Control Detalles

Nombre de inicio de sesión de usuario

En el cuadro de texto de la izquierda dispone de espacio para escribir el nombre de cuenta de este usuario. Es el nombre con el que el usuario iniciará sesión en un dominio de Active Directory.

La lista desplegable de la derecha muestra los sufijos de nombre principal de usuario (UPN) que se pueden usar para crear el nombre de inicio de sesión del usuario. La lista contiene el nombre completo del Sistema de nombres de dominio (DNS) del dominio actual, el nombre DNS completo del dominio raíz del bosque actual y los sufijos UPN alternativos creados con Dominios y confianzas de Active Directory.

Nombre de inicio de sesión de usuario (anterior a Windows 2000)

El cuadro de texto de sólo lectura que está a la izquierda muestra el nombre de dominio que usan los equipos en los que se ejecutan sistemas operativos anteriores a Windows 2000. Este nombre se usará también en la sintaxis anterior a Windows 2000 para el inicio de sesión de usuario domainname\username.

En el cuadro de texto de la derecha dispone de espacio para escribir el nombre de inicio de sesión de usuario anterior a Windows 2000. Este nombre de usuario está en el formato anterior a Windows 2000, que es domainname\username.

Horas de inicio de sesión

Haga clic en este botón para cambiar las horas durante las que el objeto seleccionado puede iniciar sesión en el dominio. De manera predeterminada, el inicio de sesión en el dominio se permite las 24 horas del día durante los 7 días a la semana. Tenga presente que este control no afecta a la posibilidad de que el usuario inicie sesión localmente en un equipo con una cuenta de equipo local en lugar de con una cuenta de dominio.

Iniciar sesión en

Haga clic en este botón para especificar las restricciones de inicio de sesión en estaciones de trabajo que permitirán a este usuario iniciar sesión sólo en los equipos del dominio que se hayan especificado. De manera predeterminada, un usuario puede iniciar sesión en cualquier estación de trabajo unida al dominio. Tenga presente que este control no afecta a la posibilidad de que el usuario inicie sesión localmente en un equipo con una cuenta de equipo local en lugar de con una cuenta de dominio.

Desbloquear cuenta

Permite desbloquear cuentas de usuario bloqueadas porque se produjeron demasiados errores al intentar iniciar sesión.

Notas
  • Cuando el controlador de dominio actual indica que la cuenta de usuario seleccionada está "no bloqueada", este control sólo está habilitado si el nivel funcional del dominio está establecido en Windows Server 2008 o en Windows Server 2008 R2. Es decir, sólo los controladores de dominio de Windows Server 2008 y Windows Server 2008 R2 permiten "desbloquear" cuentas de usuario. Esta característica es especialmente útil cuando las cuentas de usuario se bloquean en controladores de dominio de sólo lectura (RODC) y la información de bloqueo no se replica en los demás controladores de dominio. No obstante, tenga en cuenta que la operación de desbloqueo sólo se puede realizar en un controlador de dominio de escritura.
  • Cuando el controlador de dominio actual indica que la cuenta de usuario seleccionada está "bloqueada", el texto de la casilla es Desbloquear cuenta. Esta cuenta está bloqueada en este controlador de dominio de Active Directory.

Opciones de cuenta

Éstas son las opciones de cuenta de usuario de Active Directory:

  • El usuario debe cambiar la contraseña en el siguiente inicio de sesión

  • El usuario no puede cambiar la contraseña

  • La contraseña nunca expira

  • Almacenar contraseña utilizando cifrado reversible

  • La cuenta está deshabilitada

  • La tarjeta inteligente es necesaria para un inicio de sesión interactivo

  • La cuenta es importante y no se puede delegar

  • Usar tipos de cifrado DES de kerberos para esta cuenta

  • Esta cuenta admite cifrado AES de Kerberos de 128 bits

  • Esta cuenta admite cifrado AES de Kerberos de 256 bits

  • No pedir la autenticación Kerberos previa

Nota

Las opciones de cifrado AES de Kerberos (tanto la opción de 128 bits como la de 256 bits) sólo están disponibles cuando el nivel funcional del dominio se establece en Windows Server 2008 R2, Windows Server 2008 o Windows Server 2003. El Estándar de cifrado avanzado (AES) es un nuevo algoritmo de cifrado que ha normalizado el National Institute of Standards and Technology (NIST). Se espera que su uso se extienda en los próximos años. Para obtener más información acerca de la autenticación Kerberos, consulte la información al respecto (https://go.microsoft.com/fwlink/?LinkId=85494) (puede estar en inglés).

La cuenta expira

Establece la directiva de expiración de cuenta de este usuario. Tiene las opciones siguientes:

  • Use Nunca para indicar que la cuenta seleccionada nunca expirará. Esta opción es la predeterminada para los usuarios nuevos.

  • Seleccione Fin de y, a continuación, seleccione una fecha si desea que la cuenta del usuario expire en una fecha determinada.

Referencias adicionales

Tabla de contenido