador de dominio • En los controladores de dominio sólo puede haber cuentas de este tipo, no se pueden definir cuentas de usuario local • Un usuario puede acceder a los recursos del dominio utilizando un inicio de sesión único
CUENTAS DE USUARIO INTEGRADAS           Permite a un usuario realizar tareas administrativas u obtener acceso temporalmente a los recursos de red • Existen dos cuentas de usuario integradas que no pueden eliminarse: Administrador e Invitado • Las cuentas de usuario locales Administrador e Invitado residen en SAM • Las cuentas de usuario integradas de dominio residen en AD • Estas cuentas se crean automáticamente durante la instalación de Windows o la de un dominio del Active Directory • Son cuentas instaladas con
CUENTAS DE USUARIO IMPLÍCITAS              Creadas de forma implícita por el sistema operativo o aplicaciones, se usan para asignar permisos en ciertas situaciones • SistemaLocal (Localsystem): permite ejecutar procesos del sistema y administrar las tareas relativas al sistema. No se puede iniciar una sesión con esta cuenta, pero algunos procesos se ejecutan con ella: – Por ejemplo, esta cuenta es la que se usa para ejecutar muchos de los servicios del sistema (los demonios) • LocalService: acceso al sistema local • NetworService: acceso al sistema local y en la red • Otras cuentas son, por ejemplo, las de Internet Information Services o los servicios de terminales
CUENTAS DE USUARIO                Cuentas de usuario locales 􀂄 Permiten a los usuarios iniciar sesión y acceder a recursos en un equipo específico 􀂄 Residen en SAM Cuentas de usuario de dominio 􀂄 Permiten a los usuarios iniciar sesión en el dominio para tener y acceso a los recursos de red 􀂄 Residen en Active Directory Cuentas de usuario integradas 􀂄 Permiten a los usuarios realizar tareas administrativas o tener acceso temporal a recursos de red 􀂄 Residen en SAM (cuentas de usuario integradas locales) 􀂄 Residen en Active Directory (cuentas de usuario integradas del dominio)
CUENTAS DE USUARIO            Nombres de inicio de sesión: Todas las cuentas de usuario se identifican con este nombre que tiene 2 partes: – Nombre de usuario – Nombre del dominio o grupo de trabajo al que pertenece la cuenta – P.e., para el usuario pilar, cuya cuenta está definida en el dominio aso.es, tendríamos: pilar@aso.es • Nombre completo de dominio del usuario: nombre del dominio + unidad organizativa + nombre usuario: – aso.esUserspilar – aso.esUsersProfesoresAdministracionSOpilar
CUENTAS DE USUARIO                 Creación de cuentas de dominio de usuario: – Herramienta Usuarios y equipos del AD, clic con el botón derecho del ratón en la unidad organizativa donde se quiera añadir la nueva cuenta, seleccionando el menú Nuevo y la opción Usuario – Configurar los nombres: • Nombre y apellidos, que se usan para crear el nombre completo • Nombre completo que es el nombre para mostrar el usuario (no se distingue entre mayúsculas y minúsculas y puede tener 64 caracteres como máximo) • Nombre de inicio de sesión (no distingue entre mayúsculas y minúsculas y puede tener 20 caracteres como máximo) • Seleccionar el dominio con el que va a estar asociada la cuenta – Configurar la contraseña y algunas restricciones • El usuario debe cambiar la contraseña en el siguiente inicio de sesión • El usuario no puede cambiar la contraseña • La contraseña nunca caduca • Cuenta deshabilitada
CUENTAS DE USUARIO               Creación de cuentas locales de usuario: – Herramienta Administración de equipos, expandir el nodo Herramientas de sistema y abrir Usuarios y grupos locales. Hacer clic con el botón derecho del ratón en Usuarios y seleccionar Nuevo usuario – Configurar los nombres: • Nombre de usuario • Nombre completo del usuario • Descripción – Configurar la contraseña y algunas restricciones • El usuario debe cambiar la contraseña en el siguiente inicio de sesión • El usuario no puede cambiar la contraseña • La contraseña nunca caduca • Cuenta deshabilitada
CUENTAS DE USUARIO              Derechos de los usuarios comunes – Los derechos autorizan a un usuario que ha iniciado sesión en un equipo o en una red a realizar ciertas acciones sobre el sistema (Si no posee los derechos apropiados para realizar una acción se bloquean los intentos de llevarla a cabo) – Los derechos de una cuenta de usuario local incluyen: • Iniciar sesión localmente y acceder a los recursos del equipo según los permisos asignados a los mismos • Cerrar el sistema • Acceder a ese equipo desde la red – Los derechos de una cuenta de usuario de dominio: • Iniciar sesión en el dominio y acceder a cualquier objeto del mismo según los permisos asignados
GRACIAS POR SU ATENCIÓN.

