Este documento describe los conceptos básicos de la gestión de usuarios y unidades organizativas en Windows Server, incluyendo la creación y eliminación de cuentas de usuario, tanto locales como de dominio. También explica cómo crear unidades organizativas para organizar objetos en un dominio de forma administrable y cómo establecer permisos de acceso a recursos compartidos para los usuarios.
2. Gestión de unidades organizativas y usuarios.
Una cuenta de usuario es un objeto, que consiste en toda la información que
define al usuario en Windows Server. Consta de un nombre de cuenta (usemame)
y de la contraseña (password) necesarios para iniciar sesión, de los grupos a los
que pertenece dicho usuario y de los derechos, privilegios y pennisos que tiene
para acceder.al equipo, la red y los recursos.
Tipos:
• Usuario loe
• Usuario del donñfíio
Usuario Local: Las cuentas de usuario locales permiten a los usuarios iniciar una
sesión y acceder a los recursos solamente en la computadora donde se crea la
cuenta de usuario local.
USUARIO DEL DOMINIO: Las cuentas de usuario de dominio permiten a los
usuarios iniciar una sesión en el dominio y acceder a los recursos en cualquier
parte de la red. El usuario proporciona su contraseña y nombre de usuario durante
el proceso de inicio y Active Directory dichos datos, una vez comprobado los datos
ingresados se le concede el ac&éso a la red.
UNIDAD ORGANIZATÍY/r
Una OU es, un tipo particular y útil objeto de Active Directory contenido en un
dominio. Las OUs son útiles porque pueden usarse para organizar cientos de
objetos en el directorio dentro de unidades administrables. Usaremos las OUs
para agrupar y organizar objetos con propósitos administrativos, como delegar
derechos administrativos y asignar políticas para una colección de objetos como
una unidad simple.
• Permiten organizar objetos en un dominio
• Nos pemiiten delegar control administrativa
• Simplifican la administración de los recurso»^X)múnmente agrupados.
Puede crear unidades organizatias basadas en 3 criteri^^lufídamentales:
1. Ubicación Geográfica
2. Área o Departamento
3. Cargo o Función
3. Creación de Unidades Organizativaj
Se pueden crear unidades organizativas anidadas, ya que no hay limite de niviles
de anidación.
1. Abra la ventana de
complementos Usuarios y
equipos de Active Directory.
2. Seleccione el dominio
3. Haga clic derecho sobre el
nombre del dominio, señale
Nuevo, y haga clic sobre la
Unidad organizativa.
Contenedor
Umiésé orgrans.
4. En el asistente que
aparecerá a continuación escriba el
nombre de la unidad organizativa.
5. Haga clic en Aceptar y
observará que se ha creado la
unidad organizativa el dominio
Creación de cuentas de Usuarí
I,*- C c s m p u t s r s
Z/oirt^m Cof-s-ole-s
H3 ^..i ='o-e'S:-!Secar;tv"?'ri-»opsís
m
Las cuentas de usuario de Active Directory representan entidades físicas, como
personas. Las cuentas de usuarios también se pueden usar como cuentas de
servicio dedicadas para algunas aplicaciones.
A veces, las cuentas de usuario también se denomina entidades de seguridad. Las
entidades de seguridad son objetos de directorio a los que se asigna
automáticamente identificadores de seguridad (SID), que se pueden usar para
obtener acceso a recursos del dopñiinio. Principalmente, una cuenta usuario:
Autentica la identidad de unltisuario
4. Una cuenta de usuario pemnite que un usuario inicie sesión en equipos y dominios
con una identidad que el dominio pueda autenticar
Autoriza o deniega el acceso a los recursos del dominio.$ recurs(
ritica, seDespués de que un usaurio se auterítica, se le concede o se le deniega el acceso
a los recursos del dominio en función de los pemnisos explícitos que s ele hayan
asignado en el recurso.
Tipo de cuentas de usuario
• Administrador: Tiene control total del dominio
• Invit^ráo^Los usuarios que no tienen cuenta en el dominio pueden usar la
cuenta invitado. La cuenta invitado no rec^ji^ñinguna contraseña.
Creación de cuentas de usuario de dominio
1. Haga clic derecho en la unidad
Organizativa. Seleccione nuevo y haga
clic en usuario
2. Aparecerá el siguiente cuadro de
dialogo. Llene los datos del usuario.
; c .
"cías -.i'^éi >
>
•sftíí
iisBmíái
3. Escriba la contraseña dos
veces y de clic en siguiente
^ K v u ítUjtt« tfviMríi)
5. 4. Confirme los datos y
haga clic en Finalizar.
CREACIÓN DE CUENTAS DE USUARIO LOCALES
Las cuentas de usuario locales
solo se pueden crear en
servidores que no tengan
instalados AD.
1. Observará una diferencia
pero seleccione
configuración. Seleccione
Usuarios.
2. Haga clic derecho sobre la
sección usuario o en el
1-
panel derecho. Usuario
nuevo. Enseguida observará el siguiente cuadro de diálogo. Ingrese la
infonnación del usuario. Y clic en Crear.
|„--.„lr--.,-, , ...-n-f-l. n„.-r ...r-r^
6. ELIMINACIÓN DE CUENTAS DE USUARIO
1. Primero debemos seleccionar la
cuenta.
2. Después tenemos que hacer clic
derecho sobre ella y clic en
f^i Oarpurers
Eliminar.
3. Al pulsar eliminar aparecerá un
cuadro de diálogo, en donde te
pueda que confirmes la
eliminación. Pulsas SÍ, si así lo
deseas.
grasos
Actualizar usuarios
Hay que abrir Usuarios y equipos de Active Directory desde el menú Henramientas
administrativas y, en la barra de herramientas, pulsar el icono Encontrar.
