Manual de Windows NT
Manual de Windows NT
Agregado: 06 de JUNIO de 2007 (Por Anonimo) | Palabras: 41720 | Votar! | Sin Votos |
Sin comentarios | Agregar Comentario
Categoría: Apuntes y Monografías > Computación > Seguridad informatica >
Autor: Anonimo (info@alipso.com)
Introducción al sistema operativo Windows NT____________________ 5
Presentación del sistema operativo NT______________________________________ 5
La interface de usuario de NT______________________________________________ 5
Ejecución de aplicaciones_________________________________________________ 5
Los grupos de trabajo______________________________________________________ 7
Los dominios NT___________________________________________________________ 7
Uso de los dominios de NT___________________________________________________ 7
Elementos de un dominio____________________________________________________ 8
El sistema de recursos de red______________________________________________ 9
Inicio de sesión en un grupo de trabajo_____________________________________ 10
Inicio de sesión en un dominio_______________________________________________ 11
Los controladores del domino______________________________________________ 11
Diferencias entre NT Workstation y NT Server______________________________ 12
Agregar o quitar programas______________________________________________ 13
Desinstalación manual de aplicaciones.____________________________________ 13
Configuración regional___________________________________________________ 14
Consola_______________________________________________________________ 14
Tipos de Letras (Fuentes)___________________________________________________ 14
Impresoras______________________________________________________________ 15
El administrador de impresión______________________________________________ 16
Conexión a un servidor de impresión._______________________________________ 18
Internet________________________________________________________________ 18
Modems________________________________________________________________ 18
Mouse_________________________________________________________________ 19
Multimedia______________________________________________________________ 19
ODBC__________________________________________________________________ 20
Opciones de Accesibilidad________________________________________________ 20
Sonidos_________________________________________________________________ 21
Teclado________________________________________________________________ 21
Adaptadores PCMCIA___________________________________________________ 22
Adaptadores SCSI_______________________________________________________ 22
Dispositivos_____________________________________________________________ 22
Dispositivos de cinta______________________________________________________ 23
Fecha y hora____________________________________________________________ 23
Licencias________________________________________________________________ 23
Puertos________________________________________________________________ 23
Red____________________________________________________________________ 23
SAI____________________________________________________________________ 25
Servidor_______________________________________________________________ 25
Servicios_______________________________________________________________ 25
Gestión de servicios en NT_________________________________________________ 26
Sistema_________________________________________________________________ 28
Creación y modificación de usuarios en el dominio.__________________________ 29
Modificar un usuario.____________________________________________________ 31
Creación de Grupos_______________________________________________________ 31
Creación de un Grupo Global nuevo.________________________________________ 31
Creación de un Grupo Local nuevo__________________________________________ 31
Usos de grupos locales y globales.__________________________________________ 32
Administración del plan de seguridad.________________________________________ 33
Administración del plan de cuentas._________________________________________ 33
Administración del plan de derechos de usuarios.______________________________ 34
Relaciones de confianza entre dominios y múltiples dominios_____________________ 34
Creación de una relación de confianza entre dos dominios_____________________ 34
Configuraciones para múltiples dominios___________________________________ 36
Uso de los grupos globales y locales con relaciones de confianza_______________ 36
El Monitor del sistema____________________________________________________ 37
Funcionamiento del monitor del sistema._____________________________________ 37
Gráficos._______________________________________________________________ 38
Alertas.________________________________________________________________ 38
Registro._______________________________________________________________ 39
Informes._______________________________________________________________ 39
Uso del monitor del sistema.________________________________________________ 40
El Visor de sucesos_______________________________________________________ 40
El Administrador de servidores_____________________________________________ 41
El Administrador de discos_________________________________________________ 43
Una introducción a NTFS__________________________________________________ 43
Atributos en NTFS_______________________________________________________ 44
Los ficheros de sistema NTFS______________________________________________ 45
Creando particiones con el administrador de discos____________________________ 45
Eligiendo particiones para un sistema nuevo.__________________________________ 45
Ampliando los volúmenes: conjuntos de volúmenes____________________________ 46
Creación de un conjunto de volúmenes_____________________________________ 46
Optimizando el acceso a los volúmenes: las bandas.___________________________ 47
Creación de un conjunto de bandas__________________________________________ 47
Tolerancia a fallos en los discos: bandas con paridad y espejos.______________ 48
Creación de un espejo_____________________________________________________ 48
Romper discos espejo_____________________________________________________ 49
Recuperación de los datos_________________________________________________ 49
El administrador de impresión.______________________________________________ 50
