Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Seguridad De Redes II


Cada persona que tenga acceso a la red requerirá una
cuenta de usuario. Una cuenta de usuario hace posible:
 Autentifi...
 Dsadd es una herramienta de la línea de comandos que

sirve para agregar objetos al directorio activo.
 Esta utilidad p...
 CSVDE:

Al igual que LDIFDE nos permite importar y
exportar archivos de este tipo, ósea con la extensión csv.
 Para ell...
objectClass,dn,sAMAccountName,userPrincipalName
user , ”CN=Pamela
Artica,OU=RRHH,OU=Empresa,DC=srcmartinez,DC=com”,partica...


Ahora vamos a importar el archivo que hemos creado, a la
consola.





CSVDE –i –f prueba.csv –k
-i Significa IMPORTAR.
-f Significa ELNOMBRE DEL ARCHIVO QUE ESTAMOS
IMPORTANDO.
-k Sig...



LDIFDE: Nos permite importar y exportar ficheros ldif.
Para ello en el DC vamos a crear la siguiente estructura,
medi...
DN:OU=SISE,dc=srcmartinez.dc=com
changetype:add
Objectclass:organizationalunit
DN:OU=Ventas.OU=SISE,dc=srcmartinez,dc=com
...


Ahora vamos a importar el archivo que hemos creado, a la
consola.


En el DC vamos a crear la siguiente estructura mediante el
comando wcritp:

 Principal(UO)
▪ Usuario(UO)
▪ Cindy Martí...
set objDom=Getobject(“LDPA:dc=srcmartinez,dc=com”)
Estamos estableciendo una variable que va a contener un objeto, que es ...
set
objDom=Getobject(“LDPA:OU=Usuarios,OU=Principal,dc=srcmartinez,dc
=com”)
Estamos estableciendo otra variable y estamos...


Otras opciones:
- El usuario debe cambiar la contraseña al iniciar la sesión de nuevo
Esta es una buena opción para dej...
Cuentas de usuario
Upcoming SlideShare
Loading in …5
×

