Cercar en aquest blog

dilluns, 22 de març del 2010

MANTENIMENT USUARIS i GRUPS-II

Administrar usuaris i grups locals

L’administració de grups i usuaris locals en el servidor és tan simple com la càrrega del complement adeqüat a la MMC. Podem fer-ho tant en R2 full com en Serve Core amb la matisació que pel Core hi ha que fer-ho remotament.

Cal anar a Inicia->Executa…->escriure MMC i prèmer ENTER.

La MMC hi és buida, per tant hi ha que afegir-li el complement.

Add/Remove snap-in des de File, en el diàleg triarem de la part esquerre el complement i prement al botó Add> el passarem al costat dret, en aquest cas el complement  “Local Users And Groups”, ens demanarà l’equip a administrar i després d’acceptar ja tenim el complement a la MMC.

localusersandgroups

Cal dir que podem desar-la per l’ús futur.

Des d’ací podrem crear usuaris, grups, canviar contrassenyes, i d’altres propietats.

Creació d’un compte d’usuari local

Amb la creació d’un compte d’usuari local li estem donant accés al servidor local, més o menys:

  1. Dins de la consola que hem creat abans, clic dret al contenidor d’usuaris.
  2. Selecció de Usuari nou i ens mostra el quadre de diàleg corresponent: 
    localusersgroups02
  3. Escrivim les dades necessàries: nom d’usuari, nom complet, descripció (opcional) i una contrassenya, la qual canviarà l’usuari al primer inici de sessió. Marquem a les casselles les opcions que volem i premem el botó Crea.
    - L’usuari deu canviar la contrassenya en el primer inici de sessió. Configuració predefinida, permet a l’usuari canviar la contrassenya i emprar la seva pròpia en quan inicie sessió.
    - L’usuari no pot canviar la contrassenya. Opció difuminada mentre no es desmarque l’anterior. Aquesta opció implica que la contrasenya no s’hi pot canviar.
    - La contrassenya mai caduca. Opció difuminada també i que s’activa igualmente si desmarquem la primera opció. Com implica el nom, fa que la contrassenya no caduque.
    - El compte hi és deshabilitat. Si activem aquesta casella el que fem es deshabilitar el compte i per tant no en podràn fer ús.
  4. En el cas de escriure una contrassenya que no acomplesca els requeriments se’ns advertirà.
     localusersandgroups03
  5. Una vegada creats els usuaris desitjats, tanquem la consola.

Creació d’un grup local

Després de la creació de comptes d’usuari tenim la creació de comptes de grup locals.

Els passos son semblants als anteriors, obrim la consola i li donem clic dret a Grups, seleccionem Nou grup i omplim les dades necessàries. Alhora de crear un nou grup també podem afegir membres al grup, només cal prèmer el botó Agregar i seleccionar comptes d’usuari a afegir.

localusersandgroups04

GRUPS D’IDENTITATS ESPECIALS

Si hem intentat afegir usuaris a un grup que hem creat, segurament ens hem adonat de l’existència de varis comptes i grups que no els hem creat nosaltres. Aquestos son uns grups d’identitats especials i no podem controlar la pertinença d’aquestos grups. Els usuaris poden arribar a pertànyer a aquestos grups només mitjançant accions realitzades en el servidor o com accedeixen ells al servidor i la pertinença sol ésser temporal i que canvia la forma en que l’usuari treballa amb el sistema. Els grups del sistema podem emprar-se per l’ajud d’establiment de permissos per aquest accés o interactuació amb el sistema.

localusersandgroups05 Anonymous Logon – L’usuari no empra cap tipus de credencial en l’accés al sistema.
Authenticated Users – S’emplacen automàticament en quan inicien sessió local.
Creator Owner – L’usuari crea un objecte en el servidor i és introduït en aquest grup en l’objecte creat.
DIALUP – Quan un usuari connecta al servidor mitjançant una connexió telefònica a xarxes.
Everyone – Tothom pertany a aquest grup, dona el mateix el tipus o com accedeix al servidor.
INTERACTIVE – L’usuari ha iniciat sessió local directament al servidor.
Network – L’usuari accedeix al servidor remotament mitjançant una connexió de xarxa.
Remote Interactive Logon – L’usuari accedeix remotament al servidor i inicia sessió.
System – Aquest compte es el grup emprat pel sistema.
Terminal Server User – L’usuari accedeix al servidor mitjançant Escriptori remot.

