Los empleados de una organización suelen requerir distintos niveles de acceso a los datos. Por ejemplo, es posible que el gerente y el contador sean los únicos empleados de la organización que tengan acceso a los archivos de nómina de pagos.
Los empleados pueden agruparse por requisitos laborales y obtener acceso a los archivos según los permisos del grupo. Este proceso ayuda a administrar el acceso de los empleados a la red. Se pueden configurar cuentas temporales para aquellos empleados que necesitan acceso a corto plazo. Administrar de cerca el acceso a la red puede ayudar a limitar las áreas vulnerables que podrían permitir el ingreso de un virus o de software malintencionado a la red.
Cancelación del acceso de empleados
Cuando un empleado abandona una organización, se debe cancelar de inmediato el acceso a los datos y al hardware de la red. Si el exempleado almacenó archivos en un espacio personal del servidor, debe eliminarse el acceso deshabilitando la cuenta. Si el nuevo empleado necesita acceder a las aplicaciones y al espacio de almacenamiento personal, se puede volver a habilitar la cuenta y se le puede cambiar el nombre por el nombre del nuevo empleado.
Cuentas de invitados
Es posible que los empleados temporales y los invitados necesiten acceder a la red. Por ejemplo, los visitantes pueden requerir acceso al correo electrónico, a Internet y a una impresora de la red. Estos recursos pueden estar disponibles con una cuenta especial denominada Invitado. Cuando hay invitados, pueden asignarse a la cuenta Invitado. Cuando no hay invitados, puede deshabilitarse la cuenta hasta que llegue otro invitado.
Algunas cuentas de invitados requieren amplio acceso a los recursos, como en el caso de un consultor o un auditor financiero. Este tipo de acceso debe otorgarse solo durante el período necesario para finalizar el trabajo.
Para configurar todos los usuarios y grupos de una PC, escriba lusrmgr.msc en la casilla Buscar o en la utilidad Ejecutar.