WNTADM2

Capitulo II

Configurando Cuentas de Usuario

Objetivos

– Introducción a las cuentas de Usuario– Tipos de Cuentas de Usuario– Planificación de las cuentas de Usuario– Configuración de las opciones de Usuario– Eliminación y renombre de las cuentas de usuario

Introducción a las cuentas de Usuario Una cuenta de usuario es una credencial unica que le da al

usuario la habilidad de iniciar una sesión en el dominio NT y tener acceso a los recurso de la red, tambien le permite ingresar localmente aun computador y poder accesar a los recursos de ese computador.

Tipos de cuentas de usuarioCuentas de usuario creadas por un administradorLa cuenta GuestLa cuenta Administrator

Tipos de cuentas de Usuario Cuentas creadas por el administrador.- Esta cuentas habilitan a los

usuarios a iniciar una sesión en la red, con los permisos apropiados el usuario podra tener acceso a los recursos de red. Las cuentas de usuarios contienen información del usuario, incluyen el nombre del usuario y su password.

Cuenta Guest.- la cuenta de sistema Guest para bridarle a los usuarios ocasionales la habilidad de poder iniciar una sesión de y tener ingreso a los recursos de red o en un computador. Por ejemplo, si un empleado necesita acceso por un breve periodo de tiempo podra utilizar la cuenta Guest. Esta cuenta esta desabilitada por defecto.

Administrator.- Esta cuenta es para administrar la configuración del computador y del dominio en un Servidor NT. El administrador puede realizar todas las tareas, como crear, modificar cuentas de usuarios o grupos;administrar politicas de seguridad, creacion de impresoras, asignación de permisos o restricciones a los recursos de red.

Donde se crean las cuentas de Usuario Se crean en la Master Directory Database en el

servidor PDC de un DominioSe crean mediante User Manager for DomainsLos Servidores NT que actuan como BDC tienen una

copia de esta base de datos Se crean en la base de datos Local del computador si

es un Workstation o ServerUtilizando el User Manager en un servidor NT o un

computador corriendo NT Workstation

Planificación de las Nuevas Cuentas de UsuarioPara planificar las cuentas de Usuario es necesario: Determinar una convención de nombres Determinar Caracteristicas o requerimientos del

password Determinar restricciones en las horas de inicio de sesión Determinar desde que computadores se podra iniciar la

sesión Determinar la ubicación del Home Directory

Convenciones de nombres Los Nombres de la cuentas de usuario deben ser unicos

Las cuentas de Dominio deben ser unicas en el DominioLas cuentas Locales deben ser unicas en el computador

Los nombres de las cuentas de usuario podran ser de a lo mas 10 caracteres

Condiderar una convencion de nombres que :Diferencie nombres duplicados en los empleados

BarbaraL or BarbaraLA BarbaraL1 or BarbaraL2

Identificadores de los empleados temporales T-BarbaraL

Passwords, Horas de Inicio de Sesión, Restricciones de Computador - I Asignar un password a la cuenta del administrador Colocar fecha de expiración a los empleados

temporales Educar a los usuarios de cómo proteger los

passwordsEvitando asociaciones obvias, como nombre comunes,

o de mascotas Usar password de hasta 14 caracteres

Passwords, Horas de Inicio de sesión, Restricciones de computador-II

Usar combinación de caracteres en mayusculas y minusculas

Configurar horas de inicio de sesión al horario trabajo del usuario

Exigir que los usuarios inicien la sesión desde su propio computador

Ubicación del Home Directory

Almacenandolo en el servidorLos archivos estaran almacenados en el servidor

pudiendo sacar copias de respaldo BackupPuede incrementar el trafico en la red

Almacenandolo en el Computador del UsuarioEl respaldo de data el responsabilidad del usuarioPuede reducir el trafico en la red

Creación de cuentas de Usuario

Creación de cuentas de Usuario Iniciar User Manager for Domains (o User Manager en

un NT Workstation) En el Menu User menu, click en New User Configurar las siguientes opciones

UsernameFull NameDescriptionPasswordConfirm Password

Click en Add para crear en usuario

Configuración del Password y opciones de la cuenta de usuario

Configuración del Password y opciones de la cuenta de usuarioPara configurar se puede seleccionar : User Must Change Password at Next Logon

(Seleccionado por defecto) User Cannot Change Password Password Never Expires Account Disabled

Configuración de las Horas de Inicio de Sesión

Configuración de las Horas de Inicio de Sesión En la caja de dialogo del usuario, click en Hours Posicionar el puntero del mouse en el rectangulo

del dia y la hora en la que desea restringir el acceso. Presione el botón del mouse, arrastre hsta la ultima hora donde desea restringir.

