Algo de teoría…
Propiedades de la cuenta de usuario
En la pestaña “Account” del ususario vamos a explicar algunas opciones que no son normalmente muy utilizadas y relamente poco usadas, pero no para ello dejan de ser interesantes, los administradores no estamos acostrumbrados a utilizarlas y son muy útiles.
-Log On To: Esta opción se utiliza para restringir el inicio de sesión de un usuario a una o varias máquinas. De manera que controles cuales son las máquinas donde el usuario puede iniciar sesión. Debes saber que este control se realiza mediante la MAC de la NIC del PC del usuario o servidor.
-User Cannot Change the Passwod: Deberás seleccionar esta opción si tienes a varios usuarios utilizando la misma cuenta en diferentes Pcs o bien es una cuenta de un servicio de windows. Imagina que un usuario cambia el password y ese usuario se está utilizando para otras cosas.
-Strorage the password using reversible Encryption: Esta opción se utiliza si quieres que la contraseña se almacene en el AD sin utilizar el método de encriptación por hashing. Es similar a guardar la contraseña en texto plano. AppleTalk ( Protocolo de comunicación de MAC, antiguo ya por cierto ), no utiliza este método para desencriptar las contraseñas. Esto quiere decir que entornos con MAC antiguos las cuentas de usuarios implicadas en la infraestructura deben tener esta opción habilitada.
-Smart Card Is requiered for Interactive Logon: Qué decir de esta opción, es clara, si quieres que el usuario inicie sesión con una tarjeta, esta opción tiene que estar habilitada.
- Account Is Trusted For Delegation: Es una cuenta, si se activa, que no necesitará autentificación en red es típica usada por los servicios y procesos.
IvanZito
