Elemento Detalles

Inicio de sesión UPN de usuario

En el cuadro de texto de la izquierda, dispone de espacio para escribir el nombre de cuenta de este usuario. Es el nombre con el que el usuario iniciará sesión en un dominio de Active Directory.

La lista desplegable de la derecha muestra los sufijos de nombre principal de usuario (UPN) que se pueden usar para crear el nombre de inicio de sesión del usuario. La lista contiene el nombre completo del Sistema de nombres de dominio (DNS) del dominio actual, el nombre DNS completo del dominio raíz del bosque actual y los sufijos UPN alternativos creados con Dominios y confianzas de Active Directory.

Inicio de sesión SamAccountName de usuario

El cuadro de texto de solo lectura que está a la izquierda muestra el nombre de dominio que usan los equipos en los que se ejecutan sistemas operativos anteriores a Windows 2000.

En el cuadro de texto de la derecha, dispone de espacio para escribir el nombre de inicio de sesión de usuario anterior a Windows 2000.

Casilla Proteger contra eliminación accidental

Seleccione esta opción para actualizar el descriptor de seguridad del objeto (y, potencialmente, su objeto primario) para denegar a todos los administradores o usuarios de este dominio y controlador de dominio la capacidad de eliminar el objeto.

Nota

Esta opción no impide la eliminación accidental de un subárbol que contenga el objeto protegido. Por lo tanto, se recomienda que la habilite para todos los contenedores del objeto protegido hasta el encabezado del contexto de nombres de dominio.

Horas de inicio de sesión

Haga clic para cambiar las horas durante las que el objeto seleccionado puede iniciar sesión en el dominio. De forma predeterminada, el inicio de sesión en el dominio se permite las 24 horas del día durante los 7 días de la semana. Tenga en cuenta que este control no afecta a la posibilidad de que el usuario inicie sesión localmente en un equipo con una cuenta de equipo local en lugar de con una cuenta de dominio.

Iniciar sesión en

Haga clic para especificar las restricciones de inicio de sesión en estaciones de trabajo que permitirán a este usuario iniciar sesión solamente en los equipos del dominio que se hayan especificado. De forma predeterminada, un usuario puede iniciar sesión en cualquier estación de trabajo unida al dominio. Tenga en cuenta que este control no afecta a la posibilidad de que el usuario inicie sesión localmente en un equipo con una cuenta de equipo local en lugar de con una cuenta de dominio.

La cuenta expira

Establece la directiva de expiración de cuenta de este usuario. Tiene las opciones siguientes:

  • Use Nunca para indicar que la cuenta seleccionada nunca expirará. Esta opción es la predeterminada para los usuarios nuevos.

  • Seleccione Fin de y, a continuación, seleccione una fecha si desea que la cuenta del usuario expire en una fecha determinada.

Opciones de contraseña

A continuación, se ofrecen las opciones de contraseña para una cuenta de usuario de Active Directory:

  • El usuario debe cambiar la contraseña en el siguiente inicio de sesión: obliga al usuario a cambiar su contraseña la próxima vez que inicie sesión en la red. Habilite esta opción cuando desee estar seguro de que el usuario es la única persona que conoce la contraseña.

  • La tarjeta inteligente es necesaria para un inicio de sesión interactivo: requiere que el usuario tenga una tarjeta inteligente para iniciar sesión en la red de forma interactiva. El usuario debe tener también un lector de tarjetas inteligentes conectado al equipo y un número de identificación personal (PIN) para la tarjeta inteligente.

  • La contraseña nunca expira: impide que la contraseña de un usuario expire. Se recomienda que las cuentas de servicio tengan esta opción habilitada y usen contraseñas seguras.

  • El usuario no puede cambiar la contraseña: impide que el usuario cambie su contraseña. Habilite esta opción si desea mantener el control sobre una cuenta de usuario, como una cuenta Invitado o una cuenta temporal.

Opciones de cifrado

A continuación, se ofrecen las opciones de cifrado para una cuenta de usuario de Active Directory:

  • Almacenar contraseña con cifrado reversible: permite al usuario iniciar sesión en una red de Windows desde un equipo Apple. Si el usuario no inicia sesión desde un equipo Apple, no habilite esta opción.

  • Usar tipos de cifrado DES de Kerberos para esta cuenta: proporciona compatibilidad con el Estándar de cifrado de datos (DES). DES admite varios niveles de cifrado, como el estándar MPPE (Cifrado punto a punto de Microsoft) de 40 bits, el estándar MPPE de 56 bits, el estándar MPPE Strong de 128 bits, DES IPsec (Protocolo de seguridad de Internet) de 40 bits, DES IPsec de 56 bits y Triple DES (3DES) IPsec.

  • Esta cuenta admite cifrado AES de Kerberos de 128 bits

  • Esta cuenta admite cifrado AES de Kerberos de 256 bits

Nota

Las opciones de cifrado AES (Estándar de cifrado avanzado) de Kerberos (tanto la opción de 128 bits como la de 256 bits) solo están disponibles cuando el nivel funcional del dominio se establece en Windows Server 2008 R2, Windows Server 2008 o Windows Server 2003. AES es un nuevo algoritmo de cifrado que ha normalizado National Institute of Standards and Technology (NIST). Para obtener más información acerca de la autenticación Kerberos, vea la información al respecto en https://go.microsoft.com/fwlink/?LinkId=85494 (puede estar en inglés).

Otras opciones

A continuación, se ofrecen opciones adicionales para una cuenta de usuario de Active Directory:

  • La cuenta es importante y no se puede delegar: puede usar esta opción si otra cuenta no puede asignar esta cuenta para su delegación (por ejemplo, una cuenta Invitado o temporal). Para obtener más información, vea el tema acerca de la habilitación de la autenticación delegada en https://go.microsoft.com/fwlink/?LinkId=143007 (puede estar en inglés).

  • No pedir la autenticación Kerberos previa: ofrece compatibilidad con implementaciones alternativas del protocolo Kerberos. Tenga cuidado cuando habilite esta opción, porque la autenticación Kerberos previa proporciona una mayor seguridad y requiere la sincronización de hora entre el cliente y el servidor. Para obtener más información, vea la información al respecto en https://go.microsoft.com/fwlink/?LinkId=120374 (puede estar en inglés).

Referencias adicionales


Tabla de contenido