El administrador de Archivos.______________________________________________ 50
Permisos de un archivo____________________________________________________ 50
Permisos en directorios.___________________________________________________ 51
Toma de posesión._________________________________________________________ 52
El archivo de inicio de sesión._____________________________________________ 53
El directorio para los archivos de inicio de sesión._____________________________ 54
Los perfiles de usuario en NT._______________________________________________ 54
Edición de perfiles de usuario en NT 3.X______________________________________ 54
Perfiles de usuario frente a perfiles obligatorios.______________________________ 55
Perfiles en NT 4.0_________________________________________________________ 56
Tipos de perfiles de usuario_______________________________________________ 56
El directorio de perfiles en NT____________________________________________ 56
Perfiles móviles_________________________________________________________ 57
Creación de un perfil en NT 4.0_____________________________________________ 57
Perfiles Obligatorios____________________________________________________ 58
El Editor de Directivas del Sistema POLEDIT.EXE______________________________ 58
Funcionamiento de las directivas____________________________________________ 58
Creación de las directivas del sistema para un dominio__________________________ 59
Modo de funcionamiento de las directivas.____________________________________ 59
Los archivos de plantillas de directivas____________________________________ 60
Directivas para sistemas, usuarios y grupos_________________________________ 60
El servicio de duplicación de directorios._____________________________________ 61
El sistema de ficheros distribuidos DFS_______________________________________ 62
Introducción al sistema de ficheros distribuido._______________________________ 62
Elementos del DFS_______________________________________________________ 62
Instalación del DFS______________________________________________________ 63
Configuración y administración del DFS._____________________________________ 63
Servicios nativos de NT___________________________________________________ 65
Objetos en NT___________________________________________________________ 65
Memoria virtual_________________________________________________________ 65
Entrada y salida en NT____________________________________________________ 66
Ejecución de aplicaciones en NT___________________________________________ 66
Almacenaje de las claves.__________________________________________________ 67
Modificación del registro._________________________________________________ 67
Las claves del registro__________________________________________________ 68
Actualización de una versión de Windows 3.x y Windows 95._______________________ 69
Instalación desde el CD-ROM.______________________________________________ 69
Instalación desde red_____________________________________________________ 70
._______________________________________________________________________ 70
Instalación administrativa._________________________________________________ 70
Creación de un disco de arranque para red____________________________________ 71
Instalación de los Service Packs.____________________________________________ 71
Introducción____________________________________________________________ 72
El protocolo TCP/IP frente a otros protocolos_______________________________ 72
Elementos del protocolo TCP/IP.___________________________________________ 73
El sistema de direcciones del protocolo IP.___________________________________ 74
Resolución de nombre en el protocolo IP._____________________________________ 74
El mecanismo de difusión (broadcast) en el protocolo IP:________________________ 75
Implementación del protocolo TCP/IP en NT___________________________________ 75
._______________________________________________________________________ 75
Configuración del protocolo TCP/IP en NT.___________________________________ 76
Creación de una Intranet___________________________________________________ 78
El servidor DHCP_______________________________________________________ 79
El servidor DNS_________________________________________________________ 79
Introducción al DNS____________________________________________________ 79
Historia del DNS_________________________________________________________ 79
El sistema DNS__________________________________________________________ 80
El servidor DNS de Microsoft_____________________________________________ 80
El servidor WINS_________________________________________________________ 80
Instalación y administración del servidor WINS____________________________ 81
El servicio de correo SMTP/POP3_________________________________________ 83
Características de un servidor de correo____________________________________ 83
Un ejemplo de servidor de correo: El EMWAC IMS____________________________ 84
Instalación del EMWAC IMS_______________________________________________ 84
Configuración del IMS____________________________________________________ 85
Otras configuraciones del IMS_____________________________________________ 85
Creando alias de correo_________________________________________________ 86
Gestión de las listas de distribución_______________________________________ 86
El Servidor IIS y el IE_____________________________________________________ 87
Instalación del Servidor IIS________________________________________________ 87
El Administrador de servicios Internet de Microsoft___________________________ 87
Configuración del servidor Web____________________________________________ 88
Configuración avanzada del servidor Web____________________________________ 89
Ejecución de aplicaciones en el servidor: CGI y ISAPI___________________________ 89
El servidor Gopher del IIS_________________________________________________ 90
El servicio FTP del IIS____________________________________________________ 90
El sistema operativo NT fue desarrollado por Microsoft para superar los obstáculos impuestos por la vieja arquitectura de sus sistemas operativos MSDOS y Windows. NT es un sistema operativo completo, que puede ser instalado sobre un equipo nuevo sin necesidad de software adicional, como le ocurre a Windows 3.x, y que ofrece nuevas tecnologías para el desarrollo y ejecución de todo tipo de aplicaciones.
