La gestión de los usuarios es, hoy en día, un área de entidad propia, en la medida en
que la
relación de éstos con los
sistemas es
crucial a la hora de asegurar
un
correcto funcionamiento de
los
servicios puestos a su disposición. En ocasiones, se da por supuesto que
los usuarios son capaces de asumir cualquier incorporación
tecnológica sin necesidad de
soporte
adicional, lo cual da lugar a problemáticas específicas.
Dependiendo de la plataforma escogida se podrá escoger diferentes
niveles de
acceso para los usuarios; yendo desde el administrador del portal hasta
el
usuario sin permiso de edición, o creador de contenido. Dependiendo de
la
aplicación podrá haber varios permisos intermedios que permitan la
edición del
contenido, la supervisión y reedición del contenido de otros
usuarios,etc.El sistema de gestión de contenidos controla y ayuda a manejar cada paso de este proceso, incluyendo las labores técnicas de publicar los documentos a uno o más sitios. En muchos sitios con estos sistemas una sola persona hace el papel de creador y editor, como por ejemplo en los blogs personales.
CUENTAS DOMINIOS
Una cuenta de usuario de dominio permite que el servicio para aprovechar al máximo las características del servicio de seguridad de Windows y Servicios de Microsoft Active Directory de dominio. The service has whatever local and network access is granted to the account, or to any groups of which the account is a member. El servicio tiene acceso cualquiera que sea la red local y se concede a la cuenta, o para cualquier grupo del que la cuenta es un miembro. The service can support Kerberos mutual authentication. El servicio se puede admitir la autenticación Kerberos mutuo.
. La ventaja de usar una cuenta de usuario de dominio es que las acciones del servicio están limitados por los derechos de acceso y los privilegios asociados a la cuenta. Si el servicio se ve comprometida por un ataque de seguridad, el daño se limita a las operaciones que el sistema permite la cuenta de usuario a realizar. At the same time, clients running at varying privilege levels can connect to the service, which enables the service to impersonate a client to perform sensitive operations. Al mismo tiempo, los clientes que ejecutan en diferentes niveles de privilegios pueden conectarse al servicio, que permite el servicio de suplantar a un cliente para realizar operaciones sensibles.
Tenga en cuenta que la cuenta de usuario de un servicio no debe ser un miembro de ningún grupo administradores, que es local, de dominio, o de la empresa. If your service needs local administrative privileges, run under the LocalSystem account. Si sus necesidades de servicio de privilegios administrativos locales, se ejecutan bajo la cuenta LocalSystem. For operations that require domain administrative privileges, perform them by impersonating the security context of a client application. Para las operaciones que requieren privilegios administrativos de dominio, llevarlas a cabo haciéndose pasar por el contexto de seguridad de una aplicación cliente.
Una instancia de servicio que utiliza una cuenta de usuario de dominio requiere la acción administrativa periódica para mantener la contraseña de la cuenta. The service control manager (SCM) on the host computer of a service instance caches the account password for use in logging on the service. El gerente de control de servicios (SCM) en el equipo host de una instancia de servicio almacena en caché la contraseña de la cuenta para su uso en el registro en el servicio. Usted puede evitar el mantenimiento regular al dejar sin cambios la contraseña, sino que aumentaría la probabilidad de un ataque de contraseña de la cuenta de servicio. Be aware that even though the SCM stores the password in a secure portion of the registry, it is nevertheless subject to attack. Tenga en cuenta que a pesar de que el SCM almacena la contraseña en una parte segura del registro, es sin embargo objeto de un ataque.
Una cuenta de usuario de dominio tiene dos formatos de nombres que los programadores deben manejar para diversas operaciones: el nombre completo del objeto de usuario en el directorio y el "<dominio> <username> \" formato utilizado por el director del servicio de control local. For more information and a code example that converts from one format to the other, see Converting Domain Account Name Formats . Para más información y un ejemplo de código que convierte de un formato a otro, vea Conversión de Formatos de nombre de dominio de la cuenta .
