Creación de cuentas de usuario (Usuarios y equipos de Active Directory)

Para administrar los usuarios de un dominio, cree cuentas de usuario en Servicios de dominio de Active Directory (AD DS). En cambio, para administrar los usuarios específicos de un equipo, cree cuentas de usuario locales

Creación de cuentas de usuario

1. Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio y en Panel de control, haga doble clic en Herramientas administrativasy, a continuación, vuelva a hacer doble clic en Usuarios y equipos de Active Directory.

2. En el árbol de consola, haga clic con el botón secundario en la carpeta a la que desea agregar una cuenta de usuario.

¿Dónde?

Usuarios y equipos de Active Directory\domain node\folder

3. Elija Nuevo y haga clic en Usuario.

Para obtener interoperabilidad con otros servicios de directorio, en su lugar puede hacer clic en InetOrgPerson. Para obtener más información acerca de InetOrgPerson, vea Información acerca de las cuentas de usuario.

4. En Nombre, escriba el nombre del usuario.

5. En Iniciales, escriba las iniciales del usuario.

6. En Apellidos, escriba los apellidos del usuario.

7. Modifique Nombre completo para agregar iniciales o invertir el orden del nombre y los apellidos.

8. En Nombre de inicio de sesión de usuario, escriba el nombre de inicio de sesión del usuario, haga clic en el sufijo de nombre principal de usuario (UPN) en la lista desplegable y haga clic en Siguiente.

Si el usuario va a emplear un nombre diferente para iniciar sesión en equipos con los sistemas operativos Microsoft® Windows® 95, Windows 98 o Windows NT®, escriba ese otro nombre en Nombre de inicio de sesión de usuario (anterior a Windows 2000).

9. En Contraseña y Confirmar contraseña, escriba la contraseña del usuario y, a continuación, seleccione las opciones apropiadas para la contraseña.

Consideraciones adicionales

Para llevar a cabo este procedimiento, debe ser miembro del grupo Operadores de cuentas, del grupo Administradores de dominio o del grupo Administradores de organización en AD DS, o bien debe tener delegada la autoridad correspondiente. Como procedimiento de seguridad recomendado, considere la posibilidad de utilizar Ejecutar como para llevar a cabo este procedimiento.
Otra forma de abrir Usuarios y equipos de Active Directory es hacer clic en Inicio y en Ejecutar y, a continuación, escribir dsa.msc.
Como el identificador de seguridad (SID) de cada cuenta es único, una cuenta de usuario nueva que tenga el mismo nombre que una cuenta de usuario previamente eliminada no adopta de forma automática sus permisos y pertenencias a grupos. Si desea duplicar una cuenta de usuario eliminada, debe volver a crear todos los permisos y pertenencias a grupos manualmente.
Cuando se crea una cuenta de usuario, el atributo nombre completo se crea de forma predeterminada con el formato nombreApellidos. El atributo nombre completo también controla el formato del nombre para mostrar que aparece en la lista global de direcciones. Puede cambiar el formato del nombre para mostrar en el Editor ADSI. Si lo hace, también cambiará el formato del nombre completo.
Además, puede realizar este procedimiento con el módulo de Active Directory para Windows PowerShell™. Para abrir el Módulo Active Directory, haga clic en Inicio, seleccione Herramientas administrativas y luego haga clic en Módulo Active Directory para Windows PowerShell.

Para crear una cuenta de usuario mediante la línea de comandos

1. Para abrir el símbolo del sistema, haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar.

2. Escriba el siguiente comando y presione ENTRAR:

dsadd user <UserDN> [-samid<SAMName>] -pwd {<Password>|*}

Parámetro	Descripción
<UserDN>	Especifica el nombre distintivo del objeto de usuario que se va a agregar.
-samid	Establece el valor de <SAMName>.
<SAMName>	Especifica el nombre del Administrador de cuentas de seguridad (SAM) como el nombre de cuenta SAM único para este usuario (por ejemplo, Linda). Si no se especifica el nombre SAM, dsadd intenta crear el nombre de cuenta SAM con los 20 primeros caracteres del valor de nombre común (CN) de UserDN.
-pwd	Establece el valor de <Password>.
<Contraseña>	Especifica la contraseña que se usará para la cuenta de usuario. Si este parámetro se establece en *, se le solicitará una contraseña de usuario.

Si desea ver la sintaxis completa de este comando o si necesita saber cómo se especifica la información de la cuenta de usuario, en el símbolo del sistema escriba el comando siguiente y

presione ENTRAR:

dsadd user /?





