Upload
david-ruiz
View
217
Download
0
Embed Size (px)
DESCRIPTION
es un resumen de la parte de los usuarios
Citation preview
2011
puesto6
David Ruiz Carmona.
18/11/2011
Resumen de la parte de usuario
Tema 4
2
INDICE
1. Unidad organizativa. ......................................................................... 3
2. Cuenta de usuario. ............................................................................ 3
3. Tipos de cuentas. .............................................................................. 3
4. Nombres de inicio de sesión, contraseñas y certificados públicos..... 3
5. Cuentas de grupo. ............................................................................. 4
6. Tipos de grupos. ................................................................................ 4
7. Ámbitos de los grupos ....................................................................... 4
8. Cuentas predeterminada. ................................................................. 4
9. Cuenta de usuario integrada. ............................................................ 4
10. Cuentas de usuario predefinidas. ................................................... 4
11. Grupo integrado y predefinido. ...................................................... 5
12. Capacidades de las cuentas ............................................................ 5
3
1. Unidad organizativa. • Son subgrupos contenidos en los dominios que suelen reflejar la estructura
funcional o empresarial de una organización.
• También se puede considerar a la UO como contenedores lógicos, para agrupar cuentas.
• Los objetos que se enmarcan en una UO, sólo pueden proceder del dominio padre.
• Las UO son muy útiles para organizar los objetos siguiendo la estructura de la organización, pero además son interesantes para:
o Asignar directivas de grupo o Crear una vista más pequeña y manejable o Delegar autoridad.
• Las UO aparecen como carpetas en Usuarios y equipos
• Para crear una unidad organizativa se creará sobre un dominio.
2. Cuenta de usuario. • Las cuentas de usuario son el elemento básico que permite a un usuario acceder a
los recursos disponibles en una red.
• El administrador debe definir y controlar estos elementos.
• WS2008 utiliza un proceso de autenticación de dos fases: inicio interactivo y
autenticación en red.
o Kerberos 5. Estándar de Internet más usado actualmente. o NTLM. El clásico de los sistemas Windows. o SSL/TLS. Para acceso a servidores web. o Autenticación .NET Passport, para M-IIS.
• El mecanismos de autenticación de WS2003 es compatible con Single Sign-On, esto significa que el usuario iniciar sesión en local y se autentica
3. Tipos de cuentas. • Cuenta de usuario de dominio: Son cuentas definidas en AD. Permiten acceder a
todos los recursos del dominio con sólo la autenticación inicial.
• Cuentas de usuario locales: Cuentas definidas en un equipo local. Sólo permiten acceder a los recursos de dicho equipo. Si se quiere acceder a otro equipo, hay que autenticarse de nuevo.
4. Nombres de inicio de sesión, contraseñas y certi ficados públicos. • Todas las cuentas se identifican mediante un nombre de inicio de sesión.
o Nombre de usuario: Ejemplo: Davidrc
o Dominio o grupo de trabajo de usuario: ejemplo: davidrc.local.
4
5. Cuentas de grupo. • Las cuentas de grupos se utilizan como mecanismo para organizar y simplificar la
asignación de permisos a tipos de usuarios con necesidades parecidas.
• Los usuarios que pertenecen a un grupo, adquieren todas las prerrogativas del mismo: acceso a recursos, derechos, etc.
• Los nombres de grupo deben ser únicos en un dominio.
6. Tipos de grupos. • Grupo local: . Grupos definidos en un equipo. Se crean con Usuarios locales y
grupos.
• Grupos de seguridad. Pueden tener asociados descriptores de seguridad.
• Grupos de distribución. Grupos utilizados como listas de distribución de correo electrónico. También se definen con Usuarios y Equipos de Active Directory.
7. Ámbitos de los grupos • Grupos locales de dominio. Usados para conceder permisos en un único dominio.
• Grupos locales predefinidos. Son grupos con un ámbito especial que tienen permisos locales en el dominio y se incluyen por simplicidad. No se pueden eliminar y crear nuevos.
• Grupos globales. Usados para conceder permisos a los objetos en cualquier
dominio del árbol o bosque de dominios.