CUENTAS LOCALES
Una cuenta local controla el acceso a un único equipo, físico. Your local account credentials (username, password, and SID/UID) are stored locally on the computer's hard drive, and the computer checks its own files to authenticate your login. Sus credenciales de cuenta local (nombre de usuario, contraseña y el SID / UID) se almacenan localmente en el disco duro del ordenador y el ordenador comprueba sus propios archivos para autenticar su nombre de usuario.
This differs from a network domain account (eg, an Indiana University Network ID), which is created and stored on a network server (sometimes called a domain controller). Esto difiere de una cuenta de dominio de red (por ejemplo, un ID de red
A local account allows you some level of access to an individual computer. Una cuenta local que permite un cierto nivel de acceso a una computadora individual. The local account's settings determine your rights for running programs, installing and removing programs, accessing files, and enabling or disabling services. La configuración de la cuenta local de determinar sus derechos para ejecutar programas, instalación y desinstalación de programas, acceder a los archivos, y activar o desactivar servicios.
En la carpeta Usuarios del complemento Usuarios y grupos locales de MMC (Microsoft Management Console) se muestran las cuentas de usuario predeterminadas y las creadas por los usuarios. Las cuentas de usuario predeterminadas se crean automáticamente al instalar un servidor independiente o un servidor miembro que utilice Windows Server 2003. En la tabla siguiente se describe cada cuenta de usuario predeterminada en los servidores donde se usa este sistema.
|
Cuenta de
usuario predeterminada
|
Descripción
|
|
Cuenta Administrador |
La cuenta Administrador tiene control total en el servidor y puede
asignar
derechos de usuario y permisos de control de acceso a los usuarios
según sea
necesario. Sólo debe utilizar esta cuenta para las tareas que
requieran
credenciales administrativas. Se recomienda configurarla para utilizar
una
contraseña segura. Para obtener más información, vea Contraseñas
seguras. Para conocer otras consideraciones acerca de la seguridad
de las
cuentas con credenciales administrativas, vea Prácticas
recomendadas para usuarios y grupos locales. La cuenta Administrador es miembro del grupo Administradores en el servidor. La cuenta Administrador nunca se puede eliminar ni quitar del grupo Administradores, pero es posible cambiarle el nombre o deshabilitarla. Como es sabido que la cuenta Administrador existe en muchas versiones de Windows, si le cambia el nombre o la deshabilita dificultará el acceso a ella a usuarios malintencionados. Para obtener más información acerca de cómo cambiar el nombre de una cuenta de usuario o deshabilitarla, vea Cambiar el nombre de una cuenta de usuario local y Deshabilitar o activar una cuenta de usuario local. La cuenta Administrador es la que se utiliza al configurar por primera vez el servidor. Utilice esta cuenta para crear una cuenta para usted. Importante
|
|
Cuenta Invitado |
La cuenta Invitado sólo la utilizan los usuarios que no poseen una
cuenta
real en el equipo. Un usuario con su cuenta deshabilitada (pero no
eliminada)
también puede utilizar la cuenta Invitado. La cuenta Invitado no
requiere
ninguna contraseña. La cuenta Invitado está deshabilitada de forma
predeterminada, pero puede habilitarla. Puede asignar derechos y permisos para la cuenta Invitado de la misma forma que para cualquier cuenta de usuario. De manera predeterminada, la cuenta Invitado es miembro del grupo predeterminado Invitados, lo que permite al usuario iniciar sesión en un servidor. Un miembro del grupo Administradores debe conceder derechos adicionales, así como cualquier permiso, al grupo Invitados. La cuenta Invitado está deshabilitada de forma predeterminada, y se recomienda que permanezca así. |
|
Cuenta Asistente de ayuda (se instala con una sesión de Asistencia
remota) |
Se trata de la cuenta principal que se utiliza para establecer una
sesión
de Asistencia remota. La cuenta se crea automáticamente al solicitar
una
sesión de Asistencia remota, y tiene limitado el acceso al equipo. El
servicio Administrador de sesiones de ayuda para Escritorio remoto
administra
la cuenta Asistente de ayuda, que se eliminará automáticamente si no
hay
solicitudes de Asistencia remota pendientes. Para obtener más
información
acerca de Asistencia remota, vea Administrar
Asistencia
remota. |
PASOS PARA CREAR USUARIOS Y GRUPOS
Las cuentas de usuario permiten que varias personas puedan
compartir un mismo equipo sin dificultad. Cada persona tiene su propia
cuenta
de usuario con una configuración y preferencias únicas, como el fondo de
escritorio y el tema de color. Las cuentas de usuario también controlan
los
archivos y programas a los que se puede obtener acceso y los tipos de
cambios
que se pueden realizar en el equipo. Normalmente, se deben crear cuentas
estándar para la mayoría de los usuarios de equipos.
