UT 4 - Gestión de Usuarios

UT 4.
GESTIÓN DE USUARIOS Y GRUPOS

1. Cuentas de usuario y grupo en sistemas Windows/Linux
– Usuarios y grupos predeterminados y especiales del sistema.
– Creación de cuentas de usuario.
– Modificación de cuentas de usuario.
– Creación y gestión de cuentas para equipos.
– Gestión de grupos.
– Tipos y ámbitos.
2. Gestión avanzada de cuentas de usuarios y grupos en
sistemas Windows/Linux
– Plantillas.
– Tipos de perfiles de usuario.
– Perfiles móviles.
© Francisco Javier Rufo Mendo

– Perfiles obligatorios.
– Unidades Organizativas.
– Directivas de Grupo (GPO).
1. CUENTA DE USUARIO Y GRUPO EN SISTEMAS WINDOWS/LINUX
– Usuarios y grupos predeterminados y especiales del

sistema.
– Creación de cuentas de usuario.
– Modificación de cuentas de usuario.
– Creación y gestión de cuentas para equipos.
– Gestión de grupos.
– Tipos y ámbitos.
– Propiedades.

• Las cuentas de usuario no siempre representan a personas
concretas, sino que también pueden ser utilizadas como
mecanismos de acceso para determinados servicios o
aplicaciones de la máquina local o, incluso, de un equipo
remoto.
• Una cuenta de usuario es un objeto que posibilita el acceso a
los recursos del dominio de dos modos diferentes:
– Permite autenticar la identidad de un usuario, porque sólo podrán
iniciar una sesión aquellos usuarios que dispongan de una cuenta
en el sistema asociada a una determinada contraseña.
– Permite autorizar, o denegar, el acceso a los recursos del
dominio, porque, una vez que el usuario haya iniciado su sesión
sólo tendrá acceso a los recursos para los que haya recibido los

permisos correspondientes.
• Cada cuenta de usuario dispone de un identificador de
seguridad (SID, Security IDentifier) que es único en el
dominio.
1.1. USUARIOS Y GRUPOS PREDETERMINADOS DEL SISTEMA

1.1.1. WINDOWS SERVER
• Windows Server instala usuarios y grupos

predeterminados para proporcionar
configuraciones básicas.
• Se crean 3 tipos de cuentas:
– Integradas: Cuentas de usuario y grupo instaladas
con el SO, aplicaciones y servicios.
• LocalSystem: Utilizada para ejecutar procesos del sistema y
administrar tareas.
• LocalService: Para ejecutar servicios que necesitan
privilegios y derechos de inicio de sesión adicionales en un

sistema local.
• NetworkService: Para ejecutar servicios que necesitan
privilegios y derechos de inicio de sesión adicionales en un
sistema local y en la red.
– Predefinidas: Cuentas de usuario y grupo instaladas
con el SO.
• Administrador: Acceso total. No se puede eliminar ni
deshabilitar.
• ASPNET: Permite ejecutar procesos temporales ASP.NET.
• Guest: Para usuarios que necesitan acceder de forma
ocasional al sistema.
• Support: Tiene derecho a iniciar sesión como tarea por
lotes.
– Implícitas: Los grupos especiales creados

implícitamente al acceder a los recursos de red;
también conocidas como identidades especiales.
1.1.2. LINUX
• Al instalar Linux, al igual que en Windows, se crean
numerosas cuentas de usuario para poder llevar a
cabo diferentes tareas en el sistema.
• Existen diferentes tipos de grupos y de usuarios
predefinidos:
– Grupos de usuarios: Los usuarios no suelen tener
privilegios de superusuario, por lo que los añadidos a
algunos grupos especiales para poder llevar a cabo
ciertas operaciones.
– Grupos de sistema: Grupos utilizados para llevar a cabo
diferentes tareas administrativas del sistema.

