Creacin y administracin de

cuentas de usuario locales

Contenido
Descripcin general 1
Introduccin a las cuentas de usuario 2
Cuentas de usuario locales 3
Directrices para nuevas cuentas de usuario 5
Creacin de cuentas de usuario locales 10
Derechos de usuario comunes 12
Prcticas recomendadas 13

Creacin y administracin de cuentas de usuario locales i

Notas del instructor
Este mdulo proporciona a los estudiantes los conocimientos para dar de alta,
configurar y administrar cuentas de usuario en un grupo de trabajo Microsoft
Windows 2000, incluyendo la creacin de cuentas de usuario locales.
En este mdulo, los estudiantes aprendern a:
Describir el papel y la utilidad de las cuentas de usuario.
Identificar las directrices para las nuevas cuentas de usuario.
Crear cuentas de usuario locales.
Identificar derechos de usuario comunes.
Identificar prcticas recomendadas para crear y configurar cuentas de
usuario.
Desarrollo del mdulo
Utilice la estrategia siguiente para presentar este mdulo:
Introduccin a las cuentas de usuario
Presente los diferentes tipos de cuentas de usuario en Windows 2000. Haga
hincapi en las diferencias entre las cuentas de usuario locales y las cuentas
de usuario de dominio, incluyendo dnde residen las diferentes cuentas.
Mencione las dos cuentas de usuario integradas: Administrador e Invitado.
Cuentas de usuario locales
Proporcione una perspectiva general de las cuentas de usuario locales y sus
funciones.
Directrices para nuevas cuentas de usuario
En primer lugar, describa las convenciones de nomenclatura, incluyendo las
directrices a seguir en el desarrollo de las convenciones. Haga hincapi en
que, para un nombre de inicio de sesin de usuario, Windows 2000
nicamente reconocoe los 20 primeros caracteres. A continuacin, describa
las directrices de las contraseas. Resalte que si la seguridad es importante,
todos los usuarios deberan tener contraseas complejas. Finalmente,
presente las opciones ms importantes que un administrador puede
establecer para las nuevas cuentas de usuario.
Creacin de cuentas de usuario locales
Describa la creacin de cuentas de usuario locales. Haga una demostracin
de la creacin de una cuenta. Haga hincapi en que las cuentas de usuario
locales residen en la SAM (Security Account Manager) del equipo en que
han sido creadas y no en el servicio de directorio Active Directory

.
Derechos de usuario comunes
Proporcione una visin general de los derechos de usuario. A continuacin,
explique algunos de los derechos comunes disponibles en Windows 2000.
Creacin y administracin de cuentas de usuario locales ii


Prcticas recomendadas
Presente las prcticas recomendadas para crear y configurar cuentas de
usuario.

En todo el mdulo, el instructor debera hacer nfasis en la seguridad. Hacer
hincapi en la seguridad de las contraseas, la seguridad en la creacin de
cuentas y en la asignacin de derechos a cuentas, y en la seguridad cuando
se configuran las propiedades de las cuentas. Todos los temas de este
mdulo tienen una gran importancia sobre la seguridad de la red.

Creacin y administracin de cuentas de usuario locales 1
Descripcin general

Como administrador, debemos proporcionar a los usuarios de nuestra
organizacin acceso a los diversos recursos de red que necesiten. Las cuentas de
usuario locales permiten a los usuarios iniciar sesin y obtener acceso a los
recursos locales. En este mdulo, aprenderemos a crear cuentas de usuario
locales y a establecer sus propiedades.
En este mdulo, aprenderemos a:
Describir el papel y la utilidad de las cuentas de usuario.
Identificar las directrices para nuevas cuentas de usuario.
Crear cuentas de usuario locales.
Identificar derechos de usuario comunes.
Identificar las prcticas recomendadas para crear y configurar cuentas de
usuario.
Objetivo
Proporcionar una visin
general de los temas y
objetivos del mdulo.
Presentacin
En este mdulo,
aprendremos a dar de alta y
configurar cuentas de
usuario locales para
proporcionar a los usuarios
acceso a los recursos.
n Introduccin a las cuentas de usuario
n Cuentas de usuario locales
n Directrices para nuevas cuentas de usuario
n Creacin de cuentas de usuario locales
n Derechos de usuario comunes
n Prcticas recomendadas
n Practica: Creacin de cuentas de usuario locales
Creacin y administracin de cuentas de usuario locales 2
u Introduccin a las cuentas de usuario

Una cuenta de usuario contiene las credenciales exclusivas de un usuario y le
permite iniciar sesin al dominio para tener acceso a los recursos de red o
iniciar sesin en un determinado equipo para acceder a recursos de ese equipo.
Toda persona que utilice regularmente la red debera disponer de una cuenta de
usuario. La siguiente tabla describe los tipos de cuentas de usuario soportadas
por Microsoft Windows 2000.

