2.
Cada persona que tenga acceso a la red requerirá una
cuenta de usuario. Una cuenta de usuario hace posible:
Autentificar la identidad de la persona que se conecta a la red.
Controlar el acceso a los recursos del dominio.
Auditar las acciones realizadas utilizando la cuenta.
La cuenta Administrador, que otorga al usuario todos los
derechos y permisos
La cuenta Invitado, que tiene derechos limitados.
El resto de las cuentas las crea un administrador y son
cuentas de dominio (válidas a lo largo de todo el dominio
de forma predeterminada) o cuentas locales (utilizables
sólo en la máquina donde se crean).
3. Dsadd es una herramienta de la línea de comandos que
sirve para agregar objetos al directorio activo.
Esta utilidad permite agregar usuarios al directorio incluso
con la cuenta activada y con contraseña. Por ejemplo:
c>dsadd user "CN=Usuario01, OU=Ventas, DC=empresa,
DC=com" -samid U1 -pwd Contraseña -upn
U1@empresa.com -mustchpwd yes –memberof “CN=SISE,
OU=Ventas, DC=empresa, DC=com" disabled no
4. CSVDE:
Al igual que LDIFDE nos permite importar y
exportar archivos de este tipo, ósea con la extensión csv.
Para ello vamos a crear en el DC tres usuarios llamados
Pamela Ártica, Lucero Huerta y Katty Ospina, que se
encuentran en la UO RRHH que a su vez se encuentran en
la UO Empresa, mediante el comando CSVDE.
Para ello creamos un archivo, con sus respectivos
parámetros y lo guardamos con la extensión *.csv.
5. objectClass,dn,sAMAccountName,userPrincipalName
user , ”CN=Pamela
Artica,OU=RRHH,OU=Empresa,DC=srcmartinez,DC=com”,partica,partica
@srcmartinez.com
user , ”CN=Lucero
Huerta,OU=RRHH,OU=Empresa,DC=srcmartinez,DC=com”,lhuerta,lhuerta
@srcmartinez.com
user , ”CN=Katty
Ospina,OU=RRHH,OU=Empresa,DC=srcmartinez,DC=com”,kospina,kospin
a@srcmartinez.com
ROJO: Significa que vamos a crear un usuario.
VERDE: Significa que estamos especificando que debe crear el usuario en la UO RRHH
que a su vez se encuentra en la UO Empresa, en el dominio cuya extensión es com.
AZUL: Significa el nombre de inicio de sesión de usuario.
MORADO: Significa la dirección completa del nombre de inicio de sesión de usuario.
6.
Ahora vamos a importar el archivo que hemos creado, a la
consola.
7.
CSVDE –i –f prueba.csv –k
-i Significa IMPORTAR.
-f Significa ELNOMBRE DEL ARCHIVO QUE ESTAMOS
IMPORTANDO.
-k Significa OMITE LOS ERRORES DURANTE LA
OPERACIÓN DE IMPORTACION Y CONTINUA EL
PROCESAMIENTO.
8.
LDIFDE: Nos permite importar y exportar ficheros ldif.
Para ello en el DC vamos a crear la siguiente estructura,
mediante el comandos ldifde:
SISE (UO)
▪ Ventas(UO)
▪ Cindy Martines(USER)
Para ello creamos un archivo con sus respectivos parámetros
y lo guardamos con la extensión *.ldf.
10.
Ahora vamos a importar el archivo que hemos creado, a la
consola.
11.
En el DC vamos a crear la siguiente estructura mediante el
comando wcritp:
Principal(UO)
▪ Usuario(UO)
▪ Cindy Martínez(USUARIO)
Para ello creamos un archivo, con sus respectivos
parámetros y lo guardamos con la extensión *.vbs.
12. set objDom=Getobject(“LDPA:dc=srcmartinez,dc=com”)
Estamos estableciendo una variable que va a contener un objeto, que es nuestro DC
cuya extension en com.
set objOU=objDom.create(“Organizationalunit”,”OU=Principal”)
Estamos estableciendo otra variable que va a crear la UO principal dentro del DC.
objOU.setInfo
Significa que va a guardar la informacion
set objDom=Getobject(“LDPA:OU=Principal,dc=srcmartinez,dc=com”)
Estamos estableciendo otra variable y estamos especificando que debe crear la UO
usuarios dentro de la uo principal.
set objOU=objDom.create(“Organizationalunit”,”OU=Usuarios”)
objOU.setInfo
Significa que va a guardar la informacion
15.
Otras opciones:
- El usuario debe cambiar la contraseña al iniciar la sesión de nuevo
Esta es una buena opción para dejar al usuario que introduzca su
contraseña cuando inicie sesión, y así garantizarla privacidad del usuario
- El usuario no puede cambiar la contraseña
Cuando el administrador quiere tener un control de las contraseñas e
impedir que los usuarios puedan cambiar la contraseña a destajo.
- La contraseña nunca caduca
Buena opción, cuando queremos que nuestras contraseñas no caduquen,
y algún usuario que se loguea de muy en mucho, se encuentre con algún
servicio deshabilitado por no loguearse (correo)
- La cuenta esta deshabilitada
Para deshabilitar el uso de la cuenta. También se puede deshabilitar a
través de alguna directiva, del tipo de protección de inicios de sesión.