En un entorno de SOR Cliente / Servidor con un dominio de Active Directory nos podemos encontrar con distintos tipos de cuentas de usuario en los sistemas de la empresa. Vamos a analizar los distintos tipos de cuenta de usuarios que nos podemos encontrar, sus características y diferencias.
Cuentas de usuario locales
Hasta ahora, cuando hemos trabajado con sistemas operativos SOR Cliente como Windows 7/8/10 que no estaban conectados a ningún dominio, las cuentas de usuario con las que hemos trabajado son cuentas de usuario locales. Lo mismo pasaba con los grupos de usuarios, eran grupos locales.
Las cuentas de usuario locales, como el calificativo indica, son locales al equipo en cuestión donde se han creado y su ámbito de uso se reduce a ese equipo. De hecho, como ya sabemos, si queremos tener la misma cuenta de usuario en dos equipos distintos, hasta ahora, no nos quedaba otra que crear dos cuentas locales, una en cada equipo.
¿Qué sucede cuando unimos un equipo con cuentas de usuario locales a un dominio?. Todos los equipos que se han unido a un dominio Active Directory mantienen las cuentas de usuario y de grupo que se hubieran creado de forma local en ellos previamente. Para hacer referencia a estas cuentas locales, hemos de utilizar una nomenclatura completa en la que se agrega el nombre del equipo en cuestión, el separador “\” y el nombre del cuenta de usuario.
Por ejemplo, si queremos iniciar sesión en el equipo PC-01, con la cuenta de usuario local root, debemos utilizar el nombre de usuario: “PC-01\root”. De esta forma, estamos indicando al Sistema Operativo que se quiere iniciar sesión en el sistema con la cuenta de usuario local root del equipo PC-01, no con una cuenta de usuario del dominio al que esté unido dicho equipo.
Cuentas de usuario del dominio
Una cuenta de usuario del dominio se puede utilizar en cualquier equipo unido al dominio. Una vez creada una cuenta de usuario del dominio podrá utilizarse, si el control de acceso no lo impide, para iniciar sesión en cualquier equipo del dominio.
Es decir, tan solo crearemos una cuenta de usuario para un usuario en todo el dominio y la información de dicha cuenta de usuario estará disponible para todos los equipos del dominio gracias al servicio de directorio.
Otras cuentas de usuario
Aparte de las cuentas de usuario local y las cuentas de usuario del dominio, cuando trabajamos en un dominio Active Directory nos podemos encontrar con más tipos de cuentas: cuentas predeterminadas, InetOrgPerson y Contacto . Aunque la mayoría del tiempo trabajaremos con cuentas de usuario del dominio, es interesante conocer todas las opciones disponibles.
Las cuentas predeterminadas son cuentas que se crean de forma inicial al instalar el Rol de servicio de dominio de Active Directory. Estas cuentas se encuentran dentro del contenedor Users en la herramienta de usuarios y equipos de Active Directory. Podemos destacar la cuenta Administrador, que es la cuenta de administrador del dominio y tiene todos los permisos sobre el dominio, y la cuenta Invitado, que está deshabilitada por defecto y permite el acceso a usuarios invitados que no tienen cuenta en el dominio.
Los contactos son un tipo de cuenta de usuario que no puede iniciar sesión en el dominio, ni se les puede conceder permisos sobre recursos. Solo sirven para almacenar información de contacto pudiendo utilizarse en listas de distribución de correo.
Las cuentas InetOrgPerson se utilizan para garantizar compatibilidad con otros servicios de directorio distintos de Active Directory que utilicen el protocolo LDAP. Este tipo de cuentas de usuario pueden iniciar sesión en el dominio y se les pueden asignar permisos sobre recursos. Nos las podemos encontrar si migramos de un sistema basado en un servicio de directorio distinto de Active Directoy a Active Directory.
Gestión de cuentas de usuarios del dominio
Para crear una cuenta trabajaremos en la herramienta de usuarios y equipos del dominio. Nos situamos en la Unidad Organizativa donde queramos crear la cuenta y utilizando el botón secundario del ratón seleccionamos la opción nuevo usuario.
Ahora tendremos que rellenar cada uno de los cuadros de dialogo del asistente para crear una cuenta de usuario. Si nos fijamos, este asistente es similar al que hemos utilizado en Sistemas Operativos en Red Cliente de Microsoft.
Al finalizar el asistente, la cuenta de usuario se crea dentro del contenedor en el que hayamos elegido crearla.
Una vez creada la cuenta podemos configurar distintos aspectos de la misma, como se estudia en apartados específicos sobre cuentas de usuario.