Tipo de cuenta de
usuario
Descripcin

Cuenta de usuario
local
Permite a un usuario iniciar sesin en un determinado equipo
para obtener acceso a recursos de ese equipo. Los usuarios
pueden tener acceso a los recursos de otro equipo si disponen
de una cuenta separada en dicho equipo. Estas cuentas de
usuario residen en el administrador de cuentas de seguridad
(Security Accounts Manager, SAM) del equipo.
Cuenta de usuario de
dominio
Permite a un usuario iniciar sesin en el dominio para obtener
acceso a recursos de red. El usuario puede tener acceso a
recursos de red desde cualquier equipo de la red con una nica
cuenta de usuario y contrasea. Estas cuent as de usuario residen
en el servicio de directorio Active Directory

(AD).
Cuenta de usuario
integrada
Permite a un usuario realizar tareas administratrivas u obterner
acceso temporalmente a los recursos de red. Existen dos cuentas
de usuario integradas que no pueden eliminarse: Administrador
e Invitado. Las cuentas de usuario locales Administrador e
Invitado residen en la SAM y las cuentas de usuario de dominio
Administrador e Invitado residen en AD.
Las cuentas de usuario integradas se crean automticame nte
durante la instalacin de Windows 2000 y la instalacin de
Active Directory.
Objetivo
Presentar una lista de los
tipos de cuentas de usuario.
Presentacin
Podemos crear cuentas de
usuario de dominio y
cuentas de usuario locales.
Windows2000 tambin
proporciona cuentas de
usuario integradas para
facilitar las tareas
administrativas o para
permitir a los usuarios
obtener acceso temporal a
los recursos.
Asegrese de que los
estudiantes entienden la
diferencia entre cuentas de
usuario de dominio y
cuentas de equipo de
dominio.
Importante
Las cuentas de usuario
locales residen en la SAM,
que es la base de datos de
cuentas de seguridad local
de un equipo. Las cuentas
de usuario de dominio
residen en Active Directory.
Cuentas de usuario de dominio
Cuentas de usuario de dominio Cuentas de usuario de dominio
n Permiten a los usuarios iniciar sesin en el dominio para
tener acceso a los recursos de red
n Residen en Active Directory
n Permiten a los usuarios iniciar sesin en el dominio para
tener acceso a los recursos de red
n Residen en Active Directory
Cuentas de usuario locales
Cuentas de usuario locales Cuentas de usuario locales
n Permiten a los usuarios iniciar sesin y acceder a
recursos en un equipo especfico
n Residen en SAM
n Permiten a los usuarios iniciar sesin y acceder a
recursos en un equipo especfico
n Residen en SAM
Cuentas de usuario integradas
Cuentas de usuario integradas Cuentas de usuario integradas
n Permiten a los usuarios realizar tareas administrativas o tener
acceso temporal a recursos de red
n Residen en SAM (cuentas de usuario integradas locales)
n Residen en Active Directory (cuentas de usuario integradas
del dominio)
n Permiten a los usuarios realizar tareas administrativas o tener
acceso temporal a recursos de red
n Residen en SAM (cuentas de usuario integradas locales)
n Residen en Active Directory (cuentas de usuario integradas
del dominio)
Administrador
e Invitado
Administrador
e Invitado
Creacin y administracin de cuentas de usuario locales 3
u Cuentas de usuario locales
*****************************illegal for non-trainer use******************************
Para tener acceso a los recursos de un equipo local, el usuario necesita disponer
de una cuenta de usuario local en el equipo. Existen dos tipos de cuentas de
usuario locales: cuentas definidas por el usuario y cuentas integradas. Cuando
se crea una cuenta, nicamente existe en la base de datos de seguridad local de
ese equipo.
Cuentas de usuario locales definidas por el usuario
Las cuentas de usuario locales definidas por el usuario son aquellas que un
administrador crea para permitir a un usuario tener acceso nicamente a
aquellos equipos en los que exista su cuenta de usuario. Podemos crear cuentas
de usuario locales en servidores y equipos miembro que ejecuten Microsoft
Windows 2000 Professional, pero no en equipos que sean controladores del
dominio. Una cuenta de usuario local nicamente se utiliza en equipos
independientes o en equipos en entornos de red pequeos, como un grupo de
trabajo. Es posible tener una cuenta en el equipo local y otra cuenta en el
dominio, pero el usuario no puede utilizar ambas cuentas a la vez. El usuario
determina qu cuenta utilizar cuando inicia sesin en el equipo.
Cuentas de usuario (locales) integradas
Adems de permitir cuentas definidas por el usuario, Windows 2000
proporciona dos cuentas de usuario integradas para ayudar a los
administradores en las tareas administrativas y proporcionar a los usuarios
acceso temporal a un equipo local. Tras la instalacin, Windows 2000 crea
automticamente dos cuentas de usuario integradas: Administrador e Invitado.
Objetivo
Describir el uso de las
cuentas de usuario locales.
Presentacin
Una persona con una
cuenta de usuario local
puede obtener acceso
nicamente a los recursos
de un determinado equipo.
Sugerencia
Recuerde a los estudiantes
que existen diferencias
entre un grupo de trabajo y
un dominio y que existen
diferentes herramientas
para administrar cada uno
de ellos.
n Utilice una cuenta de usuario local para:
l Iniciar sesin en el equipo donde
existe la cuenta
Usuario local
C
u
e
n
t
a
d
e

