Las cuentas de usuario pueden definirse en una máquina local
o en el dominio. Por defecto Windows Server 2012 tiene dos cuentas
predefinidas:
- Administrador: La cuenta administrador posee control total sobre las operaciones y la seguridad del sistema completo.
- Invitado: Está pensada para los usuarios que se conecten muy ocasionalmente al sistema.
Nota: La cuenta Administrador está pensada para el individuo
que administra la configuración del sistema. Un mal uso de la cuenta puede ser
desastroso debido a los derechos y permisos asociados.
Administración de usuarios
La administración de usuarios se realiza de dos formas
diferentes dependiendo si el servidor es o no es un controlador de dominio:
El administrador de
usuarios. Administra la seguridad de las estaciones de trabajo y servidores
miembro o servidores autónomos.
El administrador de
usuarios y equipos del Directorio Activo. Administra la seguridad en el
controlador principal o de reserva del dominio.
Crear usuarios modo gráfico
Pulse con el botón derecho en el símbolo de inicio y vaya al
Administrador de Equipos.
En el menú de la izquierda haga clic en Usuarios y Grupos Locales dentro de ella en Usuarios.
Una vez hay haga con el botón contextual elija la opción de Usuario nuevo….
En la ventana que aparece debe indicar los datos de la nueva
cuenta de usuario, siendo el único campo obligatorio el referente al nombre de
usuario. El resto de los campos que aparecen son: nombre de usuario, nombre
completo, descripción, contraseña y confirmar contraseña. También contiene una serie de casillas de
verificación referentes a la contraseña y a la disponibilidad de la cuenta.
Estas casillas y su significado son las siguientes: El usuario debe cambiar la
contraseña en el siguiente inicio de sesión, El usuario no puede cambiar la
contraseña, La contraseña nunca caduca y Cuenta deshabilitada. Como se muestra
en la siguiente imagen:
Propiedades de la cuenta de usuarios
- Pestaña General: muestra lo mismo que a la hora de crear un usuario nuevo pero sin la asignación de la contraseña que eso se debe realizar pulsando el botón secundario sobre el usuario que queremos cambiar su contraseña y eligiendo la opción de Establecer Contraseña….
- Pestaña Miembro de: aparece el listado de grupos al que pertenece el usuario. Para modificar los grupos a los que pertenece un usuario utilice los botones Agregar o Quitar.
- Pestaña Perfil: puede establecer el perfil y el directorio particular de un usuario. Podemos crear una carpeta del usuario para su perfil móvil, incorporarle un script de inicio de sesión para asignarle por ejemplo un recurso compartido, una ruta de acceso local y conectarle con una unidad. Carpeta particular: para definir estos directorios, basta con escribir el camino completo junto con el nombre de este en el cuadro de texto, que será el cuadro titulado Ruta de acceso local. En el caso de tratarse de un directorio compartido debe seleccionarse la opción Conectar a: además, debe indicar la letra de la unidad en la que quiere asignar el directorio y en el cuadro de texto escribir la dirección (\\NombreMaquina\nombre_recurso).
- Para la creación de script de inicio debemos crear una carpeta almacenada donde creamos más conveniente con un nombre descriptivo y compartirla con uso avanzado con el nombre NETLOGON esto sí es importante. Una vez en ella podemos crear los archivos por ejemplo con el nombre de usuario o grupo por ejemplo con la extensión .bat. Una vez tengamos realizado esto, introducimos el nombre del archivo .bat en la caja de texto Script de inicio. En dicho archivo podemos escribir el script que deseamos como por ejemplo que se ejecute un recurso compartido: NET USE <Letra>: \\NombreMaquina\NombreRescursoCompartido.
- Pestaña Entorno: sirve para configurar el entorno de inicio del servicio de escritorio remoto. En la cual le podemos especificar que cuando inicie sesión el usuario con escritorio remoto se le inicie un programa predeterminado e incluso que solo puede utilizar ese programa especificado sin poder realizar otras acciones.
- Pestaña Sesiones: sirve para configurar el tiempo de espera y la reconexión de los servicios de escritorio remoto.
- Pestaña Control remoto: sirve para configurar el control remoto de servicios de escritorio remoto.