Más contenido relacionado

PPTX
Archivos y Directorios
porMayra Almache
 
PPTX
Programacion de base de datos - Unidad 1: Conexion a la base de datos con un ...
porJosé Antonio Sandoval Acosta
 
PPT
Como Documentar Casos De Uso
porUniversidad Nacional de Frontera
 
PPT
Diseño de entraday_salida
porJorge Garcia
 
PPT
UML: CASOS DE USO
porKatty Landacay
 
PPTX
Software
porLeandro Navarro Guisao
 
PPTX
10 sistemas gestores de base de datos
porGusttavo Nipas
 
PDF
Gestion entrada y salida
porDavid Martinez
 
Archivos y Directorios
porMayra Almache
 
Programacion de base de datos - Unidad 1: Conexion a la base de datos con un ...
porJosé Antonio Sandoval Acosta
 
Como Documentar Casos De Uso
porUniversidad Nacional de Frontera
 
Diseño de entraday_salida
porJorge Garcia
 
UML: CASOS DE USO
porKatty Landacay
 
Software
porLeandro Navarro Guisao
 
10 sistemas gestores de base de datos
porGusttavo Nipas
 
Gestion entrada y salida
porDavid Martinez
 

La actualidad más candente

PPTX
SISTEMAS OPERATIVOS 1.pptx
porLuisPabloRamrezRomer
 
PPT
Sistemas operativos
porRubén López
 
PPTX
Nuevas tecnologías y aplicaciones de los sistemas de bases de datos
porHugo Alberto Rivera Diaz
 
PPTX
Estructura jerarquica de un sistema operativo
porYurley Ochoa
 
PDF
Programación del lado del cliente
porGabriel Mondragón
 
PPTX
Mecanismos de exclusion mutua y algoritmos
porAbimael hernandez
 
DOCX
1. modelo entidad relacion ejemplo
poruniv of pamplona
 
PPTX
Conceptos de software
porAlejandra Regalado
 
DOCX
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
porAlberto Hdz
 
DOCX
Unidad 2 concepto de Programa,Proceso y Procesador
porMario Alberto Antonio Lopez
 
PPTX
Introducción a CentOS 7
porCarlos Antonio Leal Saballos
 
PPTX
tipos de archivos y directorios
porlola-stefy
 
PPTX
Entrada/Salida de Sistemas Operativos
porKarina Rivra
 
PPT
Sistemas Operativos
porguest18b3b79
 
PPSX
Administración de redes
poredithua
 
PPTX
Sistema operativo y sus utilerías
porAngel Hernandez
 
PPTX
Software de diagnostico, mantenimiento y utilerías
porCarolinaSepulvedabetancur16
 
PPTX
Windows server 2008
porJulio César Siesquén Mairena
 
PPTX
Evaluacion de los sistemas operativos erika y carolina
porErika Flores
 
PPT
Sistemas de Gestión de Bases de datos
porJesús Tramullas
 
SISTEMAS OPERATIVOS 1.pptx
porLuisPabloRamrezRomer
 
Sistemas operativos
porRubén López
 
Nuevas tecnologías y aplicaciones de los sistemas de bases de datos
porHugo Alberto Rivera Diaz
 
Estructura jerarquica de un sistema operativo
porYurley Ochoa
 
Programación del lado del cliente
porGabriel Mondragón
 
Mecanismos de exclusion mutua y algoritmos
porAbimael hernandez
 
1. modelo entidad relacion ejemplo
poruniv of pamplona
 
Conceptos de software
porAlejandra Regalado
 
MANUAL DE PRACTICAS DE LINUX (Alberto Hdz)
porAlberto Hdz
 
Unidad 2 concepto de Programa,Proceso y Procesador
porMario Alberto Antonio Lopez
 