u
s
u
a
r
io
lo
c
a
l
C
u
e
n
t
a
d
e

u
s
u
a
r
io
lo
c
a
l
Cuentas de usuario (locales) integradas
n Se utilizacuandoun equipose configura
en primer lugar con Windows 2000
n Se utilizaparatareasadministrativas
n La cuentanuncapuedeeliminarse
n Se utilizacuandoun equipose configura
en primer lugar con Windows 2000
n Se utilizaparatareasadministrativas
n La cuentanuncapuedeeliminarse
n Deshabilitadapor defecto
n Se utilizaparael accesotemporal al
equipolocal
n Deshabilitadapor defecto
n Se utilizaparael accesotemporal al
equipolocal
Administrador
Administrador
Invitado
Invitado
Creacin y administracin de cuentas de usuario locales 4
Administrador
Los administradores utilizan la cuenta de usuario Administrador integrada para
crear una cuenta para s en los equipos en los que se ha instalado
Windows 2000. La cuenta Administrador integrada nunca puede ser eliminada
o deshabilitada, asegurando as que el administrador nunca sea apartado del
equipo.
Esta cuenta requiere una contrasea, proporcionada por un administrador
durante la instalacin. La contrasea para la cuenta Administrador debe ser
compleja. Una contrasea compleja es la que contiene como mnimo seis
caracteres, de los cuales al menos uno es una letra mayscula y otro un caracter
no alfabtico. Un ejemplo de contrasea compleja sera una frase comn escrita
mal intencionadamente, como dos cabezas: 2k@Bzs
Invitado
Los usuarios que no tengan una cuenta de usuario en un equipo pueden iniciar
sesin utilizando la cuenta de Invitado. Un usuario cuya cuenta est
deshabilitada tambin puede utilizar la cuenta de Invitado. Para que un usuario
inicie sesin como invitado, el administrador debe habilitar la cuenta de
Invitado, ya que por defecto est deshabilitada. Por temas de seguridad, siempre
deberamos asignar una contrasea a la cuenta de Invitado ya que podra ser
deshabilitada en algn momento.
Usuarios y grupos locales
Windows 2000 proporciona una utilidad denominada Usuarios y grupos locales
que los administradores pueden utilizar para la administracin de cuentas de
usuario en un equipo local. La utilidad Usuarios y grupos locales est
disponible en equipos que ejecuten Windows 2000 Professional y en servidores
miembro que ejecuten Microsoft Windows 2000 Server. Podemos usar la
utilidad Usuarios y grupos locales para las siguientes tareas:
Crear una nueva cuenta de usuario o eliminar una cuenta de usuario
existente
Modificar una cuenta de usuario cambiando el nombre de usuario y dems
informacin de la cuenta, como la contrasea o la descripcin
Restablecer la contrasea de una cuenta de usuario
Deshabilititar o habilitar una cuenta de usuario