– Grupos de software: Utilizados por software no esencial.
En la mayoría de los casos son usados de forma interna
por el software, por lo que no se suelen añadir usuarios a
estos grupos.
• Grupos de usuarios: games, rfkill, users, uucp,
wheel.
• Grupos de sistema: bin, daemon, dbus, ftp, fuse,
http, kmem, mail, mem, nobody, polkitd, root, tty.
• Grupos de software: adbusers, avahi, cdemu,
clamav, gdm, locate, ntp, vboxusers, …

1.2. CREACIÓN DE CUENTAS DE USUARIO

1.2.1. WINDOWS SERVER
• Usaremos la herramienta Usuarios y Equipos de

Active Directory.
• Herramientas  Usuarios y equipos de Active
Directory

• Haciendo clic derecho sobre “Users”,
seleccionamos NuevoUsuario y rellenamos
los datos.

• Una vez introducidos los datos identificativos del
usuario, se solicita la contraseña y diferentes
opciones para la cuenta:
– El usuario debe cambiar la contraseña: Cuando el
usuario inicia sesión por primera vez, se le obliga a
cambiar la contraseña establecida.
– El usuario no puede cambiar la contraseña.
– La contraseña nunca expira.

– La cuenta está deshabilitada: El usuario no podrá
iniciar sesión, aunque la cuenta está creada.
1.2.2. LINUX

JXPLORER
• En la OU que alberga los usuarios (si lo

deseamos, podemos hacerlo sobre el grupo que
queremos que alberque el usuario), hacemos
clic derecho y seleccionamos “New”, añadiendo
las siguientes clases al objeto nuevo:
– posixAccount
– inetOrgPerson
– organizationalPerson

• A continuación, se solicitan todos los datos para
el nuevo usuario, teniendo en cuenta que:
– Uid: Será el nombre del usuario
– uidNumber: Será el número de identificación del
usuario.
– Debemos introducir la contraseña para que el usuario
pueda iniciar sesión.

PHPLDAPADMIN
• Otra forma para añadir usuarios es utilizando la

aplicación web phpldapadmin.
• Para ello, nos situamos en la UO o el grupo
dentro del cual deseamos crear el usuario y
seleccionamos “Crear un objeto hijo”.

• Seleccionamos “Genérico: Cuenta de usuario” y
rellenamos los campos solicitados.
• OJO: Seleccionar crypt como mecanismo para
encriptar la contraseña.

• Pulsar sobre “Crear objeto” y una vez
comprobada la información, pulsar sobre
“Cometer”

1.3. MODIFICACIÓN DE CUENTAS DE USUARIO

1.3.1. WINDOWS
• Haciendo doble clic en el usuario deseado,

obtenemos la ventana de propiedades.

PESTAÑA DESCRIPCIÓN
General Datos identificativos del usuario
Dirección Dirección física del usuario
Cuenta Nombre de inicio de sesión, restricciones de inicio, opciones de
contraseña y caducidad, horas de inicio de sesión.
Perfil Ruta de acceso al perfil de usuario
Teléfonos Teléfonos del usuario
Organización Puesto, departamento, etc.
Control remoto Grado con el que el administrador puede ver o controlar las
sesiones de servicios de terminal del usuario.
COM+ Participación del usuario en las particiones de disco.

Miembro de Grupos a los que pertenece.
Marcado Acceso telefónico remoto del usuario al servidor a través de
módem.
Entorno Servicios de Terminal Server de Usuario.
Sesiones Desconexión y reconexión del servicio de Terminal Server.
1.3.2. LINUX

JXPLORER
• Seleccionar el usuario deseado y editar los

atributos. Posteriormente, pulsar sobre “Submit”.
• Dos tipos de vista:
– HTML View: Se muestran los atributos por apartados.
– Table Editor: Muestra todos los atributos del objeto.
• También podemos (haciendo clic derecho sobre
el objeto):
– Cut/Copy/Paste: Para replicar el objeto.

– Rename: Para renombrarlo.
– Delete: Para borrarlo.
PHPLDAPADMIN
• Seleccionar el usuario, modificar los datos que

se desee y pulsar en “Actualizar Objeto”.
• Otras opciones:
– Copiar el objeto: Permite crear otro objeto a partir de
los datos del actual.
– Renombar: Cambia el CN del objeto.
– Borrar: Borra el objeto.
– Añadir atributo: Añade un nuevo atributo. Útil cuando

se desea usar LDAP con otros servicios (radius, etc.).
– Mostrar atributos internos
1.4. CREACIÓN Y GESTIÓN DE CUENTAS PARA EQUIPOS

1.4.1. WINDOWS
• Los equipos se encuentran en el contenedor

“Computers”.
• Por defecto, cada equipo que se conecta al
dominio es añadido.