Los pasos que debe seguir variarán en función de si el equipo
está en un dominio o en un grupo de trabajo. Para averiguarlo, consulte
"Para comprobar si el equipo está en un grupo de trabajo o un
dominio" en ¿En qué se diferencia una red doméstica de una red de área
de
trabajo?
Mi equipo está en un dominio
1. Para abrir
Microsoft Management Console, haga clic en el botón Inicio
,
escriba mmc
en el cuadro de búsqueda y, a continuación, presione ENTRAR.
Si
se le solicita una contraseña de administrador o una
confirmación, escriba la contraseña o proporcione la confirmación.
2. En
el panel izquierdo de Microsoft Management Console, haga clic en Usuarios y grupos locales.
,
escriba mmc
en el cuadro de búsqueda y, a continuación, presione ENTRAR.
Si
se le solicita una contraseña de administrador o una
confirmación, escriba la contraseña o proporcione la confirmación.Si no ve Usuarios y grupos locales
Si no ve Usuarios y grupos locales,
probablemente se deba a que no se ha agregado ese complemento a
Microsoft
Management Console. Para instalarlo, siga estos pasos:
1. En
Microsoft Management Console, haga clic en el menú Archivo
y luego haga clic en Agregar o quitar complemento.
2. Haga
clic en Usuarios y grupos locales y, después,
haga clic
en Agregar.
3. Haga
clic en Equipo local y, después, en Finalizar.
4. Haga
clic en Aceptar.
2. Haga
clic en la carpeta Usuarios.
3. Haga
clic en Acción y, a continuación, haga clic en Usuario nuevo.
4. Escriba
la información pertinente en el cuadro de diálogo y haga clic en Crear.
5. Cuando
haya terminado de crear las cuentas de usuario, haga clic en Cerrar.
GRUPO DE USUARIOS EN WINDOWS
Un grupo de usuarios es un conjunto de cuentas de usuario que
tienen en común los mismos derechos de seguridad. A veces, los grupos de
usuarios también se denominan grupos de seguridad.
Una cuenta de usuario puede ser miembro de más de un grupo. Los
dos grupos de usuarios más comunes son el grupo de usuarios estándar y
el grupo
de administradores, pero hay otros. Una cuenta de usuario a veces se
describe
de acuerdo con el grupo de usuarios al que pertenece (por ejemplo, una
cuenta
en el grupo de usuarios estándar se denomina cuenta estándar). Si tiene
una
cuenta de administrador, puede crear grupos de usuarios personalizados,
mover
cuentas de un grupo a otro, y agregar o quitar cuentas de diferentes
grupos. Al
crear un grupo de usuarios personalizado, puede elegir los derechos que
desea
asignar.
Estos pasos no se pueden completar en Windows Vista
Starter, Windows Vista Home Basic ni
Windows Vista Home Premium.
1. Para
abrir Microsoft Management Console, haga clic en el botón Inicio
, escriba mmc en el cuadro de búsqueda y, a continuación, presione
ENTRAR.
Si se le solicita una contraseña de administrador o una
confirmación, escriba la contraseña o proporcione la confirmación.
, escriba mmc en el cuadro de búsqueda y, a continuación, presione
ENTRAR.
Si se le solicita una contraseña de administrador o una
confirmación, escriba la contraseña o proporcione la confirmación.
No hay comentarios:
Publicar un comentario