Users Guide
Restricciones del UAC cuando se ejecutan DUP de
manera remota
De manera predeterminada, después de iniciarse el UAC, todos los usuarios de cuenta de administrador inician sesión como usuarios
estándares. Por tanto, los derechos para acceder a los recursos críticos del sistema no están disponibles hasta que el usuario conrme la
solicitud de aumento de privilegios. Esta restricción desactiva la opción para implementar los DUP de forma remota. El UAC devuelve un
error de Acceso denegado si el agente del nodo de administración se ejecuta con estas credenciales de inicio de sesión.
Puede omitir las restricciones del UAC a través de las opciones que se indican a continuación:
• Activación del uso del agente remoto de la Cuenta del sistema local para realizar una actualización del DUP. El UAC no protege la
Cuenta del sistema local (opción recomendada).
• Uso de la Cuenta de administrador local en cada equipo remoto en el que se esté ejecutando el DUP.
• Desactivación del UAC para todos los usuarios en equipos remotos (no es una opción recomendada).
• No actualizando la cuenta de administrador en equipos remotos.
NOTA: El UAC no protege solo dos cuentas (la Cuenta de administrador local y la Cuenta del sistema local). Todos los demás
usuarios, esto incluye a las cuentas con derechos de administrador local o derechos de administrador de dominio, tienen el UAC
activado de manera predeterminada. Aunque el UAC puede desactivarse mediante la actualización de la política de seguridad
local o de dominio, no se recomienda hacerlo. Los usuarios remotos tienen que iniciar sesión como Cuenta de administrador local
integrada u obtener el privilegio de Cuenta del sistema local para iniciar un DUP de forma remota.
42 Control de cuentas de usuario en Microsoft Windows Server 2008