Capítulo 4: Usuarios, grupos y equipos en Windows Server 2012 R2



4.3. Modificar valores de las cuentas

Una vez que hemos creado una cuenta, podemos volver a la herramienta Usuarios y equipos de Active Directory en cualquier momento para ajustar sus propiedades.

Como antes, usaremos el menú Herramientas del Administrador del Servidor. En su interior, haremos clic sobre Usuarios y equipos de Active Directory (recuerda que también puedes utilizar la consola Herramientas comunes que creamos en el capítulo anterior).

Una vez abierta la ventana, hacemos clic con el botón derecho del ratón sobre el usuario que queremos modificar.

1

En el menú de contexto que aparece elegimos Propiedades.

Verás que aparece una ventana titulada Propiedades de, seguido del nombre del usuario que estamos editando.

De forma predeterminada, estaremos situados sobre la solapa General, que contiene los datos que introdujimos en el primer paso de creación de la cuenta y otros complementarios, como una Descripción, un Número de teléfono, etc.

2

Después de ajustar los datos a nuestro gusto, podemos hacer clic sobre Aceptar, aunque también podemos hacer clic sobre otra solapa…

A pesar de que la ventana Propiedades dispone de hasta 13 solapas diferentes, no es objetivo de este texto explicarlas todas en detalle. Sin embargo, de momento, pienso que sí puede ser interesante reparar en la solapa Cuenta. En ella podremos cambiar los nombres de inicio de sesión del usuario (al fin y al cabo, el único valor imprescindible para que la cuenta mantenga su identidad es su SID)

También podremos cambiar las opciones de cuenta, aunque ahora dispondremos de algunas opciones más, que no teníamos cuando la creamos:

  • Almacenar contraseña utilizando cifrado reversible: Sólo se utiliza cuando la cuenta de usuario utilizará un cliente Apple para iniciar sesión en el Dominio.
  • La tarjeta inteligente es necesaria para un inicio de sesión interactivo: Sólo se utiliza en entornos donde los clientes disponen de un lector de tarjetas y los usuarios disponen de una tarjeta con un Número de Identificación Personal (PIN) asociado. En estos casos, la contraseña se establece automáticamente con un valor aleatorio y complejo.
  • La cuenta es importante y no se puede delegar: Esta opción permite el control sobre una cuenta de usuario (como una cuenta de invitado o una cuenta temporal). Se puede utilizar cuando la cuenta no puede utilizarse por otra cuenta para delegar sobre ella.
  • Usar tipos de cifrado DES de kerberos para esta cuenta: Habilita la compatibilidad con el estándar de cifrado de datos (DES).
  • Esta cuenta admite cifrado AES de Kerberos de 128 y 256 bits: Estas opciones sólo estarán disponibles si el nivel de funcionalidad del dominio es Windows Server 2008 (incluido R2) o Windows Server 2003.
  • No pedir la autenticación Kerberos previa: Ofrece compatibilidad con implementaciones alternativas al protocolo Kerberos. Habilitar esta opción puede suponer una pérdida de seguridad en el sistema.

Otra de las opciones que tenemos a nuestra disposición es la de establecer una caducidad para la cuenta. Lo normal es que el valor asignado sea Nunca. Sin embargo, si necesitamos crear una cuenta para un usuario que utilizará los recursos durante un tiempo limitado (por ejemplo, un trabajador temporal), podemos establecer una fecha para que la cuenta quede deshabilitada de forma automática.

Como puedes ver, esta solapa aún tiene algunas opciones más, pero las veremos más adelante.

3

De nuevo, ajustaremos los datos a nuestro gusto y haremos clic sobre Aceptar o seguiremos trabajando con otras solapas.