Cuenta de usuario y grupo
Los sistemas operativos actuales se pueden utilizar por uno o varios usuarios, en algunos sistemas el acceso puede ser simultáneo, la forma de hacer dicho acceso puede ser local o remota, durante esta unidad trataremos el acceso de forma remota.
La forma de comunicarse puede ser mediante interfaces de modo texto e interfaces de modo gráfico. Cuando hablamos de interfaces de texto nos referimos a las líneas de comando y con interfaces gráficos a herramientas gráficas.
Los usuarios se pueden crear en local o en red, la gestión de usuarios locales sólo afecta al equipo desde el que se crean, modifican, eliminan, etc.
En el caso de la gestión de usuarios en red afecta a todos los equipos de la red. En este libro vamos a tratar únicamente la creación de usuarios en red.
En la mayoría de los sistemas operativos, las personas que los utilizan necesitan autentificarse mediante una cuenta de usuario y, además, tener autorización para utilizar recursos.
La cuenta de usuario consiste en un nombre de usuario y una contraseña (password), en algunos sistemas operativos estos dos elementos forman un conjunto de credenciales y sirven para identificar a una persona. Utilizar contraseñas es un método para autentificarse, pero no es el único, hay otros métodos como, por ejemplo, el uso de tarjetas inteligentes que tiene la identidad grabada.
Hay varias características que están relacionadas con la administración de usuarios y grupos en los sistemas operativos Windows:
- Cuenta de usuario: Las cuentas de usuario se pueden utilizar de forma local o en red, en este caso las que nos interesan son en red y además las cuentas de usuario que se crean en un dominio de Active Directory, esto permite a un usuario de un dominio poder iniciar sesión en cualquier ordenador que forme parte del dominio o en algún dominio de confianza.
- Listas de control de acceso: Para utilizar recursos se requiere tener autorización, cada recurso tiene una lista donde aparecen los usuarios que pueden usar dicho recurso, estas listas se conocen como ACL (Access Control List, o Lista de Control de Acceso).
- Perfil de usuario: Los perfiles de usuario definen entornos de escritorio personalizados, en los que se incluye la configuración de cada usuario como por ejemplo la configuración de la pantalla, las conexiones de red y de impresoras, etc.
- Directivas de grupo: Las directivas permiten a los administradores configurar el sistema operativo, estas configuraciones se pueden hacer en local o en red, en este apartado sólo veremos las locales, en general las directivas modifican el Registro de Windows.
Tipos de perfiles de usuario. Perfiles móviles
Los perfiles de usuario definen entornos de escritorio personalizados, en los que se incluye la configuración de cada usuario como por ejemplo la configuración de la pantalla, las conexiones de red y de impresoras, etc.
Gestión de grupos. Tipos y ámbitos. Propiedades
Un grupo es un conjunto de usuarios que simplifica la administración y la asignación de permisos, concediendo permisos sobre recursos a todo un grupo de usuarios a la vez, en lugar de concederlos a cuentas de usuarios individuales. Los usuarios pueden pertenecer o no pertenecer a uno o varios grupos distintos.
Al crear un grupo hay que seguir algunas normas:
- El nombre de los grupos tiene que ser identificativo y representar al conjunto de usuarios que engloba.
- La longitud del nombre del grupo debería ser similar para todos los grupos.
- Se pueden incluir letras, dígitos y algunos caracteres para crear el nombre.
Usuarios y grupos predeterminados y especiales del sistema
Las personas que quieren utilizar un sistema operativo necesitan disponer de un nombre de usuario y una contraseña.
Los usuarios deberían ser únicos e individuales aunque a veces no es así, esto conlleva un importante riesgo de seguridad porque no se identifica correctamente a los usuarios dentro del sistema.
Algunas recomendaciones sobre la utilización de usuarios:
- Desactivar las cuentas de usuarios que no se utilizan.
- Evitar la utilización de cuentas genéricas y que no identifiquen al usuario, como por ejemplo «alumno», «usuario», etc.
- Establecer contraseñas seguras en las cuentas de usuario, estableciendo una vigencia máxima mínima de una contraseña, una longitud mínima y unos requisitos de complejidad.
- Cambiar la contraseña al iniciar sesión en el caso de que haya una contraseña por defecto.
- No utilizar las cuentas de administrador para realizar tareas básicas.
- Crear distintas cuentas de usuarios administradores para cada uno de los administradores que van a iniciar sesión en el ordenador.
- Reducir el número de usuarios que tienen permiso de administrador en el sistema.
- Cambiar el nombre de la cuenta de administrador.
Para crear un usuario es necesario tener permisos especiales, no todos los usuarios pueden crear otros usuarios.
A la hora de crear un usuario hay que seguir algunas normas, seguir unas normas facilita recordar los nombres y llevar un correcto control. Algunas pueden ser:
- El nombre de usuario tiene que ser único.
- La longitud del nombre de usuario debería ser similar para todos usuarios, es decir el mismo número de caracteres.
- Se pueden incluir letras, dígitos y algunos caracteres para crear el nombre.
- Cuando hay que crear un gran número de usuarios, se puede seguir utilizar la nomenclatura nombre y tres primeras letras del apellido. Por ejemplo el usuario para Isabel Martín sería «v198isamar2011».
- Al nombre de usuario podemos añadirle algún carácter identificativo, por ejemplo los usuarios del departamento de ventas pueden tener el carácter v delante del nombre. Por ejemplo, «v198isamar2011».
Cuentas de usuario. Plantillas
Las cuentas de usuario se pueden utilizar de forma local o en red, en este caso las que nos interesan son en red y además las cuentas de usuario que se crean en un dominio de Active Directory, esto permite a un usuario de un dominio poder iniciar sesión en cualquier ordenador que forme parte del dominio o en algún dominio de confianza.