Gestió d’usuaris

Pasos Windows:

Primero crearemos los usuarios con sus permisos correspondientes:

usuarios2

usuarios

  • Departament de RRHH.
    • Josep Maria Perez Deldia. Cap de departament.
    • Joan Miquel Pardo Consum. Administratiu

Departament de Compres.

    • Angels Anglès Defesta. Cap de departament.
    • Anna Maria Decasa. Administrativa.

Politica de contraseñas:

politicaspaswd

Creacion de grupos y distribucion de usuarios:

grupos

Los administrativos no podran acceder a internet:

1. Iniciamos Internet Explorer y nos desplazamos hasta Herramientas>Opciones de Internet>Pestaña Contenido>Asesor y pulsamos sobre el botón “Habilitar”.

2. En el cuadro de diálogo “Asesor de contenido”, pulsamos sobre la pestaña “General”y nos aseguramos de que la opción El Supervisor puede escribir una contraseña para permitir se encuentre tildada.

3. Pulsamos sobre Crear contraseña e introducimos los datos requeridos.

4. Pulsamos sobre el botón “Aceptar” y reiniciamos Internet Explorer.

A partir de ahora, la próxima vez que alguien intente abrir una página web con Internet Explorer, se presentará un cuadro de diálogo pidiéndole que escriba la contraseña.

Está más que claro que este método sólo nos servirá para proteger Internet Explorer, pero es un procedimiento que se puede realizar sin software de terceros.

De esta manera es una forma sencilla y facil para limitar a los usuarios el acceso a internet a traves del navegador, de esta manera podra acceder a programas instalados que requieran de internet como (outlook).

explorer

Los usuarios no podran instalar nada a no ser que sean administradores:

Para bloquear la instalación de programas en windows dejando solo usuarios estandár y ocultando las cuentas administrativas.
1.- Crear y tener una cuenta administrativa con contraseña. Esto para evitar que alguien sin privilegios acceda a ella.
2.- Crear la cuenta o cuentas de usuarios estándar (generalmente es una sola cuenta), y acceder a la cuenta creada.
3.- Una vez en la cuenta estandar, ejecutar: regedit con Windows+R
En regedit, se hace lo siguiente:
Buscar la ruta: Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Sobre Winlogon, hacer click derecho, Nuevo>Clave.
Ponerle como nombre SpecialAccounts
Sobre SpecialAccounts hacer click derecho, Nuevo>Clave.
Ponerle como nombre UserList
En el costado donde esta en blanco, hacer click derecho Nuevo>Valor de DWORD (32bits)-.
Escribir el nombre de la cuenta administrativa creada anteriormente.
Ahora hacer doble click sobre el nuevo valor DWORD creado y poner 0 -. (por lo general, siempre por defecto es 0=activado y 1=desactivado)
COMO DESBLOQUEAR
Para reactivar la cuenta de administrador y poder instalar los programas de nuevo, es necesario cambiar el valor del registro que pusimos 0 a 1.
Como la cuenta Administrativa esta oculta, hay que hacer esto para desocultarla:
1.- Desde una cuenta estandar, ejecutar: CMD con Windows+R.
2.- En CMD, poner los siguientes comandos:
RunAs /user:XXXX cmd (donde XXXX, es la cuenta adminstrativa)Escriba la contraseña para XXXXX:(poner el pass)
3.- Esto hace que se abra una nueva ventana cmd como administrador .- Una vez en esta nueva ventana poner regedit.exe -.
4.- En regedit buscar el valor DWORD que pusimos en 0 y cambiarlo por 1.
Como queremos restringir aun mas, prohibiremos el acceso a la instalacion de programario como indico en los pasos anteriores.

Cada 30 dias el usuario tendra que cambiar de contraseña:

passwd

En la opcion de vigencia maxima indicamos cada cuantos dias tendra que cambiar el password.

Pasos Linux:

Primero crearemos los usuarios con sus permisos correspondientes:

Las diferencias entre ambos son que adduser nos permite agregar un usuario de manera más interactiva y useradd nos permite mas opciones a la hora de crear los usuarios.

Selección_002

 

 

 

 

 

 

Pemisos Linux y su funcionamiento:

– – – = 0 no se tiene ningún permiso
– – x = 1 solo permiso de ejecución
– w – = 2 solo permiso de escritura
– w x = 3 permisos de escritura y ejecución
r – – = 4 solo permiso de lectura
r – x = 5 permisos de lectura y ejecución
r w – = 6 permisos de lectura y escritura
r w x = 7 todos los permisos establecidos, lectura, escritura y ejecución

Cuando se combinan los permisos del usuario, grupo y otros, se obtienen un número de tres cifras que conforman los permisos del archivo o del directorio. Esto es más fácil visualizarlo con algunos ejemplos:

Permisos Valor Descripción
rw——- 600 El propietario tiene permisos de lectura y escritura.
rwx–x–x 711 El propietario lectura, escritura y ejecución, el grupo y otros solo ejecución.
rwxr-xr-x 755 El propietario lectura, escritura y ejecución, el grupo y otros pueden leer y ejecutar el archivo.
rwxrwxrwx 777 El archivo puede ser leido, escrito y ejecutado por quien sea.
r——– 400 Solo el propietario puede leer el archivo, pero ni el mismo puede modificarlo o ejecutarlo y por supuesto ni elgrupo ni otros pueden hacer nada en el.
rw-r—– 640 El usuario propietario puede leer y escribir, el grupo puede leer el archivo y otros no pueden hacer nada.
chmod 755 usuario1

Añadir usuario al grupo:

useradd -G {grupo} usuario1

ej: # useradd -G admins,ftp,www,developers jerry

Realizar la configuracion de politicas de contraseñas:

http://fraterneo.blogspot.com.es/2014/01/politicas-de-contrasenas-en-gnulinux.html

Bloquear acceso a internet:

http://www.alcancelibre.org/staticpages/index.php/19-2-como-squid-restriccion-web

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s