• Para añadir un equipo, debemos hacer clic con
el botón derecho y seleccionar
“NuevoEquipo”.

• Haciendo clic derecho sobre un equipo, y
seleccionando “Propiedades”, podemos acceder
a las propiedades del equipo.

1.4.2. LINUX

JXPLORER
• Jxplorer: Debemos crear un elemento de las

clases account y posixAccount.

PHPLDAPADMIN
• Insertamos un nuevo objeto del tipo “Samba:

Equipo”.

1.5. GESTIÓN DE GRUPOS
• Un grupo de usuarios es una colección de

cuentas de usuario que tienen en común los
mismos derechos de seguridad.
• Una cuenta de usuario puede ser miembro de
más de un grupo.

1.5.1. WINDOWS
• Utilizamos la herramienta “Usuarios y equipos

Active Directory”.
• Haciendo clic derecho en el contenedor
deseado, seleccionamos “NuevoGrupo”.

• Tras rellenar los datos correspondientes, el
grupo queda creado.

• Haciendo clic derecho sobre el grupo, y
seleccionando la opción “Propiedades”
podemos configurar las diferentes opciones del
grupo.
– General: Permite cambiar las opciones generales del
grupo.
– Miembros: Permite definir los usuarios/grupos que
conforman el grupo. Pulsando sobre el botón
“Agregar” añadimos los usuarios/grupos al grupo.

– Miembro de: Permite indicar los grupos a los que
pertenece.
1.5.2. LINUX

JXPLORER
• Jxplorer: Al crear un objeto nuevo, deberemos

seleccionar la clase “Posix Group”.
• Debemos rellenar los datos, teniendo en cuenta
que “memberUid” contendrá los usuarios del
grupo.
• Para modificarlo, sólo debemos entrar en él y
llevar a cabo los cambios deseados.

PHPLDAPADMIN
• Al añadir un hijo, seleccionar “Grupo posix”.

• Indicar el nombre del grupo y los usuarios que
pertenecen a él.

• Si el grupo no tiene miembros y deseamos
añadirlos, debemos seleccionar el grupo y
pulsar sobre “Añadir atributo”, seleccionando el
atributo “Member UID” e introducir en él los
usuarios.
• Para modificar (añadir/quitar) los miembros del
grupo una vez se han insertado, pulsaremos en
“Modificar miembros de grupo” en el atributo

“Member Uid”.
1.6. TIPOS Y ÁMBITOS
• Existen diferentes tipos de grupos:

– Locales: Son definidos y sólo se utilizan en el equipo
local.
– Seguridad: Pueden tener asociados descriptores de
seguridad.
– Distribución: Grupos utilizados como listas de
distribución de correo electrónico. No pueden tener
asociados descriptores de seguridad.

• Los grupos pueden tener ámbitos diferentes (ser
válidos en diferentes áreas):
– Grupos locales de dominio: Utilizados para conceder
permisos en un único dominio. Sólo puede incluir cuentas
de usuario y grupo del dominio.
– Grupos globales: Utilizados para conceder permisos a
objetos en cualquier dominio del árbol o bosque de
dominios. Sólo se pueden incluir cuentas y grupos del
dominio en el que están definidos.
– Grupos universales: Utilizados para conceder permisos

a gran escala a lo largo de un árbol o bosque de dominios.
Se pueden incluir cuentas de usuario, grupos globales y
otros grupos universales de cualquier dominio del árbol o
bosque de dominios en el que están definidos.
2. GESTIÓN AVANZADA DE CUENTAS DE USUARIOS Y GRUPOS EN SISTEMAS
WINDOWS/LINUX
– Plantillas.
– Tipos de perfiles de usuario.
– Perfiles móviles.
– Perfiles obligatorios.
– Unidades Organizativas.
– Directivas de Grupo (GPO).

