Módulo 2: Administrar cuentas de usuario

y de equipo

Introducción

Crear cuentas de usuario

Crear cuentas de equipo

Modificar las propiedades de cuentas de usuarioy de equipo

Crear una plantilla de cuenta de usuario

Habilitar y desbloquear cuentas de usuario y de equipo

Restablecer cuentas de usuario y de equipo

Buscar cuentas de usuario y de equipo en Active Directory

Guardar consultas

Lección: Crear cuentas de usuario

¿Qué es una cuenta de usuario?

Nombres asociados a una cuenta de usuario de dominio

Instrucciones para crear una convención de nomenclatura de cuentas de usuario

Ubicación de una cuenta de usuario dentro de una jerarquía

Opciones de contraseña de una cuenta de usuario

Necesidad o restricción de cambio de contraseña

¿Cómo crear cuentas de usuario?

Prácticas recomendadas para crear cuentas de usuario

¿Qué es una cuenta de usuario?

Presentación multimedia: Tipos de cuentas de usuario Presentación multimedia: Tipos de cuentas de usuario

Cuentas de usuario de dominio (almacenadas en Active Directory)

Cuentas de usuario de dominio (almacenadas en Active Directory)

Cuentas de usuario local (almacenadas en el equipo local) Cuentas de usuario local (almacenadas en el equipo local)

Dominio de Windows Server 2003

Nombres asociados a una cuenta de usuario de dominio

Nombre Ejemplo Nombre de inicio de sesión de usuario Jayadams

Nombre de inicio de sesión en versiones anteriores a Windows 2000

Nwtraders\jayadams

Nombre de usuario principal de inicio de sesión

Jayadams@nwtraders.msft

Nombre completo relativo del LDAP CN=jayadams,CN=users,dc=nwtraders,dc=msft

Instrucciones para crear una convención de nomenclatura de cuentas de usuario

Las convenciones de nomenclatura de cuentas de usuario deben adaptarse a: Las convenciones de nomenclatura de cuentas de usuario deben adaptarse a:

Empleados con nombres que se repitan Empleados con nombres que se repitan

Diferentes tipos de empleados, como empleados temporales o con contrato Diferentes tipos de empleados, como empleados temporales o con contrato

Ubicar una cuenta de usuario dentro de una jerarquía

Diseño geopolítico Diseño geopolítico

Usuarios

Norteamérica

Usuarios

Sudamérica

Diseño empresarial Diseño empresarial

Usuarios

Contabilidad

Usuarios

Ventas

Opciones de contraseña de una cuenta de usuario

Opciones de la cuenta Descripción

El usuario debe cambiar la contraseña al iniciar una sesiónde nuevo

Los usuarios tendrán que cambiar las contraseñas la próxima vez que inicien una sesión en la red

El usuario no puede cambiar la contraseña

El usuario no tiene los permisos necesarios para cambiar su contraseña

La contraseña nunca caduca

Se evita que caduque la contraseña del usuario

La cuenta está deshabilitada

El usuario no puede iniciar la sesión con la cuenta seleccionada

Necesidad o restricción de cambio de contraseña

Opción Utilice esta opción cuando:

Cambio de contraseña

Crear nuevas cuentas de dominio

Restablecer las contraseñas

Restringir cambio de contraseña

Crear cuentas de servicio de dominio y locales.

Crear nuevas cuentas locales que no se inician de forma local

Ejercicio: Crear cuentas de usuario

En este ejercicio, se ocupará de:

Crear una cuenta de usuario local utilizando Administración de equipos

Crear una cuenta de dominio utilizando Usuarios y equipos de Active Directory

Crear una cuenta de usuario de dominio utilizando Ejecutar como

Crear una cuenta de usuario de dominio utilizando dsadd

Prácticas recomendadas para crear cuentas de usuario

Prácticas recomendadas para crear cuentas de usuario locales

Prácticas recomendadas para crear cuentas de usuario locales

No habilite cuentas Invitado No habilite cuentas Invitado

Limite el número de personas que pueden iniciarla sesión de forma local Limite el número de personas que pueden iniciarla sesión de forma local

Prácticas recomendadas para crear cuentas de usuario de dominio

Prácticas recomendadas para crear cuentas de usuario de dominio

Deshabilite cualquier cuenta que no vaya a utilizarse inmediatamente Deshabilite cualquier cuenta que no vaya a utilizarse inmediatamente

Exija que los usuarios cambien la contraseña de sus cuentas la primera vez que inicien la sesión Exija que los usuarios cambien la contraseña de sus cuentas la primera vez que inicien la sesión

Lección: Crear cuentas de equipo

¿Qué es una cuenta de equipo?

