[FORT] TEMA 9: Configuración y Administración de Cuentas de Usuario

Tipos de cuentas

Cuenta Federada: Se suelen usar para Azure, permite el multiequipo. Lo malo de esto es que se compromete la privacidad al mandar todos los datos de lo que se hace a Microsoft.
Cuenta local: Cuenta que solo sirve para un equipo
Cuenta de Administrador: Usuario con el rol de adminsitrador que tiene ciertos permisos de administración.
Cuenta de Usuario estándar: Grupo Users, permite el acceso limitado al equipo. También exiten los Usuarios Avanzados, que tienen algunos permisos más.

Existen las siguientes opciones para mejorar la seguridad de las cuentas:

Permisos: lo que puede hacer un usuario o un grupo sobre un archivo, carpeta o impresora (Recursos de sistema)
Roles: conjunto de permisos que se asignan a usuarios para facilitar la gestión.
Cuentas Invitadas: Tienen los permisos limitados y se usan para usuarios temporales que no necesitan acceso permanente a recursos del sistema.

Configuración de permisos en archivos y carpetas: Haciendo click derecho y pulsando en seguridad para configurar las ACL
Uso de grupos: Permite asignar permisos de forma más cómoda. Así se pueden asignar permisos a grupos de usuarios en vez de ir uno por uno.

Se accede a ellas con gpedit desde Windows + R:

Permite aplicar directivas a nivel de usuario/grupo o a nivel de equipo.

lusrmgr.msc

Get-LocalUser
LocalGroupMember

Active directory: Se usa en entornos empresariales para la gestión de usuarios y permisos en una red. Se usa la consola de equipos y usuarios de active directory para gestionar y aplicar políticas de seguridad de forma centralizada.

Principio de menor privilegio: Asignar solo los permisos necesarios
Revisión periódica de permisos: Realizar auditorías para asegurar que nadie tiene permisos de más
Documentación y transparencia: Documentar las políticas de permismos y roles para garantizar claridad y transparencia en la gestión de accesos.