Una cuenta de usuario se trata de las credenciales nicas de un usuario en un dominio, ofrecindole la posibilidad de iniciar sesin en el Dominio para

tener acceso a los recursos de la red o de iniciar la sesin local en un equipo para tener acceso a los recursos locales. Cada persona que utilice la red regularmente debe tener una cuenta. Las cuentas de usuario se utilizan para controlar cmo un usuario tiene acceso al Dominio o a un equipo. Por ejemplo, puede limitar el nmero de horas en las que un usuario puede iniciar una sesin en el dominio, impresoras de red que puede utilizar... Es decir, gracias a las cuentas de usuario el Administrador puede controlar todo lo que un usuario puede hacer en un dominio, a travs de las restricciones de su cuenta y la configuracin de derechos de usuario. TIPOS DE CUENTAS DE USUARIO Existen dos tipos de cuentas de usuario: Cuentas creadas por nosotros como administradores del dominio: Estas cuentas contienen informacin acerca del usuario, incluyendo el nombre y la contrasea del usuario, permiten que el usuario inicie una sesin en la red y, con los permisos apropiados, tenga acceso a los recursos de la red. Cuentas predefinidas o incorporadas: Se trata de cuentas creadas durante la instalacin de Windows NT. Estas cuentas son: Invitado (Guess): La cuenta incorporada Invitado se utiliza para ofrecer a los usuarios ocasionales la posibilidad de iniciar sesiones y tener acceso a los recursos del dominio o equipo local. Por ejemplo, un empleado que necesite tener acceso al equipo durante un periodo breve de tiempo. La cuenta Invitado est deshabilitada de forma predeterminada. No se debe habilitar esta cuenta en una red de alta seguridad. Para mayor seguridad, cambie el nombre de esta cuenta y asgnele una contrasea. Administrador (Administrator): La cuenta incorporada Administrador se utiliza para administrar la configuracin global del equipo y del dominio. El Administrador puede realizar todas las tareas, como la creacin o modificacin de cuentas de usuario y de grupo, la administracin de las directivas de seguridad, la creacin de impresoras, y la asignacin de permisos y derechos a las cuentas de usuario para que tengan
acceso a los recursos.

Perfil de usuario local: es el ms conocido, se crea la primera vez que un usuario inicia sesin en un ordenador y se almacena en el disco duro local. Todas

las modificaciones efectuadas en un perfil de usuario local son especficas del equipo concreto en el que se hayan realizado. Perfil de usuario mvil: orientado a servidores, lo crea el administrador de sistema y se almacena en un servidor. Se descarga al equipo local cuando un usuario inicia sesin y se actualiza tanto localmente como en el servidor cuando el usuario cierra sesin. Perfil de usuario obligatorio: no se actualiza cuando el usuario cierra la sesin. Se descarga en el escritorio del usuario cada vez que inicia sesin Perfiles de usuarios .- Carpetas propias de un usuario, que incluyen bsicamente sus configuraciones personalizadas del entorno de trabajo y los documentos por l creados.

Grupos de mbito Local al Dominio .- Son grupos que permitirn definir y administrar el acceso a los recursos en un solo dominio. Estos grupos pueden tener como miembros a: grupos de mbito global, grupos de mbito universal, usuarios del dominio, otros grupos de mbito local de dominio, una mezcla de los anteriores . Grupos de mbito Local .- Estos grupos se utilizan para administrar objetos de directorio que requieren mantenimiento diario, como las cuentas de usuarios y equipos. Grupos de mbito Universal .- Son grupos utilizados cuando la pertenencia a dicho grupo no cambian frecuentemente, ya que los cambios de pertenencia de esos grupos hacen que todos los datos de pertenencia del grupo se repliquen en todos los catlogos globales del bosque del dominio.

Tipos de grupos

Windows 2000 Server incluye dos tipos de grupos: seguridad y distribucin. Esto debido a que se necesitan grupos a los cuales se les va a dar permisologas sobre un recurso del dominio o grupos que solo van a ser utilizados como listas de correo.

