La creación de una cuenta que nos ofrece Windows 2003 Server no es muy potente ya que solo requiere de rellenar un par de ventanas. Pero todo cambia a la hora de configurar dicha cuenta entrando en sus propiedades, donde la configuración y como se configurará será más o menos segura.
Hay muchas ventanas para configurar una cuenta por completo, en esta entrada pondré una imagen de cada ventana a configurar, pero solo me centraré en algunas de ellas que creo que son las más importante y casi obligatorio de rellenar.
Para acceder a las propiedades de una cuenta, nos dirigimos a Usuarios y grupos de Active Directory. Vamos a la carpeta “Users” y damos botón derecho propiedades al usuario que queramos configurar.
Aquí rellenamos información del usuario que aún falta por completar. Así como una Descripción del usuario, oficina, número de teléfono, correo electrónico (aquí puede ser un correo de contacto, o su correo personal del dominio, ya se verá) y una página web (si tuviera).
Más campos de información del usuario para rellenar. Aquí podremos poner su Calle, Apartado postal, Ciudad, Estado o provincia, Código postas y País.
Llegamos a una de las ventanas más importante de la configuración de un usuario, además de que es casi obligatoria si queremos un control de la cuenta.
Esta ventana se divide claramente en dos partes. La parte de arriba es donde configuraremos las horas que podrá estar conectado y en que ordenadores y en la parte de abajo que podrá hacer el usuario.
Centrémonos primero en la parte de abajo.
Vemos que hay varias opciones, de las cuales alguna que otra ya nos salió cuando creamos por primera vez la cuenta de usuario.
- El usuario debe cambiar la contraseña en el siguiente inicio de sesión
- El usuario no puede cambiar la contraseña.
- La contraseña nunca caduca.
- Almacenar contraseña usando cifrado reversible.
- Cuenta deshabilitada.
- La tarjeta inteligente es necesaria para un inicio de sesión interactivo.
- Se confía en su cuenta para su delegación. –> Esta pestaña otorga al usuario como propietario de su cuenta.
- La cuenta es importante y no se puede delegar. –> Al ser una cuenta importante, al activar esta casilla el usuario no tendrá derecho a configurar su cuenta sino solo la usara.
- Usar tipos de cifrado DES para esta cuenta. –>DES (hoy en día 3DES) al igual que muchos otros es un tipo de encriptación que se utiliza para cifrar contraseñas y hacerlas más seguras.
- No pedir la autenticación Kerberos previa. –>La autenticación Kerberos es otro tipo de encriptación.
Abajo del todo podemos configurar cuando va a caducar la cuenta. Si seleccionamos la segunda opción nos saldrá un calendario donde le diremos la fecha a caducar.
En la parte de arriba hay dos opciones (muy importantes) que podemos configurar, “Horas de inicio de sesión…” e “Iniciar sesión en…”
Horas de inicio de sesión.
Debemos rellenar que horas de lunes a domingo trabaja el usuario con el ordenador. Siendo de color azul las horas en las que el usuario puede iniciar sesión y las que están en blanco las horas en las que el usuario no puedo loguearse con su cuenta. Esto es útil para definir qué horas puede el usuario usar su ordenador en un horario determinado.
En la segunda parte, Iniciar sesión en. Decimos al usuario en que ordenador u ordenadores puede loguearse con su cuenta para trabajar.
Esta ventana tiene dos opciones.
- Todos los equipos –> Pudiendo el usuario loguearse en cualquier equipo conectado en red al servidor.
- Los siguientes equipos—> Donde se le dará el nombre del equipo conectado en red donde se contactara el usuario y acto seguido damos a agregar. (Podemos agregar más de un equipo).
Mas campos a de configuración de usuario a rellenar. En esta ventana se le da la dirección del perfil así como su secuencia de comandos para el inicio de sesión.
Campos de información telefónico del usuario. Aquí se rellenara Domicilio, Localizador, móvil, fax, teléfono IP.
En esta ocasión son campos de información que conciernen a la empresa en la que trabaja el usuario. Se rellenada Título, Departamento (en la que trabaja) y organización.
Se le puede decir también quien es el administrador de dicha cuenta de usuario.
Otra ventana importante y obligatoria de rellenar.
Aquí le diremos al usuario a que grupos/s pertenecerá, con lo que dicho usuario tendrá una serie de permisos (invitado, administrador, usuario de dominio, etc.).
Por defecto cuando creamos un usuario pertenecen al grupo “Usuarios de dominio” que es el tipo de usuario medio, donde podrán hacer una serie de tareas pero se les restringen varias tareas de administración.
Para poder quitar este grupo u otro, solo basta con seleccionarlo y darle a quitar.
Para añadir uno o más grupos a los que pertenecerá el usuario damos a “Agregar”. En el recuadro que nos aparece seleccionamos el botón de Abajo “Opciones Avanzadas” y en el botón de arriba a la derecha “Buscar Ahora”, aparece un listado con todos los usuario y grupos, seleccionamos los grupos de queramos y damos a aceptar.
* Hay que tener en cuenta un aspecto para los usuarios que pertenezcan a más de un grupo. Por defecto el grupo con más privilegios será el que más cuente. Por ejemplo, si tenemos un usuario que pertenece a “invitado” y le agregamos el grupo “Administradores” la cuenta tendrá permisos administrativos a pesar de pertenecer también al grupo invitados.
En esta ventana le decimos al usuario si podrá conectarse remotamente a otra máquina (esto se verá más adelante).
Esta ventana sirve para configurar las sesiones de los usuarios.
Tenemos tres botones en las que tendremos que decirle cuando finaliza una sesión desconectada, limite de una sesión activa e inactiva.
Abajo se puede configurar de tal forma que si se pierde la sesión o llega al límite se desconecte o no la sesión y si queremos que el usuario pueda o no volver a conectarse.
Si queremos que no nos ocurra esto, es los botones de arriba seleccionar “nunca”.
Otra ventana de conexión remoto para el usuario, donde podremos decirle si queremos que se pueda conectar remotamente (vía telnet, hypeterminal u otro programa) a otro ordenador en red.
En esta ventana se configura el perfil de Servicios de Terminal Server.
Entradas Relacinadas:
