Users Guide
Control de cuentas de usuario en Microsoft
Windows Server 2008
En Microsoft Windows Server 2008 y las versiones anteriores, las cuentas de usuario a menudo eran miembros del grupo de
administradores locales y tenían acceso a privilegios de administrador. Los miembros del grupo de administradores locales podían instalar,
actualizar y ejecutar software ya que una cuenta de administrador tenía acceso a todo el sistema. Cuando se agregaba un usuario al grupo
de administradores locales, se otorgaba automáticamente a dicho usuario privilegios de Windows. Estos privilegios proporcionaban acceso a
todos los recursos del sistema operativo. Por lo tanto, las cuentas de usuario con privilegios de administrador representaban un riesgo de
seguridad ya que brindaban acceso a recursos del sistema operativo que podían ser utilizados por software malintencionado (o malware).
Control de cuentas de usuario (UAC) es una nueva función de seguridad del sistema operativo Windows Server 2008. Cuando está
activada, restringe el acceso a los recursos críticos del sistema de todos los usuarios, salvo el administrador local integrado.
Los tres tipos de cuentas de usuarios en el sistema operativo Windows Server 2008 son:
• Cuenta de administrador de dominio, que es una cuenta de usuario con privilegios de administrador.
• Cuenta de usuario estándar, que permite al usuario instalar software y cambiar los ajustes del sistema que no afectan a otros usuarios ni
a la seguridad de la computadora.
• Cuenta de administrador local, que es el superusuario predeterminado del sistema operativo.
La experiencia del usuario con una Cuenta de administrador de dominio diere de la de una Cuenta de administrador local cuando está
activado el UAC. Cuando una Cuenta de administrador de dominio necesita acceso a recursos críticos del sistema, el sistema operativo
Windows Server 2008 le solicita uno de los siguientes elementos antes de iniciar un programa o una tarea que requiera acceso total del
administrador:
• Permiso para aumentar los privilegios (en caso de un usuario en el grupo de administradores de dominios)
• Credenciales de administrador de dominio para aumentar los privilegios (en el caso de los usuarios estándares)
El UAC solicita a los usuarios en el grupo de administradores de dominios (excepto la cuenta de administrador) que hagan clic en Continuar,
si necesitan aumentar los privilegios, o que hagan clic en Cancelar cuando realizan funciones que pueden implicar un riesgo de seguridad.
Con UAC, los usuarios tienen que actualizar a una cuenta de administrador antes de ejecutar los DUP.
NOTA
: Como la experiencia del usuario puede congurarse con el complemento Administrador de directivas de seguridad
(secpol.msc) y con las directivas de grupos, hay varias experiencias del usuario con el UAC. Las opciones de conguración que se
realizan en el entorno afectarán las peticiones y los diálogos que ven los usuarios estándares, los administradores o ambos. El
UAC puede desactivarse; para ello, desactive la conguración Control de cuentas de usuario: ejecutar administradores en Modo
de aprobación de administrador
y se requiere un reinicio del sistema.
Si se ejecuta un DUP en modo de GUI, el sistema operativo Windows Server 2008 necesitará que el usuario permita la operación. Pero si se
ejecuta un DUP en modo desatendido, el usuario podrá omitir la ventana emergente de permiso si realiza cualquiera de las siguientes
acciones:
• Cambiar la política de seguridad de grupos, Control de cuentas de usuarios: comportamiento del indicador de elevación para los
administradores en Modo de aprobación de administrador para Ninguna petición para desactivar la ventana emergente o aumentar los
privilegios sin preguntar al grupo de administradores.
• Desactivar el UAC.
• Utilizar secuencias de comandos para ejecutar el DUP y tomar el papel de un administrador local durante la ejecución.
• En términos de utilización de la memoria del sistema, la utilidad de actualización del rmware del HDD de DUP de Dell requiere un
mínimo de 8 GB a 16 GB de memoria RAM en el servidor.
8
Control de cuentas de usuario en Microsoft Windows Server 2008 41