Cuentas Locales

No. Tienes que revisar algunos conceptos...
Te respondo en abajo en línea


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Alfredo Salazar" wrote in
message news:

hola Guillermo, gracias de antemano,

Entiendo perfectamente el que debo tener a mis cuentas de usuario en el AD
en su repositorio correspondiente, en este caso una UO.

A ver si me puedo explicar mejor.

Veras cuando un usuario se logea a un equipo crea en automatico su cuenta
y
aplica las politicas asignadas, mapea unidades e impresoras.

[Guillermo]
No, no se crea cuenta local. Estás confundiendo, creo, cuenta con perfil

Obvio no todos deben de tener acceso a ciertas caracteristicas del
equipo.
Pero, el dilema es que los usuarios no pueden realizar nada que se
necesite
elevacion de credenciales. y el problema que he visto es que las cuentas
de
usuario no aparecen en el equipo local. Me refiero que no aparecen en
INICIO--PANEL DE CONTROLCUENTAS DE USUARIO. en teoria cuando se
logean
deberian tambien de crearse localmente. pues si alguna vez mi dominio
llegara
a caerse, los usuarios como minimo deberian poder entrar localmente, pero
no
es posible pues no existe tal cuenta en el equipo, solo en el dominio.

[Guillermo]
No. Revisa la primera respuesta. Una cosa son cuentas locales y otra muy
distinta cuentas de dominio.
Si el dominio por alguna causa no estuviera disponible, los usuarios podrían
seguir iniciando sesión con su cuenta de dominio, pues dentro de su perfil
está "cacheada" su contraseña. Lo que no podrían es acceder a recursos
remotos

Y he tenido que crearlas manualmente, es decir agregar ponerle nombre
de
usuario y a que dominio pertenence. Y asignarles un nivel de acceso que en
este caso seria de usuario estandard o administrador, dependiendo del
caso.

[Guillermo]
Tampoco :-)
Si tienes una cuenta de dominio y otra local, aunque se llamen igual, son
diferentes cuentas.
La interfaz gráfica muestra nombres de usuario pero internamente utiliza
SIDs, análogo a un número de documento.
Pueden haber varios Alfredo, pero sólo uno con tu número de documento

Mi duda es si existe alguna forma de que no tenga que hacerlo
manualmente, talvez no se pueda solo dando un click o seleccionando una
cajita, pero creo que deberia existir alguna posibilidad.

[Guillermo]
Sólo un consejo, pero revisa tus conceptos de cuentas y dominio, porque no
son los correctos y te pueden traer problemas más adelante.

Revisa este artículo
Dominios y Grupos de Trabajo: Autenticación y Autorización:
http://www.mug.org.ar/Infraestructu...a/299.aspx

Gracias por todo.

Saludos
"Guillermo Delprato [MS-MVP]" wrote:

Se deben crear simpre las *cuentas de usuario en el dominio*. Lo puedes
hacer en Users, o mucho mejor en una Unidad Organizativa específica

Si tienes dominio y usas *cuentas locales* pierdes prácticamente todos
los
beneficios de tener un dominio

Para dar permisos locales, lo puedes hacer perfectamente a los usuarios
del
dominio.
O mucho mejor, crear grupos en el dominio, hacer a los usuarios miembros
de
los correspondientes grupos, y luego darle permisos a los grupos

Teniendo las cuentas de usuario en dominio, cualquier cambio lo haces una
sola vez sobre la cuenta de dominio, si utilizas cuentas locales deberás
hacerlo máquina por máquina


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Alfredo" wrote in message
news:
> Si este procedimiento ya esta dominado, el asunto es que las cuentas
> como
> tal
> no se crean en users accounts. tengo que crearlas, y como para que
> necesito
> esto, pues tengo un programita al cual los usuarios acceden y realizan
> consultas y capturan informacion, y se necesita que los usuarios
> tengan
> ciertos permisos, locales, para librarme de problemas las cuentas se
> configuran con nivel administrador. Pero al no existir esas cuentas
> pues
> no
> se les puede asignar ningun nivel. Esto hasta que las creo
> manualmente.
>
> Mi pregunta seria, se tiene que configurar alguna otra cosa al momento
> de
> crear las cuentas en el AD?
>
> GRacias de antemano.
>
> Slds
>
>
>
> "Guillermo Delprato [MS-MVP]" wrote:
>
>> Primero se une la máquina cliente al dominio
>> Segundo, se crea la cuenta de usuario *en el dominio*
>> Tercero, se inicia sesión en el cliente, especificando el nombre de la
>> cuenta, contraseña y dominio
>>
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>> http://w2k8-server.spaces.live.com
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no
>> rights.
>> You assume all risk for your use.
>> _____________________
>>
>>
>> "Alfredo Salazar" wrote in
>> message news:
>> > Hola,
>> >
>> > Tengo una duda sobre la creacion de cuentas locales. Tengo el
>> > siguiente
>> > escenario:
>> >
>> > Normalmente logeandose en el equipo cliente con credenciales
>> > autorizadas,
>> > se crea un perfil, pero lo que he notado es que no se crea la cuenta
>> > como
>> > tal
>> > en "users account".
>> >
>> > Hay alguna opcion para que se puedan crear las cuentas locales, ya
>> > que
>> > he
>> > tenido que hacerlo manualmente.
>> >
>> > De antemano gracias.
>> >
>> > Slds
>>
>>

Ok, creo que que si confundi cuentas con perfil, y esto nace a raiz de que
hice pruebas y no puedo accesar localmente a mis equipos cuando el dominio
esta ausente.

