Ver destacados

Cómo crear usuarios y contactos en Windows Server 2012

Aprende cómo crear usuarios y contactos en sistemas Windows Server 2012 de forma sencilla como administradores.
Escrito por
44.4K Visitas  |  Publicado feb 17 2016 22:12
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


 

Los usuarios forman parte fundamental de la infraestructura de una empresa y por lo tanto es muy importante tener claro su creación y administración en Windows Server (2003,2008, 2012, etc.) ya que de una buena gestión de usuarios vamos a tener un acceso fácil, rápido y seguro a las diferentes plataformas de la organización.

 

Windows Server utiliza Unidades Organizacionales (OUs) para administrar cada organización basándose en los requerimientos y necesidades de cada una, nosotros como administradores debemos conocer en que OU iremos a crear nuestros usuarios, esto con el fin de poder administrar de manera clara y rápida a cada usuario, ejemplo, nuestra empresa tiene un dominio con las siguientes OUs:

 

Dominios de una empresa (ejemplo)
Dominio Principal (Empresa XYZ)

 

Finanzas

  • Tesorería
Administración
  • Oficinas Principales
  • Oficinas Secundarias
Planta

 

 

Si requerimos crear un usuario cuyo cargo es Analista de Tesorería, tomando como base nuestras OUs, podremos identificar que la OU donde se debe crear este usuario es: Dominio Principal / Finanzas / Tesorería.

 

Es de aclarar que muchos empleados para tener acceso a algunas plataformas es requerido tener usuario en el Directorio Activo de Windows Server, de allí la importancia de una buena administración.

 

Otro de los aspectos importantes en la creación de los usuarios, es que se habilita para que una persona (usuario) tenga acceso a los recursos disponibles del dominio, por ejemplo, impresoras, información en otras sedes y que este abierta para todos, etc.

 

Vamos a observar los pasos para la creación de un usuario y contacto en Server 2012 (El proceso aplica para las diferentes versiones de Windows Server)

 


1. Cómo crear usuarios en Windows Server 2012


Para la creación de contacto en Windows Server es muy importante conocer los datos de la persona que vamos a crear en el Directorio Activo (nombre, apellido, cargo, email, etc.).

 

Paso 1

El primer paso es abrir nuestro Directorio Activo, puede ser usando cualquiera de las siguientes formas:
  • Inicio / Herramientas Administrativas / Active Directory Users and Computers

 

 

 

  • O un a través del comando ejecutar ingresando la palabra y luego Enter.
dsa.msc

 

Paso 2

Una vez allí, se despliega nuestro Directorio Activo, allí tenemos que saber claramente en que OU (Organizational Unit-Unidad Organizacional) iremos a ingresar nuestro usuario. Para ingresar un nuevo usuario existen 3 formas diferentes:
  • Presionando clic derecho, seleccionar Nuevo y posteriormente Usuario.

 

 

 

  • A través del Menú Acción, seleccionar Nuevo y posteriormente elegir Usuario.

 

 

 

  • Presionando el icono de Nuevo Usuario ubicado en la parte superior:

 

 

 

Paso 3

Una vez ejecutemos cualquiera de los 3 métodos se despliega la siguiente ventana donde ingresaremos los datos básicos:

 

 

Nota
En caso de que el usuario que elijamos ya exista en nuestro dominio, el Directorio Activo nos arrojará un mensaje indicándolo.

 

Paso 4

Una vez tengamos estos campos completos, damos clic en Siguiente o Next (depende el idioma de nuestro Server) e ingresaremos la contraseña a otorgar al usuario:

 

 

Paso 5

Aquí contamos con las siguientes opciones de seguridad (Esto se basa según las políticas de seguridad de la organización:

 

El usuario debe cambiar la contraseña en el siguiente inicio de sesión
Se usa para que el usuario pueda controlar su contraseña.

 

El usuario no puede cambiar la contraseña
La contraseña es gestionada por el administrador.

