You are on page 1of 4

Cuentas de Usuario en XP

1. Introduccin.
La base del sistema de seguridad de Windows XP (y de Linux, Unix,...) es la habilidad para
identificar correctamente a cada usuario que entra en el sistema. Para conseguir esto, el
Administrador crea distintas cuentas de usuario que contienen un nombre de usuario nico en el
sistema y, opcionalmente, una contrasea. Esta informacin debe ser introducida por el nuevo
usuario cada vez que quiera entrar en nuestro sistema.
2. Gestin de cuentas de usuario.
Podemos crear, borrar y modificar cuentas de usuario en Windows XP usando varios programas
distintos.
Asistente para cuentas de usuario
Gestin de cuentas de usuario estilo dominio
Gestin de cuentas de usuario avanzada
Desde smbolo de comandos
Para abrir la herramienta Cuentas de usuarios, hay que
abrir el Panel de control desde el men Inicio y, a
continuacin, hacer doble clic en Cuentas de usuario.
Para crear una cuenta de usuario nueva, hay que seguir
estos pasos:
Hacer clic en Crear una nueva cuenta en la lista
desplegable Elija una tarea.
Escribir el nombre que deseamos utilizar para la
cuenta y, despus, hacer clic en Siguiente.
Seleccionar el tipo de cuenta que deseamos y despus hacer clic en Crear cuenta.
Para realizar cambios en una cuenta, hay que seguir estos pasos:
Hacer clic en Cambiar una cuenta en la lista desplegable Elija una tarea.
Hacer clic en la cuenta que desea cambiar.
Seleccionar el elemento que desea cambiar...
Nota: no se puede borrar la cuenta de un usuario que ha iniciado sesin en el equipo actualmente.
Podemos tambin gestionar las cuentas de usuario, usando otro programa gestor. Si estamos
conectados a un dominio, este es el gestor de usuarios que usaremos por defecto. Para acceder a
dicho gestor, hay que ejecutar la siguiente orden desde Inicio Ejecutar, o bien desde una ventana
del intrprete de comandos:
CONTROL USERPASSWORDS2

Con este gestor de cuentas de usuario, tenemos un


control mucho mayor sobre las cuentas de usuario que
el que obtenemos con el asistente.
La primera opcin que vemos en pantalla, la de Los
usuarios deben escribir su nombre y contrasea
para usar el equipo nos permite indicar si queremos
usar el sistema de usuarios y contraseas o no. Si lo
desactivamos, obtendremos un XP que se iniciar
automticamente con la cuenta que indiquemos sin
mostrarnos siquiera la pantalla de bienvenida.
Obviamente, esta opcin solo debera usarse en ambientes
domsticos donde solo un usuario usa la
computadora.
Para agregar cuentas de usuario usamos el botn agregar,
para eliminar cuentas el botn quitar, etc. Si
seleccionamos una cuenta de usuario y pulsamos el botn
propiedades, pasamos a la siguiente pantalla.
Desde esta pantalla, podemos observar como podemos incluir al usuario en algn grupo de usuarios,
bien uno de los dos incluidos en el gestor (usuarios estndar y usuarios restringidos) o bien
seleccionando otro grupo como puede ser el de administradores, etc.
Vemos que este control de grupos es mucho ms amplio que el que nos ofrece el asistente donde las
opciones son usuarios administradores o usuarios restringidos.
La tercera opcin que tenemos para gestionar cuentas de usuario, es la opcin ms interesante de
todas las que nos ofrece XP. Es el gestor avanzado de cuentas de usuario, o consola de usuarios y
grupos. Podemos llegar a dicha consola de varias formas. Podemos ejecutar desde Inicio Ejecutar
la orden LUSRMGR.MSC con lo que llegaremos al gestor de usuarios locales y grupos. Tambin
podemos llegar a este gestor mediante Panel de Control Herramientas Administrativas
Administracin de Equipos y en ella escogemos la carpeta de usuarios locales y grupos.
Lleguemos desde donde lleguemos,veremos
que tenemos dos carpetas, una para los
usuarios y otra para los grupos. Podemos crear
usuarios nuevos accediendo a las propiedades
de la carpeta usuarios (botn derecho sobre
ella) y seleccionando la opcin de Usuario
Nuevo.
Podemos modificar un usuario accediendo a
sus propiedades. Del mismo modo podemos
crear nuevos grupos y modificar los ya
existentes.
Podemos tanto asignar a un usuario varios
grupos, como asignar a un grupo varios
usuarios.
Podemos crear todas las cuentas de usuarios que deseemos, pero aparte de estas cuentas normales,
existen dos cuentas de usuario especiales en Windows XP, ya creadas y que no pueden (no deben)
ser modificadas o eliminadas.

