Para administrar los usuarios de un dominio, cree cuentas de usuario en Servicios de dominio de Active Directory (AD DS). En cambio, para administrar los usuarios específicos de un equipo, cree cuentas de usuario locales. Para obtener más información, vea Crear una cuenta de usuario local (https://go.microsoft.com/fwlink/?LinkId=138393).

Para poder realizar este procedimiento es necesario, como mínimo, pertenecer a Opers. de cuentas, Admins. del dominio, Administradores de organización o equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Creación de cuentas de usuario

Para crear una cuenta de usuario mediante la interfaz de Windows
  1. Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio y en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, vuelva a hacer doble clic en Usuarios y equipos de Active Directory.

  2. En el árbol de consola, haga clic con el botón secundario en la carpeta a la que desea agregar una cuenta de usuario.

    ¿Dónde?

    • Usuarios y equipos de Active Directory\domain node\folder

  3. Elija Nuevo y haga clic en Usuario.

    Para obtener interoperabilidad con otros servicios de directorio, en su lugar puede hacer clic en InetOrgPerson. Para obtener más información acerca de InetOrgPerson, vea Información acerca de las cuentas de usuario.

  4. En Nombre, escriba el nombre del usuario.

  5. En Iniciales, escriba las iniciales del usuario.

  6. En Apellidos, escriba los apellidos del usuario.

  7. Modifique Nombre completo para agregar iniciales o invertir el orden del nombre y los apellidos.

  8. En Nombre de inicio de sesión de usuario, escriba el nombre de inicio de sesión del usuario, haga clic en el sufijo de nombre principal de usuario (UPN) en la lista desplegable y haga clic en Siguiente.

    Si el usuario va a emplear un nombre diferente para iniciar sesión en equipos con los sistemas operativos Microsoft® Windows® 95, Windows 98 o Windows NT®, escriba ese otro nombre en Nombre de inicio de sesión de usuario (anterior a Windows 2000).

  9. En Contraseña y Confirmar contraseña, escriba la contraseña del usuario y, a continuación, seleccione las opciones apropiadas para la contraseña.

Consideraciones adicionales

  • Para llevar a cabo este procedimiento, debe ser miembro del grupo Operadores de cuentas, del grupo Administradores de dominio o del grupo Administradores de organización en AD DS, o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento.

  • Otra forma de abrir Usuarios y equipos de Active Directory es hacer clic en Inicio y en Ejecutar y, a continuación, escribir dsa.msc.

  • Como el identificador de seguridad (SID) de cada cuenta es único, una cuenta de usuario nueva que tenga el mismo nombre que una cuenta de usuario previamente eliminada no adopta de forma automática sus permisos y pertenencias a grupos. Si desea duplicar una cuenta de usuario eliminada, debe volver a crear todos los permisos y pertenencias a grupos manualmente.

  • Cuando se crea una cuenta de usuario, el atributo nombre completo se crea de forma predeterminada con el formato nombreApellidos. El atributo nombre completo también controla el formato del nombre para mostrar que aparece en la lista global de direcciones. Puede cambiar el formato del nombre para mostrar en el Editor ADSI. Si lo hace, también cambiará el formato del nombre completo. Para obtener más información, vea el artículo 250455 de Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=131264).

  • Además, puede realizar este procedimiento con el módulo de Active Directory para Windows PowerShell™. Para abrir el Módulo Active Directory, haga clic en Inicio, seleccione Herramientas administrativas y luego haga clic en Módulo Active Directory para Windows PowerShell. Para obtener más información, vea el tema acerca de cómo crear una cuenta de usuario nueva (https://go.microsoft.com/fwlink/?LinkId=138369 (puede estar en inglés)). Para obtener más información acerca de Windows PowerShell, vea https://go.microsoft.com/fwlink/?LinkID=102372 (puede estar en inglés).

Referencias adicionales

Para crear una cuenta de usuario mediante la línea de comandos
  1. Para abrir el símbolo del sistema, haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar.

  2. Escriba el siguiente comando y presione ENTRAR:

    dsadd user <UserDN> [-samid<SAMName>] -pwd {<Password>|*}

Parámetro Descripción

<UserDN>

Especifica el nombre distintivo del objeto de usuario que se va a agregar.

-samid

Establece el valor de <SAMName>.

<SAMName>

Especifica el nombre del Administrador de cuentas de seguridad (SAM) como el nombre de cuenta SAM único para este usuario (por ejemplo, Linda). Si no se especifica el nombre SAM, dsadd intenta crear el nombre de cuenta SAM con los 20 primeros caracteres del valor de nombre común (CN) de UserDN.

-pwd

Establece el valor de <Password>.

<Contraseña>

Especifica la contraseña que se usará para la cuenta de usuario. Si este parámetro se establece en *, se le solicitará una contraseña de usuario.

Si desea ver la sintaxis completa de este comando o si necesita saber cómo se especifica la información de la cuenta de usuario, en el símbolo del sistema escriba el comando siguiente y presione ENTRAR:

dsadd user /? 

Consideraciones adicionales

  • Para llevar a cabo este procedimiento, debe ser miembro del grupo Operadores de cuentas, Administradores de dominio o Administradores de organización en AD DS o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de usar Ejecutar como para llevar a cabo este procedimiento.

  • Como el SID de cada cuenta es único, una cuenta de usuario nueva que tenga el mismo nombre que una cuenta de usuario previamente eliminada no adopta de forma automática sus permisos y pertenencias a grupos. Si desea duplicar una cuenta de usuario eliminada, debe volver a crear todos los permisos y pertenencias a grupos manualmente.

  • También puede realizar la tarea en este procedimiento mediante el Módulo Active Directory para Windows PowerShell. Para abrir el Módulo Active Directory, haga clic en Inicio, seleccione Herramientas administrativas y luego haga clic en Módulo Active Directory para Windows PowerShell. Para obtener más información, vea el tema acerca de cómo crear una cuenta de usuario nueva (https://go.microsoft.com/fwlink/?LinkId=138369 (puede estar en inglés)). Para obtener más información acerca de Windows PowerShell, vea https://go.microsoft.com/fwlink/?LinkID=102372 (puede estar en inglés).

Referencias adicionales


Tabla de contenido