Razones para crear una cuenta de equipo

¿Dónde se crean las cuentas de equipo en un dominio?

Opciones de cuenta de equipo

¿Cómo crear una cuenta de equipo?

¿Qué es una cuenta de equipo?

Identifica un equipo en un dominio

Proporciona un medio para la autenticación y auditoría de acceso del equipo a la red y a los recursos del dominio.

Es necesaria en todos los equipos con:

Windows Server 2003

Windows XP Professional

Windows 2000

Windows NT

Razones para crear una cuenta de equipo

Seguridad

Autenticación

IPSec

Auditoría

Administración

Funciones de Active Directory:

Implementación de software

Administración de escritorio

Inventario de hardware y software a través de SMS

¿Dónde se crean las cuentas de equipo en un dominio?

Los equipos que se unen a un dominio se crean en el contenedor Computers Los equipos que se unen a un dominio se crean en el contenedor Computers

Las cuentas de equipo pueden moverse a o crearse en otras unidades organizativas Las cuentas de equipo pueden moverse a o crearse en otras unidades organizativas

Opciones de cuenta de equipo

Ejercicio: Crear una cuenta de equipo

En este ejercicio, se ocupará de:

Crear una cuenta de equipo utilizando Usuarios y equipos de Active Directory

Crear una cuenta de equipo utilizando dsadd

Lección: Modificar las propiedades de cuentas de usuario y de equipo

¿Cuándo modificar las propiedades de las cuentas de usuario y de equipo?

Propiedades asociadas a cuentas de usuario

Propiedades asociadas a cuentas de equipo

¿Cómo modificar las propiedades de las cuentas de usuario y de equipo?

¿Cuándo modificar las propiedades de las cuentas de usuario y de equipo?

Modificar las propiedades de una cuenta de usuario para: Modificar las propiedades de una cuenta de usuario para:

Facilitar el uso de las capacidades de búsqueda para buscar usuarios

Contrastar la jerarquía organizativa de una empresa

Determinar la pertenencia a un grupo de una cuenta de usuario

Facilitar el uso de las capacidades de búsqueda para buscar usuarios

Contrastar la jerarquía organizativa de una empresa

Determinar la pertenencia a un grupo de una cuenta de usuario

Modificar las propiedades de una cuenta deequipo para: Modificar las propiedades de una cuenta deequipo para:

Ayudar en el seguimiento de activos (propiedad Ubicación)

Documentar quién administra un equipo (propiedad Administrado por)

Ayudar en el seguimiento de activos (propiedad Ubicación)

Documentar quién administra un equipo (propiedad Administrado por)

Propiedades asociadas a cuentas de usuario

El cuadro de diálogo Propiedades de cuenta de usuario contiene:

Propiedades asociadas a cuentas de equipo

El cuadro de diálogo Propiedades de cuenta de equipo contiene:

Ejercicio: Modificar las propiedades de cuentas de usuario y de equipo

En este ejercicio, modificará las propiedades de cuentas de usuarioy de equipo

Lección: Crear una plantilla de cuenta de usuario

¿Qué es una plantilla de cuenta de usuario?

Propiedades de una plantilla de cuenta

Instrucciones para crear plantillas de cuentas de usuario

¿Cómo crear una plantilla de cuenta de usuario?

¿Qué es una plantilla de cuenta de usuario?

Una plantilla de cuenta de usuario es una cuenta de usuario que contiene las propiedades que se aplican a los usuarios con requisitos comunes

Las plantillas de cuentas de usuario aumentan la eficacia de la creación de cuentas de usuario con configuraciones estandarizadas

Plantilla de cuentade usuario

Plantilla de cuentade usuario

Propiedades de una plantilla de cuenta

Ficha Propiedades copiadas Dirección Todas las propiedades, excepto Dirección postal

Cuenta Todas las propiedades, excepto Nombre de inicio de sesión

Perfil Todas las propiedades, excepto Ruta de accesoal perfil y Carpeta particular, reflejan el nombre de inicio de sesión del nuevo usuario.

