Tipos de Cuentas de Usuario y Perfiles en Sistemas Operativos: Gestión y Permisos

Informática, , , , , ,

Gestión de Cuentas de Usuario y Permisos en Equipos

La Cuenta de Administrador de Equipo

La cuenta de administrador de equipo está diseñada para usuarios que pueden realizar cambios en todo el sistema, instalar software y tener acceso a todos los archivos no privados del equipo. Los usuarios con cuentas de administrador de equipo son los únicos que tienen acceso total a las cuentas de otros usuarios del equipo.

Funcionalidades del Administrador de Equipo:

  • Puede crear y eliminar cuentas de usuario en el equipo.
  • Puede cambiar los nombres de cuenta, imágenes, contraseñas y tipos de cuenta de otros usuarios.
  • No puede cambiar su tipo de cuenta a limitada a menos que exista al menos otro usuario con una cuenta de administrador de equipo. Esto asegura que siempre hay al menos un usuario con una cuenta de administrador de equipo en el equipo.
  • Puede administrar sus contraseñas de red y crear un disco para restablecer contraseña.

La Cuenta Limitada

La cuenta limitada está destinada para quienes tienen prohibido cambiar la mayor parte de la configuración del equipo y eliminar archivos importantes.

Restricciones y Permisos de la Cuenta Limitada:

  • No puede instalar software o hardware, pero puede tener acceso a programas ya instalados en el equipo.
  • Puede cambiar la imagen de su cuenta y también puede crear, cambiar o eliminar su contraseña.
  • No puede cambiar el nombre o el tipo de su cuenta. Una persona con una cuenta de administrador de equipo tiene que hacer este tipo de modificaciones.
  • Puede administrar sus contraseñas de red y crear un disco para restablecer contraseña.

La Cuenta Invitado

La cuenta Invitado está pensada para que la utilicen los usuarios que no tienen una cuenta en el equipo. La cuenta Invitado no tiene contraseña, lo que permite que la persona pueda iniciar sesiones rápidamente para comprobar su correo electrónico o explorar Internet.

Limitaciones de la Sesión de Invitado:

  • No puede instalar software o hardware, pero puede tener acceso a aplicaciones ya instaladas en el equipo.
  • No puede cambiar el tipo de la cuenta Invitado.
  • Puede cambiar la imagen de la cuenta Invitado.

Convenciones para Nombres de Usuario y Contraseñas

Los nombres de usuario de inicio de sesión y nombres completos deben ser exclusivos y:

  • Pueden incluir hasta 20 caracteres.
  • Pueden incluir una combinación de caracteres alfanuméricos especiales.

Recomendaciones para una Convención de Nomenclatura:

Una convención de nomenclatura debería:

  • Tener cabida para nombres duplicados de empleados.
  • Identificar empleados temporales.
  • Asignar una contraseña para la cuenta Administrador.
  • Determinar quién tiene el control de las contraseñas.
  • Educar a los usuarios sobre cómo utilizar las contraseñas.
  • Evitar asociaciones obvias, como nombres de familiares.
  • Utilizar contraseñas largas.
  • Combinar caracteres en mayúscula y minúscula.

Las cuentas de usuario locales se crean en equipos que ejecuten Windows o en servidores independientes o miembro que ejecuten Windows Server. Residen en SAM.

Introducción a los Perfiles de Usuario

Un perfil de usuario define un entorno de escritorio personalizado, en el que se incluye la configuración individual de la pantalla, así como las conexiones de red y las impresoras. El usuario o el administrador del sistema pueden definir el entorno de escritorio.

Tipos de Perfiles de Usuario

Entre los tipos de perfiles de usuario se encuentran:

Perfil de Usuario Local

Se crea la primera vez que un usuario inicia una sesión en un equipo y se almacena en el disco duro local del equipo. Todas las modificaciones efectuadas en un perfil de usuario local son específicas del equipo concreto en el que se hayan realizado.

Perfil de Usuario Móvil

Lo crea el administrador del sistema y se almacena en un servidor. Este perfil está disponible siempre que el usuario inicia una sesión en cualquier equipo de la red. Los cambios efectuados en un perfil de usuario móvil se actualizarán en el servidor.

Perfil de Usuario Obligatorio

Es un perfil móvil que se utiliza para especificar la configuración particular de los usuarios o grupos de usuarios. Sólo los administradores de sistemas pueden realizar cambios en los perfiles de usuario obligatorios.

Directrices para Grupos Locales

Utilice grupos locales en equipos que no pertenezcan a un dominio. Utilice grupos locales para controlar el acceso a recursos y quién puede realizar tareas del sistema en el equipo local.

Reglas de Pertenencia para Grupos Locales

  • Los grupos locales solo pueden contener cuentas de usuario que se encuentren en el equipo local.
  • Los grupos locales no pueden pertenecer a ningún otro grupo.
  • Los miembros del grupo Administradores o el grupo Usuarios Avanzados del equipo local pueden crear grupos locales.

Grupos Locales Integrados

Los grupos integrados tienen un conjunto predeterminado de derechos y no pueden ser eliminados.

Características de los Grupos Locales Integrados:

  • Sus miembros tienen el derecho de realizar tareas de sistema.
  • Pueden añadirse cuentas de usuario.

Identidades Especiales (Grupos Especiales)

Sirven para organizar usuarios para el uso del sistema. Tienen pertenencia automática que no puede ser modificada.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.