- Pestaña de Servicios de Escritorio remoto: sirve para configurar el perfil de usuario de servicios de escritorio remoto. La configuración en este perfil se aplica a servicio de escritorio remoto.
- Pestaña Marcado: permite configurar los permisos de acceso a redes y opciones de devolución de llamada entre otras cosas.
Crear usuarios modo comando
A continuación explicaremos como crear usuario y grupos a través del
símbolo del sistema en Windows server 2012 R2:
Para consultar los usuarios que están creados en el sistema utilizamos
el siguiente comando:
Net User
Para crear usuarios con sus respectivas contraseñas ejecutamos el
siguiente comando:
Net user (nombre del
usuario) (contraseña) /add
Para cambiar la contraseña de un usuario ejecutamos el siguiente
comando:
Net user (usuario)
(contraseña nueva)
Para acceder a la información del usuario que hemos creado anteriormente
ejecutamos el siguiente comando:
Net user (usuario)
Para comprobar que se ha creado correctamente introducimos el comando
indicado anteriormente:
Para eliminar un usuario ejecutamos el siguiente comando:
NET USER (nombre del
usuario) /DEL
Para acceder a la ayuda del comando de creación de usuarios podemos
ejecutar uno de los siguientes comandos:
v
NET USER /?
v
NET USER /HELP
Para crear grupos ejecutamos la siguiente sintaxis:
NET LOCALGROUP (nombre
del grupo) /ADD
Para añadir usuarios a un grupo debemos ejecutar la siguiente sintaxis:
NET LOCALGROUP (nombre
del grupo) (usuario) /ADD
Para que nos muestre información sobre el grupo creado anteriormente en
el sistema ejecutamos la siguiente sintaxis:
Poco podemos comprobar nos muestra los miembros que se encuentran en ese
grupo.
NET LOCALGROUP (nombre
del grupo)
Para eliminar un grupo debemos ejecutar el siguiente comando:
NET LOCALGROUP (nombre
del grupo) /DEL
Al ejecutar el comando anterior no implicar que los usuarios que
pertenecen a ese grupo se eliminen.
Como podemos comprobar a continuación el usuario no ha sido eliminado:
Para acceder a la ayuda del comando de creación de grupos podemos
ejecutar uno de los siguientes comandos:
v
NET LOCALGROUP /?
v
NET LOCALGROUP /HELP
Permisos
Los permisos que se pueden
establecer para un usuario o grupo son: Control total, Modificar, Lectura y
ejecución, Mostrar el contenido de la carpeta, Lectura, Escritura y Permisos
especiales. Lo mejor es clasificar los permisos en dos grupos: Lectura y
Escritura. Los permisos de lectura son Lectura y ejecución, Mostrar el
contenido de la carpeta y Lectura. Y los permisos de escritura son todos
aquéllos que implican poder cambiar el contenido de la carpeta o archivo. Si
desea permitir en un recurso la escritura lo mejor es activar el permiso
Control total.
Para ver los permisos de acceso
hay que seleccionar la carpeta, pulse el botón derecho y seleccione
Propiedades. En la pestaña Seguridad se muestran los permisos de la
carpeta. En la parte superior se muestra
el listado de los usuarios y grupos. Si selecciona un usuario o grupo en la
parte inferior se muestran sus permisos.
Un aspecto importante que hay que
tener en cuenta es que los permisos se pueden establecer directamente a la
carpeta o ser heredados de una carpeta superior. Si desea en algún momento
“romper” la herencia, entonces tiene que pulsar el botón Opciones avanzadas y
en la ventana que aparece desactive la casilla Incluir todos los permisos
heredables del objeto primario de este objetivo y automáticamente el sistema
pregunta si desea copiar o eliminar los permisos del objeto superior.
Para modificar los permisos pulse
el botón Editar y en la ventana que aparece puede añadir los usuarios o grupos
a los que quiere establecer los permisos de acceso.
En la pestaña Compartir: en ella
se puede compartir una carpeta y establecer los permisos de la misma a los usuarios
que queramos.
Pestaña General: nos muestra
información de la carpeta y podemos elegir los atributos de la misma.
Podemos personalizarla y con
versiones anteriores en las demás pestañas del directorio.
