Cuentas de Usuario en Windows Server: Tipos, Perfiles y Unidades Organizativas

Introducción a las Cuentas de Usuario

Las cuentas de usuario representan a una persona y se denominan principales de seguridad dentro de Active Directory (DA). Son objetos del directorio a los que se les asigna automáticamente un identificador de seguridad para iniciar sesiones en red y tener acceso a los recursos.

La cuenta de un usuario del dominio registra toda la información necesaria para su definición en Windows Server 2003, como el nombre de usuario y la contraseña necesarios para iniciar la sesión, los grupos a los que pertenece, los derechos y los permisos. Las cuentas se administran con la herramienta "Usuarios y Equipos de Active Directory".

Un usuario es un objeto dentro de Active Directory y puede ser incluido en una Unidad Organizativa (UO), en grupos de usuarios o en grupos de usuarios y equipos del dominio.

Tipos de Usuarios

Existen dos tipos principales de usuarios:

• Usuarios globales: Se crean en los servidores de dominio de Active Directory, se guardan en los controladores de dominio y pueden usarse para conectarse a los dominios en que están creadas y a otros dominios en los que confíen.
• Usuarios locales: Estas cuentas se crean y se guardan en equipos que no son controladores de dominio.

Cuentas de Usuario Predefinidas en Windows Server

Windows Server incluye dos cuentas de usuario predefinidas:

• Administrador: Esta cuenta se puede renombrar y deshabilitar, pero no se puede borrar ni quitar del grupo local de administradores. Es importante protegerla adecuadamente debido a su alto nivel de privilegios.
• Invitado: Esta cuenta se puede borrar, renombrar o deshabilitarse. Por defecto, no tiene contraseña, lo que la hace vulnerable a accesos no autorizados.

Perfiles de Usuario

Los perfiles de usuario almacenan la configuración y los datos de un usuario específico. Existen varios tipos de perfiles:

• Perfil local: Está asociado al nombre de usuario y se guarda en la estación de trabajo. Solo es accesible desde la estación en la que está creado.
• Perfil temporal: Se crea cuando se produce un error de carga del perfil. Se elimina al finalizar la sesión y no se almacenan los cambios realizados por el usuario.
• Perfil de red: Se puede acceder a él desde cualquier estación de la red, descargándolo del servidor a la estación de trabajo cuando el usuario inicia sesión.

Tipos de Perfiles de Red

• Perfil móvil: Es asignado a cada usuario por los administradores, pero puede ser modificado por el usuario. Los cambios permanecen después de la conexión.
• Perfil obligatorio: Similar al perfil móvil, pero asegura que los usuarios trabajen en un entorno común. Puede ser modificado por el usuario, pero los cambios se pierden al finalizar la conexión. Solo los administradores pueden modificarlo permanentemente.
• Perfil super obligatorio: Disponible solo en Windows Server 2008 y posteriores. Es similar al perfil obligatorio, pero con un nivel de seguridad mayor. No se carga el perfil temporal en caso de error.

Unidades Organizativas (UO)

Las unidades organizativas son contenedores de Active Directory en las que se pueden colocar usuarios, grupos, equipos u otras UO. También pueden contener objetos de otros dominios.

Ventajas de las Unidades Organizativas

1. Facilitan la visualización de los objetos del directorio de un dominio.
2. Simplifican la administración de los objetos del directorio.