Esto abre el cuadro de dialogo Buscar Usuarios, contactos y grupos. Si se abre la
lista desplegable del cuadro Buscar se observará que se puede utilizar esta
heramienta para buscar equipos, impresoras, carpetas compartidas,
departamentos y mucho más.
Para buscar un usuario específico, hay que seleccionar el ámbito de la búsqueda
en el cuadro En. Se puede escribir un nombre, parte de un nombre o algún otro
elemento descriptivo que sea parte del perfil del usuario, y pulsar Buscar ahora.
Una búsqueda con parte de un nombre devuelve todos los usuarios con ese
elemento en sus nombres.
Cuanto más grande sea la red, más específica tendrá que ser la búsqueda. En un
entorno con una gran red, se puede limitar la búsqueda a una unidad organizativa
específica. Hay que abrir Usuarios y equipos de Active Directory desde el menú
Herramientas administrativas. Hay que pulsar con el botón derecho del ratón en la
OU en la que se esté interesado y seleccionar Buscar en el menú contextual.
7. Establecer derechos^e trabajo de usuarios sobre los recursos
de la red
El administrador hace que cada usuario sea un miembro, y le proporcione
derechos específicos en ciertos directorios. Estos derechos por lo general se
extienden a todos los directorios, a menos que el administrador limite
específicamente el acceso al usuario.
La fomia más sencilla de crear carpetas compartidas es utilizar la henramienta
Configurar el servidor del menú Herramientas administrativas. Para hacerio, hay
que seguir estos pasos:
Abrir Configurar el servidor y pulsar Servidor de archivos
Pulsar el vínculo Iniciar el asistente para carpetas compartidas para abrir el cuadro
de dialogo Crear carpeta compartida.
Introducir el nombre y ruta de acceso de la carpeta y un nombre de recurso
compartiido.
Seleccionar los pennisos de recurso compartido que se desean asignar a la
carpeta ^
Para establecer permisos en una carpeta compartida mediante la interfaz de
Windows
• Abra Administración de equipos.
8. Si se muestra el cuadro de diálogo Control de cuentas de usuario, confimne
si la acción que aparece es la que desea y, a continuación, haga clic en Sí.
En el árbol de la consola, haga clic en Herramientas del sistema, haga clic
en Carpetas compartidas y, a continuación, haga clic en Recursos
compartidos.
En el panel de detalles, haga clic con el botón secundario en la carpeta
compartida y, a continuación, haga clic en Propiedades.
En la ficha Permisos de los recursos compart:idos, establezca los pennisos
que desee:
Para asignar pennisos a un usuario o grupo a una carpeta compartida,
haga clic en Agregar. En el cuadro de diálogo Seleccionar usuarios,
equipos o grupos, busque o escriba el nombre del usuario o grupo y, a
continuación, haga clic en Aceptar.
Para revocar el acceso a una carpeta compartida, haga clic en Quitar.
Para establecer pennisos individuales para el usuario o grupo, en Pennisos
de grupos o usuarios, seleccione Pennitir o Denegar.
Para establecer pennisos de archivos y carpetas que se apliquen a los
usuarios que inicien sesión íocalmente o mediante Servicios de Escritorio
remoto, haga clic en la ficha Seguridad y establezca los pennisos
adecuados.
9. Administración de directivas ^ seguridad de servidores en
Windows Server 2008
En Windows Server 2008, existen muchas henramientas que le pueden ayudar a
mantener la seguridad de sus equipos. Este análisis se centra en tres
herramientas que se pueden utilizar independientemente o de fomia conjunta para
administrar las directivas de seguridad de sus servidores:
Asistente para configuración de seguridad (SCW) y la herramienta de línea de
comandos Scwcmd
• Complemento Plantillas de seguridad
• Complemento Configuración y análisis de segu
Aunque estas herramientas no son nuevas, sí lo son las maneras de utilizarias.
La administración de directivas de seguridad de servidores consiste en mantener
actualizadas las opciones de configuración de seguridad a medida que las
diversas configuraciones de servidores cambian con el tiempo. La seguridad de
los servidores mediante administración de directivas incluye:
• Analizar la configuración de la seguridad de los servidores para garantizar
que la directiva aplicada a un servidor es apropiada para la función de
servidor.
• Actualizar una directiva de servidor cuando la ix>nfiguracíón del servidor se
modifica.
• Crear una directiva para una nueva aplicación o función de servidor no
incluida en Administrador del servidor.
• Usar henramientas de administración de directivas de seguridad para aplicar
configuraciones de directivas de seguridad de servidor exclusivas para su
entorno.
En Windows Server 2008, los servidores están diseñados de modo que sean
seguros de fonna predeterminada. Esto significa que cuando se instalan
ftjnciones, servicios de funciones y caracteristicas a través del Administrador del
servidor, las opciones de seguridad para esa configuración particular del servidor
se establecen automáticamente. No obstante, no se puede utilizar Administrador
del servidor para realizar cambios personalizados en la configuración de
seguridad. Para ese propósito, se pueden utilizar henramientas de administración
de directivas de seguridad.
10. Conclusión:
El realizar esta investigación, contribuyo en mi aprendizaje de como aprender a
gestionar las unidades organizativas, debido a que es un proceso muy importante
en la creación de un servidor, ya que esté apoyará a ordenar las herramientas del
Directorio Activo y sus grupos, para así poder tenerlo por secciones, debido a que
cada usuario está designado para diferentes áreas y por lo tanto no ocupan los
mismos permisos.
Referencia
http://47infonDaticos.blpospot.mx/2012/05/como-establecer-y-asignar-derechos-
y.html
https://technet.miciosoft.com/es-es/library/cc726004.aspx
http://informatica.iescuravalera.es/iflica/gtfinal/libro/x3697.html