Algunas de sus características más importantes son:
· Robustez. NT es un sistema operativo estable y robusto, que impide a las aplicaciones mal escritas estropear al resto del sistema.
· Seguridad. NT ha sido escrito para satisfacer criterios de seguridad típicos de organismos oficiales y empresas cuyos datos y aplicaciones deben quedar a salvo de accesos no autorizados. Prácticamente cada objeto del sistema posee un esquema de seguridad asociado que indica qué usuarios pueden acceder al objeto y con qué privilegios pueden acceder.
· Portabilidad. El diseño de NT permite que se pueda adaptar fácilmente a otras arquitecturas para las que no fue originalmente desarrollado. Actualmente soporta las arquitecturas de Intel X86, MIPS, Alpha y PowerPC. Su diseño modular y el estar escrito en lenguaje fácilmente portable, como es el C, permiten esta rápida migración.
· Compatibilidad con las aplicaciones Windows. La capacidad de NT para ejecutar aplicaciones MSDOS y Windows permite disponer de gran cantidad de software escrito que permite sacar rendimiento al sistema sin tener que migrar las aplicaciones. Incluso las nuevas aplicaciones Win32 corren en modo nativo en las diferentes plataformas de NT, simplemente recompilándolas para cada plataforma, o incluso a través de los emuladores-compiladores JIT (Just In Time) como son el X86, distribuido gratuitamente para las plataformas no Intel soportadas.
· Velocidad. NT está desarrollado para hacer frente a las aplicaciones que necesitan gran cantidad de recursos y altas velocidades de ejecución, típicas de entornos cliente/servidor y de ingeniería, como pueden ser servidores de recursos de red, de bases de datos y programas de cálculo científico y diseño gráfico.
NT hereda las interfaces de usuario desarrollados para la familia Windows. Por ejemplo en las versiones 3.X de NT se utilizan el administrador de programas y demás elementos del Windows 3.X, mientras que en NT 4.0 se emplea el nuevo interface de Windows 95. Esto permite reducir la curva de aprendizaje para el nuevo sistema operativo. NT saca un mejor provecho que los diferentes Windows a la ejecución d e aplicaciones en multitarea real, permitiendo ejecutar varias aplic. simultáneamente, conmutando rápidamente entre ellas.
NT puede ejecutar varios tipos de aplicaciones:
· Aplicaciones MSDOS. La mayor parte de las aplicaciones MSDOS corren sin problemas.
Sólo aquellas que acceden directamente a recursos específicos, como pueden ser el puerto serie o el paralelo, o que intentan capturar las interrupciones básicas de MSDOS, no funcionan. Típico ejemplo de estas aplicaciones son las que funcionan con llaves de protección del tipo “mochila” que no están específicamente preparadas para NT.
· Aplicaciones Windows de 16 bits. La mayor parte de las aplicaciones de 16 bits funcionan sin problemas bajo Windows NT. Algunas aplicaciones, que utilizan llamadas no documentadas al APIs de Windows, o que hacen suposiciones sobre los recursos de Windows que son sólo válidos en Windows 3.x fallan al ejecutarse sobre NT.
