Introducción

Cuando hablamos de realizar tareas de administración en los sistemas operativos en red nos referimos a las tareas que son llevadas a cabo por usuarios con conocimientos avanzados, en algunos casos la realización de algunas tareas puede afectar al trabajo que desarrollan los usuarios en una empresa, instituto, colegio, etc., por ese motivo las personas que las realizan tiene que tener conocimiento sobre lo que está realizando.

Algunas tareas administrativas son:

  • Administración de usuarios y grupos. Los usuarios que necesitan utilizar el sistema operativo en red mediante las cuentas personales, las tareas de control propias de esta administración son: crear, borrar, agrupar, establecer contraseñas, habilitar acceso, etc.
  • Administración remota. A través de la red se puede conectar remotamente a otros ordenadores, controlarlos y administrarlos. La administración remota abarca tanto el acceso remoto como agregar y eliminar software, incluyendo la actualización remota de programas.
  • Gestión de recursos compartidos. Los recursos son elementos que se comparte entre los usuarios de una red siempre y cuando tengan permisos para acceder a dichos recursos, cuando hablamos de recursos nos referimos a discos, archivos, impresoras, etc.
  • Copias de seguridad. Tener a salvo los archivos importantes del sistema operativo y los datos, es fundamental y mucho más cuando los sistemas operativos están en red. Podría darse el caso de fallo o pérdida de información en el sistema operativo o en cualquier componente hardware que deje al sistema inestable, entonces es necesario hacer una recuperación de la información perdida.
  • Rendimiento del sistema. Tarea que sirve para controlar y monitorizar el valorar el funcionamiento de un sistema operativo en red.

Administración de usuarios y grupos

Los sistemas operativos actuales se pueden utilizar por uno o varios usuarios, en algunos sistemas el acceso puede ser simultáneo, la forma de hacer dicho acceso puede ser local o remota, durante esta unidad trataremos el acceso de forma remota.

La forma de comunicarse puede ser mediante interfaces de modo texto e interfaces de modo gráfico. Cuando hablamos de interfaces de texto nos referimos a las líneas de comando y con interfaces gráficos a herramientas gráficas.

Los usuarios se pueden crear en local o en red, la gestión de usuarios locales sólo afecta al equipo desde el que se crean, modifican, eliminan, etc.

En el caso de la gestión de usuarios en red afecta a todos los equipos de la red. En este libro vamos a tratar únicamente la creación de usuarios en red.

En la mayoría de los sistemas operativos, las personas que los utilizan necesitan autentificarse mediante una cuenta de usuario y, además, tener autorización para utilizar recursos.

La cuenta de usuario consiste en un nombre de usuario y una contraseña (password), en algunos sistemas operativos estos dos elementos forman un conjunto de credenciales y sirven para identificar a una persona. Utilizar contraseñas es un método para autentificarse, pero no es el único, hay otros métodos como, por ejemplo, el uso de tarjetas inteligentes que tiene la identidad grabada.

Hay varias características que están relacionadas con la administración de usuarios y grupos en los sistemas operativos Windows:

  • Cuenta de usuario: Las cuentas de usuario se pueden utilizar de forma local o en red, en este caso las que nos interesan son en red y además las cuentas de usuario que se crean en un dominio de Active Directory, esto permite a un usuario de un dominio poder iniciar sesión en cualquier ordenador que forme parte del dominio o en algún dominio de confianza.
  • Listas de control de acceso: Para utilizar recursos se requiere tener autorización, cada recurso tiene una lista donde aparecen los usuarios que pueden usar dicho recurso, estas listas se conocen como ACL (Access Control List, o Lista de Control de Acceso).
  • Perfil de usuario: Los perfiles de usuario definen entornos de escritorio personalizados, en los que se incluye la configuración de cada usuario como por ejemplo la configuración de la pantalla, las conexiones de red y de impresoras, etc.
  • Directivas de grupo: Las directivas permiten a los administradores configurar el sistema operativo, estas configuraciones se pueden hacer en local o en red, en este apartado sólo veremos las locales, en general las directivas modifican el Registro de Windows.

Usuarios

Las personas que quieren utilizar un sistema operativo necesitan disponer de un nombre de usuario y una contraseña.

Los usuarios deberían ser únicos e individuales aunque a veces no es así, esto conlleva un importante riesgo de seguridad porque no se identifica correctamente a los usuarios dentro del sistema.

Algunas recomendaciones sobre la utilización de usuarios:

  • Desactivar las cuentas de usuarios que no se utilizan.
  • Evitar la utilización de cuentas genéricas y que no identifiquen al usuario, como por ejemplo “alumno”, “usuario”, etc.
  • Establecer contraseñas seguras en las cuentas de usuario, estableciendo una vigencia máxima mínima de una contraseña, una longitud mínima y unos requisitos de complejidad.
  • Cambiar la contraseña al iniciar sesión en el caso de que haya una contraseña por defecto.
  • No utilizar las cuentas de administrador para realizar tareas básicas.
  • Crear distintas cuentas de usuarios administradores para cada uno de los administradores que van a iniciar sesión en el ordenador.
  • Reducir el número de usuarios que tienen permiso de administrador en el sistema.
  • Cambiar el nombre de la cuenta de administrador.

Para crear un usuario es necesario tener permisos especiales, no todos los usuarios pueden crear otros usuarios.

A la hora de crear un usuario hay que seguir algunas normas, seguir unas normas facilita recordar los nombres y llevar un correcto control. Algunas pueden ser:

  • El nombre de usuario tiene que ser único.
  • La longitud del nombre de usuario debería ser similar para todos usuarios, es decir el mismo número de caracteres.
  • Se pueden incluir letras, dígitos y algunos caracteres para crear el nombre.
  • Cuando hay que crear un gran número de usuarios, se puede seguir utilizar la nomenclatura nombre y tres primeras letras del apellido. Por ejemplo el usuario para Isabel Martín sería “v198isamar2011”.
  • Al nombre de usuario podemos añadirle algún carácter identificativo, por ejemplo los usuarios del departamento de ventas pueden tener el carácter v delante del nombre. Por ejemplo, “v198isamar2011”.

Operaciones

Las operaciones que se pueden realizar con los usuarios son:

  • Crear o modificar.
  • Cambiar contraseña.
  • Eliminar.

Grupos

Un grupo es un conjunto de usuarios que simplifica la administración y la asignación de permisos, concediendo permisos sobre recursos a todo un grupo de usuarios a la vez, en lugar de concederlos a cuentas de usuarios individuales. Los usuarios pueden pertenecer o no pertenecer a uno o varios grupos distintos.

Al crear un grupo hay que seguir algunas normas:

  • El nombre de los grupos tiene que ser identificativo y representar al conjunto de usuarios que engloba.
  • La longitud del nombre del grupo debería ser similar para todos los grupos.
  • Se pueden incluir letras, dígitos y algunos caracteres para crear el nombre.

Operaciones

Las operaciones que se pueden realizar con los grupos son:

  • Crear o modificar.
  • Añadir usuarios a un grupo.
  • Eliminar.