Grupos de seguridad
El sistema operativo Windows 2000 utiliza solamente grupos de seguridad, los cuales se utilizan para asignar permisos para acceder a los recursos. Los programas diseados para buscar en el almacn de Active Directory tambin pueden utilizar los grupos de seguridad por motivos no relacionados con la seguridad, tales como mandar mensajes de correo electrnico a una serie de usuarios al mismo tiempo. Por ello, un grupo de seguridad tambin tiene capacidades de un grupo de distribucin.

Grupos de distribucin
Las aplicaciones utilizan grupos de distribucin como listas para funciones no relacionadas con la seguridad. Se utilizan grupos de distribucin cuando la nica funcin del grupo no est relacionada con la seguridad, tal como mandar mensajes de correo electrnico a un grupo de usuarios al mismo tiempo. No se pueden utilizar grupos de distribucin para asignar permisos. Nota: Solamente los programas diseados para trabajar con los servicios de Active Directory pueden utilizar los grupos de distribucin. Por ejemplo, las versiones futuras de Microsoft Exchange Server podrn utilizar los grupos de distribucin como listas de distribucin para enviar mensajes de correo electrnico.

mbito de los grupos

Cuando se crea un grupo se debe seleccionar un tipo de grupo y un mbito del grupo. Los mbitos de los grupos permiten utilizar los grupos de forma diferente para asignar permisos.

El mbito de un grupo determina dnde se puede utilizar el grupo en la red. Los tres mbitos de los grupos son dominio local, global y universal.

Grupos locales de dominio Los grupos locales de dominio se utilizan frecuentemente para asignar permisos a los recursos. Un grupo local de dominio tiene las siguientes caractersticas: Pertenencia abierta: Se pueden aadir miembros desde cualquier dominio. Acceso a recursos en un dominio: Se puede utilizar un grupo local de dominio para asignar permisos para acceder solamente a los recursos que se ubican en el mismo dominio donde se ha creado el grupo local de dominio.

Grupos Globales Los grupos globales se utilizan frecuentemente para organizar los usuarios que comparten requisitos de acceso similares a la red. Un grupo global tiene las siguientes caractersticas: Pertenencia limitada: Se pueden aadir miembros solamente desde el dominio en el cual se ha creado el grupo global. Acceso a recursos en cualquier dominio: Se puede utilizar un grupo global para asignar permisos para acceder a los recursos que estn ubicados en cualquier dominio.

Grupos Universales Los grupos universales se utilizan para asignar permisos a recursos relacionados en varios dominios. Un grupo de seguridad universal tiene las siguientes caractersticas: Pertenencia abierta: Se pueden aadir miembros desde cualquier dominio. Acceso a recursos en cualquier dominio: Se puede utilizar un grupo universal para asignar permisos para acceder a los recursos que estn ubicados en cualquier dominio.

Posibilidad en modo Nativo solamente: Los grupos de seguridad universales no estn disponibles en modo Mixto. El conjunto de caractersticas completo de Windows 2000 esta disponible solamente en modo Nativo. Los grupos de distribucin universales estn permitidos en modo Mixto.

Grupos
Dentro del directorio activo tenemos dos carpetas, Built in y Users. Built in contiene los grupos locales del controlador de dominio (domain controler). Users contiene los grupos de todo el dominio
Built in Duplicadores (Duplicator)

Los miembros de este grupo slo pueden copiar ficheros

Invitados (Guest)

Tienen las privilegios de un invitado. Un acceso limitado a los servicios de los cuales sea invitado
Operadores de copia (Backup operators)

Los miembros de este grupo pueden hacer copias de seguridad de los ficheros y restauraciones
Usuarios (Users)

Tienen los privilegios de un usuario. Pueden usar los programas contenidos en el equipo
Usuarios avanzados (Power Users)

Tienen los privilegios de un usuario avanzado. Pueden usar los programas contenidos en el equipo, hacer algn cambio limitado en los servicios y apagar el servidor
Operadores de impresin (Print Operators)

Los miembros de este grupo pueden controlar las colas de impresin y los drivers de las impresoras
Operadores de servidor (Server Operators)

Los miembros de este grupo pueden administrar los servicios que suministre el servidor, pero no pueden trabajar con los usuarios
Operadores de cuentas (Account Operators)

Los miembros de este grupo pueden crear cuentas de usuarios