Accedint als usuaris i grups creats mitjançant la consola creada, li fem clic dret i al quadre de diàleg de propietats i tenim les opcions que podem administrar per ambdos.

Publicat per a Cap comentari:
Etiquetes de comentaris:

dimarts, 2 de març del 2010

MANTENIMENT USUARIS i GRUPS-I

Cal distingir els grups i usuaris locals dels grups i usuaris del Directori Actiu.

Hi ha que entendre com treballen els primers que ens proporcionen una funció clau no sols per a manteniment, sino per una administració centralitzada.

Tant una instal·lació completa com l’opció Server Core del 2008 R2 tenen els mateixos grups i usuaris predefinits.

Dos son els comptes d’usuari creats predeterminadament:

  • Administrador, que hi és el compte integrat per a l’administració de l’equip local i que hi és l’únic compte habilitat de forma predeterminada també.
  • Visitant, un compte integrat d’access a visitants al sistema, encara que hi és deshabilitat de forma predeterminada.

I també hi han una serie de grups definits que s’instal·len predeterminadament:

- Administradors

Aquest grup no té cap accés restringit a l’equip local, el compte d’administrdor es l’únic membre d’aquest grup.

- Operadors de còpia de seguretat

Com ens suggereix el nom, aquest grup hi és dissenyat per contindre els comptes d’usuari als que s’hi permetrá fer còpies de seguretat i restabliments al servidor, independenment dels permisos dels fitxers, encara que no hi poden canviar la configuració de seguretat.

- Servei de certificats d’ access DCOM

Aquest grup permet la connexió a les autoritats de certificació.

- Usuaris de COM distribuits

Els membres poden iniciar, activar i emprar objectes DCOM en un equip.

- Lectors de registres de succesos

Permet treballar i llegir els registres de succesos locals del servidor.

- Visitants

Els membres tenen un perfil temporal per iniciar sessió i que es suprimeix al tancar-la.

- IIS_IUSRS

És un grup integrat per l’IIS.

- Operadors de configuració de xarxa

Amb alguns privilegis administratius sobre la gestió de la configuració de característiques de xarxa en el servidor, com ara TCP/IP.

- Usuaris de Registres de rendiment

Administració dels comptadors de rendiment, els registres i les alertes d’un equip, tant local com des de clients remots.

- Usuaris del monitor de rendiment

Supervisió dels comptadors de rendiment d’un equip, tant local com de forma remota.

- Usuaris avançats

No tenen cap dret o permís distint al gru d’Usuaris i només s’ha introduït per compatibilitat.

- Operadors d’impressió

Treballar i administrar impresores del sistema local.

- Usuaris d’escriptori remot

Dret a iniciar sessions de forma remota amb escriptori remot.

- Replicador

Replicació de fitxers. L’únic membre deu ésser un compte d’usuari del domini per iniciar sessió en els serveis de Replicació d’un Controlador de Domini. No deu afegir-se comptes d’usuari  d’usuaris reals.

- Usuaris

Els membres d’aquest grup tenen accés administratiu limitad al sistema i poden realitzar les tasques més quotidianes, com executar aplicacions, emprar impresores, etc…

Els grups Usuaris del domini, Usuaris autenticats i Usuaris interactius son membres d’aquest grup.

Emplaçar comptes d’usuari en aquestos grups locals els donarà l’accés asl permisos i drets dels grups. El concepte més bàsic d’assignació de permisos emprant grups es assignar-los una vegada només al grup i no a cadascún dels seus membres. Açò es una forma fàcil de delegar l’administració del servidor.

Publicat per a Cap comentari:
Subscriure's a: Missatges (Atom)

Dades personals

La meva foto
Només sé que no sé res.