2.1. PLANTILLAS
• En ocasiones tenemos que crear cuentas que

comparten diferentes propiedades.
• El uso de plantillas nos permite definir las
propiedades una vez y replicarlas en las nuevas
cuentas.

2.1.1. WINDOWS
1. Crear una cuenta de usuario con las

propiedades deseadas.
2. Por motivos de seguridad, se recomienda que
dicha cuenta esté deshabilitada.
3. Para crear un usuario a partir de la plantilla,
hacer clic derecho sobre ésta y seleccionar
“Copiar”.
4. Rellenar los datos relativos a la identificación

del usuario.
5. Usuario creado a partir de la plantilla.
2.1.2. LINUX

JXPLORER
1. Crear un usuario normal, que hará las veces de
plantillas. Si no se le asigna password, el usuario
estará deshabilitado.
2. Para crear un usuario a partir de éste, hacer clic
derecho y seleccionar “Copy branch”.
3. Dentro del contenedor seleccionado, hacer clic
derecho y seleccionar “Paste branch”.
4. Aceptar la modificación del directorio.
5. El nuevo usuario se copia con el mismo nombre

del usuario plantilla, con el prefijo “Copy of”.
6. Modificar los datos deseados y hacer clic en
“Submit”.
PHPLDAPADMIN
1. Crear un usuario que hará las veces de

plantilla.
2. Seleccionar el usuario y pulsar sobre “Copiar
este objeto”.
3. Indicar el DN destino.
4. Modificar los datos deseados y los que
identifican al usuario.

5. Aceptar los cambios y pulsar sobre “Cometer”.
6. Usuario creado.
2.2. TIPOS DE PERFILES DE USUARIO
• El sistema operativo utiliza los perfiles de usuario para contener la
configuración del entrono de trabajo de cada usuario en el equipo local.
Entre otras cosas, se incluyen:
– Preferencias en cuanto a la configuración del la pantalla.
– Las conexiones de red, la configuración de impresoras
– etc.
• Esta información se organiza en diferentes archivos que se crean en el
momento que el usuario inicia sesión por primera vez.
• De esta forma, el sistema operativo consigue que varios usuarios puedan
utilizar el mismo equipo, de modo que cada uno encuentre, al iniciar la
sesión, el mismo entorno que dejó cuando cerró la sesión anterior.
Además, los cambios efectuados por un usuario en la personalización de
su entorno no afectará a ningún otro usuario del equipo.
• Desde el punto de vista del administrador del dominio, los perfiles de
usuario ofrecen la posibilidad de crear perfiles predeterminados que se

ajusten a cada tipo de usuario. Incluso pueden crearse perfiles obligatorios
que no guarden los cambios efectuados por los usuarios, creando así
cuentas con un aspecto y funcionalidad homogénea, que el usuario no
puede alterar.
• Entre los perfiles de usuario que podemos utilizar, se encuentran los
siguientes:
– Perfil de usuario local: Se guarda en el disco duro local del equipo cliente,
de modo que todas las modificaciones que se realicen serán específicas
del ordenador en el que se han establecido.
– Perfil de usuario móvil: Los crea el administrador y se almacenan en una
carpeta compartida por el servidor. Está asociada a la cuenta del dominio,
de modo que estará disponible de forma independiente al ordenador
concreto desde el que inicie sesión el usuario. Dado que el perfil se
encuentra en el servidor, todos los cambios realizados en éste también se
guardan en el servidor.
– Perfil de usuario obligatorio: Podríamos decir que son perfiles móviles de
sólo lectura, ya que solamente los administradores del dominio pueden
realizar cambios en estos perfiles. De esta forma, el administrador podrá
definir configuraciones para usuarios o grupos, y éstos no podrán
cambiarlos.

– Perfil de usuario temporal: Cuando se produce un error que impide cargar
un perfil móvil o un perfil obligatorio, se crea un perfil temporal para facilitar
el inicio de sesión del usuario. Cuando el usuario acaba su sesión, el perfil
temporal se elimina y se pierden todas las modificaciones realizadas por el
usuario en su entorno.
2.3. PERFILES MÓVILES

2.3.1. WINDOWS
1. Crear una carpeta compartida que servirá para

almacenar los perfiles de los usuarios. Dicha
carpeta debe ser accesible por “Todos”.