Creacin y administracin de cuentas de usuario locales 5
u Directrices para nuevas cuentas de usuario

Una cuenta de usuario permite iniciar sesin en equipos y dominios con una
identidad que puede ser autenticada y autorizada para acceder a recursos del
dominio.
Para que el proceso de crear cuentas de usuario sea ms eficaz, debemos
familiarizarnos con las convenciones y directrices en uso en la red. Seguir las
convenciones y directrices nos facilitar la administracin de las cuentas de
usuario una vez creadas.
Objetivo
Ofrecer una lista de los
temas relevantes para la
creacin de nuevas cuentas
de usuario.
Presentacin
Antes de crear nuevas
cuentas de usuario,
debemos determinar las
convenciones que han sido
definidas para la red.
n Convenciones de nomenclatura
n Directrices para las contraseas
n Opciones de cuenta
Creacin y administracin de cuentas de usuario locales 6
Convenciones de nomenclatura

La convencin de nomenclatura establece el modo en que se identifican las
cuentas de usuario en el dominio. Una convencin de nomenclatura coherente
facilita recordar los nombres de usuario para iniciar sesin y localizarlos en
listas. Es aconsejable seguir la convencin de nomenclatura que est en uso en
una red existente que soporte un gran nmero de usuarios.
Considere las siguientes directrices para las convenciones de nomenclatura:
Los nombres de usuario de inicio de sesin para las cuentas de usuario del
dominio deben ser nicas en Active Directory. Los nombres completos de
las cuentas de usuario integradas deben ser nicos en el dominio en el que
creemos la cuenta de usuario. Los nombres de cuentas de usuario locales
deben ser nicos en el equipo en el que creemos la cuenta de usuario local.
Los nombres de usuario de inicio de sesin pueden contener hasta 20
caracteres maysculas y minsculas (el campo acepta ms de 20 caracteres,
pero Windows 2000 slo reconoce 20), excepto los siguientes:
/ \ [ ] : ; | = , + * ? < >










Objetivo
Ofrecer una lista de las
directrices para nombrar
cuentas de usuario.
Presentacin
Uno de los requerimientos
importantes para crear una
nueva cuenta de usuario es
seguir una convencin de
nomenclartura establecida.
Importante
Utilizando la opcin
Nombre de usuario de
inicio de sesin para crear
una cuenta de usuario de
dominio, podemos introducir
ms de 20 caracteres, pero
Windows2000 slo
reconoce los primeros 20
caracteres.
n Los nombres de usuario de inicio de sesin y nombres
completos deben ser exclusivos:
l Pueden incluir hasta 20 caracteres
l Pueden incluir una combinacin de caracteres
alfanumricos especiales
n Una convencin de nomenclatura debera:
l Tener cabida para nombres duplicados de empleados
l Identificar empleados temporales
Creacin y administracin de cuentas de usuario locales 7

Podemos utilizar una combinacin de caracteres especiales y alfanumricos
para ayudar a identificar de forma nica las cuentas de usuario.
Si tenemos un gran nmero de usuarios, nuestra convencin de
nomenclatura para nombres de inicio de sesin debera soportar empleados
con nombres duplicados. stas son algunas sugerencias para gestionar
nombres duplicados:
Utilizar el nombre de pila y la inicial del apellido, y aadir letras adicionales
del apellido para nombres duplicados. Por ejemplo, en el caso de dos
usuarios que se llamen Judy Lew, el nombre de inicio de sesin de una
cuenta de usuario podra ser Judyl y el de la otra Judyle.
En algunas organizaciones, es til identificar a los empleados temporales
por sus cuentas de usuario. Para ello, podemos poner una T y un guin como
prefijo al nombre de la cuenta de usuario. Por ejemplo, T-Judyl.

