El presente documento pretende ser una pequeña guía para la administración de cuentas y contraseñas de Windows 2000 y XP, recuerde que dispone de información más detallada en las ayudas de estos sistemas.
ADMINISTRACIÓN DE CUENTAS LOCALES EN WINDOWS 2000 Y XP
La administración de cuentas locales (aquellas que residen en el propio equipo y definen los accesos al mismo) en Windows 2000 y XP se realiza desde el Panel de control Cuentas de usuario, en el pueden cambiarse las contraseñas y establecer la pertenencia a grupos locales.
Para una administración avanzada puede utilizarse
Para acceder a esta consola se ha de seguir esta secuencia:
EN WINDOWS 2000:
Panel de control -> Herramientas administrativas -> Administración de equipos -> Usuarios y grupos
EN WINDOWS XP:
Panel de control -> Rendimiento y mantenimiento -> Herramientas administrativas -> Administración de equipos -> Usuarios y grupos
UTILIZAR PASSWORDS PARA LAS CUENTAS DE USUARIO
Para proteger a los usuarios que no protegen sus cuentas con passwords, las cuentas de usuario de Windows XP Profesional sin password solamente pueden iniciar sesión en la consola física del ordenador. Por defecto, las cuentas con passwords en blanco no podrían utilizarse en adelante para acceder remotamente desde la red, o para alguna otra actividad de validación excepto desde la pantalla de inicio de sesión de la consola física.
Por ejemplo, no se puede utilizar el servicio de inicio de sesión secundario (RunAs) para ejecutar un programa como un usuario local con password en blanco.
Mediante la asignación de passwords a las cuentas locales se evita la restricción que prohibe hacer logon en la red.
Esto permite a las cuentas de usuario acceder a los recursos para los cuales tiene permisos, incluso a través de la red. Por consiguiente, es preferible dejar una cuenta con el password en blanco que asignarle una password fácil de descubrir.
Cuando se asignen passwords, asegurase de que tiene una longitud de nueve caracteres como mínimo, y que incluye al menos un signo de puntuación o un carácter ASCII no imprimible dentro de los primeros siete caracteres.
