Administración de sistemas

operativos

Tema III
Administración de un
sistema Windows 2000
3.2 Gestión de usuarios y
grupos
 Usuarios en Windows 2000
❚ Cuentas usadas por usuarios
individuales
❚ Necesarias para iniciar sesión
❚ Tipos de cuenta
❙ Local
❘ Acceso al equipo local
❙ Dominio
❘ Acceso a los recursos del dominio
❘ Se estudiarán en la asignatura
“Administración deAdministración
Sistemas de Sistemas Operativos - Tema II
Internet/Intranet”
Cuentas predeterminadas en
Windows 2000

❚ Se crean en la instalación del

sistema
❚ Administrador
❙ Acceso completo a todos los recursos
❙ Se debería cambiar el nombre (por
seguridad)
❚ Invitado
❙ Privilegios restringidos
❙ Se puede deshabilitar (pero no borrar)
Administración de Sistemas Operativos - Tema II
 Directivas de contraseña

❚ Se aplican a todas las cuentas

❚ Se accede mediante
❙ Directiva de equipo/Configuración del
equipo/Configuración de seguridad/Directiva de
cuentas/Directiva de contraseña
❚ Opciones
❙ Longitud mínima de contraseña
❙ Requerimientos de complejidad
❙ Vigencia máxima y mínima de contraseñas
❙ Historial de contraseñas (para evitar ciclos de
contraseñas)
❙ Almacenar con cifrado reversible (permite
Administración de Sistemasdescifrar las II
Operativos - Tema
contraseñas si se olvidan)
 Directivas de bloqueo de
cuentas

❚ Se aplican a todas las cuentas

❚ Controlan los intentos de acceso fallidos
❚ Se accede mediante
❙ Directiva de equipo/Configuración del
equipo/Configuración de seguridad/Directiva de
cuentas/Directiva de bloqueo
❚ Opciones
❙ Umbral de bloqueos de cuentas -> Número de intentos
fallidos antes de bloquear la cuenta
❙ Duración del bloqueo de cuenta (en minutos)
❙ Restablecer la cuenta de bloqueos después de (número
de minutos tras lo que el Administración
contador de accesos
de Sistemas fallidos
Operativos - Tema II
vuelve a 0)
 Administración de cuentas
de usuario
❚ Creación, borrado y modificación de
cuentas:
❙ MMC – Usuarios Locales y Grupos
❚ Opciones
❘ Gestión de contraseñas
❘ Deshabilitar cuenta
❘ Añadir/quitar grupos
❘ Cambiar perfil, comandos de inicio, carpeta
principal

Administración de Sistemas Operativos - Tema II

 Administración de cuentas
de usuario (2)
❚ Propiedades de una cuenta de
usuario
❙ Nombre de usuario
❙ Nombre completo
❙ Descripción
❙ Contraseña
❙ Perfil
❙ Secuencia de comandos de inicio de
sesión
❙ Carpeta principal Administración de Sistemas Operativos - Tema II
 Perfiles de usuario
❚ Un perfil comprende
❙ Opciones de configuración
(almacenadas en el registro de
Windows)
❘ Colores del escritorio
❘ Opciones de aplicaciones específicas
❘ ...
❙ Entorno de trabajo
❘ Carpetas
❘ Accesos directos
❘ ... Administración de Sistemas Operativos - Tema II
 Perfiles de usuario (2)
❚ Objetivo de los perfiles
❙ Permitir a un usuario utilizar una misma
configuración desde diferentes
estaciones de trabajo
❙ Permitir a varios usuarios compartir una
estación de trabajo conservando su
configuración
❙ Facilitar al administrador controlar el
tipo de cambios que un usuario puede
realizar en su entorno de trabajo
Administración de Sistemas Operativos - Tema II
 Perfiles de usuario (3)
❚ Tipos de perfil
❙ Perfil personal
❘ El usuario puede cambiarlo (sujeto a ciertas
restricciones)
❘ Los cambios se conservan de una sesión a
otra
❙ Perfil obligatorio
❘ Los cambios no se conservan para la
siguiente sesión
❙ Perfil móvil
❘ Se puede utilizar en distintos
Administración equipos
de Sistemas del
Operativos - Tema II
dominio (no los estudiaremos)
 Gestión de perfiles de
usuario

❚ Creación de perfiles
❙ De forma manual
❘ Entrar en sesión, modificar el entorno y salir
❙ A partir de una cuenta base
❘ Se crea una cuenta base y se copia el perfil
a las nuevas cuentas
❚ Copia de perfiles
❙ A través de Panel de
Control/Sistema/Perfiles de usuario

Administración de Sistemas Operativos - Tema II

 Secuencia de comandos de
inicio de sesión
❚ Se pueden especificar secuencias de
comandos que se ejecuten cuando el
usuario:
❙ Inicia una sesión
❙ Cierra una sesión (mediante directivas de
grupo)
❚ Se pueden utilizar variables de entorno
❙ %USERNAME%, %HOMEPATH%, ...
❚ Para manejar las secuencias de Directiva
de grupo
❙ Ejecutar “MMC”
Administración de Sistemas Operativos - Tema II
❙ Agregar el complemento “Directiva de grupo”
Carpeta principal de usuario

❚ Directorio predeterminado del

usuario
❚ Usado por algunas aplicaciones
como directorio inicial
❚ Se usa para almacenar archivos del
usuario
❚ Se puede modificar desde MMC –
Usuarios Locales y Grupos
Administración de Sistemas Operativos - Tema II
 Cuentas de grupo
❚ Se usan para gestionar el acceso a
recursos de forma global
❚ A un grupo pueden pertenecer
❙ Usuarios
❙ Otros grupos
❚ Tipos de grupo
❙ Grupos locales
❙ Grupos de dominio (no los
estudiaremos)
Administración de Sistemas Operativos - Tema II
Grupos predeterminados en
Windows 2000

❚ Se crean en la instalación del

sistema
❚ Grupos predeterminados locales
❙ Administradores
❘ Control total para administrar el sistema
❙ Operadores de copia
❘ Pueden realizar copias de seguridad
❙ Invitados
❘ Privilegios muy restringidos
Administración de Sistemas Operativos - Tema II
Grupos predeterminados en
Windows 2000 (2)

❚ Grupos predeterminados locales

❙ Usuarios avanzados
❘ Usan y configuran el sistema, pero no
tienen acceso a otros ficheros de usuario
❙ Usuarios
❘ Usan, pero no configuran el sistema
❙ Duplicador
❘ Pueden administrar la duplicación de
archivos y directorios de un dominio
Administración de Sistemas Operativos - Tema II
 Gestión de grupos

❚ Crear/borrar un grupo local

❙ MMC – Usuarios Locales y Grupos
❚ Añadir/quitar miembros a un grupo
❙ MMC – Usuarios Locales y Grupos
❘ Seleccionar un grupo
❘ Agregar o quitar miembros

Administración de Sistemas Operativos - Tema II