Dar Click en Disallow. El area seleccionada sejara de estar resaltada indicando que no hay acceso durante las horas no marcadas.

Repetir los pasos 2 y 3 para todas las horas en las que desea restringir el acceso.

Dar Click en OK.

Configurando opciones de computador y cuenta - I

Configurando opciones de computador y cuenta - I Workstation Access.- Configurando esta opción

permite configurar que computadores puede utilizar el usuario para iniciar una sesión en el dominio.

En la caja de dialogo New User dar click en Logon To. Por defecto cada usuario puede iniciar la sesión desde cualquier computador del dominio.

Dar Click en User May Log On To These Workstations.

Ingresar al menos un nombre de computador que el usuario podra utilizar y luego dar clik en OK.

Configurando opciones de computador y cuenta - II

Configurando opciones de computador y cuenta - II Account information.- Las siguientes dos opciones

pueden ser configuradas en esta caja de dialogo :Account Expires se utiliza para configurar la fecha en la

cual la cuenta se deshabilitara automaticamente. Esta opción es muy util para cuentas de usuarios contratados

Account Type se utiliza para crear una cuenta local de un dominio Nt con el cual se estableció relaciones de confianza para que pueda accesar a un recurso. No puede se usada para iniciar sesión desde un computador en el dominio donde fue creada..

Eliminando Cuentas de Usuario Delete an account.- Si la cuenta ya no sera

utilizada. Al eliminar la cuenta toda la información se pierde. Las cuentas Administrator y Guest no pueden ser eliminadas.

Iniciar User Manager for Domains, seleccionar la cuenta de usuario.

Presione DELETE o, en el menu User dar click en Delete.

Dar Click en OK y la cuenta sera eliminada.

Renonbrando Cuentas de Usuario Rename an account.- Si desea retener todos los

derechos y membresias de grupos para darle a otro usuario. Por ejemplo, cuando un empleado reemplaza a otro, renombre la cuenta y dele al usuario la opción de cambiar el password al siguiente inicio de sesión.

Inicie User Manager for Domains, seleccione la cuenta a renombrar.

En el menu User, click en Rename.En la caja de dialogo Change To, digitar el nombre del

nuevo usuario, dar click en OK.

Otorgar el permiso Dial-in - I

Otorgar el permiso Dial-in - I

Permite que el usuario inicie la sesión utilizando una conexión RAS .

Puede especificar si hay retorno de llamada (El servidor RAS devolvera la llamada al usuario de tal forma que la empresa sea quien cubra los gastos de la llamada, para dar mas seguridad se puede configurar el numero al cual el servidor devolvera la llamada.

Otorgar el permiso Dial-in - II

En la caja de dialogo New User , dar click en DialIn

Dar Click en Grant dialin permission Configurar las opciones de retorno de llamada

No Call Back.- El servidor no devolvera la llamada y sera el usuario quien corra con los gastos de la llamada. Este es el valor por defecto.

Otorgar el permiso Dial-in - IIISet By Caller.- El usuario especificara el telefono para

que el Servidor RAS retorne la llamada. Esto significa que la empresa que tiene el Servidor de RAS cubrira los cargos de la llamada.

Preset To.- Especifica el telefono al cual el servidor retornara la llamada. Esto reduce el riesgo de uso no autorizado del acceso remoto, . En redes de alta seguridad, esta opción restringe a los usuarios a llamar desde un unico telefono.

Lab 1 : Planning and Creating user AccountsAfter completing this lab, you will be able to : Plan how to implement new user accounts Create user accounts Create home folders for user accounts Set logon hours restrictions Set account restrictions

Lab 1 : Planning and Creating user Accounts - I In this exercise, you will work with a partner to

plan how implement user accounts for the employees and record them on the User and Group Accounts Planning Worksheet. It is important that you complete this exercise, because the user accounts you create will be used throughout this course.