Introducción a CentOS 7
porCarlos Antonio Leal Saballos
 
tipos de archivos y directorios
porlola-stefy
 
Entrada/Salida de Sistemas Operativos
porKarina Rivra
 
Sistemas Operativos
porguest18b3b79
 
Administración de redes
poredithua
 
Sistema operativo y sus utilerías
porAngel Hernandez
 
Software de diagnostico, mantenimiento y utilerías
porCarolinaSepulvedabetancur16
 
Windows server 2008
porJulio César Siesquén Mairena
 
Evaluacion de los sistemas operativos erika y carolina
porErika Flores
 
Sistemas de Gestión de Bases de datos
porJesús Tramullas
 

Similar a Cuentas de usuario

PPT
Activi directory "usuarios,grupos,OU"
porPercy Quintanilla
 
PDF
7 cuentas usuarioasoitsonp
porOpenCourseWare México
 
PPTX
Crear cuentas de usuario y de grupo
porEmily0504
 
PPT
Redes locales 4
porconrado perea
 
PPT
Redes Locales 4
porconrado perea
 
PPT
Redes Locales 4
porconrado perea
 
PPTX
Usuarios,grupos y o.u VilchZTJ
porJordyArce Vilchez T
 
PPTX
Grupo,usuario,ou
porPaolo ViaYrada
 
PPTX
Usuario, Grupos, UO De Active Directory
porElvis Raza
 
PDF
Usuarios grupos conceptos básicos
poreduenlasiberia
 
DOC
2parcial
poredgar
 
PDF
Gestión de Unidades Organizativas y Usuarios
porDaniel Valdez
 
PPT
Redes locales 4
porconrado perea
 
PPT
Redes locales 4
porconrado perea
 
PDF
Propiedades de los Usuarios y como se modifican
porDaniel Valdez
 
PPTX
Exposición
porLarry Garcia
 
PPTX
Administración básica de una red windows 2008
porlalycarolinadiazperez
 
PPT
Administración de-cuentas-en-Windows-Server-2003
porLucia Rubio martínez
 
PPTX
Cuentas de usuarios, grupos y unidades organizativas
porLarry Ruiz Barcayola
 
PDF
administrarcuentasdeusuarioyequipo-150921041459-lva1-app6891.pdf
porPikachuAyala
 
