Usuario:Juanda/sor/WindowsServer2008

Cuentas de Usuario

 * Una cuenta de usuario es un objeto formado por toda la información que define a un usuario de un dominio o equipo local, incluyendo el nombre de usuario, su contraseña y los grupos a los que pertenece. El nombre de usuario debe ser único y no puede coincidir con otro nombre de usuario o grupo en el mismo dominio o grupo de trabajo.


 * En Windows 2008 debemos diferenciar entre equipo local, que es en el que ha iniciado sesión como usuario y al que se accede directamente y equipo remoto, que es el equipo al que se puede acceder mediante una línea de comunicaciones, es decir, el usuario se conecta a través de otra máquina.

Gestión de usuarios
Para la gestión de usuarios y grupos utilizaremos la aplicación: Herramientas administrativas - Administración de equipos. Aquí podremos gestionar todas las cuentas deusuario y los grupos almacenados de forma local en el equipo, aunque se pueda acceder de forma remota. El administrador puede limitar la capacidad de los usuarios y de los grupos mediante la asignación de derechos y permisos.
 * Derechos
 * Autorizan a un usuario a realizar ciertas acciones, como apagar el equipo.


 * Permisos
 * Regla asociada con un objeto (normalmente un archivo, carpeta o impresora) que regula los usuarios que pueden tener acceso al objeto y qué es lo que puede hacer con él.

Usuarios predeterminados
Existen dos cuentas de usuario predeterminadas que se crean automáticamente cuando se instala Windows 2008 Server.
 * Administrador:
 * Se configura cuando se instala el servidor y tiene control total en el servidor, permitiendo asignar derechos de usuario y permisos de control de acceso a los usuarios según sea necesario.

El Administrador es miembro del grupo Administradores, nunca se puede eliminar ni quitarlo de este grupo, pero se le puede cambiar el nombre e incluso deshabilitarlo. Si se deshabilita sólo se podrá acceder como Administrador mediante Modo a prueba de errores.
 * Invitado:
 * Se utiliza para los usuarios que no poseen una cuenta real en el equipo. No requiere ninguna contraseña para acceder, aunque por defecto se encuentra deshabilitado. Se pueden asignar derechos y permisos a la cuenta Invitado de la misma forma que para cualquier otra cuenta, como veremos más adelante. La cuenta Invitado es miembro del grupo Invitados.

Crear usuarios desde línea de comandos
net user usuario contraseña opciones Usuario: Es el nombre de usuario. Contraseña: Es la contraseña. Puede utilizarse para cambiar la contraseña y si se pone asterisco es solicitada sin necesidad de que aparezca reflejada en pantalla.
 * Comando net user.
 * Opciones:
 * /add Da de alta a un usuario.
 * /delete Da de baja a un usuario.
 * /active:no – yes Habilita o deshabilita la cuenta de usuario.
 * /expires:dd/mm/aaaa La cuenta del usuario caduca en dicha fecha.
 * /passwordchg:no – yes Los usuarios pueden o no cambiar su contraseña.


 * Ejemplos:
 * Lista con las cuentas de usuarios del equipo:

net user
 * Toda la información relativa a un usuario:

net user usuario

Contraseñas

 * Windows 2008 ofrece una característica que comprueba la complejidad de las contraseñas.
 * Si su contraseña está en blanco no se podrá acceder a esta cuenta a través de la red.
 * Una contraseña segura debe cumplir lo siguiente:
 * Seis caracteres como mínimo.
 * No contener el nombre de usuario, el nombre real del usuario o el nombre de la empresa.
 * No contener una palabra del diccionario.
 * Ser diferente a otras contraseñas utilizadas en el sistema.
 * Debe tener mayúsculas, letras minúsculas, números y símbolos del teclado.

Directivas de contraseñas

 * El comportamiento de Windows 2008 frente a las contraseñas se define en el panel Herramientas administrativas-Directiva de seguridad local-Directivas de cuenta-Directiva de contraseñas.
 * Los parámetros con los que podemos trabajar son los siguientes:
 * Almacenar contraseñas usando cifrado reversible:
 * No es recomendable su utilización, ya que el cifrado reversible permite obtener la contraseña del usuario a través de la propia contraseña cifrada. Existe la posibilidad de activarla, ya que algunas aplicaciones necesitan de esta característica.


 * Exigir historial de contraseñas: Especifica el número de nuevas contraseñas únicas asociadas a una cuenta antes de poder volver a utilizar una contraseña antigua.


 * La contraseña debe cumplir los requerimientos de complejidad (vistos anteriormente).
 * Longitud mínima de la contraseña:
 * El número mínimo de caracteres que puede contener.
 * Vigencia máxima de la contraseña:
 * El máximo número de días que la contraseña está asociada al usuario. Cuando se sobrepasa el límite se obliga al usuario a cambiarla en el siguiente inicio de sesión.
 * Vigencia mínima de la contraseña:
 * El mínimo número de días que la contraseña debe estar asociada al usuario. Si el usuario intenta cambiarla antes no le deja el sistema.