· Aplicaciones Win32. Son las nuevas aplicaciones desarrolladas para Windows 95 y NT. Las aplicaciones Win32 eliminan gran parte de los problemas que tenían las aplicaciones Win16, que están basadas en el modelo plano de memoria, que permite a las aplicaciones disponer de hasta 2 gigabytes de datos. Las aplicaciones Win32 se ejecutan siempre como multitarea preemptiva (real), en espacios de memoria separados que evitan que el mal funcionamiento de una de ellas repercuta en las demás. Además las aplicaciones Win32 hacen uso de las nuevas APIs Win32, más potentes y flexibles, con capacidad de ejecución de múltiples hilos. Esto permite a las aplicaciones ejecutar tareas de fondo, como la revisión ortográfica, recálculo, repaginación e impresión típica de los procesadores de texto y de las hojas de cálculo. Esto evita al usuario largos tiempos de espera en su trabajo habitual.
· Aplicaciones POSIX. Son aplicaciones basadas en el estándar común POSIX, un subconjunto de las APIs de UNIX. El susbsistema POSIX emula el comportamiento de las aplicaciones UNIX, incluyendo elementos como el uso de enlaces (links) para los ficheros. Para desarrollar aplicaciones POSIX para NT se puede utilizar el compilador que se distribuye en el kit de recursos, o una nueva distribución del popular GCC de GNU (distribución Cignus) que incluye un soporte mucho más avanzado tanto de aplicaciones Win32 como de aplicaciones POSIX. Este compilador se puede encontrar en los espejos de GNU en la red.
· Aplicaciones OS/2. Se pueden ejecutar aplicaciones OS/2 de modo texto. Las aplicaciones basadas en Presentation Manager se pueden ejecutar utilizando un módulo adicional disponible a través de Microsoft..
La red Microsoft Windows
Para ver el funcionamiento de la red Microsoft hay que distinguir dos partes:
· La parte física de la red. El funcionamiento básico de la red Microsoft, basado en el protocolo Netbeui, supone que todos los miembros de la red están interconectados entre sí. Esto implica que no hay barreras del tipo conmutadores o encaminadores de red entre las diversas partes de la red. Cuando aparece este tipo de elementos se utilizan otros protocolos, como el TCP/IP o el IPX, que encapsulan al protocolo Netbeui, permitiendo la integración de la red local dentro de una red más compleja.
· Para la parte lógica de la red, el esquema de red de Microsoft permite trabajar de dos modos
diferentes: como grupos de trabajo y como dominios.
En los grupos de trabajos los servidores y estaciones de trabajo configuran una red local del tipo de igual a igual. En este modo de funcionamiento, en principio todos los ordenadores pueden ser clientes y servidores simultáneamente. Los grupos de trabajo fueron introducidos por Microsoft cuando introdujo en el mercado Windows para Trabajo en Grupo. Este esquema de funcionamiento es bastante sencillo, ya que no precisa de la existencia de la figura del administrador del grupo.
Todos los ordenadores a priori se comportan de la misma forma, pudiendo acceder todos ellos a los demás ordenadores de la red. Esto no impide que dentro de un grupo de trabajo se puedan introducir máquinas configuradas exclusivamente como clientes o como servidores.
El sistema de dominios en NT hereda la funcionalidad que permitía obtener los dominios Lan Manager de Microsoft. El esquema de dominios aporta grandes ventajas en la seguridad de la red, aunque añade mayor carga administrativa. En un grupo de trabajo, al no existir la figura del administrador, deben ser los propios usuarios los que se encarguen de la configuración de la seguridad. El sistema de dominios introduce la figura del administrador. Éste es el responsable de mantener la seguridad del dominio, dando de alta a los usuarios y asignándoles privilegios de acceso a los recursos del dominio.
Un dominio está compuesto por al menos un controlador primario del dominio y por estaciones de trabajo que actúan como clientes del dominio. El controlador principal del dominio va a ser el ordenador que va a almacenar la base de datos de usuarios y de ordenadores del dominio. Un dominio puede tener varios tipos de clientes:
· Clientes Windows para trabajo en Grupo, Windows 95, Windows NT Workstation y Server.
· Ordenadores con Msdos o Windows 3.1, con el cliente de red Microsoft instalado.