Y es de preocuparse, como escribi, pues si tuviera algun incidente que
involucre la integridad del dominio, minimo mis clientes deberian poder
accesar a su "perfil local".

Es correcto?, digo talvez configure algo mal o seleccione algo que no
debiera.

GRacias por toda la ayuda.


Saludos

"Guillermo Delprato [MS-MVP]" wrote:

No. Tienes que revisar algunos conceptos...
Te respondo en abajo en línea


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Alfredo Salazar" wrote in
message news:
> hola Guillermo, gracias de antemano,
>
> Entiendo perfectamente el que debo tener a mis cuentas de usuario en el AD
> en su repositorio correspondiente, en este caso una UO.
>
> A ver si me puedo explicar mejor.
>
> Veras cuando un usuario se logea a un equipo crea en automatico su cuenta
> y
> aplica las politicas asignadas, mapea unidades e impresoras.
[Guillermo]
No, no se crea cuenta local. Estás confundiendo, creo, cuenta con perfil

>
> Obvio no todos deben de tener acceso a ciertas caracteristicas del
> equipo.
> Pero, el dilema es que los usuarios no pueden realizar nada que se
> necesite
> elevacion de credenciales. y el problema que he visto es que las cuentas
> de
> usuario no aparecen en el equipo local. Me refiero que no aparecen en
> INICIO--PANEL DE CONTROLCUENTAS DE USUARIO. en teoria cuando se
> logean
> deberian tambien de crearse localmente. pues si alguna vez mi dominio
> llegara
> a caerse, los usuarios como minimo deberian poder entrar localmente, pero
> no
> es posible pues no existe tal cuenta en el equipo, solo en el dominio.
[Guillermo]
No. Revisa la primera respuesta. Una cosa son cuentas locales y otra muy
distinta cuentas de dominio.
Si el dominio por alguna causa no estuviera disponible, los usuarios podrían
seguir iniciando sesión con su cuenta de dominio, pues dentro de su perfil
está "cacheada" su contraseña. Lo que no podrían es acceder a recursos
remotos

>
> Y he tenido que crearlas manualmente, es decir agregar ponerle nombre
> de
> usuario y a que dominio pertenence. Y asignarles un nivel de acceso que en
> este caso seria de usuario estandard o administrador, dependiendo del
> caso.
[Guillermo]
Tampoco :-)
Si tienes una cuenta de dominio y otra local, aunque se llamen igual, son
diferentes cuentas.
La interfaz gráfica muestra nombres de usuario pero internamente utiliza
SIDs, análogo a un número de documento.
Pueden haber varios Alfredo, pero sólo uno con tu número de documento

>
> Mi duda es si existe alguna forma de que no tenga que hacerlo
> manualmente, talvez no se pueda solo dando un click o seleccionando una
> cajita, pero creo que deberia existir alguna posibilidad.
[Guillermo]
Sólo un consejo, pero revisa tus conceptos de cuentas y dominio, porque no
son los correctos y te pueden traer problemas más adelante.

Revisa este artículo
Dominios y Grupos de Trabajo: Autenticación y Autorización:
http://www.mug.org.ar/Infraestructu...a/299.aspx


