unidad 4: administración de usuarios grupos locales en windows
TRANSCRIPT
u n i d a d 4
© MACMILLAN Profesional
Administración de usuarios y Administración de usuarios y grupos locales en Windowsgrupos locales en Windows
u n i d a d
4
u n i d a d 4
© MACMILLAN Profesional
Configuración y gestión de cuentas de usuario y grupos locales
El administrador da acceso a los usuarios y controla sus operaciones dentro de un sistema informático a través de las cuentas de usuario.
Una cuenta de usuario concede a una persona privilegios y permisos para trabajar con el sistema informático. Se accede mediante un usuario y una contraseña. Permite:
•Autenticar la identidad de la persona que inicia la sesión.•Asignar permisos y privilegios dentro del sistema.•Controlar el acceso a los recursos.•Auditar las acciones del usuario.
Para mejorar la gestión de usuarios se utilizan los grupos, los cuales hacen posible que los permisos asignados al grupo sean heredados por todos los usuarios que pertenecen a él, lo que genera una gestión más cómoda.
u n i d a d 4
© MACMILLAN Profesional
Configuración y gestión de cuentas de usuario y grupos locales
Usuarios y grupos locales predeterminados
Windows 2008 tiene usuarios y grupos creados por defecto y cada uno de ellos tiene una función:
•Administrador: dispone de control total y puede tanto crear como gestionar usuarios y grupos. •Invitado: se usa para los usuarios que no disponen de cuenta en el equipo. Se recomienda mantenerla deshabilitada.
Usuarios locales predeterminados
Grupos locales predeterminados
u n i d a d 4
© MACMILLAN Profesional
Configuración y gestión de cuentas de usuario y grupos locales
Buenas costumbres en la gestión de usuarios y grupos locales
Para mejorar la seguridad del sistema en el que se esté trabajando, se deben seguir las siguientes recomendaciones:
•No trabajar habitualmente con cuentas administrativas.•Que el número de usuarios con privilegios administrativos sea el menor posible.•Mantener deshabilitada la cuenta de invitado.•Deshabilitar la cuenta Administrador.•Asignar los permisos a grupos como regla general.•Educar a los usuarios en no difundir contraseñas.
Configuración del entorno personal de los usuarios
Las propiedades que se pueden configurar del entorno personal de los usuarios son las siguientes:
u n i d a d 4
© MACMILLAN Profesional
Configuración y gestión de cuentas de usuario y grupos locales
Escritorio virtual personal
La virtualización del escritorio es la separación del escritorio de la máquina física, almacenándose en un servidor. Esto significa que todo el escritorio y sus aplicaciones se ejecutan en un servidor, al que los usuarios acceden en remoto desde cualquier dispositivo que tenga acceso al servidor.
Este sistema permite a los administradores gestionar los escritorios de manera centralizada, pero los usuarios tienen más flexibilidad. Sus principales ventajas son:
•Alta disponibilidad.•Reducción de costes de implementación de nuevos escritorios.•Implementación instantánea.•Menores requisitos de hardware.•Consumo de recursos según la necesidad.•Ejecución simultánea en una misma máquina.
u n i d a d 4
© MACMILLAN Profesional
Gestión de permisos
Los permisos son los encargados de delimitar el acceso que los usuarios tienen a los archivos y carpetas del sistema. Existen dos tipos fundamentales:
Se establecen de forma intencionada por parte de algún usuario con derecho a administrar los permisos del objeto.
Permisos explícitos
Son tomados del objeto padre, es decir, de la carpeta que los contiene, y esta a su vez puede haberlos tomado de su padre y así sucesivamente.
Permisos heredados
Listas de control de acceso
Las ACL (Access Control List) permiten definir los permisos de los archivos y directorios. Están compuestas de una lista de permisos del archivo (ACE). Cada una de las ACE contiene un par que indica un tipo de acceso determinado para un usuario o grupo.
u n i d a d 4
© MACMILLAN Profesional
Gestión de permisos
Permisos sobre archivos
En los sistemas Windows los permisos básicos sobre los archivos son:
Permisos sobre carpetas
Los permisos para archivos aplicados sobre las carpetas tienen un significado diferente:
Permisos especiales
Existen permisos especiales que sirven para refinar los permisos anteriores y muchos de ellos se expresan como una pareja de elementos.
u n i d a d 4
© MACMILLAN Profesional
Gestión de directivas de grupo local
Los usuarios disponen de dos tipos de elementos de seguridad: los permisos y las capacidades. Las capacidades son derechos de usuario para realizar ciertas operaciones privilegiadas en el sistema.
En Windows se gestionan a través de las directivas y existen dos grandes tipos de las mismas:
•De grupo local: son gestionadas a través del servidor y son aplicadas únicamente en el mismo.•De grupo de dominio: son gestionadas de manera centralizada.
Directivas de grupo local
Permiten configurar todos los aspectos referentes a la política de contraseñas específicas para los usuarios
Directivas de cuenta
u n i d a d 4
© MACMILLAN Profesional
Gestión de directivas de grupo local
Directivas de grupo local
Directivas de auditoría, de asignación de derechos de usuario y de opciones de seguridad.
Directivas locales
Firewall de Windows con seguridad, directivas de clave pública, directivas de restricción de software, directivas de control de aplicaciones, directivas de seguridad IP y configuración de directivas de auditoría avanzada.
Otras directivas
Modificación de las directivas de grupo local
Modificar las directivas de grupo local refuerza la política de contraseñas del equipo aplicando reglas adicionales a las contraseñas de los usuarios. También se bloquearán accesos indebidos cuando un usuario intente acceder sin éxito varias veces consecutivas.