2. Acceder a las propiedades del usuario
deseado. Dentro de la pestaña “Perfil”,
modificar la “Ruta de acceso al perfil” con la
ruta de la carpeta compartida y el nombre de
usuario siguiendo el siguiente formato:
\\servidor\nombre_carpeta\nombre_usuario,
donde nombre_usuario se puede sustituir por
%username%.

3. El perfil móvil ya está creado. Los cambios que
el usuario realice en su perfil, se almacenarán
en el servidor y se trasladarán a los equipos en
los que inicie sesión.
– Los datos del usuario se almacenan en el fichero
Ntuser.dat.

2.3.2. LINUX
1. Instalar el servidor NFS, para ello debemos

instalar los paquetes nfs-kernel-server, nfs-
common y rpcbind.
2. En el cliente, deberemos instalar los paquetes
nfs-common y rpcbind.

3. En el servidor, crear la carpeta que contendrá
los directorios home de los usuarios. Se
recomienda que la carpeta no sea propiedad
de nadie. Para ello, cambiamos propietario a
nobody:nogroup.

4. Ahora debemos exportar el directorio. Para
ello, modificaremos el fichero /etc/exports.
El formato del fichero /etc/exports es:
Directorio cliente1(opciones) cliente2(opciones)...

Entre las opciones permitidas están:
• ro: Sólo lectura
• rw: Lectura y escritura.
• wdelay: El servidor NFS no escribe en disco si se espera otra operación de forma
inminente.
• no_wdelay: Deshabilita la característica anterior.
• root_squash: Evita que los usuarios con privilegios administrativos los mantengan, sobre la
carpeta compartida, cuando se conectan remotamente. En su lugar, se les trata como a un
usuario remoto más. Es la opción predeterminada.
• no_root_squash: Deshabilita la característica anterior.
• sync: Evita responder peticiones antes de escribir los cambios pendientes en disco. Es la
opción predeterminada.
• async: Deshabilita la característica anterior. Mejora el rendimiento a cambio de que exista
el riesgo de corrupción en los archivos o, incluso, en todo el sistema de archivos, si se
produjese una interrupción del fluido eléctrico o un bloqueo del sistema.
• subtree_check: Cuando el directorio compartido es un subdirectorio de un sistema de
archivos mayor, NFS comprueba los directorios por encima de éste para verificar sus

permisos y características. Es la opción predeterminada.
• no_subtree_check: Deshabilita la característica anterior, lo que hace que el envío de la
lista de archivos sea más rápido, pero puede reducir la seguridad.
• En el caso que nos ocupa, un ejemplo para
compartir el directorio sería:
/var/compartido *(rw,sync,no_subtree_check)
• Ahora debemos reiniciar el servicio nfs-kernel-
server.

5. En el cliente, debemos crear un directorio para
montar el directorio remoto del usuario. Dicho
directorio debe ser accesible por todos los
usuarios.

6. Modificar el fichero /etc/fstab para que monte la
carpeta en el arranque y reiniciamos el equipo.
IP_server:/directorio /directorio_local nfs

auto,noatime,nolock,bg,nfsvers=3,intr,tcp,actimeo
=1800 0 0

7. Por último, debemos indicar cuál es el
directorio home del usuario.

2.4. PERFILES OBLIGATORIOS
• Para crear un perfil obligatorio, deberemos crear

un usuario con perfil móvil.
• A continuación, dentro de la carpeta del usuario,
cambiaremos el fichero Ntuser.dat por
Ntuser.man.

2.5. UNIDADES ORGANIZATIVAS
• Las Unidades Organizativas (en
inglés, Organizational Units o, simplemente, OUs)
son contenedores del Directorio Activo que pueden
contener usuarios, equipos, grupos y otras unidades
organizativas.
• A una Unidad Organizativa le podemos otorgar
valores de configuración de directiva de grupo o
podemos delegar sobre ella una parte de la
autoridad administrativa. De esta forma, un usuario
puede tener autoridad para administrar una
determinada unidad organizativa y no tenerla para

el resto. Esto quiere decir que podemos definir
contenedores que representen la organización
lógica de nuestra red.
CREACIÓN DE UNIDAD ORGANIZATIVA
• Dentro del contenedor deseado, hacer clic

derecho y seleccionar “NuevoUnidad
organizativa”.
• Podemos crear UOs dentro de otras.

