Las cuentas de usuario de Active Directory representan entidades físicas, como personas. También las puede usar como cuentas de servicio dedicadas para algunas aplicaciones.
A veces, las cuentas de usuario también se denominan entidades de seguridad. Las entidades de seguridad son objetos de directorio a los que se asignan automáticamente identificadores de seguridad (SID), que se pueden usar para obtener acceso a recursos del dominio. Principalmente, una cuenta de usuario:
- Autentica la identidad de un usuario.
Una cuenta de usuario permite que un usuario inicie sesión en equipos y dominios con una identidad que el dominio pueda autenticar. Un usuario que inicia sesión en la red debe tener una cuenta de usuario y una contraseña propias y únicas. Para maximizar la seguridad, evite que varios usuarios compartan una misma cuenta. - Autoriza o deniega el acceso a los recursos del dominio.
Después de que un usuario se autentica, se le concede o se le deniega el acceso a los recursos del dominio en función de los permisos explícitos que se le hayan asignado en el recurso.
El Contenedor de usuarios en el Centro de administración de Active Directory contiene tres cuentas de usuario integradas: Administrador, Invitado y Asistente de ayuda. Estas cuentas de usuario integradas se crean automáticamente al crear el dominio.
Tipos de cuentas de usuario
- Usuarios
- Invitados
- Administradores
- Asistente remoto
Cuentas de usuario de dominio
- Para entrar en el dominio
- Pueden pasar minutos desde que se da de alta al usuario en el dominio hasta que se actualiza el BDC
- Sólo para los equipos de manera local
Para planificarlas cuentas de usuario hay que establecer:
- Convención de nombres
- Claves de acceso
- Horarios
- Equipos
- Directorios de usuarios
Los nombres han de ser puestos según unos requisitos:
- Nombres de usuarios únicos
- Límite: 20 caracteres
- Prohibido “/\[]:;|=,+*?<>
- Tener en cuenta nombre duplicados
- Algunas convenciones
- Nombre + Inicial Apellido 1 + Inicial Apellido 2 (aida - aida)
- Añadir números (aida– aida1)
- Se podrían separar por “roles”: T_aida o P_aida
Directorios predeterminados:
Ventajas
- Respaldos más sencillos
- Menos espacio en los ordenadores locales
Desventajas
- Mayor necesidad de espacio del servidor
Cuando se crea una cuenta:
- Nombre de usuario
- Nombre completo (256 caracteres)
- Descripción
- Contraseña
- Confirmación de contraseña
- El usuario debe cambiar la contraseña en el primer acceso
- El usuario no puede cambiar la contraseña
- La contraseña no expira
- Cuenta deshabilitada
No hay comentarios:
Publicar un comentario