Creacin y administracin de cuentas de usuario locales 8
Directrices para las contraseas

Para proteger el acceso al dominio o a un equipo, todas las cuentas de usuario
deberan tener una contrasea compleja. De esta forma, se evita que personas
no autorizadas inicien sesin en nuestro dominio. Considere las siguientes
directrices para asignar contraseas a cuentas de usuario:
Asignar siempre una contrasea compleja a la cuenta de Administrador para
evitar el acceso no autorizado a la cuenta.
Determinar si ser usted quin controlar las contraseas o los usuarios.
Puede asignar contraseas exclusivas a las cuentas de usuario y evitar que
las modifiquen, o puede permitir a los usuarios introducir sus propias
contraseas la primera vez que inician sesin. En la mayora de casos, los
usuarios deberan controlar sus propias contraseas.
Educar a los usuarios sobre la importancia de usar contraseas complejas
difciles de adivinar:
Evitar utilizar contraseas con una asociacin obvia, como nombres
familiares.
Utilizar contraseas largas, ya que son ms difciles de adivinar. Las
contraseas pueden tener hasta 128 caracteres. Se recomienda una
longitud mnima de ocho caracteres.
Utilizar una combinacin de letras maysculas y minsculas y carateres
no alfanumricos.

Objetivo
Ofrecer una lista de las
directrices para asignar
contraseas a la cuentas de
usuario.
Presentacin
Para proteger una cuenta
de usuario de acceso no
autorizado, debemos
asegurarla asignando una
contrasea.
Sugerencia
Ofrecer el ejemplo de una
contrasea difcil de
adivinar.
Importante
Como la seguridad es
importante, todos los
usuarios deberan tener
contraseas complejas
difciles de descubrir.
n Asignar una contrasea para la cuenta Administrador
n Determinar quin tiene el control de las contraseas
n Educar a los usuarios sobre cmo utilizar las
contraseas
l Evitar asociaciones obvias, como nombres de familiares
l Utilizar contraseas largas
l Combinar caracteres en mayscula y minscula
Creacin y administracin de cuentas de usuario locales 9
Opciones de cuentas

Las opciones de las cuentas de usuario controlan el modo en que un usuario
accede al dominio o a un equipo. Por ejemplo, podemos limitar las horas en las
que un usuario puede iniciar sesin en el dominio y los equipos desde los que
puede hacerlo. Tambin podemos especificar la expiracin de una cuenta de
usuario. Esto nos permite mantener la seguridad requerida por nuestra red.
Horas de inicio de sesin
Podemos establecer las horas de inicio de sesin para usuarios que requieran
nicamente acceso en momentos determinados. Por ejemplo, podemos
establecerlas para trabajadores del turno de noche permitindoles iniciar sesin
nicamente en sus horas de trabajo.
Equipos desde los que los usuarios pueden iniciar
sesin
Por defecto, los usuarios pueden iniciar sesin en el dominio utilizando
cualquier equipo del dominio. Podemos configurar las opciones de cuentas para
especificar los equipos desde los que los usuarios pueden iniciar sesin. Por
ejemplo, podemos permitir que algunos usuarios, como los empleados
temporales, inicien sesin en el dominio nicamente desde su equipo. De esta
forma, evitaremos que estos usuarios inicien sesin en otros equipos y puedan
tener acceso a informacin confidencial almacenada en dichos equipos.
Expiracin de las cuentas
Podemos establecer una fecha de expiracin en una cuenta de usuario para
garantizar que quedar deshabilitada cuando el usuario ya no necesite tener
acceso a la red. Por ejemplo, una buena medida de seguridad es establecer que
las cuentas de usuario de empleados temporales expiren en la fecha en que
finaliza su contrato.
Objetivo
Ofrecer una lista de las
opciones de configuracin
ms importantes para
configurar nuevas cuentas
de usuario.
Presentacin
Antes de activar una nueva
cuenta de usuario, puede
establecer restricciones
sobre su uso.
Sugerencia
Mencione a los estudiantes
que stas son las
principales opciones de las
cuentas.
Importante
Por defecto, el usuario de
un dominio puede iniciar
sesin en cualquier equipo
del dominio. Si la seguridad
es crtica, un administrador
puede restringir los equipos
en los que el usuario puede
iniciar sesin
n Establecer horas de inicio de sesin que coincidan con
el horario laboral de los trabajadores
n Especificar los equipos desde los cuales el usuario
puede iniciar sesin
l De forma predeterminada, los usuarios de un dominio
pueden iniciar sesin en cualquier equipo del dominio
excepto los controladores de dominio
l Los usuarios de un dominio pueden estar limitados a
determinados equipos para incrementar la seguridad
n Especificar el vencimiento de las cuentas de usuario
Creacin y administracin de cuentas de usuario locales 10
u Creacin de cuentas de usuario locales

