Gestión de Usuarios y Grupos Locales en Windows XP y Windows 7

Las versiones profesionales de Windows XP y Windows 7 permiten la gestión de usuarios locales y la gestión de grupos locales. A diferencia de Windows 9x o ME, estos sistemas operativos requieren que el usuario se valide en el sistema. El usuario debe haber sido dado de alta previamente por un usuario con privilegios sobre el ordenador, como el administrador. Una vez creado, el usuario podrá iniciar sesión en el equipo de forma local.

Usuario Local

Un usuario local es una configuración personalizada que permite iniciar sesión de trabajo en un equipo local. En toda la familia NT, siempre que se realiza una instalación del sistema operativo, se configura una cuenta específica para que una persona pueda iniciar sesión en el equipo y configurarlo según sus necesidades. En este caso, se crean las credenciales para el usuario administrador del equipo local, quien posee privilegios para realizar la mayoría de las operaciones. Es el primer usuario en iniciar sesión. El usuario administrador se crea automáticamente durante la instalación, no necesita ser dado de alta manualmente y no puede ser eliminado, aunque sí puede personalizarse. Este usuario es el encargado de añadir, borrar o modificar el resto de usuarios y grupos locales.

Creación de Nuevos Usuarios

Para dar de alta un nuevo usuario, se accede a través de la ruta: Administrador de equipos → Usuarios y grupos locales → Usuarios.

Tipos de Usuarios por Defecto (Tras la Instalación)

  • Administrador: Tiene el control total sobre el ordenador.
  • Invitado: Puede iniciar sesión para usar parte del sistema, pero no puede instalar hardware ni software, cambiar configuraciones del sistema, ni gestionar usuarios o grupos. Puede trabajar con el software ya instalado.
  • Usuario Inicial: Introducido durante la instalación del sistema operativo, posee casi los mismos privilegios que el administrador.

Alta de Usuarios Locales

El administrador o un usuario con privilegios suficientes (creado con privilegios de administración) puede dar de alta nuevos usuarios. Es importante recordar que estas cuentas solo sirven para iniciar sesión en el equipo de forma local, no para iniciar sesión en equipos remotos.

Gestión de Contraseñas

Para garantizar la seguridad del sistema operativo y evitar el acceso de usuarios no autorizados, es fundamental el uso de contraseñas. Es conveniente, o incluso obligatorio, que todas las cuentas de usuario tengan una. Las contraseñas se gestionan en la misma pantalla donde se da de alta al usuario.

Opciones para la Gestión de Contraseñas

  • El usuario debe cambiar la contraseña en el siguiente inicio de sesión: La primera vez que el usuario inicie sesión, se le solicitará que cambie la contraseña proporcionada inicialmente.
  • El usuario no puede cambiar la contraseña: Para activar esta opción, se debe deshabilitar la anterior. El usuario podrá iniciar sesión con o sin contraseña, pero no podrá modificarla. Utilizará la contraseña proporcionada por el administrador.
  • La contraseña nunca expira: Si no se marca esta casilla (habiendo seleccionado alguna de las opciones anteriores), la contraseña caducará a los 42 días por defecto.
  • Cuenta deshabilitada: Se utiliza para impedir temporalmente que un usuario inicie sesión sin eliminar sus credenciales ni su configuración personalizada. Es una acción reversible. Deshabilitar una cuenta no es lo mismo que borrarla; al borrarla, se pierde la configuración personalizada del usuario. Deshabilitar se suele usar cuando el usuario no va a iniciar sesión en la máquina por un tiempo.

Perfiles de Usuarios Locales

Cuando un usuario inicia sesión en el ordenador por primera vez, el sistema operativo genera una configuración personal y específica para él, que afecta principalmente al escritorio, panel de control y la utilización de aplicaciones. Dentro del directorio raíz de instalación del sistema operativo, existe una carpeta denominada Documents and Settings (en Windows XP) o Usuarios (en Windows 7). Esta carpeta contiene subcarpetas para cada usuario, cada una con las opciones de inicio de sesión personalizadas (escritorio, fondo de pantalla, protector de pantalla, programas instalados, etc.).

Lo que un usuario modifique en su carpeta de perfil no afecta a otros usuarios. Un usuario no podrá eliminar nada de las carpetas de otros usuarios a menos que sea el usuario administrador o un usuario con privilegios de administración. Dentro de la carpeta de usuarios, existe una subcarpeta denominada All Users (o Público en versiones más recientes) que contiene la información común para todos los usuarios existentes en el sistema.

Si vemos las características de un perfil de usuario (ejemplo: -windowsvista2/paco), podemos saber a qué usuario pertenece (paco), el sistema operativo (Win Vista), su tamaño (26,4 MB), si se está usando un perfil local y la fecha de creación.

Modificación y Baja de Usuarios

Es posible modificar diversos parámetros para un usuario existente, como:

  • Ruta de acceso al perfil.
  • Archivo de comandos de inicio de sesión.
  • Ruta de acceso local.
  • Conectar a unidad de red.

La baja (eliminación) de usuarios implica la pérdida de su configuración personalizada, a diferencia de la deshabilitación temporal.

Grupos de Usuarios

Todo usuario debe pertenecer obligatoriamente a un grupo para estar identificado en el sistema.

Grupo Local

Un grupo local es una entidad administrativa capaz de incluir un conjunto de usuarios o incluso otros grupos. Los privilegios concedidos a este grupo en el sistema operativo se heredan de forma directa por los usuarios y grupos que dependen de él. Todos los usuarios generados durante el proceso de instalación del sistema operativo pertenecen a un grupo determinado (Administrador, Invitado, Usuarios locales dados de alta). Es posible realizar configuraciones en el sistema tanto sobre usuarios concretos como sobre un grupo de usuarios. Se pueden crear grupos distintos para asignarles más o menos privilegios en el sistema.

Grupos de Usuarios por Defecto (Windows XP y Windows 7)

  • Administradores: Pertenecen a este grupo el usuario administrador y el resto de usuarios autorizados para administrar el sistema local.
  • Duplicadores: Pueden duplicar archivos en un dominio (este grupo es menos común en entornos locales puros).
  • Invitados: Tienen por defecto el mismo acceso que los miembros del grupo de Usuarios, excepto la cuenta de Invitado que tiene más restricciones.
  • Operadores de Configuración de Red: Pueden tener privilegios para administrar la red.
  • Operadores de Copia: Pueden realizar copias de seguridad.
  • Usuarios: Grupo al que pertenecen por defecto todos los usuarios dados de alta. No pueden hacer cambios accidentales o intencionados en el sistema que requieran privilegios elevados.
  • Usuarios Avanzados (o Power Users en inglés): Tienen más derechos administrativos que los Usuarios estándar, pero con algunas restricciones en comparación con los Administradores.
  • Usuarios de Escritorio Remoto: Pueden iniciar sesión en el equipo de forma remota.

Inicio y Cierre de Sesión

El proceso de inicio de sesión varía ligeramente entre versiones. En Windows XP, si se configuró así durante la instalación, puede iniciar sesión directamente con el usuario especificado sin solicitar contraseña. En Windows 7, al iniciar sesión, generalmente se solicita la contraseña del usuario creado durante la instalación. En ambos casos, el inicio de sesión puede personalizarse para mayor comodidad. En Windows 7, la personalización es menor, ya que el “inicio clásico” no está contemplado de forma nativa. Para iniciar sesión localmente, solo es necesario indicar el nombre de usuario y, si aplica, la contraseña.

Herramientas del Sistema

Dispositivos de Almacenamiento

Una vez instalado el sistema operativo, se pueden utilizar herramientas para la gestión de discos duros y unidades de almacenamiento. La herramienta principal es el Administrador de discos, accesible a través de: Inicio → Panel de control → Herramientas administrativas → Administrador de equipos.

Administrador de Tareas

El Administrador de tareas es una herramienta del sistema operativo que permite controlar los procesos en ejecución: iniciarlos, detenerlos, y cambiar su prioridad de ejecución.

Servicios

Dentro del sistema operativo, constantemente se ejecutan procesos en segundo plano. A estos procesos se les denomina servicios del sistema operativo. Son muy útiles y esenciales para el funcionamiento del sistema, haciendo posible, por ejemplo, la comunicación entre componentes.

Rendimiento del Sistema Operativo

Al instalar el sistema operativo, se configura automáticamente con opciones por defecto que determinan el rendimiento del sistema. Este rendimiento puede variar en función de características gráficas, memoria virtual asignada, gestión de dispositivos de almacenamiento, etc. Es posible monitorizar los recursos del sistema operativo utilizando herramientas como Rendimiento (en Windows XP) o Monitor de confiabilidad y rendimiento (en Windows 7), accesibles a través de: Panel de control → Herramientas administrativas. Estas herramientas son principalmente de supervisión, no de configuración directa del rendimiento.

Impresoras Locales

Las impresoras locales pueden conectarse a los puertos serie, paralelo o USB. Hoy en día, la conexión USB es la más habitual, y la instalación suele ser más sencilla gracias a la tecnología Plug and Play. A la hora de instalar los controladores (drivers) de la impresora, existen tres opciones principales:

  • Seleccionarlos de la lista que proporciona el sistema operativo.
  • Utilizar el CD del fabricante.
  • Acceder a Internet para localizar los drivers específicos para el modelo.

Aunque no se disponga del hardware físico, se puede realizar una instalación simulada.

Existen diferentes tipos de puertos a los que se pueden añadir las impresoras. Estos puertos suelen usarse cuando la impresora local va a ser compartida por otros equipos de la red. Después de seleccionar el tipo de puerto, se puede asignar un nombre para que el resto de equipos de la red puedan identificarla.

Tipos de Puertos para Impresoras

  • Puerto Adicional: Permite a los clientes imprimir en un recurso disponible (generalmente se refiere a puertos de red o compartidos).
  • Puerto Local: Para impresoras conectadas a un puerto paralelo (LPT) o serie (COM), un archivo específico, un nombre de convención de nomenclatura universal (UNC) o el puerto NUL. Es el tipo predeterminado para conexiones directas antiguas.
  • Puerto TCP/IP Estándar: Para impresoras conectadas directamente a la red mediante el protocolo TCP/IP. Es el tipo predeterminado para impresoras de red modernas.
  • Puerto LPR: Para impresoras TCP/IP conectadas a un servidor Unix/Linux que ejecuta el servicio de impresión LPD (Line Printer Daemon), cuando los servicios de impresión para Unix están instalados en el equipo Windows.