· Ordenadores con OS/2 o Macintosh
· Otros tipos de ordenadores, por ejemplo los que usan LAN Manager para UNIX, o con el
software de SMB (por ejemplo Samba)
El sistema de dominios introduce una mayor carga administrativa sobre el sistema de grupos de trabajo cuando la red es pequeña. El sistema de dominios necesita una mayor planificación inicial frente al grupo de trabajo, ya que el administrador debe dar de alta a los usuarios y equipos..
Sin embargo, al ampliar la red esa mayor carga administrativa inicial se traduce en una mayor simplicidad de la administración de una red corporativa. Cuando el número de ordenadores y de usuarios de la red comienza a superar las decenas, la estructura creada por el dominio aporta numerosas ventajas. La primera y más importante es la seguridad del dominio. En un dominio la base de datos de usuarios y de equipos es única, y está centralizada. A cada usuario se le asigna una cuenta que le identifica en el dominio. En principio la autenticidad del usuario está garantizada por el uso de su contraseña. Esto facilita al usuario el acceso a los recursos del dominio, ya que la mayor parte de las veces no necesitará introducir su contraseña. El esquema de dominios permite además crear grupos de usuarios. Los grupos de usuarios facilitan la administración de los dominios ya que permite asignar seguridad, aplicaciones y otros recursos del dominio a grupos de usuarios con características comunes. El sistema de grupos de usuarios es muy flexible, permitiendo adaptar el dominio a la estructura corporativa. Un usuario del dominio puede pertenecer a varios grupos, de manera que cada uno de los grupos a los que pertenece le permita realizar una serie de tareas diferentes.
El sistema de dominios simplifica la administración de servidores y estaciones de trabajo. A medida que se añaden estaciones y servidores al dominio, el administrador utiliza las herramientas administrativas para darlos de alta en el dominio. Cuando un equipo es dado de alta en el dominio puede comunicarse de una manera segura con los demás miembros del dominio. De esta manera puede reconocer a los demás usuarios y equipos del dominio.
Esta tarea es realmente sencilla. Durante el proceso de instalación de una estación de trabajo o servidor NT, aparece un cuadro de diálogo en el que se da la oportunidad de añadir el equipo al dominio. Para añadir el equipo basta escribir el nombre del dominio y nombre de usuario y contraseña con privilegios de administrador válido en el dominio. El proceso de instalación se pone en contacto con el controlador del dominio y da de alta al ordenador en el dominio. Una vez que se ha dado de alta en el dominio, el programa de instalación configura automáticamente el sistema para que sea miembro del dominio. El proceso completo se desarrolla en pocos segundos y sin intervención del usuario.
El sistema de dominios simplifica enormemente la gestión de grandes dominios, ya que los cambios introducidos en la configuración del dominio se reflejan automáticamente en todos los miembros del dominio. Si por ejemplo se añade un nuevo equipo al dominio, queda disponible para el uso por los demás miembros del dominio.
En un dominio se pueden integrar varios tipos de servidores y de clientes. En todo dominio puede haber:
· Un controlador principal del dominio. Es obligatorio, ya que es el equipo que mantiene la base de datos del dominio. Este servidor debe ser obligatoriamente un NT Server configurado como controlador principal del dominio.
· Controladores de reserva del dominio. Puede haber varios en el dominio. Su labor consiste en ayudar al controlador principal en caso de sobrecarga o mal funcionamiento de éste. Es recomendable siempre tener al menos un controlador de reserva correctamente configurado, ya que de este modo se asegura que siempre los usuarios podrán iniciar sesión correctamente en el dominio.
· Estaciones de trabajo. Son los clientes del dominio, y pueden ser de diferentes tipos (Windows, Os/2, etc.)
· Servidores NT. Se puede configurar NT Server en el modo servidor. En este modo, el servidor no colabora en la validación de los inicios de sesión por parte de los usuarios, con lo que la carga del servidor es menor. Este modo se suele utilizar para configurar servidores de ficheros y aplicaciones, como servidores SQL y de Internet. Además, un NT Server configurado como servidor mantiene su propia base de datos, además de poder acceder a la del dominio. Esto permite tener cuentas separadas de las del dominio. El uso fundamental que se puede dar a esta funcionalidad consiste en crear grupos de usuarios ajenos al dominio, que se pueden eliminar fácilmente sin más que eliminar el servidor.