>
>
> Gracias por todo.
>
> Saludos
> "Guillermo Delprato [MS-MVP]" wrote:
>
>> Se deben crear simpre las *cuentas de usuario en el dominio*. Lo puedes
>> hacer en Users, o mucho mejor en una Unidad Organizativa específica
>>
>> Si tienes dominio y usas *cuentas locales* pierdes prácticamente todos
>> los
>> beneficios de tener un dominio
>>
>> Para dar permisos locales, lo puedes hacer perfectamente a los usuarios
>> del
>> dominio.
>> O mucho mejor, crear grupos en el dominio, hacer a los usuarios miembros
>> de
>> los correspondientes grupos, y luego darle permisos a los grupos
>>
>> Teniendo las cuentas de usuario en dominio, cualquier cambio lo haces una
>> sola vez sobre la cuenta de dominio, si utilizas cuentas locales deberás
>> hacerlo máquina por máquina
>>
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>> http://w2k8-server.spaces.live.com
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no rights.
>> You assume all risk for your use.
>> _____________________
>>
>>
>> "Alfredo" wrote in message
>> news:
>> > Si este procedimiento ya esta dominado, el asunto es que las cuentas
>> > como
>> > tal
>> > no se crean en users accounts. tengo que crearlas, y como para que
>> > necesito
>> > esto, pues tengo un programita al cual los usuarios acceden y realizan
>> > consultas y capturan informacion, y se necesita que los usuarios
>> > tengan
>> > ciertos permisos, locales, para librarme de problemas las cuentas se
>> > configuran con nivel administrador. Pero al no existir esas cuentas
>> > pues
>> > no
>> > se les puede asignar ningun nivel. Esto hasta que las creo
>> > manualmente.
>> >
>> > Mi pregunta seria, se tiene que configurar alguna otra cosa al momento
>> > de
>> > crear las cuentas en el AD?
>> >
>> > GRacias de antemano.
>> >
>> > Slds
>> >
>> >
>> >
>> > "Guillermo Delprato [MS-MVP]" wrote:
>> >
>> >> Primero se une la máquina cliente al dominio
>> >> Segundo, se crea la cuenta de usuario *en el dominio*
>> >> Tercero, se inicia sesión en el cliente, especificando el nombre de la
>> >> cuenta, contraseña y dominio
>> >>
>> >>
>> >> Guillermo Delprato
>> >> MVP - MCT - MCSE
>> >> Buenos Aires, Argentina
>> >> http://w2k8-server.spaces.live.com
>> >>
>> >> Este mensaje se proporciona "como está" sin garantías de ninguna
>> >> clase,
>> >> ni
>> >> otorga ningún derecho. Ud. asume los riesgos.
>> >> This posting is provide "as is" with no warranties and confers no
>> >> rights.
>> >> You assume all risk for your use.
>> >> _____________________
>> >>
>> >>
>> >> "Alfredo Salazar" wrote in
>> >> message news:
>> >> > Hola,
>> >> >
>> >> > Tengo una duda sobre la creacion de cuentas locales. Tengo el
>> >> > siguiente
>> >> > escenario:
>> >> >
>> >> > Normalmente logeandose en el equipo cliente con credenciales
>> >> > autorizadas,
>> >> > se crea un perfil, pero lo que he notado es que no se crea la cuenta
>> >> > como
>> >> > tal
>> >> > en "users account".
>> >> >
>> >> > Hay alguna opcion para que se puedan crear las cuentas locales, ya
>> >> > que
>> >> > he
>> >> > tenido que hacerlo manualmente.
>> >> >
>> >> > De antemano gracias.
>> >> >
>> >> > Slds
>> >>
>> >>
>>
>>

La primera vez que una cuenta de dominio inicia y cierra sesión en un
cliente, queda en el equipo su perfil, dentro del cual queda guardada
protegida su contraseña.
Si desconectas el equipo de la red, puedes ver que el usuario puede seguir
iniciando sesión en dicho equipo.

Por otro lado, si tienes dominio es fundamental tener una buena estructura,
tener tolerancia a fallas así como un plan de contingencias. Esto es
fundamental pues en tu dominio tienes gran parte de tus recursos más
importantes


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Alfredo Salazar" wrote in
message news:

Ok, creo que que si confundi cuentas con perfil, y esto nace a raiz de
que
hice pruebas y no puedo accesar localmente a mis equipos cuando el dominio
esta ausente.

Y es de preocuparse, como escribi, pues si tuviera algun incidente que
involucre la integridad del dominio, minimo mis clientes deberian poder
accesar a su "perfil local".

Es correcto?, digo talvez configure algo mal o seleccione algo que no
debiera.

GRacias por toda la ayuda.


Saludos

"Guillermo Delprato [MS-MVP]" wrote:

No. Tienes que revisar algunos conceptos...
Te respondo en abajo en línea


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Alfredo Salazar" wrote in
message news:
> hola Guillermo, gracias de antemano,
>
> Entiendo perfectamente el que debo tener a mis cuentas de usuario en el
> AD
> en su repositorio correspondiente, en este caso una UO.
>
> A ver si me puedo explicar mejor.
>
> Veras cuando un usuario se logea a un equipo crea en automatico su
> cuenta
> y
> aplica las politicas asignadas, mapea unidades e impresoras.
[Guillermo]
No, no se crea cuenta local. Estás confundiendo, creo, cuenta con perfil

>
> Obvio no todos deben de tener acceso a ciertas caracteristicas del
> equipo.
> Pero, el dilema es que los usuarios no pueden realizar nada que se
> necesite
> elevacion de credenciales. y el problema que he visto es que las
> cuentas
> de
> usuario no aparecen en el equipo local. Me refiero que no aparecen en
> INICIO--PANEL DE CONTROLCUENTAS DE USUARIO. en teoria cuando se
> logean
> deberian tambien de crearse localmente. pues si alguna vez mi dominio
> llegara
> a caerse, los usuarios como minimo deberian poder entrar localmente,
> pero
> no
> es posible pues no existe tal cuenta en el equipo, solo en el dominio.
[Guillermo]
No. Revisa la primera respuesta. Una cosa son cuentas locales y otra muy
distinta cuentas de dominio.
Si el dominio por alguna causa no estuviera disponible, los usuarios
podrían
seguir iniciando sesión con su cuenta de dominio, pues dentro de su
perfil
está "cacheada" su contraseña. Lo que no podrían es acceder a recursos
remotos

