martes, 25 de enero de 2011

Gestion de usuarios.Grupos globales y locales

Gestión de usuarios. Grupos globales y locales
Cada usuario de la red necesita un nombre de usuario y contraseña para iniciar sesión en el dominio desde su puesto de trabajo. Estos dos datos se establecen en el servidor de usuarios (Controlador principal de dominio). La gestión de usuarios se realiza desde el programa Administrador de usuarios que se encuentra en Menú Inicio / Programas / Herramientas administrativas. La siguiente ventana muestra los campos que se deben introducir para el alta de un nuevo usuario. Únicamente son obligatorios el nombre de usuario y la contraseña, la cual hay que escribirla dos veces a modo de confirmación.
 
 
Los puestos de trabajo (Windows 98) se deben configurar para que inicien sesión en el dominio de Windows NT que hemos configurado según se explica en el apartado Contraseña de red Microsoft y contraseña de Windows. El nombre del dominio es el que hemos indicado durante la instalación de Windows NT (se puede consultar en las propiedades de Entorno de red, pestaña Identificación) y es distinto al nombre del servidor.
Después de la instalación de Windows NT, hay varios usuarios que aparecen ya creados en el Administrador de usuarios:
  • Administrador. Es el usuario que dispone de los máximos privilegios. Se utiliza para la administración del sistema, aunque no para el trabajo diario. Su contraseña debe ser la más protegida de la red (consultar el apartado Modelos de redes seguras).
  • Invitado. Su finalidad es ofrecer acceso al sistema con unos mínimos privilegios a usuarios esporádicos. Es habitual desactivar esta cuenta ya que no es posible su eliminación.
  • IUSR_nombre-del-servidor. Es la cuenta que utilizan los clientes que acceden al servidor web configurado en Windows NT (Internet Information Server). Sólo se debe tener habilitada si el servidor está ejerciendo tareas de servidor web.
Si bien es cierto que a cada usuario se le pueden asignar individualmente permisos distintos, no suele ser lo más práctico. En su lugar, se crean grupos de usuarios que comparten los mismos privilegios (por ejemplo, todos los usuarios de un mismo departamento de la empresa). La gestión de permisos se simplifica considerablemente de esta forma.
Un grupo es un conjunto de usuarios con los mismos privilegios. Un grupo puede ser de dos tipos:
  • Grupo global (). Puede contener usuarios de un mismo dominio. Por ejemplo, el grupo "Admins. del dominio" (ver imagen superior).
  • Grupo local (). Puede contener grupos globales y usuarios de distintos dominios. Por ejemplo, el grupo "Administradores".
La norma habitual es crear dos grupos de usuarios (uno global y otro local) para cada agrupación de usuarios que deseemos crear. Procederemos de la siguiente forma:
  1. Crear los grupos globales
  2. Incluir los usuarios dentro de los grupo globales
  3. Crear un grupo local que incluya a cada grupo global
  4. Asignar los recursos a los grupos locales
Los usuarios nuevos que creemos deben pertenecer siempre al grupo global predeterminado "usuarios del dominio", aunque pueden pertenecer además a otros grupos globales que nosotros creemos.
Veamos un ejemplo: Los usuarios de la red María, Pablo e Isabel son alumnos y necesitan tener una carpeta en el servidor que les permita realizar sus prácticas:
  1. Creamos el grupo global "alumnos del dominio"
  2. Damos de alta a los usuarios "maria", "pablo" e "isabel" y los incluimos en el grupo global "alumnos del dominio" (además de en "usuarios del dominio")
  3. Creamos el grupo local "alumnos" y dentro incluimos el grupo global "alumnos del dominio"
  4. Creamos la carpeta "practicas" y la compartimos al grupo local "alumnos"
Si más adelante necesitamos dar de alta a algún alumno nuevo, bastará con incluirlo en el grupo global "alumnos del dominio" y automáticamente tendrá los mismos permisos de acceso que el resto de alumnos (podrá acceder a la carpeta "practicas").
En el siguiente ejemplo vamos a crear un mayor número de grupos. Supongamos que tenemos dos grupos de alumnos: unos que asisten a clase por la mañana y otros que lo hacen por la tarde. Cada grupo tendrá una carpeta distinta para almacenar sus prácticas. Estará disponible, además, una carpeta común para ambos grupos de alumnos. Finalmente, crearemos una carpeta pública que sea accesible no sólo por los alumnos sino también por el resto de usuarios del dominio.
  1. Crear los grupos globales "mañanas global" y "tardes global".
  2. Dar de alta al usuario "fulanito" (es un alumno que asiste por las mañanas) e incluirlo dentro de los grupos globales "mañanas global" y "usuarios del dominio"
  3. Dar de alta al usuario "menganito" (es un alumno que asiste por las tardes) e incluirlo dentro de los grupos globales "tardes global" y "usuarios del dominio"
  4. Dar de alta al usuario "aladino" (es el jefe de estudios) e incluirlo dentro del grupo global "usuarios del dominio"
  5. Crear los grupos locales "mañanas", "tardes" y "alumnos".
  6. En el grupo local "mañanas" incluir el grupo global "mañanas global"
  7. En el grupo local "tardes" incluir el grupo global "tardes global"
  8. En el grupo local "alumnos" incluir los grupos globales "mañanas global" y "tardes global"
  9. Crear la carpeta "\compartir\practicasmañanas" con control total al grupo local "mañanas"
  10. Crear la carpeta "\compartir\practicastardes" con control total al grupo local "tardes"
  11. Crear la carpeta "\compartir\todoslosalumnos" con control total al grupo local "alumnos"
  12. Crear la carpeta "\compartir\todoslosusuarios" con control total al grupo local "usuarios"
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)