Activi directory "usuarios,grupos,OU"
porPercy Quintanilla
 
7 cuentas usuarioasoitsonp
porOpenCourseWare México
 
Crear cuentas de usuario y de grupo
porEmily0504
 
Redes locales 4
porconrado perea
 
Redes Locales 4
porconrado perea
 
Redes Locales 4
porconrado perea
 
Usuarios,grupos y o.u VilchZTJ
porJordyArce Vilchez T
 
Grupo,usuario,ou
porPaolo ViaYrada
 
Usuario, Grupos, UO De Active Directory
porElvis Raza
 
Usuarios grupos conceptos básicos
poreduenlasiberia
 
2parcial
poredgar
 
Gestión de Unidades Organizativas y Usuarios
porDaniel Valdez
 
Redes locales 4
porconrado perea
 
Redes locales 4
porconrado perea
 
Propiedades de los Usuarios y como se modifican
porDaniel Valdez
 
Exposición
porLarry Garcia
 
Administración básica de una red windows 2008
porlalycarolinadiazperez
 
Administración de-cuentas-en-Windows-Server-2003
porLucia Rubio martínez
 
Cuentas de usuarios, grupos y unidades organizativas
porLarry Ruiz Barcayola
 
administrarcuentasdeusuarioyequipo-150921041459-lva1-app6891.pdf
porPikachuAyala
 

Más de Luis Asencio

PPTX
Auditoría Windows server 2008
porLuis Asencio
 
PPTX
Unidades organizativas ou
porLuis Asencio
 
PPTX
Grupos
porLuis Asencio
 
PPTX
Grupos
porLuis Asencio
 
PPTX
Expo proceso de resolucion de nombres - netbios
porLuis Asencio
 
PPTX
Expo proceso de resolucion de nombres - dns
porLuis Asencio
 
PPTX
Expo ipsec y certificado
porLuis Asencio
 
PPTX
Expo impl-serv-enrutam y remoto
porLuis Asencio
 
PPTX
Expo impl-serv-dhcp
porLuis Asencio
 
PPTX
Expo impl-serv-enrutam y remoto
porLuis Asencio
 
PPTX
Mantener el software Mediante Update Services
porLuis Asencio
 
PPTX
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
porLuis Asencio
 
PPTX
Access Point
porLuis Asencio
 
PPTX
Exposicion dispositivos
porLuis Asencio
 
PPTX
Capítulo 4 - Topología Wireless
porLuis Asencio
 
PPTX
Ejercicio 1 preguntas
porLuis Asencio
 
PPTX
SubNeteo VLSM Y CIDR
porLuis Asencio
 
PPTX
Vlsm cidr-asencio
porLuis Asencio
 
PPTX
VLSM y CIDR
porLuis Asencio
 
PPTX
Modelo OSI TCP/IP
porLuis Asencio
 
Auditoría Windows server 2008
porLuis Asencio
 
Unidades organizativas ou
porLuis Asencio
 
Grupos
porLuis Asencio
 
Grupos
porLuis Asencio
 
Expo proceso de resolucion de nombres - netbios
porLuis Asencio
 
Expo proceso de resolucion de nombres - dns
porLuis Asencio
 
Expo ipsec y certificado
porLuis Asencio
 
Expo impl-serv-enrutam y remoto
porLuis Asencio
 
Expo impl-serv-dhcp
porLuis Asencio
 
Expo impl-serv-enrutam y remoto
porLuis Asencio
 
Mantener el software Mediante Update Services
porLuis Asencio
 
TOPOLOGÍAS Y COMPONENTES DE REDES WLAN
porLuis Asencio
 
Access Point
porLuis Asencio
 
Exposicion dispositivos
porLuis Asencio
 
Capítulo 4 - Topología Wireless
porLuis Asencio
 
Ejercicio 1 preguntas
porLuis Asencio
 
SubNeteo VLSM Y CIDR
porLuis Asencio
 
Vlsm cidr-asencio
porLuis Asencio
 
VLSM y CIDR
porLuis Asencio
 
Modelo OSI TCP/IP
porLuis Asencio
 

Cuentas de usuario

  • 1.
    SEGURIDAD EN REDES Profesor: WaldirCruz Alumno: Luis Asencio
  • 3.
    CUENTAS DE USUARIO Cuentas              de usuarios locales • Cuentas de usuario definidas en el equipo local, con acceso solamente al equipo local y, por tanto, a los recursos del mismo • Los usuarios pueden tener acceso a los recursos de otro equipo de la red si disponen de una cuenta en dicho equipo • Para poder acceder a los recursos que un equipo comparte, es necesario autenticarse en él • Estas cuentas de usuario residen en el administrador de cuentas de seguridad (Security Account Manager, SAM) del equipo, que es la BD de cuentas de seguridad local • Se pueden crear en estaciones de trabajo o en servidores miembros pero NO en controladores de dominio • Al usar cuentas locales de un servidor miembro, el usuario no podrán usar los recursos del dominio (al no estar autenticadas en él)
  • 4.
    CUENTAS DE USUARIODE DOMINIO           • Permiten a un usuario iniciar sesión en el dominio para obtener acceso a los recursos de la red • El usuario tendrá acceso en cualquier equipo de la red con una única cuenta y contraseña • Estas cuentas de usuario residen en el servicio de directorio AD y se crean definiéndolas en un controlador de dominio • En los controladores de dominio sólo puede haber cuentas de este tipo, no se pueden definir cuentas de usuario local • Un usuario puede acceder a los recursos del dominio utilizando un inicio de sesión único
  • 5.