· Otros tipos de servidores. Hay varios sistemas operativos que de alguna forma pueden acceder al dominio NT, normalmente con sus propias herramientas de integración. Por ejemplo, desde que Microsoft hizo público el protocolo SMB, hay sistemas que soportan parte de la funcionalidad de este protocolo, aunque no se pueden construir controladores de dominio con otros sistemas operativos.
En una red Microsoft se pueden compartir varios tipos de recursos, como pueden ser impresoras y unidades de red. En una red Microsoft el nombre de los recursos sigue el siguiente convenio:
\servidorrecurso
escrito en el formato UNC (Universal Name Convention). Servidor es el nombre del servidor que comparte el recurso. Recurso es el nombre que se le da al recurso. En el caso de recursos del tipo unidad de red, detrás del nombre de recurso se puede poner la ruta completa de directorios, y el nombre de un archivo cuando nos estamos refiriendo a un archivo remoto, de este modo:
\servidorrecursodirectoriodirectoriofichero.extension
Además de poder compartir unidades de disco e impresoras, se pueden compartir otro tipo de recursos, como unidades CD-ROM, modems, fax (con el software adecuado, no incluido en NT), y otros tipos de recursos especiales, como pueden ser las tuberías creadas entre el controlador del dominio y los ordenadores conectados a él.
Para crear los recursos se deben utilizar las herramientas apropiadas en cada caso:
· Para unidades de red, se utiliza el explorador de Windows NT, o el administrador de archivos (Winfile.exe)
· Para compartir impresoras se utiliza el administrador de impresión.
· Para tipos especiales de recursos, normalmente hay herramientas especiales que lo hacen.
Normalmente todos los recursos compartidos aparecen en los listados de recursos de red de todos los clientes. Se puede modificar el nombre de recurso para que no aparezca en los listados de recursos. A este tipo de recursos se les llama recursos compartidos en modo administrativo. Para compartir un recurso en modo administrativo basta con añadir un signo $ al final del nombre de recurso:
\servidornombre$
Por ejemplo, siempre que se inicia NT, el sistema de red comparte automáticamente en modo administrativo las unidades de disco. Así por ejemplo tendremos:
\servidorc$
\servidord$.
compartidas automáticamente al arrancar el ordenador. Luego se pueden dejar de compartir, si fuese necesario. Además NT añade los permisos correspondientes para que sólo tengan acceso los administradores. Para ver los recursos compartidos en modo administrativo se puede:
· Abrir el Panel de Control, en el icono Servidor, y ver los recursos compartidos.
· Abrir el Administrador de Servidores de NT Server, y seleccionando un servidor o estación
de trabajo, ver los recursos compartidos.
· Este mecanismo permite de una manera muy cómoda acceder a los administradores a los
diferentes discos de todas las estaciones de trabajo del dominio, para realizar labores de
copia de ficheros, instalación de aplicaciones, y otras tareas.
Para conectarse a un recurso compartido en modo administrativo, ya que su nombre no aparece en
los listados de recursos, debemos seleccionarlo manualmente:
· Escribiendo su nombre directamente, en el cuadro de diálogo Conectarse a una unidad de
red.
· Utilizando NET USE \servidorrecurso$ letra:
Cuando un usuario va a acceder a una red, lo primero que debe realizar es un inicio de sesión. El inicio de sesión consiste en que el usuario debe introducir un nombre de usuario y una contraseña, que serán utilizados por el sistema para acceder a la red. Ya que en el grupo de trabajo no hay servidores dedicados a validar los inicios de sesión, el inicio de sesión en Windows para trabajo en grupo es simple. El inicio de sesión es un mero anuncio de que el usuario se dispone a utilizar los recursos de red. No se realiza ninguna comprobación de seguridad, es decir, cualquier usuario puede iniciar sesión con cualquier nombre dentro del grupo de trabajo. No existe ningún mecanismo que impida al usuario iniciar sesión de red.
Durante el inicio de sesión en un grupo de trabajo, al usuario se le pide su nombre de usuario y su contraseña. En Windows para Trabajo en Grupo el nombre de usuario se utiliza como identificador del usuario, aunque no hay ninguna garantía de la verdadera identidad del usuario. La contraseña facilitada por el usuario se utiliza para dos tareas:
· Cuando se acceden a los recursos de red protegidos por contraseña, Windows para Trabajo en Grupo facilita esta contraseña en primer lugar. Si la contraseña no es válida, mediante un cuadro de diálogo se pedirá al usuario la contraseña correcta para acceder al recurso.
