Portada » Informática » Grupos locales intrinsecos
Los nombres de inicio de sesión de usuario deben ser únicos, utilizar un máximo de 20 caracteres, no se distingue entre mayúsculas y minúsculas, evitar el empleo de caracteres no válidos, resolver los problemas de usuarios que tengan el mismo nombre, identificar el tipo de empleado, cambiar el nombre a las cuentas intrínsecas.
Asignar siempre una contraseña al administrador, decidir quién va a controlar las contraseñas: El Administrador o los usuarios, utilizar contraseñas que sean difíciles de adivinar, longitud de la contraseña (hasta 128 caracteres. Se recomienda una longitud mínima de ocho caracteres), caracteres a utilizar (Se recomienda utilizar contraseñas que contengan letras mayúsculas, minúsculas, números y caracteres alfanuméricos válidos).
Esta ficha permite configurar todos los campos que aparecen en el cuadro de diálogo Usuario nuevo, salvo los campos Nombre de usuario, Contra-seña y Confirmar contraseña.
También dispone de una casilla de verificación adicional:
Esta casilla sólo estará activa cuando la cuenta haya sido bloqueada por el usuario. El sistema bloqueará a un usuario si éste ha excedido el límite definido como número máximo de intentos fallidos para iniciar una sesión.
En esta ficha se listan el grupo o grupos a los que pertenece el usuario, y permite agregar o eliminar la cuenta a un grupo. –
Esta ficha permite definir una ruta de acceso para el perfil del usuario, un archivo de comandos de inicio de sesión y la carpeta inicial o particular.
Un grupo es un conjunto de cuentas de usuario.
Los permisos controlan lo que los usuarios pueden hacer con un recurso (como una carpeta o una impresora). Al asignar permisos, damos al usuario la capacidad de acceder a un recurso, y definimos qué tipo de acceso puede tener. Por ejemplo, podemos decidir que Usuario1 puede leer la carpeta Libros, y Usuario2 puede leer y escribir en ella. -Los derechos permiten a los usuarios realizar tareas del sistema, tales como modificar la hora del equipo, realizar copias de seguridad o restaurar archivos. // Características de los grupos: –
Cada usuario miembro de un grupo recibe los permisos asignados a ese grupo. -Los usuarios pueden ser miembros de más de un grupo. -Los grupos pueden formar parte de otros grupos.
Incluye a todos los usuarios que acceden al equipo. De forma predeterminada, al dar formato a un volumen en NTFS, se asigna el permiso Control total al grupo Todos.
Este hecho representaba un problema en versiones anteriores de Windows; pero en Windows XP Professional, el grupo Todos no incluye ya al Inicio de sesión anónima.
Además, al actualizar un sistema Windows 2000 Professional a Windows XP Professional, los recursos que tengan asignados permisos para el grupo Todos, pero no para el grupo Inicio de sesión anónima, no estarán disponibles para este último grupo.
Incluye a todos los usuarios que tengan una cuenta de usuario válida en el equipo (o si el PC forma parte de un dominio, a todos los usuarios presentes en los servicios de Active Directory). Se recomienda utilizar este grupo en lugar del grupo Todos, para evitar los accesos anónimos a los recursos.
Incluye la cuenta de usuario correspondiente al usuario que ha creado el recurso, o que ha adoptado su propiedad. Si un miembro del grupo Administradores crea un recurso, el grupo Administradores será el propietario del mismo Red:
Pertenece a este grupo cualquier usuario que tenga una conexión válida desde otro equipo de la red a un recurso compartido en este equipo Interactive:
Incluye la cuenta del usuario que ha iniciado sesión en el equipo. Los miembros de este grupo podrán acceder a los recursos disponibles en el equipo en el que se encuentran físicamente localizado.
Incluye cualquier cuenta de usuario que Windows XP Professional no haya autenticado.
Incluye cualquier usuario que actualmente cuenta con una Conexión de acceso telefónico.
Un grupo local es un conjunto de cuentas de usuario almacenadas en un equipo. Podremos utilizar los grupos locales para asignar permisos a los recursos que residan en el equipo en el que se haya creado el grupo local. Los grupos locales se crean en la base de datos de seguridad local, igual que las cuentas de usuario locales.
Utilizar grupos locales en equipos que no pertenezcan a un dominio. Si se utilizan grupos locales en equipos que formen parte de un dominio no se podrá centralizar la administración de los grupos. – Asignar permisos a los grupos locales, para acceder únicamente a los recursos del equipo donde están creados dichos grupos.
Los grupos locales pueden contener cuentas locales de usuario en el equipo don-de se han creado los grupos locales. – Los grupos locales no pueden formar parte de cualquier otro grupo.