Cómo crear y gestionar nuevos usuarios en Windows 2000

La administración de cuentas es el pilar de la seguridad informática. En este tutorial para el S.O. Windows 2000 aprenderás a dar de alta nuevos perfiles con diferentes niveles de acceso.

Administración de cuentas de usuario en Windows 2000

Gestionar quién tiene acceso a la estación de trabajo es una tarea fundamental para mantener la integridad de los datos. Windows 2000 permite crear distintos perfiles de usuario, cada uno con niveles de privilegios específicos, para asegurar que cada persona disponga únicamente de las herramientas necesarias para su labor.

Nota de seguridad: Para realizar estas acciones, es obligatorio haber iniciado sesión con una cuenta que pertenezca al grupo Administradores.

Pasos para agregar un nuevo usuario local

Para crear una cuenta de forma rápida, utilizaremos la herramienta simplificada del Panel de control:

  1. Acceda a Inicio, seleccione Configuración y abra el Panel de control.
  2. Haga doble clic en el icono Usuarios y contraseñas.
  3. En la pestaña Usuarios, haga clic en el botón Agregar.
  4. Siga las instrucciones del asistente completando los campos:
    • Nombre de usuario: El identificador para el inicio de sesión (ej: jgarcia).
    • Nombre completo: El nombre real del usuario.
    • Descripción: Un comentario informativo (ej: Departamento de Ventas).
  5. Defina y confirme una contraseña segura para la cuenta.

Niveles de acceso y privilegios (Roles)

Tras definir las credenciales, el sistema solicitará asignar un tipo de acceso. Es vital elegir el rol adecuado según el principio de privilegios mínimos:

  • Usuario estándar: Opción equilibrada. Los usuarios pueden modificar el sistema de forma limitada y escribir en sus propias carpetas, pero no pueden realizar cambios globales.
  • Usuario restringido: Máxima seguridad. Pueden ejecutar aplicaciones, pero tienen prohibida la instalación de software y cualquier cambio en la configuración del sistema.
  • Otros: Permite asignar roles específicos como Operadores de copia de seguridad, Invitados o Administradores.

Gestión avanzada en entornos de Dominio y Grupos Locales

El comportamiento de esta herramienta varía dependiendo de la arquitectura de red de su equipo:

  • Equipos en Dominio: El asistente agregará permisos a usuarios que ya existen en el Directorio Activo para que puedan usar esta máquina local.
  • Equipos en Grupo de Trabajo: El asistente creará una cuenta local nueva directamente en la base de datos SAM del equipo.

Creación manual mediante Usuarios y grupos locales

Si necesita un control más exhaustivo o crear un usuario local estando en un dominio, debe utilizar la consola avanzada:

  1. En la ventana Usuarios y contraseñas, vaya a la pestaña Opciones avanzadas.
  2. Haga clic en el botón Opciones avanzadas para abrir la consola MMC.
  3. Haga clic derecho en la carpeta Usuarios y seleccione Usuario nuevo.

Recuerde que no debe otorgar privilegios de Administrador a menos que sea estrictamente necesario para tareas de mantenimiento técnico, ya que esto aumenta la superficie de exposición ante virus o errores humanos.