 

La contraseña nunca expira
No aplican restricciones de caducidad a este usuario.

 

Cuenta deshabilitada
Deshabilita cuentas innecesarias en la red.

 

Paso 6

Seleccionamos Siguiente y se desplegará un resumen de nuestro usuario creado:

 

 

Paso 7

Damos clic en Finalizar o Finish.

 

 

Paso 8

Una vez realizado este paso, podremos comenzar a editar el perfil del usuario según los parámetros indicados, damos doble clic en el usuario y se abre la siguiente ventana. A continuación se dará un breve resumen de cada pestañas del perfil de usuario:

 

General
(Ingresamos datos básicos del usuario).

 

Address - Dirección
Ingresamos ubicación, ciudad, país del usuario.

 

Account - Cuenta
Ingresamos parámetros como fecha de caducidad de la cuenta, ajustes de contraseñas y otros parámetros más especiales.

 

Profile - Perfil
Ingresamos ajustes de perfil de usuario, ejemplo, si el usuario inicia sesión con un archivo .bat.

 

Telephones - Teléfonos
Ingresamos datos telefónicos del usuario.

 

Organization - Organización
Ingresamos cargo, empresa, etc.

 

Remote Control - Control Remoto
Ajustamos acceso remoto del usuario.

 

Terminal Services Profiles - Perfil de Servicios de Terminal Services
Ajusta permisos al usuario para acceder por servicios de Terminal.

 

COM+
Accesos a COM+.

 

Member Off - Miembro De
Se conceden accesos a los diferentes grupos, bien sea de seguridad o distribución, al usuario.

 

Dial-In
Se ajustan parámetros de red al usuario.

 

Environment - Entorno
Se ajustan parámetros de arranque para el usuario.

 

Sessions - Sesiones
Permite al usuario iniciar sesión desde el arranque.

 

Paso 9

Las pestañas más comunes para editar son las siguientes:

 

General

 

 

 

Address - Direction

 

 

 

Organization

 

 

 

Member off - Miembro de

 

 

 

 

Paso 9

Estas son las pestañas que usaremos más a menudo en nuestra labor diaria, es muy posible que por temas de trabajos temporales, usemos la pestaña Account-Cuenta, esto para determinar la fecha exacta en la cual se deshabilitará el acceso al sistema para dicho usuario:

 

Account - Cuenta

 

 

 

Paso 10

Otras opciones que podemos explorar en el Directorio Activo, es dando clic derecho en el usuario o seleccionando el usuario y dar clic en el menú Accion y editar según nuestra necesidad así:

 

Copy - Copiar
Copia el perfil del usuario seleccionado.

 

Add to a group - Añadir a grupo
Añade al usuario seleccionado a algún grupo creado en el dominio (Seguridad o Distribución).

 

Disable Account - Deshabilitar Cuenta
Deshabilita la cuenta seleccionada.

 

Reset Password - Resetear contraseña
Resetea la contraseña del usuario seleccionado.

 

Move - Mover
Mueve el usuario a otra OU (Unidad Organizacional) según requerimiento.

 

Open Home Page - Abrir Pagina de Inicio
Abre la página web del usuario (Debe estar configurada en la pestaña General).

 

Send Mail - Enviar Email
Envía correo electrónico al usuario.

 

All Tasks - Todas las tareas
Despliega prácticamente las mismas funciones desplegadas con clic derecho.

 

Cut - Cortar
Corta el usuario para pegarlo en otra ubicación.

 

Delete - Borrar
Elimina el usuario del Directorio Activo.

 

Rename - Renombrar
Renombra la cuenta seleccionada, ejemplo, antes la cuenta es John ahora es Jhon.

 

Properties - Propiedades
Abre la ventana de propiedades del usuario antes descrita.

 

Help - Ayuda
Abre la ayuda de Microsoft Windows.

