1. Control de Acceso por Usuarios Físicos

El administrador controla el acceso al sistema por parte de personas físicas a través de las cuentas de usuario. Este sistema otorga a una persona privilegios y permisos para interactuar con el sistema informático.

Optimización de la Gestión de Usuarios

Para optimizar la gestión de usuarios con perfiles similares, se utilizan los grupos. Los permisos asignados a un grupo son heredados por todos los usuarios que pertenecen a él, lo que facilita una gestión más cómoda. Si un usuario pertenece a varios grupos, acumulará los permisos de todos ellos simultáneamente.

2. Tipos de Usuarios y Grupos

Existen dos tipos principales de usuarios y grupos:

• Usuarios y grupos locales: Creados en un equipo específico, su ámbito de acción se limita a esa máquina.
• Usuarios y grupos de dominio: Permiten al usuario iniciar sesión en un dominio y acceder a los recursos de la red.

Diferencias y Casos de Uso

La principal diferencia radica en a qué tienen acceso y dónde se almacena su información. Los usuarios y grupos locales son ideales para la gestión dentro de un único equipo. Los usuarios y grupos de dominio son la opción recomendada para redes de tamaño medio y grande.

3. Usuarios Locales en Windows Server 2008

Windows Server 2008 implementa dos tipos de usuarios locales:

• Administrador: Gestiona usuarios y grupos. Se recomienda utilizar una cuenta separada con permisos limitados para las tareas diarias.
• Invitado: Destinado a usuarios sin cuenta en el equipo. Suele estar deshabilitado por motivos de seguridad.

Medidas de Seguridad para la Cuenta del Administrador

Para reforzar la seguridad de la cuenta del Administrador, se deben tomar las siguientes medidas:

• Cambiar el nombre de la cuenta para no proporcionar pistas a posibles atacantes.
• Deshabilitar la cuenta del Administrador predeterminada.
• Crear una nueva cuenta con un nombre diferente dentro del grupo de administradores para el uso diario.

4. Grupos Locales Predeterminados en Windows Server 2008

Windows Server 2008 incluye varios grupos locales predeterminados:

• Administradores: Miembros con control total sobre el servidor, incluyendo la asignación de permisos y derechos.
• Operadores de copia de seguridad: Permite a sus miembros realizar copias de seguridad y restaurarlas.
• Operadores criptográficos: Permite a sus miembros realizar operaciones criptográficas sobre el sistema.
• Invitados: Miembros con un perfil temporal que se elimina al finalizar la sesión.
• Operadores de configuración de red: Miembros con la capacidad de modificar la configuración de red del servidor.
• Usuarios del monitor del sistema: Permite a sus miembros monitorizar el sistema para observar el rendimiento del servidor.
• Usuarios avanzados: Grupo existente por compatibilidad con versiones anteriores. Permitía operaciones especiales como cambiar la hora del sistema, privilegios que ahora ostenta el grupo Usuarios.
• Usuarios: Miembros con permiso para realizar las tareas más habituales.
• Usuarios de escritorio remoto: Miembros con la capacidad de acceder al servidor mediante un terminal remoto.

Particularidades de Grupos

El grupo se diferencia del grupo en que los primeros pueden realizar operaciones especiales como cambiar la hora del sistema, mientras que los segundos se limitan a tareas más habituales.

Es posible que aparezcan más grupos locales al instalar determinadas funciones, ya que se pueden añadir otros usuarios y grupos locales.

Asignación de Permisos: Grupos vs. Usuarios

Es mejor asignar permisos por grupos que por usuarios individuales, ya que proporciona una gestión más segura y eficiente.

6. Mapeo de Unidades de Red

Mapear consiste en asignar una ruta de una carpeta compartida en red a una unidad de un servidor. Su utilidad radica en poder acceder a una carpeta compartida a través de la red como si fuera una unidad local del servidor.

7. Redes Privadas Virtuales (VPN)

Una VPN es un sistema de conexión entre dos redes o de un equipo a una red a través de una red pública (como Internet), simulando estar en la misma red local. Se utiliza para permitir el trabajo remoto desde cualquier ubicación con conexión a Internet.

8. Ventajas del Escritorio Virtual Personal

El Escritorio Virtual Personal ofrece las siguientes ventajas:

• Alta disponibilidad.
• Coste de implementación de nuevos escritorios y uso de aplicaciones más reducido.
• Menores requisitos de hardware.
• Consumo de recursos adaptado a las necesidades del escritorio.
• Posibilidad de varias ejecuciones de escritorios simultáneamente en una máquina.

1. Sistema de Permisos en Windows Server 2008

Los sistemas de permisos son los encargados de delimitar el acceso que los usuarios tienen a los archivos y carpetas del sistema. En Windows Server 2008, se configuran haciendo clic con el botón secundario del ratón sobre el archivo o carpeta, seleccionando ‘Propiedades’ y accediendo a la pestaña ‘Seguridad’.

Tipos de Permisos

• Permisos explícitos: Se establecen de forma intencionada por un usuario con derechos de administración sobre el objeto.
• Permisos heredados: Se toman del objeto padre y pueden haber sido heredados a su vez de sus propios padres.
• Permisos efectivos: Son los permisos resultantes para un usuario tras la combinación de los permisos explícitos y heredados.

Permisos sobre Carpetas y Archivos

Sobre una carpeta, se pueden aplicar permisos heredados de la carpeta contenedora. Sobre un archivo, se suelen aplicar permisos explícitos.

Prevalencia de Permisos

Si no se especifica explícitamente un permiso de ‘Permitir’ o ‘Denegar’, el sistema operativo actúa por defecto. Sin embargo, si existe un permiso de ‘Denegar’ sobre un objeto, este prevalece sobre todos los demás, impidiendo el acceso al usuario incluso si tuviera el permiso concedido en otras instancias.

Cálculo de Permisos Efectivos

El sistema operativo calcula los permisos efectivos combinando los permisos concedidos y denegados. En caso de conflicto, la regla de ‘Denegar’ siempre prevalece.

Listas de Control de Acceso (ACL)

Las ACL (Access Control List) permiten definir los permisos de archivos y directorios. Están compuestas por una lista de entradas de control de acceso llamadas ACE (Access Control Entry).

Permisos Especiales

Los permisos especiales sirven para refinar el control de acceso sobre carpetas y archivos. Algunos de los permisos especiales que se pueden conceder o denegar incluyen:

• Atravesar carpeta/ejecutar archivo.
• Mostrar carpeta/leer datos.
• Leer atributos.
• Leer atributos extendidos.
• Escribir atributos.
• Escribir atributos extendidos.
• Crear archivos/escribir datos.
• Crear carpetas/anexar datos.
• Eliminar subcarpetas y archivos.
• Eliminar.
• Permisos de lectura.
• Cambiar permisos.
• Tomar posesión.