USUARIO
Un usuario es la persona que utiliza o trabaja con algún objeto o que es destinaría de algún servicio público o privado, empresarial o profesional. En informática este término se ulitiza con especial relevancia.
PRIVILEGIOS
Para facilitar la tarea de administrar cuentas de usuario, debería asignar privilegios principalmente a cuentas de grupo, en lugar de a cuentas de usuario individuales. Al asignar privilegios a una cuenta de grupo, a los usuarios se les asignarán automáticamente esos privilegios cuando pasen a formar parte del grupo. Este método de administrar privilegios es más fácil que asignar privilegios individuales a cada cuenta de usuario cuando se cree.
En la tabla siguiente se muestran y describen los privilegios que se pueden conceder a un usuario.
Privilegio
Descripción
Actuar como parte del sistema operativo
Este derecho de usuario permite que un proceso suplante a cualquier usuario sin autenticación. De esta forma, el proceso puede obtener acceso a los mismos recursos locales que el usuario.
Los procesos que requieren este privilegio deberían utilizar la cuenta sistemaLocal, que ya incluye este privilegio, en lugar de una cuenta de usuario independiente a la que se ha asignado este privilegio específicamente. Si la organización utiliza únicamente servidores que son miembros de la familia de servidores de Windows Server 2003, no es necesario asignar este privilegio a los usuarios. Sin embargo, si la organización utiliza servidores que ejecutan Windows 2000 o Windows NT 4.0, es posible que tenga que asignar este privilegio para utilizar aplicaciones que intercambian contraseñas de texto simple.
Valor predeterminado: Sistema local.
Agregar estaciones de trabajo a un dominio
Esta configuración de seguridad determina los grupos o usuarios que pueden agregar estaciones de trabajo a un dominio.
Sólo es válida en controladores de dominio. De manera predeterminada, cualquier usuario autenticado tiene derecho a crear hasta 10 cuentas de equipo en el dominio.
Al agregar una cuenta de equipo al dominio, al equipo se le permite participar en redes basadas en Active Directory. Por ejemplo, al agregar una estación de trabajo a un dominio, se habilita a la estación para que reconozca cuentas y grupos que existan en Active Directory.
Valor predeterminado: Usuarios autenticados en controladores de dominio.
Ajustar las cuotas de memoria de un proceso
Este privilegio determina quién puede cambiar la memoria máxima que un proceso puede consumir.
Este derecho de usuario está definido en el objeto de Directiva de grupo (GPO) predeterminado del controlador de dominio y en la directiva de seguridad local de estaciones de trabajo y servidores.
Valor predeterminado: Administradores.
Realizar copias de seguridad de archivos y directorios
Este derecho de usuario determina los usuarios que pueden omitir los permisos de archivos y directorios, del Registro y de otros objetos persistentes con el fin de realizar copias de seguridad del sistema.
Valor predeterminado: Administradores y Operadores de copia de seguridad.
Saltarse la comprobación de recorrido
Este derecho de usuario determina los usuarios que pueden recorrer los árboles de directorios aunque no tengan permisos para el directorio recorrido. Este privilegio no permite al usuario mostrar el contenido de un directorio, sólo le da el derecho a recorrer los directorios.
Este derecho de usuario está definido en el objeto de Directiva de grupo (GPO) predeterminado del controlador de dominio y en la directiva de seguridad local de estaciones de trabajo y servidores.