Capítulo 9: Clientes del dominio en Windows Server
9.5. Asignación de derechos a usuarios y grupos
Como ya comentamos en un capítulo anterior, un derecho le otorga a un usuario la capacidad de llevar a cabo determinadas acciones sobre el sistema.
Los derechos se pueden asignar de forma predeterminada a los usuarios cuando se crean, o se pueden asignar con posterioridad. Además, un determinado derecho se puede otorgar de forma particular a un usuario, o se puede otorgar a un grupo para que lo obtengan de forma automática todos sus miembros.
En Windows Server se puede distinguir entre derechos de conexión (en inglés logon rights) y privilegios:
- Los derechos de conexión permiten definir el modo en el que iniciará sesión el usuario en el sistema (por ejemplo, si lo hará en modo local o a través de la red).
- Los privilegios definen lo que el usuario podrá hacer en el sistema una vez iniciada la sesión (por ejemplo, apagar el sistema o hacer copias de seguridad).
Cuando un privilegio entra en contradicción con un permiso, siempre prevalece el privilegio. Por ejemplo, un usuario con privilegios para hacer copias de seguridad, podrá copiar todos los archivos, aunque no tenga permisos de lectura sobre ellos.
En Windows Server, podemos otorgar privilegios a un usuario o a un grupo de dos formas diferentes:
- Utilizando los grupos predeterminados que podemos encontrar dentro del contenedor Builtin (Puedes consultar el capítulo anterior para obtener más detalles).
- Recurriendo a la herramienta Administración de Directivas de grupo que, además de asignar privilegios individuales a un objeto, permite consultar qué usuarios disponen de un determinado privilegio.
Con una directiva de grupo se puede establecer, en el servidor, una configuración para un usuario o un equipo y éste la aplicará de forma automática. Así, podemos indicar criterios de forma centralizada en el servidor para que sean aplicados a uno o varios usuarios o equipos de la red.
En SomeBooks.es ya hemos publicado varios artículos sobre este tema:
Actividad 3: Asignación de derechos a usuarios y grupos
Sigue las indicaciones del capítulo para realizar las siguientes tareas:
-
Consigue que el usuario usr-man-01 pueda realizar copias de seguridad del sistema.
-
Realiza las operaciones necesarias para que el usuario usr-dir-01 pueda iniciar sesión de forma local en el servidor.
Cuando hayas completado los apartados anteriores, realiza las comprobaciones necesarias para comprobar que todo funciona como esperas.