DESPLAZAR OBJETOS ENTRE UOS
• Basta con arrastrar el elemento de su origen a

la nueva UO.
• También podemos seleccionar los elementos,
hacer clic derecho y seleccionar “Mover”.

ELIMINAR UO
• Seleccionar la UO, hacer clic derecho y

seleccionar “Eliminar”.

• Si hemos seleccionado la protección contra
eliminado accidental, se nos mostrará un
mensaje de error.

• Para eliminar la UO, deberemos activar las
características avanzadas en
“VerCaracterísticas avanzadas”

• Ahora, haremos clic derecho en la UO deseada
y seleccionaremos “Propiedades”.
• En la pestaña “Objeto”, desmarcaremos la
casilla “Proteger objeto contra eliminación
accidental”.
• Ahora ya podremos eliminar normalmente la
UO.

2.6. DIRECTIVAS DE GRUPO (GPO)
• Las Directivas de Grupo permiten definir diversas configuraciones del
usuario que accede al sistema o del equipo desde el cual se accede, de
modo que el administrador del servidor determina cuales le serán aplicadas
a cada usuario y/o equipo encuadrado en un sitio, dominio o unidad
organizativa.
• Entre las directivas que pueden especificarse, por ejemplo, podemos citar a
las que se refieren a los programas que deseemos se encuentren
disponibles para nuestros usuarios cuando trabajan en un equipo del
dominio, la configuración de su perfil, las opciones del navegador, etc.
• Existe una gran cantidad de directivas de grupos, y su uso y ámbito de
aplicación es muy variopinto; podemos decir que prácticamente existen
directivas de grupo para configurar sencillamente cualquier configuración
que deseemos aplicar a nuestro usuarios y/o equipos del dominio.
• La configuración de Directiva de Grupo está contenida en un objeto de
directiva de grupo (GPO), de modo que se asocia dicha directiva a los

Sitios, Dominios o Unidades Organizativas indicadas en el Active Directory
del servidor.
• Las Directivas de Grupo no pueden ser asociadas a un grupo de usuarios o grupos de
equipos, pues tan sólo son aplicables a Sitios, Dominios o Unidades Organizativas, y el
resultado de su aplicación afecta a los usuarios y a los equipos del dominio.
• Cuando se habilita una directiva de grupo, el orden en que la misma es aplicada es el
siguiente:
1. En primer lugar se aplica el objeto de Directiva de Grupo local único.
2. En segundo lugar se aplican los Objetos de Directiva de Grupo del Sitio, en el orden
especificado administrativamente.
3. En tercer lugar los Objetos de Directiva de Grupo del Dominio, en el orden especificado
administrativamente.
4. En cuarto lugar los Objetos de Directiva de Grupo de las Unidades Organizativas, de Unidad
Organizativa principal a secundaria, y en el orden especificado administrativamente en el nivel
de cada Unidad Organizativa.
5. Finalmente, de forma predeterminada, las directivas aplicadas posteriormente sobrescriben las
directivas aplicadas con anterioridad cuando las directivas son incoherentes, es decir, hay
contradicciones entre varias directivas. Sin embargo, si no hay incoherencias de configuración,
tanto las directivas anteriores como las posteriores contribuyen a la directiva efectiva, es decir,
se suman las configuraciones de las distintas directivas asociadas al objeto en cuestión.
• Las Directivas de Grupo tienen prioridad sobre las opciones de configuración del perfil del

usuario en caso de que se cree un conflicto entre ambas configuraciones.
• Podemos encontrar dos tipos de directivas:
– Las que se aplican a los equipos.
– Las que se aplican a los usuarios.
GPO DE INICIO
• Proporcionan una base para la elaboración de

GPO.
• Para su uso, se debe crear la carpeta de GPO
de inicio. Ir a la carpeta “GPO de inicio” y hacer
clic sobre “Crear carpeta de GPO de inicio”.

