Creación de Usuarios

En este apartado nos centraremos en la creación de las cuentas de los usuarios del dominio; como comentamos anteriormente las estaciones de trabajo registradas ya son equipos del dominio, y por tanto son susceptibles de ser incluidos en los grupos locales del dominio al igual que los usuarios, como veremos más adelante.

Las cuentas de alumno tendrán un nombre genérico para ser aprovechadas de un año a otro, pues si su nombre fuera personalizado en función del nombre de cada alumno, presumiblemente NO podrían ser reutilizadas de un curso para el siguiente; concretamente en nuestro caso crearemos cuatro cuentas de alumnos "1ESOA01", "1ESOA02", "2ESOD07" y "3ESOC14", de modo que el nombre de cada usuario alumno esté compuesto por el curso, nivel de enseñanza, grupo y número de alumno, así por ejemplo el alumno "3ESOC14", será un alumno de 3ºC de E.S.O., concretamente el alumno número 14.

Evidentemente el número de cuentas de alumnos que deberíamos crear para nuestro centro será mayor que el indicado anteriormente para realizar el curso.

Para los profesores crearemos también varias cuentas, concretamente crearemos 3 cuentas de usuario "Javier", "Joaquin" y "Miguel" para los profesores de nuestro centro; en el caso de los profesores, dado su carácter más estático, asociaremos a las cuentas de usuario a los nombres de cada profesor, y NO a nombres genéricos de profesor.

Igualmente el número de cuentas de profesores que deberíamos crear para nuestro centro será mayor que el indicado anteriormente para realizar el curso.

Los usuarios alumnos que serán creados dispondrán de un perfil obligatorio móvil, frente a los profesores que dispondrán un perfil móvil modificable; los perfiles de usuario serán abordados más adelante en este mismo capítulo, y por tanto NO vamos a incidir más en ellos en este instante.

Windows Server 2008 tiene configuradas unas directivas de seguridad que imposibilitan que un usuario no disponga de contraseña, es más, que requieren que dicha contraseña tenga unas características propias de longitud y complejidad que la hagan segura; aunque no sea nuestro caso, pues asociaremos contraseña a todos los usuarios del dominio, si deseáramos que nuestros alumnos pudieran autenticarse en el dominio sin contraseña alguna, deberíamos modificar las directivas de seguridad del sistema; para ello accederíamos a la opción Inicio Herramientas administrativas Administración de directivas de grupo, y en la ventana mostrada nos situamos sobre la entrada Default Domain Policy en el dominio denominado MiCentro.edu dentro del bosque MiCentro.edu, tal y como vemos en la siguiente ventana.

 

 

Antes de mostrarse la imagen superior, es posible que se nos presentará la siguiente ventana, que nos informará de que los cambios que realicemos afectarán a todas las directivas de grupo del dominio; en ese caso, activaremos en ella la casilla No volver a mostrar este mensaje, y tras ello pulsaremos sobre el botón Aceptar, para que dicha ventana informativa no vuelva a ser mostrada.

 

 

El siguiente paso consistirá en situarnos sobre la entrada Default Domain Policy y pulsar sobre ella con el botón derecho del ratón, para elegir la opción Editar, tal y como vemos en la imagen inferior.

 

 

Tras ello, en la nueva ventana mostrada, nos ubicaríamos sobre Configuración de equipo Directivas Configuración de Windows Configuración de seguridad Directiva de cuenta Directiva de contraseña, y una vez allí haremos doble clic sobre la directiva Las contraseñas deben cumplir los requisitos de complejidad y seleccionamos la opción Deshabilitada; a continuación modificamos las directivas Exigir historial de contraseñas, Longitud mínima de la contraseña, Vigencia máxima de la contraseña y Vigencia mínima de la contraseña haciendo secuencialmente doble clic sobre cada una de ellas y dándoles a las cuatro el valor 0, de modo que dichas directivas queden finalmente como se indica en la siguiente ventana.

 

 

Para completar el proceso nos situaremos sobre la entrada Configuración de Seguridad y pulsaremos sobre ella con el botón derecho del ratón para seleccionar la opción Volver a cargar en el desplegable correspondiente, a fin de que se apliquen de inmediato las modificaciones efectuadas en las directivas anteriores, cerrando tras ello todas las ventanas abiertas por este proceso de administración de las directivas de contraseña.