0

Share

Download to read offline

Cuentas de usuario

Download to read offline

  • Be the first to like this

Cuentas de usuario

  1. 1. Seguridad De Redes II
  2. 2.  Cada persona que tenga acceso a la red requerirá una cuenta de usuario. Una cuenta de usuario hace posible:  Autentificar la identidad de la persona que se conecta a la red.  Controlar el acceso a los recursos del dominio.  Auditar las acciones realizadas utilizando la cuenta. La cuenta Administrador, que otorga al usuario todos los derechos y permisos  La cuenta Invitado, que tiene derechos limitados.  El resto de las cuentas las crea un administrador y son cuentas de dominio (válidas a lo largo de todo el dominio de forma predeterminada) o cuentas locales (utilizables sólo en la máquina donde se crean). 
  3. 3.  Dsadd es una herramienta de la línea de comandos que sirve para agregar objetos al directorio activo.  Esta utilidad permite agregar usuarios al directorio incluso con la cuenta activada y con contraseña. Por ejemplo:  c>dsadd user "CN=Usuario01, OU=Ventas, DC=empresa, DC=com" -samid U1 -pwd Contraseña -upn U1@empresa.com -mustchpwd yes –memberof “CN=SISE, OU=Ventas, DC=empresa, DC=com" disabled no
  4. 4.  CSVDE: Al igual que LDIFDE nos permite importar y exportar archivos de este tipo, ósea con la extensión csv.  Para ello vamos a crear en el DC tres usuarios llamados Pamela Ártica, Lucero Huerta y Katty Ospina, que se encuentran en la UO RRHH que a su vez se encuentran en la UO Empresa, mediante el comando CSVDE.  Para ello creamos un archivo, con sus respectivos parámetros y lo guardamos con la extensión *.csv.
  5. 5. objectClass,dn,sAMAccountName,userPrincipalName user , ”CN=Pamela Artica,OU=RRHH,OU=Empresa,DC=srcmartinez,DC=com”,partica,partica @srcmartinez.com user , ”CN=Lucero Huerta,OU=RRHH,OU=Empresa,DC=srcmartinez,DC=com”,lhuerta,lhuerta @srcmartinez.com user , ”CN=Katty Ospina,OU=RRHH,OU=Empresa,DC=srcmartinez,DC=com”,kospina,kospin a@srcmartinez.com ROJO: Significa que vamos a crear un usuario. VERDE: Significa que estamos especificando que debe crear el usuario en la UO RRHH que a su vez se encuentra en la UO Empresa, en el dominio cuya extensión es com. AZUL: Significa el nombre de inicio de sesión de usuario. MORADO: Significa la dirección completa del nombre de inicio de sesión de usuario.
  6. 6.  Ahora vamos a importar el archivo que hemos creado, a la consola.
  7. 7.     CSVDE –i –f prueba.csv –k -i Significa IMPORTAR. -f Significa ELNOMBRE DEL ARCHIVO QUE ESTAMOS IMPORTANDO. -k Significa OMITE LOS ERRORES DURANTE LA OPERACIÓN DE IMPORTACION Y CONTINUA EL PROCESAMIENTO.
  8. 8.   LDIFDE: Nos permite importar y exportar ficheros ldif. Para ello en el DC vamos a crear la siguiente estructura, mediante el comandos ldifde:  SISE (UO) ▪ Ventas(UO) ▪ Cindy Martines(USER)  Para ello creamos un archivo con sus respectivos parámetros y lo guardamos con la extensión *.ldf.
  9. 9. DN:OU=SISE,dc=srcmartinez.dc=com changetype:add Objectclass:organizationalunit DN:OU=Ventas.OU=SISE,dc=srcmartinez,dc=com changetype:add Objectclass:organizationalunit DN:CN:Cindy Martinez,OU=Ventas,OU=SISE,dc=srcmartinez,dc=com changetype:add CN:Cindy Martinez objectclass:user sAMAccountName:Cindy sn:Martinez displayName:Martinez,Cindy ROJO: Nos permite crear la UU SISE VERDE: Nos permite crear la UO Ventas dentro de la UO SISE. AZUL: Nos permite crear el usuario.
  10. 10.  Ahora vamos a importar el archivo que hemos creado, a la consola.
  11. 11.  En el DC vamos a crear la siguiente estructura mediante el comando wcritp:  Principal(UO) ▪ Usuario(UO) ▪ Cindy Martínez(USUARIO)  Para ello creamos un archivo, con sus respectivos parámetros y lo guardamos con la extensión *.vbs.
  12. 12. set objDom=Getobject(“LDPA:dc=srcmartinez,dc=com”) Estamos estableciendo una variable que va a contener un objeto, que es nuestro DC cuya extension en com. set objOU=objDom.create(“Organizationalunit”,”OU=Principal”) Estamos estableciendo otra variable que va a crear la UO principal dentro del DC. objOU.setInfo Significa que va a guardar la informacion set objDom=Getobject(“LDPA:OU=Principal,dc=srcmartinez,dc=com”) Estamos estableciendo otra variable y estamos especificando que debe crear la UO usuarios dentro de la uo principal. set objOU=objDom.create(“Organizationalunit”,”OU=Usuarios”) objOU.setInfo Significa que va a guardar la informacion
  13. 13. set objDom=Getobject(“LDPA:OU=Usuarios,OU=Principal,dc=srcmartinez,dc =com”) Estamos estableciendo otra variable y estamos especificando que debe crear el usuario Cindy Martinez dentro de la UO usuarios, que a su vez se encuentra dentro de la uo principal en el dominio. set objOU=objDom.create(“user”,”cn=Cindy Martinez”) objOU.setInfo Significa que va a guardar la informacion
  14. 14.  Otras opciones: - El usuario debe cambiar la contraseña al iniciar la sesión de nuevo Esta es una buena opción para dejar al usuario que introduzca su contraseña cuando inicie sesión, y así garantizarla privacidad del usuario - El usuario no puede cambiar la contraseña Cuando el administrador quiere tener un control de las contraseñas e impedir que los usuarios puedan cambiar la contraseña a destajo. - La contraseña nunca caduca Buena opción, cuando queremos que nuestras contraseñas no caduquen, y algún usuario que se loguea de muy en mucho, se encuentre con algún servicio deshabilitado por no loguearse (correo) - La cuenta esta deshabilitada Para deshabilitar el uso de la cuenta. También se puede deshabilitar a través de alguna directiva, del tipo de protección de inicios de sesión.

Views

Total views

240

On Slideshare

0

From embeds

0

Number of embeds

21

Actions

Downloads

1

Shares

0

Comments

0

Likes

0

×