Lab 1 : Planning and Creating user Accounts - IIScenario At the Microsoft Windows NT administrator

for World Wide Importers, you need to set up the user accounts for their Quebec office. You need to determine:A naming convention that will easily accommodate employee with

duplicate or similar names, and temporary contract personnel.Who determines the password for an account.User logon hours and computer use.Whether home folders will be located on the local computer or a

server.

Lab 1 : Planning and Creating user Accounts - III World Wide Importers hires

approximately 300 new employee a year. Approximately 20 of those employees are hired on a one year contract basis. All employees require a user account.

The vice president’s name is Susan Young and the customer service representative who works the night shift is also named Susan Young.

Passwords for permanent employees should be know only to the employee.

For security reasons, passwords for contract employees should be controlled by the administrator.

Each employee requires a secure home folder. All home folders need to be backed up each night.

The day shift works from 8 AM to 5 PM. The night shift works from 6 PM to 6 AM

Employees who work the night should be able to access the network from 6 PM to 6 AM. All other permanent employees require access to network 24 hours a day, 7 days a week.

Temporary contract employees should be able to log on to only their assigned computers and only from 8 AM to 5 PM. Their computer names are \\Temp1 and \\Temp2.

Administrando el Entorno de Trabajo del Usuario User Profile

Se crea para cada usuario por defectoDefine en la configuración del escritorioRetiene conexiones de red e impresorasPuede ser personalizado para restringir determinadas opciones

en el escritorio del usuario Logon Script

Configura conexiones de red e impresoras a clientes que no soportan interface grafica

No puede configurar el escritorio del usuario

Roaming User Profiles Roaming Profile

Se aplica a cualquier computador donde el ussario incie la sesiónCentraliza la administración de perfiles de usuario

Roaming Mandatory ProfileSe asigna a uno o muchos usuariosLos usuarios no pueden modificar la configuración del escritorio

Roaming Personal ProfileSe asigna a un usuarioEL usuario puede modificar el escritorio

Creación de Roaming User Profiles - I

Para crear un user profile o perfil de usuario :Crear una cuenta de prueba. Por ejemplo Sales.Iniciar la sesión con esa cuenta. El perfil de usuario

se crea automaticamente el el computador en el directorioe C:\Winnt\Profiles.

Configure el escritorio, incliyendo apariencia, shortcuts y opciones de inicio.

Salir de la sesión e ingrese como administrador

Creación de Roaming User Profiles - II Copiar el perfil de usuario a un servidor

Crear un folder en un drive de red que almacenelos perfiles de usuarios .Por ejemplo: \\Instructor\Profiles\user_name

En Panel de Control, double-click en System, luego click en el tab User Profiles

Bajo Profiles Stored On This Computer, dar click en el profile que desea copiar, luego dar click en Copy To.

En la opción Copy Profile To, Digitar el path de red donde se desea copiar.

Creación de Roaming User Profiles - II

Creación de Roaming User Profiles - III

Debajo de Permitted To Use, dar click en Change.Agregar al usuario que utilizara el pefil de usuario, luego

dar click en OK.En el Folder que se creo en la red, renombrar Ntuser.dat

por Ntuser.man si es que se desea un mandatory user profile.

Iniciar User Manager for Domains, dar doble-click en la cuenta de usuario, luego, en las la caja de dialogo del usuario User Properties Profile.

En la opción User Manager Path , Inidar el path donde estan el user profile. Por ejemplo: \\Instructor\Profiles\user_name

Creación de Roaming User Profiles - III

Configuración del entorno de Usuario-I Puede usar la opción de User Profile para asignar

user profile, logon script, and home folder.En la caja de propiedades de un usuario dar click en

Profile.En User Environment Profile, configurar las

siguientes opciones : User Profile Path.- La ruta donde esta almacenado el

perfil de usuario. Para personal user profiles, digitar: \\server_name\profile_share\%username%. Para mandatory user profiles, digitar: \\server_name\profile_share\profile_name

Configuración del entorno de Usuario-II Logon Script Name.- El nombre de un archivo de

comando *.exe, *.bat, *.cmd. Home Directory.- Es la ruta de Home directory del

usuario Por ejemplo para especificar una ruta de red seleccionar Connect y dar un drive lógico. En la opción To, dar el UNC (Universal Naming Convention) . Por ejemplo: \\server_name\users\%username%. Antes de poder usar esta opción debe asegurarse que el folder users este compartido con todos los privilegios en el servidor indicado.