Organización Todas las propiedades, excepto Título

Miembro de Todas las propiedades

Instrucciones para crear plantillas de cuentas de usuario

Cree una clasificación independiente para cada departamento Cree una clasificación independiente para cada departamento

Cree un grupo independiente para cada empleado temporal Cree un grupo independiente para cada empleado temporal

Establezca fechas de caducidad de la cuenta para los empleados temporales Establezca fechas de caducidad de la cuenta para los empleados temporales

Deshabilite la plantilla de la cuenta Deshabilite la plantilla de la cuenta

Identifique la plantilla de la cuenta Identifique la plantilla de la cuenta

Ejercicio: Crear una plantilla de cuenta de usuario

En esta práctica creará y copiará una plantilla de cuenta de usuario

Lección: Habilitar y desbloquear cuentas de usuarioy de equipo

Razones para habilitar y desbloquear cuentas de usuario y de equipo

¿Cómo habilitar y deshabilitar cuentas de usuarioy de equipo?

¿Qué es una cuenta de usuario bloqueada?

¿Cómo desbloquear cuentas de usuario?

Razones para habilitar y desbloquear cuentas de usuario y de equipo

¿Cómo habilitar y deshabilitar cuentas de usuarioy de equipo?

El instructor mostrará cómo habilitar y deshabilitar las cuentas de usuario y de equipo El instructor mostrará cómo habilitar y deshabilitar las cuentas de usuario y de equipo

¿Qué es una cuenta de usuario bloqueada?

El umbral de bloqueos de la cuenta: Define el número de intentos

de inicio de sesión fallidos Impide que los piratas

informáticos averigüen las contraseñas de los usuarios

Una cuenta puede superar el umbral de bloqueos de la cuenta si se realizan demasiados intentos de inicio de sesión fallidos: En la pantalla de inicio

de sesión En un protector de pantalla

protegido con contraseña Al acceder a los recursos

de la red

Ejercicio: Habilitar y deshabilitar cuentas de usuario y de equipo

En este ejercicio, habilitará y deshabilitará una cuenta de usuario y una de equipo

Lección: Restablecer cuentas de usuario y de equipo

¿Cuándo restablecer las contraseñas?

¿Cómo restablecer las contraseñas?

¿Cuándo restablecer las cuentas de equipo?

¿Cómo restablecer las cuentas de equipo?

¿Cuándo restablecer las contraseñas de usuario?

Las contraseñas se restablecen cuando un usuario olvida su contraseña

Tras restablecer una contraseña, el usuario no puede volver a acceder a algunos tipos de información, entre los que se incluyen:

Correo electrónico cifrado con la clave pública del usuario

Contraseñas de Internet que se guardan en el equipo

Archivos cifrados por el usuario

El instructor mostrará cómo restablecer las contraseñas de usuario El instructor mostrará cómo restablecer las contraseñas de usuario

¿Cómo restablecer las contraseñas de usuario?

¿Cuándo restablecer las cuentas de equipo?

Las cuentas de equipo se restablecen cuando:

Los equipos no se autentican en el dominio

Hay que sincronizar las contraseñas

El instructor mostrará cómo restablecer cuentas de equipo El instructor mostrará cómo restablecer cuentas de equipo

¿Cómo restablecer las cuentas de equipo?

Ejercicio: Restablecer una contraseña de cuenta de usuario

En este ejercicio, restablecerá la contraseña de una cuenta de usuario

Lección: Buscar cuentas de usuario y de equipoen Active Directory

Presentación multimedia: Introducción a la localización de cuentas de usuario y equipo en Active Directory

Tipos de búsqueda

¿Cómo buscar objetos de Active Directory?

¿Cómo buscar mediante consultas comunes?

Utilizar consultas comunes

Presentación multimedia: Introducción a la localización

de cuentas de usuario y equipo en Active Directory

Esta presentación explicará cómo encontrar objetos en Active Directory

Tipos de búsqueda

Los criterios de consulta básicos incluyen:

Tipo de objeto

Ubicación

Valores generales asociados con el objeto, como nombre y descripción

Utilizar consultas comunes

(&(&(objectClass=user)(l=Denver)(&(objectCategory=person)(objectClass=user)(userAccountControl=1.2.840.113556.1.4.803:=2))))

Ejercicio: Buscar cuentas de usuario y de equipo

En este ejercicio, buscará cuentas de usuario y de equipo que cumplan determinados criterios

Lección: Guardar consultas

¿Qué es una consulta guardada?

¿Cómo crear una consulta guardada?

¿Qué es una consulta guardada?

Práctica A: Administrar cuentas de usuario y de equipo

En esta práctica, se ocupará de:

Crear cuentas de usuario y de equipo

Mover cuentas de usuario y de equipo

Habilitar cuentas de usuario