>
> Y he tenido que crearlas manualmente, es decir agregar ponerle
> nombre
> de
> usuario y a que dominio pertenence. Y asignarles un nivel de acceso que
> en
> este caso seria de usuario estandard o administrador, dependiendo del
> caso.
[Guillermo]
Tampoco :-)
Si tienes una cuenta de dominio y otra local, aunque se llamen igual, son
diferentes cuentas.
La interfaz gráfica muestra nombres de usuario pero internamente utiliza
SIDs, análogo a un número de documento.
Pueden haber varios Alfredo, pero sólo uno con tu número de documento

>
> Mi duda es si existe alguna forma de que no tenga que hacerlo
> manualmente, talvez no se pueda solo dando un click o seleccionando una
> cajita, pero creo que deberia existir alguna posibilidad.
[Guillermo]
Sólo un consejo, pero revisa tus conceptos de cuentas y dominio, porque
no
son los correctos y te pueden traer problemas más adelante.

Revisa este artículo
Dominios y Grupos de Trabajo: Autenticación y Autorización:
http://www.mug.org.ar/Infraestructu...a/299.aspx


>
>
> Gracias por todo.
>
> Saludos
> "Guillermo Delprato [MS-MVP]" wrote:
>
>> Se deben crear simpre las *cuentas de usuario en el dominio*. Lo
>> puedes
>> hacer en Users, o mucho mejor en una Unidad Organizativa específica
>>
>> Si tienes dominio y usas *cuentas locales* pierdes prácticamente todos
>> los
>> beneficios de tener un dominio
>>
>> Para dar permisos locales, lo puedes hacer perfectamente a los
>> usuarios
>> del
>> dominio.
>> O mucho mejor, crear grupos en el dominio, hacer a los usuarios
>> miembros
>> de
>> los correspondientes grupos, y luego darle permisos a los grupos
>>
>> Teniendo las cuentas de usuario en dominio, cualquier cambio lo haces
>> una
>> sola vez sobre la cuenta de dominio, si utilizas cuentas locales
>> deberás
>> hacerlo máquina por máquina
>>
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>> http://w2k8-server.spaces.live.com
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no
>> rights.
>> You assume all risk for your use.
>> _____________________
>>
>>
>> "Alfredo" wrote in message
>> news:
>> > Si este procedimiento ya esta dominado, el asunto es que las cuentas
>> > como
>> > tal
>> > no se crean en users accounts. tengo que crearlas, y como para que
>> > necesito
>> > esto, pues tengo un programita al cual los usuarios acceden y
>> > realizan
>> > consultas y capturan informacion, y se necesita que los usuarios
>> > tengan
>> > ciertos permisos, locales, para librarme de problemas las cuentas se
>> > configuran con nivel administrador. Pero al no existir esas cuentas
>> > pues
>> > no
>> > se les puede asignar ningun nivel. Esto hasta que las creo
>> > manualmente.
>> >
>> > Mi pregunta seria, se tiene que configurar alguna otra cosa al
>> > momento
>> > de
>> > crear las cuentas en el AD?
>> >
>> > GRacias de antemano.
>> >
>> > Slds
>> >
>> >
>> >
>> > "Guillermo Delprato [MS-MVP]" wrote:
>> >
>> >> Primero se une la máquina cliente al dominio
>> >> Segundo, se crea la cuenta de usuario *en el dominio*
>> >> Tercero, se inicia sesión en el cliente, especificando el nombre de
>> >> la
>> >> cuenta, contraseña y dominio
>> >>
>> >>
>> >> Guillermo Delprato
>> >> MVP - MCT - MCSE
>> >> Buenos Aires, Argentina
>> >> http://w2k8-server.spaces.live.com
>> >>
>> >> Este mensaje se proporciona "como está" sin garantías de ninguna
>> >> clase,
>> >> ni
>> >> otorga ningún derecho. Ud. asume los riesgos.
>> >> This posting is provide "as is" with no warranties and confers no
>> >> rights.
>> >> You assume all risk for your use.
>> >> _____________________
>> >>
>> >>
>> >> "Alfredo Salazar" wrote
>> >> in
>> >> message news:
>> >> > Hola,
>> >> >
>> >> > Tengo una duda sobre la creacion de cuentas locales. Tengo el
>> >> > siguiente
>> >> > escenario:
>> >> >
>> >> > Normalmente logeandose en el equipo cliente con credenciales
>> >> > autorizadas,
>> >> > se crea un perfil, pero lo que he notado es que no se crea la
>> >> > cuenta
>> >> > como
>> >> > tal
>> >> > en "users account".
>> >> >
>> >> > Hay alguna opcion para que se puedan crear las cuentas locales,
>> >> > ya
>> >> > que
>> >> > he
>> >> > tenido que hacerlo manualmente.
>> >> >
>> >> > De antemano gracias.
>> >> >
>> >> > Slds
>> >>
>> >>
>>
>>

Ok, eso es en el mejor de los casos, pero si no es asi, ya se que cuando
alguien se firma por primer vez el perfil se crea y aplica politicas, mapea,
etc etc. Pero si no sucede asi, Repito mi pregunta: ¿existe algo que pueda
afectar a que no se esten creando los perfiles locales?