    CUENTAS DE USUARIOINTEGRADAS           Permite a un usuario realizar tareas administrativas u obtener acceso temporalmente a los recursos de red • Existen dos cuentas de usuario integradas que no pueden eliminarse: Administrador e Invitado • Las cuentas de usuario locales Administrador e Invitado residen en SAM • Las cuentas de usuario integradas de dominio residen en AD • Estas cuentas se crean automáticamente durante la instalación de Windows o la de un dominio del Active Directory • Son cuentas instaladas con
  • 6.
    CUENTAS DE USUARIOIMPLÍCITAS              Creadas de forma implícita por el sistema operativo o aplicaciones, se usan para asignar permisos en ciertas situaciones • SistemaLocal (Localsystem): permite ejecutar procesos del sistema y administrar las tareas relativas al sistema. No se puede iniciar una sesión con esta cuenta, pero algunos procesos se ejecutan con ella: – Por ejemplo, esta cuenta es la que se usa para ejecutar muchos de los servicios del sistema (los demonios) • LocalService: acceso al sistema local • NetworService: acceso al sistema local y en la red • Otras cuentas son, por ejemplo, las de Internet Information Services o los servicios de terminales
  • 7.
    CUENTAS DE USUARIO                Cuentasde usuario locales 􀂄 Permiten a los usuarios iniciar sesión y acceder a recursos en un equipo específico 􀂄 Residen en SAM Cuentas de usuario de dominio 􀂄 Permiten a los usuarios iniciar sesión en el dominio para tener y acceso a los recursos de red 􀂄 Residen en Active Directory Cuentas de usuario integradas 􀂄 Permiten a los usuarios realizar tareas administrativas o tener acceso temporal a recursos de red 􀂄 Residen en SAM (cuentas de usuario integradas locales) 􀂄 Residen en Active Directory (cuentas de usuario integradas del dominio)
  • 8.
    CUENTAS DE USUARIO            Nombresde inicio de sesión: Todas las cuentas de usuario se identifican con este nombre que tiene 2 partes: – Nombre de usuario – Nombre del dominio o grupo de trabajo al que pertenece la cuenta – P.e., para el usuario pilar, cuya cuenta está definida en el dominio aso.es, tendríamos: pilar@aso.es • Nombre completo de dominio del usuario: nombre del dominio + unidad organizativa + nombre usuario: – aso.esUserspilar – aso.esUsersProfesoresAdministracionSOpilar
  • 9.
    CUENTAS DE USUARIO                 Creaciónde cuentas de dominio de usuario: – Herramienta Usuarios y equipos del AD, clic con el botón derecho del ratón en la unidad organizativa donde se quiera añadir la nueva cuenta, seleccionando el menú Nuevo y la opción Usuario – Configurar los nombres: • Nombre y apellidos, que se usan para crear el nombre completo • Nombre completo que es el nombre para mostrar el usuario (no se distingue entre mayúsculas y minúsculas y puede tener 64 caracteres como máximo) • Nombre de inicio de sesión (no distingue entre mayúsculas y minúsculas y puede tener 20 caracteres como máximo) • Seleccionar el dominio con el que va a estar asociada la cuenta – Configurar la contraseña y algunas restricciones • El usuario debe cambiar la contraseña en el siguiente inicio de sesión • El usuario no puede cambiar la contraseña • La contraseña nunca caduca • Cuenta deshabilitada
  • 10.
    CUENTAS DE USUARIO               Creaciónde cuentas locales de usuario: – Herramienta Administración de equipos, expandir el nodo Herramientas de sistema y abrir Usuarios y grupos locales. Hacer clic con el botón derecho del ratón en Usuarios y seleccionar Nuevo usuario – Configurar los nombres: • Nombre de usuario • Nombre completo del usuario • Descripción – Configurar la contraseña y algunas restricciones • El usuario debe cambiar la contraseña en el siguiente inicio de sesión • El usuario no puede cambiar la contraseña • La contraseña nunca caduca • Cuenta deshabilitada
  • 11.
    CUENTAS DE USUARIO              Derechosde los usuarios comunes – Los derechos autorizan a un usuario que ha iniciado sesión en un equipo o en una red a realizar ciertas acciones sobre el sistema (Si no posee los derechos apropiados para realizar una acción se bloquean los intentos de llevarla a cabo) – Los derechos de una cuenta de usuario local incluyen: • Iniciar sesión localmente y acceder a los recursos del equipo según los permisos asignados a los mismos • Cerrar el sistema • Acceder a ese equipo desde la red – Los derechos de una cuenta de usuario de dominio: • Iniciar sesión en el dominio y acceder a cualquier objeto del mismo según los permisos asignados
  • 12.