Utilice el componente Administracin de equipos para crear una cuenta de
usuario local. Podemos crear cuentas de usuario locales nicamente en equipos
que ejecuten Windows 2000 Professional y en servidores independientes o
miembro ejecutando Windows 2000 Server o Windows 2000 Advanced Server.
Caractersticas de una cuenta de usuario local
Las cuentas de usuario locales nicamente se utilizan en entornos de red
pequeos, como grupos de trabajo, o en equipos independientes que no se
encuentran en la red. No cree cuentas de usuario locales en equipos que formen
parte de un dominio ya que el dominio no las reconoce y, en consecuencia, esas
cuentas de usuario nicamente podran tener acceso a los recursos de que
dispusiese ese equipo.
Las cuentas de usuario locales residen en la SAM, que es la base de datos de
cuentas de seguridad local del equipo en el que creamos la cuenta. No estn
almacenadas en Active Directory del dominio. Adems, las cuentas de usuario
locales tienen menos propiedades que las cuentas de dominio.








Objetivo
Explicar la interfaz de
usuario para crear una
cuenta de usuario local.
Presentacin
Utilice Administracin de
equipos para crear una
cuenta de usuario local.
Sugerencia
Demuestre el procedimiento
para crear una cuenta de
usuario local utilizando
Administracin de equipos y
seleccionando el servidor
miembro de un estudiante
como equipo para
administrarlo remotamente.
n Se crean en equipos
que ejecuten
Windows 2000
Professional
n Se crean en
servidores
independientes o
miembro que
ejecuten Windows
2000 Server o
Windows 2000
Advanced Server
n Residen en SAM
Las cuentas de usuario locales:
Creacin y administracin de cuentas de usuario locales 11

Creacin de cuentas de usuario locales
Para crear una cuenta de usuario local, siga los siguientes pasos:
1. Haba clic en Inicio, seleccione Programas, seleccione Herramientas
Administrativas, y haga clic en Administracin de equipos.
2. En Administracin de equipos, expanda Usuarios y grupos locales.
3. Haga clic con el botn derecho en la carpeta Usuarios y, a continuacin,
clic en Nuevo usuario.
La siguiente tabla describe la informacin de usuario que debe proporcionar
para una cuenta de usuario local.
Opcin Descripcin

Nombre de
usuario
El nombre de inicio de sesin exclusivo para el usuario, basado en la
convencin de nomenclatura.
Nombre
completo
El nombre completo del usuario. Utilcelo para determinar a qu
persona pertenece la cuenta de usuario local.
Descripcin Descripcin que podemos utilizar para identificar al usuario por
cargo, departamento u ubicacin de la oficina. Este campo es
opcional.

4. En los cuadros Contrasea y Confirmar contrasea, escriba la contrasea
del usuario.
5. Seleccione la casilla o casillas de verificacin adecuada(s) para establecer
las restricciones de la contrasea.
6. Haga clic en Crear para crear la cuenta de usuario.