Agradezco mucho tu ayuda enserio, pero lo que necesito saber es si en
verdad existe algo que pudiera afectarlo.

Saludos

"Guillermo Delprato [MS-MVP]" wrote:

La primera vez que una cuenta de dominio inicia y cierra sesión en un
cliente, queda en el equipo su perfil, dentro del cual queda guardada
protegida su contraseña.
Si desconectas el equipo de la red, puedes ver que el usuario puede seguir
iniciando sesión en dicho equipo.

Por otro lado, si tienes dominio es fundamental tener una buena estructura,
tener tolerancia a fallas así como un plan de contingencias. Esto es
fundamental pues en tu dominio tienes gran parte de tus recursos más
importantes


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Alfredo Salazar" wrote in
message news:
> Ok, creo que que si confundi cuentas con perfil, y esto nace a raiz de
> que
> hice pruebas y no puedo accesar localmente a mis equipos cuando el dominio
> esta ausente.
>
> Y es de preocuparse, como escribi, pues si tuviera algun incidente que
> involucre la integridad del dominio, minimo mis clientes deberian poder
> accesar a su "perfil local".
>
> Es correcto?, digo talvez configure algo mal o seleccione algo que no
> debiera.
>
> GRacias por toda la ayuda.
>
>
> Saludos
>
> "Guillermo Delprato [MS-MVP]" wrote:
>
>> No. Tienes que revisar algunos conceptos...
>> Te respondo en abajo en línea
>>
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>> http://w2k8-server.spaces.live.com
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no rights.
>> You assume all risk for your use.
>> _____________________
>>
>>
>> "Alfredo Salazar" wrote in
>> message news:
>> > hola Guillermo, gracias de antemano,
>> >
>> > Entiendo perfectamente el que debo tener a mis cuentas de usuario en el
>> > AD
>> > en su repositorio correspondiente, en este caso una UO.
>> >
>> > A ver si me puedo explicar mejor.
>> >
>> > Veras cuando un usuario se logea a un equipo crea en automatico su
>> > cuenta
>> > y
>> > aplica las politicas asignadas, mapea unidades e impresoras.
>> [Guillermo]
>> No, no se crea cuenta local. Estás confundiendo, creo, cuenta con perfil
>>
>> >
>> > Obvio no todos deben de tener acceso a ciertas caracteristicas del
>> > equipo.
>> > Pero, el dilema es que los usuarios no pueden realizar nada que se
>> > necesite
>> > elevacion de credenciales. y el problema que he visto es que las
>> > cuentas
>> > de
>> > usuario no aparecen en el equipo local. Me refiero que no aparecen en
>> > INICIO--PANEL DE CONTROLCUENTAS DE USUARIO. en teoria cuando se
>> > logean
>> > deberian tambien de crearse localmente. pues si alguna vez mi dominio
>> > llegara
>> > a caerse, los usuarios como minimo deberian poder entrar localmente,
>> > pero
>> > no
>> > es posible pues no existe tal cuenta en el equipo, solo en el dominio.
>> [Guillermo]
>> No. Revisa la primera respuesta. Una cosa son cuentas locales y otra muy
>> distinta cuentas de dominio.
>> Si el dominio por alguna causa no estuviera disponible, los usuarios
>> podrían
>> seguir iniciando sesión con su cuenta de dominio, pues dentro de su
>> perfil
>> está "cacheada" su contraseña. Lo que no podrían es acceder a recursos
>> remotos
>>
>> >
>> > Y he tenido que crearlas manualmente, es decir agregar ponerle
>> > nombre
>> > de
>> > usuario y a que dominio pertenence. Y asignarles un nivel de acceso que
>> > en
>> > este caso seria de usuario estandard o administrador, dependiendo del
>> > caso.
>> [Guillermo]
>> Tampoco :-)
>> Si tienes una cuenta de dominio y otra local, aunque se llamen igual, son
>> diferentes cuentas.
>> La interfaz gráfica muestra nombres de usuario pero internamente utiliza
>> SIDs, análogo a un número de documento.
>> Pueden haber varios Alfredo, pero sólo uno con tu número de documento
>>
>> >
>> > Mi duda es si existe alguna forma de que no tenga que hacerlo
>> > manualmente, talvez no se pueda solo dando un click o seleccionando una
>> > cajita, pero creo que deberia existir alguna posibilidad.
>> [Guillermo]
>> Sólo un consejo, pero revisa tus conceptos de cuentas y dominio, porque
>> no
>> son los correctos y te pueden traer problemas más adelante.
>>
>> Revisa este artículo
>> Dominios y Grupos de Trabajo: Autenticación y Autorización:
>> http://www.mug.org.ar/Infraestructu...a/299.aspx
