Cuentas de usuario
Descargar como PPTX, PDF0 recomendaciones288 vistas
El documento habla sobre la creación y administración de cuentas de usuario en una red. Explica que cada persona que acceda a la red requiere una cuenta de usuario la cual permite autenticar su identidad, controlar el acceso a recursos y auditar sus acciones. También menciona diferentes tipos de cuentas como la cuenta administrador, invitado y cuentas de dominio o locales. Además, detalla algunas herramientas como Dsadd, CSVDE y LDIFDE que permiten agregar y exportar objetos al directorio activo como usuarios, unidades
Cuentas de usuario
- 1. Seguridad De Redes II
- 2. Cada persona que tenga acceso a la red requerirá una cuenta de usuario. Una cuenta de usuario hace posible: Autentificar la identidad de la persona que se conecta a la red. Controlar el acceso a los recursos del dominio. Auditar las acciones realizadas utilizando la cuenta. La cuenta Administrador, que otorga al usuario todos los derechos y permisos La cuenta Invitado, que tiene derechos limitados. El resto de las cuentas las crea un administrador y son cuentas de dominio (válidas a lo largo de todo el dominio de forma predeterminada) o cuentas locales (utilizables sólo en la máquina donde se crean).
- 3. Dsadd es una herramienta de la línea de comandos que sirve para agregar objetos al directorio activo. Esta utilidad permite agregar usuarios al directorio incluso con la cuenta activada y con contraseña. Por ejemplo: c>dsadd user "CN=Usuario01, OU=Ventas, DC=empresa, DC=com" -samid U1 -pwd Contraseña -upn [email protected] -mustchpwd yes –memberof “CN=SISE, OU=Ventas, DC=empresa, DC=com" disabled no
- 4. CSVDE: Al igual que LDIFDE nos permite importar y exportar archivos de este tipo, ósea con la extensión csv. Para ello vamos a crear en el DC tres usuarios llamados Pamela Ártica, Lucero Huerta y Katty Ospina, que se encuentran en la UO RRHH que a su vez se encuentran en la UO Empresa, mediante el comando CSVDE. Para ello creamos un archivo, con sus respectivos parámetros y lo guardamos con la extensión *.csv.
- 5. objectClass,dn,sAMAccountName,userPrincipalName user , ”CN=Pamela Artica,OU=RRHH,OU=Empresa,DC=srcmartinez,DC=com”,partica,partica @srcmartinez.com user , ”CN=Lucero Huerta,OU=RRHH,OU=Empresa,DC=srcmartinez,DC=com”,lhuerta,lhuerta @srcmartinez.com user , ”CN=Katty Ospina,OU=RRHH,OU=Empresa,DC=srcmartinez,DC=com”,kospina,kospin [email protected] ROJO: Significa que vamos a crear un usuario. VERDE: Significa que estamos especificando que debe crear el usuario en la UO RRHH que a su vez se encuentra en la UO Empresa, en el dominio cuya extensión es com. AZUL: Significa el nombre de inicio de sesión de usuario. MORADO: Significa la dirección completa del nombre de inicio de sesión de usuario.
- 6. Ahora vamos a importar el archivo que hemos creado, a la consola.
- 7. CSVDE –i –f prueba.csv –k -i Significa IMPORTAR. -f Significa ELNOMBRE DEL ARCHIVO QUE ESTAMOS IMPORTANDO. -k Significa OMITE LOS ERRORES DURANTE LA OPERACIÓN DE IMPORTACION Y CONTINUA EL PROCESAMIENTO.
- 8. LDIFDE: Nos permite importar y exportar ficheros ldif. Para ello en el DC vamos a crear la siguiente estructura, mediante el comandos ldifde: SISE (UO) ▪ Ventas(UO) ▪ Cindy Martines(USER) Para ello creamos un archivo con sus respectivos parámetros y lo guardamos con la extensión *.ldf.
- 9. DN:OU=SISE,dc=srcmartinez.dc=com changetype:add Objectclass:organizationalunit DN:OU=Ventas.OU=SISE,dc=srcmartinez,dc=com changetype:add Objectclass:organizationalunit DN:CN:Cindy Martinez,OU=Ventas,OU=SISE,dc=srcmartinez,dc=com changetype:add CN:Cindy Martinez objectclass:user sAMAccountName:Cindy sn:Martinez displayName:Martinez,Cindy ROJO: Nos permite crear la UU SISE VERDE: Nos permite crear la UO Ventas dentro de la UO SISE. AZUL: Nos permite crear el usuario.
- 10. Ahora vamos a importar el archivo que hemos creado, a la consola.
- 11. En el DC vamos a crear la siguiente estructura mediante el comando wcritp: Principal(UO) ▪ Usuario(UO) ▪ Cindy Martínez(USUARIO) Para ello creamos un archivo, con sus respectivos parámetros y lo guardamos con la extensión *.vbs.
- 12. set objDom=Getobject(“LDPA:dc=srcmartinez,dc=com”) Estamos estableciendo una variable que va a contener un objeto, que es nuestro DC cuya extension en com. set objOU=objDom.create(“Organizationalunit”,”OU=Principal”) Estamos estableciendo otra variable que va a crear la UO principal dentro del DC. objOU.setInfo Significa que va a guardar la informacion set objDom=Getobject(“LDPA:OU=Principal,dc=srcmartinez,dc=com”) Estamos estableciendo otra variable y estamos especificando que debe crear la UO usuarios dentro de la uo principal. set objOU=objDom.create(“Organizationalunit”,”OU=Usuarios”) objOU.setInfo Significa que va a guardar la informacion
- 13. set objDom=Getobject(“LDPA:OU=Usuarios,OU=Principal,dc=srcmartinez,dc =com”) Estamos estableciendo otra variable y estamos especificando que debe crear el usuario Cindy Martinez dentro de la UO usuarios, que a su vez se encuentra dentro de la uo principal en el dominio. set objOU=objDom.create(“user”,”cn=Cindy Martinez”) objOU.setInfo Significa que va a guardar la informacion
- 15. Otras opciones: - El usuario debe cambiar la contraseña al iniciar la sesión de nuevo Esta es una buena opción para dejar al usuario que introduzca su contraseña cuando inicie sesión, y así garantizarla privacidad del usuario - El usuario no puede cambiar la contraseña Cuando el administrador quiere tener un control de las contraseñas e impedir que los usuarios puedan cambiar la contraseña a destajo. - La contraseña nunca caduca Buena opción, cuando queremos que nuestras contraseñas no caduquen, y algún usuario que se loguea de muy en mucho, se encuentre con algún servicio deshabilitado por no loguearse (correo) - La cuenta esta deshabilitada Para deshabilitar el uso de la cuenta. También se puede deshabilitar a través de alguna directiva, del tipo de protección de inicios de sesión.