A partir de este momento ya podremos crear un nuevo usuario del dominio sin necesidad de asignarle contraseña.

Insistimos en que no es necesario realizar el proceso anterior para evitar tener que introducir una contraseña para cada usuario, pues en nuestro caso todos los usuarios dispondrán de contraseña asociada; esta opción puede ser útil para alumnos de infantil que no sepan teclear su contraseña.

Vamos pues a proceder a crear los usuarios deseados para la gestión de nuestro centro, para lo cual deberemos cargar el Directorio Activo, lo cual haremos ejecutando Inicio Herramientas administrativas Usuarios y equipos de Active Directory. Una vez allí, pulsaremos con el botón derecho del ratón sobre la carpeta Users, y seleccionaremos la opción Usuario del menú Nuevo en el desplegable correspondiente, tal y como vemos en la imagen inferior.

 

 

Como resultado de la acción anterior se nos presentará la siguiente ventana, en la que introduciremos los datos correspondientes al nuevo usuario que vamos a crear; en nuestro caso vamos a crear un usuario denominado 1ESOA01, así pues rellenaremos los datos correspondientes tal y como se muestra en la siguiente ventana, y pulsaremos sobre el botón Siguiente.

 

 

Tras ello en la siguiente ventana mostrada por el asistente de creación de usuarios, especificaremos la contraseña que deseemos para el nuevo usuario (en nuestro caso hemos especificado la contraseña Micentro2012, que cumple los requisitos de complejidad, longitud, etc. exigidos por Windows Server 2008), activando a continuación la casilla La contraseña nunca caduca y desactivando la casilla El usuario debe cambiar la contraseña al iniciar una sesión de nuevo, para finalmente pulsar en dicha ventana sobre el botón Siguiente.

 

 

Finalmente se muestra una ventana resumen de la nueva cuenta de usuario que será creada; pulsaremos en ella sobre el botón Finalizar para completar el proceso.

 

 

Una vez que hayamos pulsado sobre el botón Finalizar en la ventana de la imagen anterior, podremos comprobar que en la carpeta Users de Usuarios y equipos de Active Directory tenemos un nuevo objeto 1ESOA01 correspondiente al nuevo usuario creado.

 

 

A continuación repetiremos el proceso para crear a los usuarios alumnos "1ESOA02", "2ESOD07" y "3ESOC14", así como de los profesores "Javier", "Joaquin" y "Miguel", siguiendo rigurosamente los pasos indicados anteriormente, asociando a todos ellos la contraseña Micentro2009, de modo que el resultado final deberá ser el que vemos en la siguiente imagen.


 

Una vez completada la creación de los usuarios, deberemos recordar a los alumnos y profesores de nuestro centro que deben cambiar su contraseña cuando accedan por primera vez al sistema, para evitar otro usuario pueda suplantar su identidad; este proceso que será realizado por cada usuario de modo individual pulsando la combinación de teclado "CTRL+ALT+SUP" ("CTRL+ALT+INS" en una máquina virtual) sobre la máquina en la cual se han validado (en la ventana de la imagen inferior sobre un equipo cliente Windows XP Professional del dominio "MiCentro.edu"), para hacer clic posteriormente el botón Cambiar contraseña.

 

 

Como resultado de la acción anterior pasa a ser mostrada la siguiente ventana, en la que el usuario indicará su actual contraseña en la caja de texto "Contraseña anterior", y posteriormente tecleará por duplicado la nueva contraseña en las cajas de texto "Nueva contraseña" y "Confirmar nueva contraseña", tras lo cual pulsará sobre el botón Aceptar para proceder al cambio de su contraseña.

 

 

La nueva contraseña, al igual que la anterior, deberá cumplir los requisitos de seguridad de Windows Server 2008, es decir debe tener un mínimo de 6 caracteres que incluyan 3 de las 4 siguientes características: mayúsculas, minúsculas, números y caracteres especiales (subrayados, guiones, etc). El cambio de contraseña de un usuario en un equipo cliente con sistema operativo Windows 7, se realizará de modo similar al proceso descrito para Windows XP Professional).

Llegados a este punto ya podemos dar por concluida la creación de los usuarios de nuestro centro.

 

Icono IDevice

Actividad 2

Busca información sobre los comandos que permiten automatizar la creación de un usuario mediante un script o programa del sistema operativo en Windows Server 2008.