Capítulo 9: Clientes del dominio en Windows Server

Publicado por P. Ruiz en

9.5. Asignación de derechos a usuarios y grupos

Como ya comentamos en un capítulo anterior, un derecho le otorga a un usuario la capacidad de llevar a cabo determinadas acciones sobre el sistema.

Los derechos se pueden asignar de forma predeterminada a los usuarios cuando se crean, o se pueden asignar con posterioridad. Además, un determinado derecho se puede otorgar de forma particular a un usuario, o se puede otorgar a un grupo para que lo obtengan de forma automática todos sus miembros.

En Windows Server se puede distinguir entre derechos de conexión (en inglés logon rights) y privilegios:

  • Los derechos de conexión permiten definir el modo en el que iniciará sesión el usuario en el sistema (por ejemplo, si lo hará en modo local o a través de la red).
  • Los privilegios definen lo que el usuario podrá hacer en el sistema una vez iniciada la sesión (por ejemplo, apagar el sistema o hacer copias de seguridad).

Cuando un privilegio entra en contradicción con un permiso, siempre prevalece el privilegio. Por ejemplo, un usuario con privilegios para hacer copias de seguridad, podrá copiar todos los archivos, aunque no tenga permisos de lectura sobre ellos.

En Windows Server, podemos otorgar privilegios a un usuario o a un grupo de dos formas diferentes:

  1. Utilizando los grupos predeterminados que podemos encontrar dentro del contenedor Builtin (Puedes consultar el capítulo anterior para obtener más detalles).
  2. Recurriendo a la herramienta Administración de Directivas de grupo que, además de asignar privilegios individuales a un objeto, permite consultar qué usuarios disponen de un determinado privilegio.

Con una directiva de grupo se puede establecer, en el servidor, una configuración para un usuario o un equipo y éste la aplicará de forma automática. Así, podemos indicar criterios de forma centralizada en el servidor para que sean aplicados a uno o varios usuarios o equipos de la red.

En SomeBooks.es ya hemos publicado varios artículos sobre este tema:

Actividad 3: Asignación de derechos a usuarios y grupos

Sigue las indicaciones del capítulo para realizar las siguientes tareas:

  • Consigue que el usuario usr-man-01 pueda realizar copias de seguridad del sistema.

  • Realiza las operaciones necesarias para que el usuario usr-dir-01 pueda iniciar sesión de forma local en el servidor.

Cuando hayas completado los apartados anteriores, realiza las comprobaciones necesarias para comprobar que todo funciona como esperas.

Categorías: Sistemas Operativos en Red (2ª ed.)
Etiquetas:

Entradas relacionadas

Sistemas Operativos en Red (2ª ed.)

Cómo usar el Visor de eventos de Windows Server 2022

Para un administrador, siempre es importante saber lo que ocurre en su sistema. Afortunadamente, los sistemas operativos, y muchas de las aplicaciones, suelen guardar detalles de su funcionamiento en unos archivos especiales, llamados registros de Leer más…

Sistemas Operativos en Red (2ª ed.)

Modificar la temporización de una copia de seguridad programada en Windows Server 2022

Cuando leíste nuestro artículo Cómo hacer copias de seguridad en Windows Server 2022 y cómo recuperlas, probablemente te pareció muy restrictivo el hecho de que las copias tuviesen que ser diarias, ya que, en algunos Leer más…

Sistemas Operativos en Red (2ª ed.)

Programar una tarea en Windows Server 2022

En todos los sistemas puede ser interesante programar ciertas tareas repetitivas para que se resuelvan automáticamente, sin que el usuario tenga que estar pendiente de ellas. Sin embargo, en un servidor, esta característica adquiere una Leer más…