Cuentas de usuario (segunda parte)
Posted by Danny in Red de Area Local
B. Cuentas de usuario (2da parte)
Además, el administrador puede establecer una serie de condiciones por defecto asignadas a cada cuenta y gestionadas mediante políticas (policies), que facilitan su gestión o que mejoran su seguridad. Entre ellas se encuentran las siguientes:
- El usuario debe cambiar la contraseña en el siguiente inicio de sesión.
- El usuario no puede cambiar su contraseña.
- La contraseña no caducará nunca.
- La cuenta quedará desactivada en un plazo de tiempo.
- La cuenta se bloqueará si ocurre un número de fallos de presentación consecutivos previamente fijado.
Además de las cuentas que puede definir el administrador de la red, los sistemas operativos de red poseen unas cuentas por defecto con una funcionalidad específica, que normalmente no se pueden borrar, aunque sí modificar y desactivar. Entre estas cuentas se encuentran:
- El supervisor (en Novell), administrador (en Windows), root (en UNIX o Linux), system (en VMS), etc. Es la cuenta privilegiada por excelencia y que suele ser utilizada por el administrador del sistema.
- Invitado o guest. Es una cuenta a la que normalmente no se le asocia contraseña y que carece de privilegios. Sirve para que aquellos usuarios que no tienen cuenta en el sistema puedan acceder a los servicios mínimos, que define el administrador. Por defecto, esta cuenta está desactivada al instalar el sistema operativo de red con objeto de no generar agujeros de seguridad sin el consentimiento explícito del administrador, que regulará los derechos y permisos de estos usuarios invitados.
Figura 7.3. Parámetros habituales en la definición de una cuenta de usuario en Windows.
En sistemas integrados con dominios o servicios de directorio es posible crear cuentas de acceso tanto en las estaciones locales, para usuarios que sólo se podrían presentar en el sistema local y acceder sólo a sus recursos, o enel dominio o directorio activo. En este segundo caso, las cuentas son válidas para todos los ordenadores que se gestionendesde ese dominio de administración. Ésta es la situación más común en corporaciones grandes y medianas.
Figura 7.4. Parámetros habituales en la definición de una cuenta de usuario en un gestor de usuarios con interfaz KDE en Linux.
- El usuario debe cambiar la contraseña en el siguiente inicio de sesión.
- El usuario no puede cambiar su contraseña.
- La contraseña no caducará nunca.
- La cuenta quedará desactivada en un plazo de tiempo.
- La cuenta se bloqueará si ocurre un número de fallos de presentación consecutivos previamente fijado.
Además de las cuentas que puede definir el administrador de la red, los sistemas operativos de red poseen unas cuentas por defecto con una funcionalidad específica, que normalmente no se pueden borrar, aunque sí modificar y desactivar. Entre estas cuentas se encuentran:
- El supervisor (en Novell), administrador (en Windows), root (en UNIX o Linux), system (en VMS), etc. Es la cuenta privilegiada por excelencia y que suele ser utilizada por el administrador del sistema.
- Invitado o guest. Es una cuenta a la que normalmente no se le asocia contraseña y que carece de privilegios. Sirve para que aquellos usuarios que no tienen cuenta en el sistema puedan acceder a los servicios mínimos, que define el administrador. Por defecto, esta cuenta está desactivada al instalar el sistema operativo de red con objeto de no generar agujeros de seguridad sin el consentimiento explícito del administrador, que regulará los derechos y permisos de estos usuarios invitados.
Figura 7.3. Parámetros habituales en la definición de una cuenta de usuario en Windows.
En sistemas integrados con dominios o servicios de directorio es posible crear cuentas de acceso tanto en las estaciones locales, para usuarios que sólo se podrían presentar en el sistema local y acceder sólo a sus recursos, o enel dominio o directorio activo. En este segundo caso, las cuentas son válidas para todos los ordenadores que se gestionendesde ese dominio de administración. Ésta es la situación más común en corporaciones grandes y medianas.
Figura 7.4. Parámetros habituales en la definición de una cuenta de usuario en un gestor de usuarios con interfaz KDE en Linux.