Adición de cuentas de equipo a grupos 

(Usuarios y equipos de Active Directory)



Para agregar una cuenta de equipo a un grupo mediante la
interfaz de Windows

1. Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio y en 

Panel de control, haga doble clic en Herramientas administrativasy, a 

continuación, haga doble clic en Usuarios y equipos de Active Directory.

2. En el árbol de consola, haga clic en Equipos.

¿Dónde?

oUsuarios y equipos de Active Directory\domain node\Equipos

Alternativamente,
haga clic en la carpeta en la que se encuentra el equipo.

3. En el panel de detalles, haga clic en el equipo con el botón secundario y, a 

continuación, haga clic en Propiedades.



4. En la ficha Miembro de, haga clic en Agregar.

5. En Escriba los nombres de objeto que desea seleccionar, escriba el nombre 

de un grupo al que desea que pertenezca este equipo y haga clic en Aceptar.



Consideraciones adicionales

• Para realizar este procedimiento, debe ser miembro del grupo Operadores de

cuentas,Administradores de dominio o Administradores de organización en los 

Servicios de dominio de Active Directory (AD DS) o bien debe tener delegada la 

autoridad correspondiente. Como procedimiento de seguridad recomendado, 

considere la posibilidad de utilizar Ejecutar como para llevar a cabo este 

procedimiento. 



• Otra forma de abrir Usuarios y equipos de Active Directory
es hacer clic en Inicio y en Ejecutar y, a continuación, escribir dsa.msc.

• Cuando los usuarios, los equipos y los grupos se muestran
como contenedores, para agregar un equipo a un grupo basta con arrastrarlo
hasta el grupo deseado.

• Al agregar un equipo a un grupo, se pueden asignar
permisos a todas las cuentas de equipo de ese grupo y se puede filtrar la
configuración de la directiva de grupo en todas las cuentas de ese grupo.

• También puede realizar la tarea en este procedimiento
mediante el Módulo Active Directory para Windows PowerShell. Para abrir el
Módulo Active Directory, haga clic en Inicio, seleccione Herramientas
administrativas y luego haga clic en Módulo Active Directory para Windows
PowerShell. 

Para agregar una cuenta de equipo a un grupo 

mediante la línea de comando

1. Para abrir elsímbolo del sistema, haga clic en Inicio y en Ejecutar, escriba 

cmd y haga 

clic en Aceptar.

2. Escriba el siguiente comando y presione ENTRAR:
dsmod group <GroupDN> -addmbr <ComputerDN>



 

  
Parámetro

  
Descripción

 

  
<GroupDN>

  
Especifica el nombre distintivo del objeto de grupo al
  que desea agregar el objeto de equipo.

 

  
-addmbr

  
Establece el valor de <ComputerDN>.

 

  
<ComputerDN>

  
Especifica el nombre distintivo del equipo que se va a
  agregar al grupo. El nombre distintivo incluye la ubicación del directorio.

 


Si desea ver la sintaxis completa de este comando o si necesita
saber cómo se especifica la información de la cuenta de usuario, en el símbolo
del sistema escriba el comando siguiente y presione ENTRAR:


dsmod group /?


Eliminación de cuentas de equipo (Usuarios y equipos de Active Directory)

Eliminación de cuentas de equipo

Para eliminar una cuenta de equipo mediante la interfaz de Windows

Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio y en Panel de control, haga doble clic en Herramientas administrativasy, a continuación, haga doble clic en Usuarios y equipos de Active Directory.
En el árbol de consola, haga clic en Equipos.

¿Dónde?
- Usuarios y equipos de Active Directory\domain node\Equipos
Alternativamente, haga clic en la carpeta en la que se encuentra el equipo.
En el panel de detalles, haga clic con el botón secundario en el equipo y, a continuación, haga clic en Eliminar.

Para eliminar una cuenta de equipo mediante la línea de comandos

Para abrir el símbolo del sistema, haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar.
Escriba el siguiente comando y presione ENTRAR:
dsrm computer <ComputerDN>

Habilitación o deshabilitación de cuentas de equipo (Usuarios y equipos de Active Directory)

Actualizado: diciembre de 2008

Se aplica a: Windows Server 2008, Windows Server 2008 R2

Para poder realizar este procedimiento es necesario, como mínimo, pertenecer a Opers. de cuentas, Admins. del dominio, Administradores de organización o equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.