• Grupos universales. Usados para conceder permisos a gran escala a lo largo de un
árbol o un bosque.
8. Cuentas predeterminada. • Al instalar el sistema WS2008 se crean una serie de cuentas predeterminadas,
cuyo objetivo es proporcionar la configuración básica necesaria para crear la red.
• Hay tres tipos de cuentas: o Integradas. Instaladas con el SO, las aplicaciones y los servicios. o Predefinidas. Del sistema operativo. o Implícitas. Grupos especiales creados de forma implícita al acceder a los
recursos de la red.
9. Cuenta de usuario integrada.
• Sistema local (LocalSystem). Se usa para ejecutar procesos del sistema y servicios.
• Servicio local (LocalService). Cuenta de usuario para ejecutar servicios que requieren más privilegios que la anterior.
• Servicio de red (NetworkService). Cuenta para servicios que necesitan privilegios adicionales en la red.
10. Cuentas de usuario predefinidas. • Administrador. Proporciona acceso total: ficheros, directorios, servicios y otros
recursos: o En AD, esta cuenta tiene acceso a todo el dominio.
5
o No se puede borrar. o Forma parte de una serie de grupos, que le conceden los privilegios:
Administradores, Administradores del dominio. o No se debe usar esta cuenta más que cuando sea necesario
• ASPNET. Esta cuenta la usa el entorno.
• Invitado. Permite el acceso a usuarios que sólo deben acceder una vez o de forma ocasional. Sus privilegios son limitados.
• Support. Esta cuenta la usa el servicio integrado de Ayuda y Soporte técnico. Permite iniciar una sesión por lotes.
11. Grupo integrado y predefinido. • De la misma forma que se crean cuentas de usuario integradas y predefinidas, se
crean cuentas de grupo.
• Los grupos implícitos o Identidades especiales son grupos cuya pertenencia se asigna de manera implícita
• Existe una relación grande de grupos implícitos; los más interesantes son: o Identidad Inicio de sesión anónimo. o Identidad Usuarios autenticados. o Identidad lote. o Identidad Creator Group/Owner. o Identidad Marcada. o Identidad Todos. o Identidad Interactive. o Identidad Red. o Identidad Servicio. o Identidad Sistema. o Identidad Usuario de Terminal Server.
• En cuanto a los grupos predefinidos, facilitan enormemente la administración de los grupos y de los privilegios.
o Administradores. Grupo Local de Dominio. o Administradores del dominio. Grupo Global. o Administradores de empresa. Grupo global diseñado para administrar
todos los equipos de un árbol o bosque.
12. Capacidades de las cuentas • Al configurar cuentas de usuario o de grupo, se le puede asignar capacidades
específicas.
• Normalmente, estas capacidades se suelen definir sobre los grupos y los
usuarios las adquieren por inclusión
• En WS2003 se dispone de diferentes tipos de capacidades:
o Privilegios. Un tipo de derecho de usuario que concede permisos para
realizar determinadas tareas administrativas.
o Derechos de inicio de sesión. Un tipo de derecho que concede
capacidad para iniciar sesión en un sistema.
o Capacidades integradas. UN tipo de derecho de usuario que se asigna
a grupos y que incluye las capacidades automáticas del grupo.
6
o Permisos de acceso. UN tipo de derecho de usuario que define las
operaciones que se pueden realizar con los recursos de la red.
• Algunos Privilegios:
o Funcionar como parte de un sistema operativo.
o Agregar estaciones de trabajo a un dominio.
o Ajustar cuotas de memoria para un proceso.
o Hacer copia de seguridad de ficheros y directorios.
o Cambiar la hora del sistema.
o Depurar programas.
o Forzar el apagado de un sistema remoto.
• Algunos Derechos de inicio de sesión:
o Acceder a este equipo desde la red.
o Inicio de sesión en local.
o Inicio de sesión a través de Servicios de Terminal Server.
o Inicio de sesión como proceso por lotes.
o Inicio de sesión como servicio.
• Algunas capacidades integradas de grupos de AD:
o Tener acceso a este equipo desde la red.
o Agregar estaciones de trabajo al dominio.