 

 

Como vemos los usuarios son parte fundamental del Directorio Activo y debemos tener especial cuidado con los perfiles y los datos que ingresamos para ellos. Existen otras formas de crear usuarios en nuestro dominio, a través de CMD o a través de [color=#0000FF]Power Shell[/color] usando el comando DSADD USER pero puede tornarse un poco más complejo.

 


2. Cómo crear contactos en Windows Server 2012


Los contactos son personas que requieren acceder a nuestro dominio pero no son empleados directos de la compañía (pueden ser temporales, terceros, contratistas, etc), por lo tanto no podemos seguir el proceso de creación idéntico al de un usuario.

 

Para crear un contacto básicamente requerimos de los siguientes datos: Nombres, Apellidos y Email. El proceso de creación de un contacto es el siguiente.

 

Paso 1

Buscamos la OU (Unidad Organizacional) donde deseamos crear el contacto y tenemos 2 opciones para crear dichos contactos:
  • La primera es dando clic derecho y seleccionar Nuevo Contacto:

 

 

  • La segunda dirigiéndonos al menú Accion - Action y seleccionar Nuevo - New / Contacto - Contact:

 

 

Paso 2

Una vez seleccionemos la opción de Contacto se despliega la siguiente ventana donde solamente debemos ingresar los datos básicos del contacto: Nombres, apellidos, email. Una vez ingresemos los datos debemos dar clic en OK:

 

 

 

Nota
Para los contactos no se requiere nombre de usuario para iniciar sesión ni debemos asignarle contraseña.

 

Paso 3

Para editar los parámetros de nuestro contacto debemos dar doble clic en él y se despliega la siguiente ventana donde las opciones son menos que en las de un usuario:

 

 

Paso 4

Las opciones con las que contamos son:

 

General
Ingresamos datos básicos del usuario , vale la pena recalcar que la dirección de correo electrónico en un contacto no lleva el dominio de la empresa, puede ser Hotmail, Gmil, Yahoo etc.

 

Address - Direccion
Ingresamos datos de ubicación del contacto, tales como ciudad, país, etc.

 

Telephones - Teléfonos
Ingresamos datos telefónicos del contacto.

 

Organization - Organización
Ingresamos cargo, área y empresa de donde viene el contacto.

 

Member Off - Miembro de
Ingresamos los grupos (Seguridad o Distribución) donde desea estar el contacto.

 

 

 

Paso 5

Una vez finalicemos de ingresar todos los datos del contacto procedemos a dar clic en Apply - Aplicar para guardar los cambios efectuados.

 

Aspectos a considerar:
Ten estos aspectos en cuenta:
  • Para poder crear usuarios o contactos dentro de nuestro dominio debemos ser miembros del grupo Operadores de Cuentas, del grupo Admins del Dominio para tener los permisos requeridos, de lo contrario no podremos ejecutar la tarea.
  • Cuando creamos una cuenta en nuestro dominio, el campo Nombre Completo – Display Name, se llena de forma automática.
  • Podemos crear usuarios a través de la consola Power Shell.

 

Como administradores del dominio tenemos una gran responsabilidad en cuanto a los usuarios que creamos y al tipo de permisos que concedemos, a un usuario pueden concedérsele permisos de administración global o local todo depende del requerimiento de la organización y del perfil del usuario.

 

Más adelante trataremos temas de configuración específica en cada usuario, por ejemplo, horas en las cuales puede iniciar sesión, envío de mensajes, variables de entorno, restricciones y otros temas que son vitales en la seguridad y gestión de los recursos de la organización.

 

Recordemos, somos responsables por el buen uso que le demos al Directorio Activo y sobre cada objeto (impresora, contacto, usuario) que este dentro de él. Si quieres dar el salto de la creación de usuarios pero en nuevas versiones, aquí tienes cómo hacerlo en Windows Server 2016.

 

 

[color=#0000FF]Crear usuarios WServer[/color]

 

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!