Configuración del entorno de Usuario-II

Recomendaciones

Renombrar y dar password a la cuenta Administrator

Activar la cuenta Guest y asignar un password Los usuarios nuevos deben asignarse un

password Crear passwords iniciales de forma aleatoria Usar roaming profiles

Lab 2 : Configuring User Profiles

After completing this lab, you will be able to : Define and test a local user profile. Define and test a roaming user profile.

Lab 2 - Exercise 1 : Defining a Local User Profile - ITo create user account for a

profile template (only PDC) Use User Manager for

Domains to create a user account named Profile User.

Log on as Profile User. Log off Windows NT.

To use Control Panel to determine existing profiles.

Log on Administrator. Click Start, point to Settings, click

Control Panel and then double-click System.

Click User Profiles. Which users’ profiles are stored on your computer?

Click OK to close the Systems Properties dialog box and then close Control Panel.

Lab 2 - Exercise 1 : Defining a Local User Profile - IITo define and test a local profile (from the BDC) When the previous procedure is complete, log on as the user

account that you created for the sales manager. When prompted, change your password to student. Right-click anywhere on the desktop, and then on the shortcut

menu , click Properties. Click Appearance. In the Color Schemes box, select a different color scheme and then

click OK. Log off and log on as the same user. Were screen colors saved?

Why or why not?

Lab 2 - Exercise 1 : Defining a Local User Profile - IIITo compare two local profiles (from the PDC) When the previous procedure is complete, log on as

the user account that you created for the sales manager. Right-click anywhere on the desktop, and then on the

shortcut menu , click Properties. Click Appearance. Why is the Color Scheme different

for the sales manager when you view it from PDC? Exit all applications and log off Windows NT.

Lab 2 - Exercise 2 : Defining a Roaming User Profile - ITo assign a roaming profile path (Complete this

procedure from the BDC) Log on as Administrator and start User Manager for Domains. Double-click the account you created for the sales manager. In the User Properties dialog box, click Profile. In the User Profile Path dialog box, type \\studentx\profiles\

sales_manager (where studentx is the name of the PDC for your domain and sales_manager is the user name you assigned to the sales manager).

Click OK twice to apply your changes.

Lab 2 - Exercise 2 : Defining a Roaming User Profile - IITo synchronize accounts on the BDC and PDC

(Complete it from the BDC) In Administrative Tools click Server Manager. Under Computer verify that the PDC in your domain is selected. On the Computer menu click Synchronize Entire Domain. Click Yes. Click OK. Exit Server Manager.

Lab 2 - Exercise 2 : Defining a Roaming User Profile - IIITo copy a profile template to the

shared profile path (Complete it from the PDC).

Log on as Administrator and in Control Panel, double-click System.

Click the User Profiles tab. Under Profiles stored on this

computer, select the user account Profile User.

Click Copy To. In the Copy Profile to box, type \\

studentx\profiles\sales_manager (where studentx is the name of the PDC in your domain and sales_manager is the user name you assigned to the sales manager).

Under Permitted to Use, click Change.

Under Names, click Everyone and the click Add.

Click OK to return to the Copy to dialog box.

Click OK to return to the System Properties dialog box.

Click OK to return to Control Panel.

Exit all aplications and log off Windows NT.

Lab 2 - Exercise 2 : Defining a Roaming User Profile - IVTo test the roaming profile Log on using the account you created for the sales manager. Right-click anywhere on the desktop and then on the shortcut

menu click Properties. Click Appearance. In the Color Schemes box, select a different color scheme than

was used on the BDC. Click Background, change your wallpaper and then click OK. Exit all applications and log on Windows NT.

Lab 2 - Exercise 2 : Defining a Roaming User Profile - VTo verify that the roaming

profile is assigned to the sales manager (PDC).

Log on as Administrator and start Control Panel.

Double-click System and then click User Profiles. What type of profile is listed for the sales manager?

Exit all applications and log off Windows NT.

To test the roaming profile from another computer (from the BDC).

Log on using the account you created for the sales manager.

If a dialog box appears which provides profile options, click Download. Are the screen colors and desktop the same or different from those set at the PDC? Why or why not?

Exit all applications and log off Windows NT.

Review Where is the directory database for the domain stored? Where are accounts created in a domain? Why would you created home folders on a network

server? In a high-security network, what will you want to do

to make the Administrator and Guest accounts more secure?

What is the difference between a local and roaming profile?