· La contraseña además se utiliza para encriptar el archivo de contraseñas, que normalmente se llamará nombre.pwl, donde nombre es el nombre del usuario. En este archivo se guardan las contraseñas utilizadas por el usuario para acceder a los recursos de red. Si un usuario ha olvidado la contraseña, no podrá desbloquear el archivo de contraseñas.
Normalmente puede iniciar sesión con otro nombre de usuario, y borrar el antiguo archivo de contraseñas, con lo que de nuevo podrá iniciar sesión en el sistema con su nombre de usuario habitual.
El esquema de contraseñas de los grupos de trabajo suele ser bastante engorroso, ya que cuando la contraseña de un recurso cambia obliga a difundir de nuevo las contraseñas a los usuarios interesados. Además los archivos de contraseñas son muy fáciles de desbloquear, existiendo en Internet numerosas utilidades que lo hacen.
Windows para trabajo en grupo es bastante difícil de cerrar, para impedir el acceso al sistema y a la red de un usuario que no tiene permiso para ello..
Aparentemente el método de inicio de sesión en un dominio NT es similar al utilizado en un grupo de trabajo. El usuario tiene que realizar el proceso de inicio de sesión o logon, suministrando un nombre de usuario y una contraseña válida para el dominio.
El proceso de inicio de sesión en un dominio es más sofisticado:
· El usuario proporciona el nombre de usuario y la contraseña en el cliente del dominio. Dependiendo del cliente, este procedimiento puede ser más o menos seguro. Por ejemplo, en Windows para trabajo en grupo se siguen los mismos pasos que para el inicio de sesión de red normal, aunque la contraseña para el dominio hay que proporcionarla en un cuadro de diálogo separado, para mayor seguridad. En Windows NT, el proceso de inicio de sesión automáticamente registra al usuario en el dominio, y requiere el uso de una combinación especial de teclas: Ctrl+Alt+Suprimir.
· El cliente solicita el inicio de sesión al servidor controlador del dominio. En este momento el servidor envía al cliente un conjunto de datos. Este esquema de validación es un esquema de tipo desafío/respuesta.
· El cliente encripta los datos enviados por el servidor con la contraseña que le ha suministrado el usuario. Este nuevo conjunto de datos es enviado al servidor.
· El servidor encripta los datos originales, con la contraseña del usuario que guarda en la base de datos de NT. Ahora compara ambos conjuntos de datos.
· Si los datos codificados por el servidor y por el cliente coinciden, el servidor valida al usuario para acceder al dominio.
Durante el proceso de inicio de sesión, la contraseña del usuario no viaja por la red, ya que con el sistema de reto, lo que viajan son paquetes de datos codificados, pero no la contraseña que los codifica. Este sistema tiene un punto vulnerable, ya que en el servidor se almacenan las contraseñas de todos los usuarios en la base de datos de usuarios. Sin embargo, se han introducido mejoras en el sistema de gestión de la base de datos, que hace muy difícil el acceso a las contraseñas incluso para los propios administradores de NT. Estas mejoras fueron introducidas con el Service Pack 3 para NT Server.
El inicio de sesión en el dominio sólo se produce una vez. Es decir, una vez que un usuario ha iniciado sesión en un dominio, no necesita suministrar de nuevo su contraseña para acceder a los diferentes recursos del dominio. En todo momento, la validación del usuario se va a realizar a través de los controladores y servidores.
El sistema de seguridad de NT no sólo permite gestionar el acceso de los usuarios a los recursos, sino que incluso se pueden crear grupos de usuarios a los que se les asignan privilegios, por lo que la gestión de la seguridad se simplifica dentro del dominio.
Todo dominio tiene una base de datos de usuarios. La copia original de esta base de datos reside en el controlador principal del dominio. En esta base de datos quedan registradas todas las características de los usuarios, sus cuentas, y de los ordenadores que forman parte del dominio. Además del controlador principal del dominio, puede haber dentro | 
Monografías