Cuando creamos una cuenta de usuario local, Windows 2000 no replica su
informacin a los controladores del dominio. Un controlador de dominio es un
servidor basado en Windows 2000 que ejecuta Active Directory. Por ello, no
podemos utilizar cuentas de usuario locales para tener acceso a recursos de
otros equipos.
Una vez creada la cuenta de usuario local, el equipo utiliza su SAM para
autenticarla, lo que permite al usuario iniciar sesin en ese equipo. El usuario
puede tener acceso a recursos disponibles nicamente en el equipo local.
Creacin y administracin de cuentas de usuario locales 12
u Derechos de usuario comunes
*****************************illegal for non -trainer use******************************
Los derechos autorizan a un usuario que ha iniciado sesin en un equipo o en
una red a realizar ciertas acciones sobre el sistema. Si un usuario no posee los
derechos apropiados para realizar una accin, se bloquean los intentos de
llevarla a cabo.
Los derechos de usuario pueden aplicarse tanto a usuarios individuales como a
grupos. Sin embargo, los derechos de usuario se administran mejor en grupos.
Esto asegura que un usuario que inicia sesin como miembro de un grupo
recibe automticamente los derechos asociados a ese grupo. Windows 2000
permite a un administrador asignar derechos a usuarios y grupos de usuarios.
Los derechos de usuario comunes incluyen el derecho de inicio de sesin local,
el derecho a cambiar la hora del sistema, el derecho a cerrar el sistema y el
derecho a acceder a ese equipo desde una red.
Iniciar sesin localmente
Este derecho permite al usuario iniciar sesin en el equipo local o en el
dominio desde un equipo local.
Cambiar la hora del sistema
Este derecho permite al usuario establecer la hora del reloj interno de un
equipo.
Cerrar el sistema
Este derecho permite al usuario apagar un equipo local.
Acceder a ese equipo desde una red
Este derecho permite al usuario tener acceso a un equipo que ejecute
Windows 2000 desde cualquier otro equipo de la red.
Objetivo
Identificar los derechos de
usuario comunes.
Presentacin
Los derechos autorizan a
los usuarios a realizar
ciertas acciones en el
sistema.
uDerechos de usuario comunes
Inicio de sesin localmente
Inicio de sesin localmente Inicio de sesin localmente
Cambio de la hora del sistema
Cambio de la hora del sistema Cambio de la hora del sistema
Cierre del sistema
Cierre del sistema Cierre del sistema
Acceso a este equipo desde
una red
Acceso a este equipo desde Acceso a este equipo desde
una red una red
Alt Del Ctrl
Apagar...
Inicio
Creacin y administracin de cuentas de usuario locales 13
u Prcticas recomendadas

Considere las siguientes prcticas recomendadas para crear y administrar
cuentas de usuario:
Cambiar el nombre de la cuenta Administrador integrada para proporcionar
un mayor grado de seguridad. Utilice un nombre que no la identifique como
cuenta de administrador. De esta forma, ser ms difcil que usuarios no
autorizados puedan tener acceso a ella.
Cree una cuenta de usuario para usted y concdale derechos de
administrador. Debera utilizar esta cuenta de usuario para realizar tareas
administrativas. Se recomienda limitar el nmero de cuentas creadas con
derechos administrativos.
Cree una cuenta de usuario que pueda utilizar para realizar tareas no
administrativas. Inicie sesin con la cuenta de usuario con derechos de
administrador slo cuando deba realizar tareas administrativas.
Habilite la cuenta de Invitado slo en redes de baja seguridad, y asgnele
siempre una contrasea. Por defecto, la cuenta de Invitado est
deshabilitada.
Cree contraseas con iniciales aleatorias para todas las nuevas cuentas de
usuario utilizando una combinacin de letras y nmeros. Crear contraseas
con iniciales aleatorias le ayudar a mantener la seguridad de la cuenta de
usuario e incrementar la seguridad de la red. Adems, considere utilizar una
poltica de grupo para imponer el uso de contraseas complejas.
Requiera siempre a los nuevos usuarios que cambien sus contraseas la
primera vez que inicien sesin en la red. De esta forma, se asegurar de que
se utilizan contraseas exclusivas y privadas.
Establezca la fecha de expiracin de las cuentas de usuario para empleados
contratados y temporales para evitar el acceso no autorizado a la red cuando
dichos contratos acaben.
Objetivo
Ofrecer una lista de las
prcticas recomendadas
para crear y administrar
cuentas de usuario.
Presentacin
Existen varias prcticas
recomendadas que
deberamos tener en cuenta
a la hora de crear y
administrar cuentas de
usuario.
uPrcticas recomendadas
Cambiar el nombre de la cuenta Administrador
Cambiar el nombre de la cuenta Administrador
Crear una cuenta de usuariocon derechos administrativos
Crear una cuenta de usuario con derechos administrativos
Crear una cuenta de usuariopara tareas no administrativas
Crear una cuenta de usuario para tareas no administrativas
Permitir cuentas de invitado slo en redes de baja seguridad
Permitir cuentas de invitado slo en redes de baja seguridad
Crear contraseas con iniciales aleatorias
Crear contraseas con iniciales aleatorias
Requerir a los nuevos usuarios que cambien sus contraseas
Requerir a los nuevos usuarios que cambiensus contraseas
Establecer fechas de vencimiento para las cuentas de empleados
temporales
Establecer fechas de vencimiento para las cuentas de empleados
temporales