>>
>>
>> >
>> >
>> > Gracias por todo.
>> >
>> > Saludos
>> > "Guillermo Delprato [MS-MVP]" wrote:
>> >
>> >> Se deben crear simpre las *cuentas de usuario en el dominio*. Lo
>> >> puedes
>> >> hacer en Users, o mucho mejor en una Unidad Organizativa específica
>> >>
>> >> Si tienes dominio y usas *cuentas locales* pierdes prácticamente todos
>> >> los
>> >> beneficios de tener un dominio
>> >>
>> >> Para dar permisos locales, lo puedes hacer perfectamente a los
>> >> usuarios
>> >> del
>> >> dominio.
>> >> O mucho mejor, crear grupos en el dominio, hacer a los usuarios
>> >> miembros
>> >> de
>> >> los correspondientes grupos, y luego darle permisos a los grupos
>> >>
>> >> Teniendo las cuentas de usuario en dominio, cualquier cambio lo haces
>> >> una
>> >> sola vez sobre la cuenta de dominio, si utilizas cuentas locales
>> >> deberás
>> >> hacerlo máquina por máquina
>> >>
>> >>
>> >> Guillermo Delprato
>> >> MVP - MCT - MCSE
>> >> Buenos Aires, Argentina
>> >> http://w2k8-server.spaces.live.com
>> >>
>> >> Este mensaje se proporciona "como está" sin garantías de ninguna
>> >> clase,
>> >> ni
>> >> otorga ningún derecho. Ud. asume los riesgos.
>> >> This posting is provide "as is" with no warranties and confers no
>> >> rights.
>> >> You assume all risk for your use.
>> >> _____________________
>> >>
>> >>
>> >> "Alfredo" wrote in message
>> >> news:
>> >> > Si este procedimiento ya esta dominado, el asunto es que las cuentas
>> >> > como
>> >> > tal
>> >> > no se crean en users accounts. tengo que crearlas, y como para que
>> >> > necesito
>> >> > esto, pues tengo un programita al cual los usuarios acceden y
>> >> > realizan
>> >> > consultas y capturan informacion, y se necesita que los usuarios
>> >> > tengan
>> >> > ciertos permisos, locales, para librarme de problemas las cuentas se
>> >> > configuran con nivel administrador. Pero al no existir esas cuentas
>> >> > pues
>> >> > no
>> >> > se les puede asignar ningun nivel. Esto hasta que las creo
>> >> > manualmente.
>> >> >
>> >> > Mi pregunta seria, se tiene que configurar alguna otra cosa al
>> >> > momento
>> >> > de
>> >> > crear las cuentas en el AD?
>> >> >
>> >> > GRacias de antemano.
>> >> >
>> >> > Slds
>> >> >
>> >> >
>> >> >
>> >> > "Guillermo Delprato [MS-MVP]" wrote:
>> >> >
>> >> >> Primero se une la máquina cliente al dominio
>> >> >> Segundo, se crea la cuenta de usuario *en el dominio*
>> >> >> Tercero, se inicia sesión en el cliente, especificando el nombre de
>> >> >> la
>> >> >> cuenta, contraseña y dominio
>> >> >>
>> >> >>
>> >> >> Guillermo Delprato
>> >> >> MVP - MCT - MCSE
>> >> >> Buenos Aires, Argentina
>> >> >> http://w2k8-server.spaces.live.com
>> >> >>
>> >> >> Este mensaje se proporciona "como está" sin garantías de ninguna
>> >> >> clase,
>> >> >> ni
>> >> >> otorga ningún derecho. Ud. asume los riesgos.
>> >> >> This posting is provide "as is" with no warranties and confers no
>> >> >> rights.
>> >> >> You assume all risk for your use.
>> >> >> _____________________
>> >> >>
>> >> >>
>> >> >> "Alfredo Salazar" wrote
>> >> >> in
>> >> >> message news:
>> >> >> > Hola,
>> >> >> >
>> >> >> > Tengo una duda sobre la creacion de cuentas locales. Tengo el
>> >> >> > siguiente
>> >> >> > escenario:
>> >> >> >
>> >> >> > Normalmente logeandose en el equipo cliente con credenciales
>> >> >> > autorizadas,
>> >> >> > se crea un perfil, pero lo que he notado es que no se crea la
>> >> >> > cuenta
>> >> >> > como
>> >> >> > tal
>> >> >> > en "users account".
>> >> >> >
>> >> >> > Hay alguna opcion para que se puedan crear las cuentas locales,
>> >> >> > ya
>> >> >> > que
>> >> >> > he
>> >> >> > tenido que hacerlo manualmente.
>> >> >> >
>> >> >> > De antemano gracias.
>> >> >> >
>> >> >> > Slds
>> >> >>
>> >> >>
>> >>
>> >>
>>
>>

Que tú lo configures así por directivas
Nadie te protege contra tí mismo :-DDDD


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Alfredo Salazar" wrote in
message news:

Ok, eso es en el mejor de los casos, pero si no es asi, ya se que cuando
alguien se firma por primer vez el perfil se crea y aplica politicas,
mapea,
etc etc. Pero si no sucede asi, Repito mi pregunta: ¿existe algo que
pueda
afectar a que no se esten creando los perfiles locales?

