Configuración de objetos en Active Directory

  • 3 minutos

La configuración de objetos de Active Directory es esencial para mantener la integridad y la seguridad de la red. Al establecer parámetros como fechas de expiración para cuentas de usuario, deshabilitar cuentas cuando sea necesario y restablecer contraseñas, los administradores de AD garantizan que solo los usuarios autorizados tengan acceso a los recursos que necesitan y durante el período de tiempo adecuado.

Aunque son solo un subconjunto de tareas rutinarias que realiza un administrador de Active Directory, son fundamentales para proteger la información confidencial frente al acceso no autorizado y posibles infracciones de seguridad. La configuración adecuada ayuda a aplicar el cumplimiento de las directivas de seguridad, optimizar la administración de usuarios y minimizar el riesgo de tiempo de inactividad debido a las cuentas en peligro. Por lo tanto, comprender y ejecutar estas tareas de configuración de forma eficaz es una responsabilidad fundamental para los administradores de AD mantener una red segura y eficaz.

En los ejemplos de esta unidad se muestran los pasos para crear estos objetos mediante el Centro de administración de Active Directory (ADAC), pero puede realizar las mismas tareas con otras herramientas, como Windows PowerShell.

Configurar la fecha de expiración de una cuenta de usuario

Para configurar la fecha de expiración de una cuenta de usuario en Active Directory:

  1. En el Centro de administración de Active Directory, vaya a la unidad organizativa donde reside la cuenta de usuario.
  2. Busque y seleccione la cuenta de usuario que desea modificar.
  3. En el panel de acciones de la derecha, haga clic en Propiedades.
  4. Desplácese hacia abajo hasta la sección Cuenta.
  5. En la sección Cuenta, encontrará la opción Cuenta expira. Haga clic en Finalizar y seleccione la fecha en la que desea que expire la cuenta.
  6. Haga clic en Aceptar para guardar los cambios.

Esto establece la fecha de expiración de la cuenta de usuario, después de la cual la cuenta ya no estará activa en Active Directory. Recuerde comunicar cualquier cambio de cuenta al usuario afectado para evitar interrupciones en su acceso.

Deshabilitar cuentas de usuario

Para deshabilitar las cuentas de usuario en Active Directory:

  1. Abra el Centro de administración de Active Directory.
  2. Vaya a la unidad organizativa donde se encuentra la cuenta de usuario.
  3. Busque y seleccione la cuenta de usuario que desea deshabilitar.
  4. En el panel de acciones de la derecha, haga clic en Propiedades.
  5. En la pestaña Cuenta, active la casilla Cuenta está deshabilitada.
  6. Haga clic en Aceptar para guardar los cambios y deshabilitar la cuenta.

Esto deshabilitará la cuenta de usuario seleccionada, lo que impedirá que los inicios de sesión usen esa cuenta. Recuerde documentar los cambios realizados en las cuentas de usuario para futuras referencias y cumplimiento.

Restablecer las contraseñas de los usuarios

Para asegurarse de que los usuarios se ven obligados a cambiar su contraseña en el siguiente inicio de sesión en Active Directory:

  1. En el Centro de administración de Active Directory, vaya a la unidad organizativa donde se encuentra la cuenta de usuario.
  2. Busque y seleccione la cuenta de usuario que desea modificar.
  3. En el panel de acciones de la derecha, haga clic en Propiedades.
  4. En la pestaña Cuenta, active Usuario debe cambiar la contraseña en el siguiente inicio de sesión.
  5. Haga clic en Aceptar para guardar los cambios.

Esta acción pedirá al usuario que cree una nueva contraseña la próxima vez que intente iniciar sesión, mejorando la seguridad de la cuenta de usuario y la red.