La cuenta del Administrador del sistema (Administrador o Administrator). Todos los

sistemas XP tienen una cuenta especial conocida como Administrador. Esta cuenta tiene
todos los derechos sobre todo el equipo. Puede crear otras cuentas de usuario y es el
responsable de gestionar el sistema. Muchas funciones del sistema estn limitados para que
solo puedan ser ejecutadas por el Administrador. Es posible crear cuentas de usuario y darles
los mismos derechos que la cuenta Administrador, aunque Administrador solo puede haber
uno. Esta cuenta siempre debe contar con contrasea y se crea en el momento de la
instalacin del sistema.
La cuenta de Invitado. (Guest o Invitado). Es la contraria a la cuenta de Administrador, esta
totalmente limitada, no cuenta apenas con ningn permiso o derecho pero permite que
cualquier usuario pueda entrar en nuestro sistema sin contrasea y darse un paseo por el
mismo. Por defecto, en Windows XP Profesional esta cuenta esta desactivada y hagamos lo
que hagamos no podremos asignarle una contrasea.

3. Tipos de cuentas y grupos.


Una cuenta puede pertenecer a un determinado grupo, lo que permite al administrador simplificar
enormemente la gestin de permisos y derechos en el sistema. Por ejemplo, si tenemos varios
usuarios que necesitan usar los mismos recursos (el departamento de contabilidad de una empresa,
por ejemplo) el Administrador puede crear un grupo (llammosle Contables, por ejemplo) y asignar
los permisos y derechos directamente al grupo. Posteriormente, se indica a todas las cuentas de
usuario de dicho departamento que pertenecen al grupo Contables. Una cuenta de usuario puede
pertenecer a un grupo, a varios grupos, o no estar vinculada a ningn grupo.
Los permisos y derechos de los grupos son acumulativos, es decir, si un usuario pertenece a 3
grupos, tendr todos los derechos y permisos asignados a los 3 grupos. Windows XP clasifica a las
cuentas de usuario en varios grupos distintos que ya estn creados en el momento de instalar el
sistema. Aparte de estos grupos ya definidos, podemos crear todos los grupos que nos
interesen. Podemos ver aqu los grupos que se crean por defecto en Windows XP, y una pequea
descripcin de lo que hace el grupo.

4. Cuenta de Administrador.
Normalmente, la cuenta de Administrador no se muestra en la vista de la pantalla de bienvenida.
Solo aparecer en dicha pantalla, en las siguientes ocasiones:
No existe ninguna otra cuenta con derechos de administracin.
Se ha iniciado el equipo en el modo a prueba de fallos (Presionando F8 durante el inicio).
El Administrador tiene una sesin abierta y hemos usado cambio rpido de usuarios.
Para conseguir entrar en el sistema como Administrador, debemos pasar a la pantalla de bienvenida

clsica (pulsando CTRL ALT SUPR al iniciar el sistema en la pantalla de bienvenida), escribir
ADMINISTRADOR como nombre de usuario, e introducir su contrasea.
Si queremos que la cuenta Administrador aparezca normalmente en la pantalla de bienvenida,
debemos ejecutar la consola de usuarios y grupos locales. (Inicio Ejecutar LUSRMGR.MSC),
escoger Grupos, hacer doble clic en el grupo administradores y quitar todas las cuentas excepto la
de administrador, y asignar estas cuentas eliminados al grupo de usuarios. (Con esto, no tendremos
a ningn usuario con derechos de Administrador, obviamente).

5. Contraseas en las cuentas de usuario.


Windows XP tiene una caracterstica ciertamente molesta; en la instalacin y por defecto crear
cuentas con derechos de administrador y no les obligar a usar contraseas.
Es obvio, que una de las primeras cosas que debemos hacer, es asignar correctamente las cuentas de
usuario y las contraseas, y no dejar ninguna cuenta de usuario sin contrasea.
Si queremos forzar aun ms el uso de contraseas, podemos hacerlo ejecutando la consola de
seguridad local SECPOL.MSC y desde all colocar una serie de restricciones a las contraseas. As,
si modificamos el valor de Longitud mnima de contrasea y ponemos algo mayor que 0,
obligaremos a que cualquier cuenta de usuario nueva tenga que llevar contrasea, aunque sea de un
nico carcter.

Al crear una contrasea, tambin se nos da opcin de asignar una pista para dicha contrasea, de
modo que si la olvidamos podamos recordarla leyendo esa pista. Obviamente, tal pista no debe ser
lo suficientemente explicita como para permitir que cualquier otros usuario adivine nuestra
contrasea.
Tambin es posible crear un disco para restablecer la contrasea, que nos crea un disco que inicia
sesin en la maquina, aunque nos olvidemos de nuestra contrasea. Obviamente, en dicho disco esta
nuestra contrasea grabada, y es vital mantener este disco lo ms seguro posible.
Si no recordamos la contrasea de nuestra cuenta, la pista no nos vale, y no hemos creado un disco
de recate para la contrasea, estamos en un problema. Un administrador del sistema, podr
asignarnos una nueva contrasea, pero perderemos todos los archivos cifrados que tuviramos en el
equipo, y a todos los mensajes de correo electrnico que tuviramos asociados a dicha cuenta.