HERENCIA
• Las Directivas de Grupo se procesan en el orden siguiente:
– Objetos Local Group Policy: Se aplica a los ajustes en la política local el
equipo (acceso ejecutando gpedit.msc).
– Sitio: A continuación, el ordenador procesa todas las políticas de grupo
que se aplican al sitio que se encuentran actualmente al equipo. Si las
políticas son múltiples vinculados a un sitio de estos se procesan en el
orden establecido por el administrador utilizando la Directiva de Grupo de
Ficha de Objetos vinculados, las políticas con la menor orden de vínculos
se procesa en último lugar y tiene la mayor prioridad.
– Dominio: Cualquier políticas aplicadas en el nivel de dominio (ámbito de la
política por defecto) se procesan a continuación. Si las políticas son
múltiples vinculados a un dominio de estos se procesan en el orden
establecido por el administrador utilizando la Directiva de Grupo de Ficha
de Objetos vinculados, las políticas con el fin de vincular más bajo se
procesa en último lugar y tiene la mayor prioridad.
– Unidad organizativa: Último grupo de políticas asignado a la unidad

organizativa que contiene la computadora o el usuario que se procesan. Si
las políticas son múltiples vinculados a una unidad organizativa estos se
procesan en el orden establecido por el administrador utilizando la Directiva
de Grupo Ficha de Objetos vinculados, las políticas con el fin de vincular
más bajo se procesa en último lugar y tiene la mayor prioridad.
• Para bloquear la herencia, hacer clic derecho en
el elemento deseado y seleccionar “Bloquear
herencia”.
• Al bloquear herencia, la UO seleccionada no
hereda las GPO de las superiores.
• GPOs exigidas, con estas podemos forzar la
aplicación aun cuando una OU o Dominio trata
de Bloquear la herencia de directivas desde

niveles superiores.
CREAR DIRECTIVA DE GRUPO

MODIFICAR DIRECTIVA DE GRUPO

• OJO!!!!
– Si la GPO tiene Configuración de Equipo, tiene que
estar vinculada a la OU que tiene las cuentas de
máquinas
– Si la GPO tiene Configuración de Usuario, tiene que
estar vinculada a la OU que contiene las cuentas de
usuarios
• Si modificas configuración de Equipo y de

Usuario, pero la vinculas solamente a la OU que
contiene las cuentas de máquina, no aplicará
las configuraciones de usuario
ELIMINAR DIRECTIVA DE GRUPO


UT 4 - Gestión de Usuarios

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

UT 4 - Gestión de Usuarios

Uploaded by

Copyright:

Available Formats

UT 4.

GESTIÓN DE USUARIOS Y GRUPOS

© Francisco Javier Rufo Mendo

– Usuarios y grupos predeterminados y especiales del

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

• Windows Server instala usuarios y grupos

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

• Usaremos la herramienta Usuarios y Equipos de

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

• En la OU que alberga los usuarios (si lo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

• Otra forma para añadir usuarios es utilizando la

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

• Haciendo doble clic en el usuario deseado,

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

• Seleccionar el usuario deseado y editar los

© Francisco Javier Rufo Mendo

• Seleccionar el usuario, modificar los datos que

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

• Los equipos se encuentran en el contenedor

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

• Jxplorer: Debemos crear un elemento de las

© Francisco Javier Rufo Mendo

• Insertamos un nuevo objeto del tipo “Samba:

© Francisco Javier Rufo Mendo

• Un grupo de usuarios es una colección de

© Francisco Javier Rufo Mendo

• Utilizamos la herramienta “Usuarios y equipos

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

• Jxplorer: Al crear un objeto nuevo, deberemos

© Francisco Javier Rufo Mendo

• Al añadir un hijo, seleccionar “Grupo posix”.

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

• Existen diferentes tipos de grupos:

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

© Francisco Javier Rufo Mendo

• En ocasiones tenemos que crear cuentas que

© Francisco Javier Rufo Mendo

1. Crear una cuenta de usuario con las