1.

6 Administracin de cuentas de usuarios Una cuenta de usuario constituye las credenciales nicas de un usuario y ofrece al usuario la posibilidad de iniciar la sesin en el dominio para tener acceso a los recursos de la red o de iniciar sesin en un equipo local para tener acceso a los recursos locales. Cada persona que utilice la red regularmente debe tener una cuenta. La cuenta de usuario se utiliza para controlar cmo un usuario tiene acceso al dominio o a un equipo. Por ejemplo, puede limitar el nmero de horas en las que un usuario puede iniciar una sesin en el dominio.

Todo aquel que trabaje en la red necesita una de usuario. Una cuenta est compuesta por el nombre de usuario y los parmetros de inicio de sesin establecidos para dicho usuario. El administrador introduce esta informacin y elsistema operativo la almacena en la red. La red utiliza ese nombre para comprobar la cuenta cuando el usuario intenta iniciar una sesin.Todas las redes tienen una utilera que puede utilizar el administrador paraintroducir un nuevo nombre de cuenta en base de datos de seguridad de la red.Algunas veces, a este proceso se le conoce como creacin de un usuario.Cuando se crea una nueva cuenta esta contiene informacin que define a unusuario en el sistema de seguridad de la red. Esto incluye: Nombre y contrasea del usuario Derechos otorgados al usuario para acceder al sistema y utilizar sus recursos. Grupos administrativos a los que pertenece la cuenta y otros grupos a los que haasignado.Esta informacin es esencial para que el administrador cree la cuenta.A continuacin se explica algunos de los campos que normalmente se utilizanpara crear un nuevo usuario. Nombre de usuario: Identifica la cuenta del usuario. Un nombre de usuario nopuede ser idntico a otro nombre de usuario o de grupo dentro del dominio o delequipo administrado. Puede contener caracteres alfanumricos y cualquier carcter en maysculas o minsculas, excepto los signos / \ : ; | = + * <> Nombre completo: Nombre completo del usuario Descripcin: Texto que describe la cuenta de usuario. Contrasea y confirmacin de la contrasea : La contrasea puede tener hasta14 caracteres de longitud. Distingue entre maysculas y minsculas. Es necesarioteclear la misma contrasea en ambos campos. Configuracin de los parmetros de usuario La mayora de las redes permitirn que los administradores de la red puedenestablecer una serie de parmetros de usuario, incluyendo: Horas de sesin:

Destinadas a restringir los horarios en que los usuarios puedantener una sesin dentro de la red.

0000000000000000000000000000000000000000000000 Directorio particular: Proporcionan a los usuarios un rea de almacenamientopara sus archivos privados. Fecha de caducidad: Limita la vida de un usuario temporal en la red. Creacin de un plan de cuentas El plan de cuentas determina cmo deben utilizar las contraseas todas lascuentas de usuario. Este plan establece requisitos para lo siguiente: Duracin mxima y mnima de contraseas Longitud mnima de contraseas Historial de contraseas Opcin de bloqueo de cuentasDe modo predeterminado, el nico requisito de las contraseas para las cuentasde usuario es que los usuarios cambien sus contraseas la primera vez que inicienuna sesin. Para utilizar un plan de cuentas y proporcionar as mayor seguridadpara las cuentas de usuario, tenga en cuenta lo siguiente: No permita nunca contraseas en blanco. Este tipo de contraseas noproporciona ninguna seguridad. Nunca se deben utilizar en sistemas conectadosa Internet o con capacidad de marcado. Exija una longitud mnima para todas las contraseas. Cuanto ms largas sea lacontrasea, ms difcil ser adivinarla. En redes de seguridad media, exija 6 a 8 caracteres. En redes de alta seguridad, exija de 8 a 14 caracteres. Exija a los usuarios que cambien a menudo sus contraseas. Esto permitirevitar que los usuarios sin autorizacin puedan adivinarla. En redes de seguridad media, cambie las contraseas cada 45-90 das. En redes de alta seguridad, cambie la contrasea cada14-45das.

Exija a los usuarios que utilicen una contrasea distinta cada vez que lacambien. Asegrese de que una vez cambiada, no se puede volver a cambiar ala contrasea anterior. En redes de seguridad media, exija 6 a 12 contraseas distintas. En redes de alta seguridad, exija de 12 a 24 contraseas distintas.

1.7 Perfiles de Usuario Es conveniente que el administrador sea capaz de estructurar un entorno de redpara determinar usuarios. Esto puede ser necesario, por ejemplo, para mantener un determinado nivel de seguridad o si los usuarios no estn lo suficientementefamiliarizados con los equipos y los equipos y las redes como para ser capaces deutilizar por s mismo la tecnologa. El administrador puede utilizar perfiles paracontrolar el entorno de inicio de sesin del usuario.Los perfiles se utilizan para configurar y mantener el entorno de inicio de sesin deun usuario, incluyendo las conexiones de la red y la apariencia del escritoriocuando el usuario inicia una sesin. Esto puede incluir: Conexiones a impresoras Configuracin regional Configuracin del sonido Configuracin del Mouse Configuracin de video Cualquier otra configuracin definible por el usuarioLos parmetros del perfil tambin pueden incluir condiciones especiales de iniciode sesin e informacin acerca del lugar en el que el usuario puede almacenar susarchivos personales. Cuentas de usuarios principales Los sistemas operativos de red se suministran con determinados tipos de cuentasde usuario ya creadas, las cuales se activan automticamente durante lainstalacin. El administrador : la cuenta inicialCuando se instala un sistema operativo de red, el programa de instalacin crea enforma automtico una cuenta con toda la autoridad sobre la red; alguien debepoder: Iniciar la red Establecer los parmetros iniciales de seguridad.

Crear cuentas de usuario.

En el entorno de red, la persona con cuenta de administrador, tiene el control totalsobre todas las funciones de la red. La cuenta invitado Otra cuenta predeterminada que crea el programa de instalacin de denominaInvitado o Guest. Se trata de una cuenta para adquirir personas que no tienen unacuenta de usuario vlida, pero que necesitan tener acceso temporal a la red. Contraseas Las contraseas ayudan a garantizar la seguridad de un entorno de red. Loprimero que el administrador debe hacer cuando establece la cuenta inicial esintroducir una contrasea. sta impide que usuarios no autorizados inicien unasesin como administrador y que puedan crear cuentas.Los usuarios deben tener contraseas nicas y almacenarlas en un lugar seguro.En situaciones particularmente delicadas, es conveniente hacer que los usuarioscambien sus contraseas en forma peridica. Muchas redes proporcionancaractersticas de contrasea que requieren que el usuario haga esto en formaautomtica, en un intervalo establecido por el administrador.En situaciones en las que la seguridad no es problema o cuando se necesitalimitar el acceso (como en la cuenta Invitado) es posible modificar una cuenta paraque no necesite contrasea.El administrador debe estar atento ante situaciones como cuando un empleado yano sta contratado en la empresa. En este caso, el administrador debe desactivar la cuenta lo antes posible.Existen ciertas sugerencias tradicionales que rigen el uso de las contraseas,entre las que se incluyen: No se deben utilizar contraseas obvias como la fecha de nacimiento, el nmerodel seguro social, el nombre del conyugue, del hijo, de la mascota, etc. Memorizar la contrasea en lugar de escribirla y dejarla pegada en el monitor. Ser consciente de la fecha de caducidad de la contrasea (si es que existe) parapoder cambiar antes de que caduque e impida el acceso al sistema.Tras unas cuantas experiencias con usuarios que necesiten ayudar con suscontraseas, el administrador puede determinar las normas sobre la misma.