Agradezco mucho tu ayuda enserio, pero lo que necesito saber es si en
verdad existe algo que pudiera afectarlo.

Saludos

"Guillermo Delprato [MS-MVP]" wrote:

La primera vez que una cuenta de dominio inicia y cierra sesión en un
cliente, queda en el equipo su perfil, dentro del cual queda guardada
protegida su contraseña.
Si desconectas el equipo de la red, puedes ver que el usuario puede
seguir
iniciando sesión en dicho equipo.

Por otro lado, si tienes dominio es fundamental tener una buena
estructura,
tener tolerancia a fallas así como un plan de contingencias. Esto es
fundamental pues en tu dominio tienes gran parte de tus recursos más
importantes


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Alfredo Salazar" wrote in
message news:
> Ok, creo que que si confundi cuentas con perfil, y esto nace a raiz de
> que
> hice pruebas y no puedo accesar localmente a mis equipos cuando el
> dominio
> esta ausente.
>
> Y es de preocuparse, como escribi, pues si tuviera algun incidente
> que
> involucre la integridad del dominio, minimo mis clientes deberian poder
> accesar a su "perfil local".
>
> Es correcto?, digo talvez configure algo mal o seleccione algo que no
> debiera.
>
> GRacias por toda la ayuda.
>
>
> Saludos
>
> "Guillermo Delprato [MS-MVP]" wrote:
>
>> No. Tienes que revisar algunos conceptos...
>> Te respondo en abajo en línea
>>
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE
>> Buenos Aires, Argentina
>> http://w2k8-server.spaces.live.com
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no
>> rights.
>> You assume all risk for your use.
>> _____________________
>>
>>
>> "Alfredo Salazar" wrote in
>> message news:
>> > hola Guillermo, gracias de antemano,
>> >
>> > Entiendo perfectamente el que debo tener a mis cuentas de usuario en
>> > el
>> > AD
>> > en su repositorio correspondiente, en este caso una UO.
>> >
>> > A ver si me puedo explicar mejor.
>> >
>> > Veras cuando un usuario se logea a un equipo crea en automatico su
>> > cuenta
>> > y
>> > aplica las politicas asignadas, mapea unidades e impresoras.
>> [Guillermo]
>> No, no se crea cuenta local. Estás confundiendo, creo, cuenta con
>> perfil
>>
>> >
>> > Obvio no todos deben de tener acceso a ciertas caracteristicas del
>> > equipo.
>> > Pero, el dilema es que los usuarios no pueden realizar nada que se
>> > necesite
>> > elevacion de credenciales. y el problema que he visto es que las
>> > cuentas
>> > de
>> > usuario no aparecen en el equipo local. Me refiero que no aparecen
>> > en
>> > INICIO--PANEL DE CONTROLCUENTAS DE USUARIO. en teoria cuando se
>> > logean
>> > deberian tambien de crearse localmente. pues si alguna vez mi
>> > dominio
>> > llegara
>> > a caerse, los usuarios como minimo deberian poder entrar localmente,
>> > pero
>> > no
>> > es posible pues no existe tal cuenta en el equipo, solo en el
>> > dominio.
>> [Guillermo]
>> No. Revisa la primera respuesta. Una cosa son cuentas locales y otra
>> muy
>> distinta cuentas de dominio.
>> Si el dominio por alguna causa no estuviera disponible, los usuarios
>> podrían
>> seguir iniciando sesión con su cuenta de dominio, pues dentro de su
>> perfil
>> está "cacheada" su contraseña. Lo que no podrían es acceder a recursos
>> remotos
>>
>> >
>> > Y he tenido que crearlas manualmente, es decir agregar ponerle
>> > nombre
>> > de
>> > usuario y a que dominio pertenence. Y asignarles un nivel de acceso
>> > que
>> > en
>> > este caso seria de usuario estandard o administrador, dependiendo
>> > del
>> > caso.
>> [Guillermo]
>> Tampoco :-)
>> Si tienes una cuenta de dominio y otra local, aunque se llamen igual,
>> son
>> diferentes cuentas.
>> La interfaz gráfica muestra nombres de usuario pero internamente
>> utiliza
>> SIDs, análogo a un número de documento.
>> Pueden haber varios Alfredo, pero sólo uno con tu número de documento
>>
>> >
>> > Mi duda es si existe alguna forma de que no tenga que hacerlo
>> > manualmente, talvez no se pueda solo dando un click o seleccionando
>> > una
>> > cajita, pero creo que deberia existir alguna posibilidad.
>> [Guillermo]
>> Sólo un consejo, pero revisa tus conceptos de cuentas y dominio,
>> porque
>> no
>> son los correctos y te pueden traer problemas más adelante.
>>
>> Revisa este artículo
>> Dominios y Grupos de Trabajo: Autenticación y Autorización:
>> http://www.mug.org.ar/Infraestructu...a/299.aspx
>>
>>
>> >
>> >
>> > Gracias por todo.
>> >
>> > Saludos
>> > "Guillermo Delprato [MS-MVP]" wrote:
>> >
>> >> Se deben crear simpre las *cuentas de usuario en el dominio*. Lo
>> >> puedes
>> >> hacer en Users, o mucho mejor en una Unidad Organizativa específica
>> >>
>> >> Si tienes dominio y usas *cuentas locales* pierdes prácticamente
>> >> todos
>> >> los
>> >> beneficios de tener un dominio
>> >>
>> >> Para dar permisos locales, lo puedes hacer perfectamente a los
>> >> usuarios
>> >> del
>> >> dominio.
>> >> O mucho mejor, crear grupos en el dominio, hacer a los usuarios
>> >> miembros
>> >> de
>> >> los correspondientes grupos, y luego darle permisos a los grupos
>> >>
>> >> Teniendo las cuentas de usuario en dominio, cualquier cambio lo
>> >> haces
>> >> una
>> >> sola vez sobre la cuenta de dominio, si utilizas cuentas locales
>> >> deberás
>> >> hacerlo máquina por máquina
>> >>
>> >>
>> >> Guillermo Delprato
>> >> MVP - MCT - MCSE
>> >> Buenos Aires, Argentina
>> >> http://w2k8-server.spaces.live.com
>> >>
>> >> Este mensaje se proporciona "como está" sin garantías de ninguna
>> >> clase,
>> >> ni
>> >> otorga ningún derecho. Ud. asume los riesgos.
>> >> This posting is provide "as is" with no warranties and confers no
>> >> rights.
>> >> You assume all risk for your use.
>> >> _____________________
>> >>
>> >>
>> >> "Alfredo" wrote in message
>> >> news:
>> >> > Si este procedimiento ya esta dominado, el asunto es que las
>> >> > cuentas
>> >> > como
>> >> > tal
>> >> > no se crean en users accounts. tengo que crearlas, y como para
>> >> > que
>> >> > necesito
>> >> > esto, pues tengo un programita al cual los usuarios acceden y
>> >> > realizan
>> >> > consultas y capturan informacion, y se necesita que los usuarios
>> >> > tengan
>> >> > ciertos permisos, locales, para librarme de problemas las cuentas
>> >> > se
>> >> > configuran con nivel administrador. Pero al no existir esas
>> >> > cuentas
>> >> > pues
>> >> > no
>> >> > se les puede asignar ningun nivel. Esto hasta que las creo
>> >> > manualmente.
>> >> >
>> >> > Mi pregunta seria, se tiene que configurar alguna otra cosa al
>> >> > momento
>> >> > de
>> >> > crear las cuentas en el AD?
>> >> >
>> >> > GRacias de antemano.
>> >> >
>> >> > Slds
>> >> >
>> >> >
>> >> >
>> >> > "Guillermo Delprato [MS-MVP]" wrote:
>> >> >
>> >> >> Primero se une la máquina cliente al dominio
>> >> >> Segundo, se crea la cuenta de usuario *en el dominio*
>> >> >> Tercero, se inicia sesión en el cliente, especificando el nombre
>> >> >> de
>> >> >> la
>> >> >> cuenta, contraseña y dominio
>> >> >>
>> >> >>
>> >> >> Guillermo Delprato
>> >> >> MVP - MCT - MCSE
>> >> >> Buenos Aires, Argentina
>> >> >> http://w2k8-server.spaces.live.com
>> >> >>
>> >> >> Este mensaje se proporciona "como está" sin garantías de ninguna
>> >> >> clase,
>> >> >> ni
>> >> >> otorga ningún derecho. Ud. asume los riesgos.
>> >> >> This posting is provide "as is" with no warranties and confers
>> >> >> no
>> >> >> rights.
>> >> >> You assume all risk for your use.
>> >> >> _____________________
>> >> >>
>> >> >>
>> >> >> "Alfredo Salazar"
>> >> >> wrote
>> >> >> in
>> >> >> message
>> >> >> news:
>> >> >> > Hola,
>> >> >> >
>> >> >> > Tengo una duda sobre la creacion de cuentas locales. Tengo el
>> >> >> > siguiente
>> >> >> > escenario:
>> >> >> >
>> >> >> > Normalmente logeandose en el equipo cliente con credenciales
>> >> >> > autorizadas,
>> >> >> > se crea un perfil, pero lo que he notado es que no se crea la
>> >> >> > cuenta
>> >> >> > como
>> >> >> > tal
>> >> >> > en "users account".
>> >> >> >
>> >> >> > Hay alguna opcion para que se puedan crear las cuentas
>> >> >> > locales,
>> >> >> > ya
>> >> >> > que
>> >> >> > he
>> >> >> > tenido que hacerlo manualmente.
>> >> >> >
>> >> >> > De antemano gracias.
>> >> >> >
>> >> >> > Slds
>> >> >>
>> >> >>
>> >>
>> >>
>>
>>