Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Update Packages Version 5.5
19202122232425262728
Regresaralapáginadecontenido
Control de cuentas de usuario en Microsoft Windows Server 2008
GuíadelusuariodelospaquetesdeactualizaciónDell™parasistemasoperativosMicrosoft®Windows®
RestriccionesdelUACcuandoelpaquetedeactualizaciónseejecutademaneraremota
En versiones anteriores de Windows
®
, lascuentasdeusuarioseranamenudomiembrosdelgrupolocaldeAdministradoresyteníanaccesoalosprivilegios
deadministrador.LosmiembrosdelgrupoAdministradoreslocalpodíaninstalar,actualizaryejecutarsoftware,yaqueunacuentadeadministradortiene
accesoatodoelsistema.CuandoseañadíaunusuarioalgrupoAdministradoreslocal,eseusuariorecibíaautomáticamentetodoslosprivilegiosdeWindows.
Estos privilegios proporcionaban acceso a todos los recursos del sistema operativo. Por lo tanto, las cuentas de usuarios con privilegios de administrador
representabanunriesgodeseguridad,alproporcionaraccesoarecursosdelsistemaoperativoquepodríanseraprovechadosporsoftwaremalintencionado
(o malware).
Elcontroldelascuentasdeusuarios(UAC)esunanuevafuncióndeseguridadenelsistemaoperativoWindowsServer
®
2008. Cuando se activa, restringe el
acceso a recursos esenciales del sistema para todos los usuarios, excepto el administrador local integrado.
Los tres tipos de cuentas de usuarios en el sistema operativo Windows Server 2008, son:
l Cuenta de administrador de dominio, que es una cuenta de usuario con privilegios de administrador.
l Cuentadeusuarioestándar,quepermitealusuarioinstalarsoftwareycambiarvaloresdelsistemaquenoafectanaotrosusuariosnilaseguridaddel
equipo.
l Cuenta de administrador local, que es el usuario avanzado predeterminado del sistema operativo.
LaexperienciadelusuarioconunacuentadeadministradordedominioesdiferentealadeunacuentadeadministradorlocalcuandoelUACestáactivado.
Cuando una cuenta de administrador de dominio requiere acceso a recursos esenciales del sistema, el sistema operativo Windows Server 2008 solicita uno de
los siguientes elementos antes de iniciar un programa o tarea que requiere acceso completo de administrador:
¡ Permiso para aumentar los privilegios (en caso de un usuario en el grupo Administradores de dominio)
¡ Credencialesdeadministradordedominioparaaumentarlosprivilegios(enelcasodelosusuariosestándar)
El UAC solicita a los usuarios en el grupo Administradores de dominio (excepto la cuenta de administrador) hacer clic en Continuar, si necesitan aumentar los
privilegios, o hacer clic en Cancelarcuandorealizanfuncionesquepodríanrepresentarunriesgodeseguridad.ConelUAClosusuariostienenque
actualizarseaunacuentadeadministradorantesdepoderejecutarunpaquetedeactualizaciónDell.
SielpaquetedeactualizaciónseejecutaenelmododelainterfazgráficaparaelusuarioS,elsistemaoperativoWindowsServer2008requierequeelusuario
permitalaoperación.Sinembargo,sielpaquetedeactualizaciónseejecutaenmododesatendido,elusuariopuedeomitirlaventanaemergentedelpermiso
mediante una de las siguientes acciones:
l Cambiarlapolíticadeseguridaddegrupos,Controldecuentasdeusuarios:Comportamientodelapeticióndeaumentoparaadministradoresen
mododeaprobacióndeladministrador, a Sinpetición paradesactivarlaventanaemergenteoaumentarlosprivilegiossinlapeticióndelgrupo
Administradores.
l Desactivar el UAC.
l Usarsecuenciasdecomandosparaejecutarelpaquetedeactualizaciónytomarelpapeldeunadministradorlocaldurantelaejecución.
RestriccionesdelUACcuandoelpaquetedeactualizaciónseejecutademanera
remota
Demanerapredeterminada,unavezqueelUACseinicia,todoslosusuariosconcuentadeadministradoriniciansesióncomousuariosestándar.Porlotanto,
losderechosparaaccederalosrecursosesencialesdelsistemanoestándisponibleshastaqueelusuarioconfirmalasolicituddeaumentodeprivilegios.Esta
restriccióndesactivalaopcióndeinstalardemaneraemotaelpaquetedeactualizaciónDell.ElUACdevuelveunerrorqueindicaAcceso denegado si el
agentedelnododeadministraciónseejecutaconestascredencialesdeiniciodesesión.
Usted puede omitir las restricciones de la UAC de las siguientes maneras:
l Activandoelusodelagenteremotoparalacuentadelsistemalocal,pararealizarunaactualizaciónconunpaquete.Lacuentadelsistemalocalno
estáprotegidamedianteelUAC(opciónrecomendada).
l Utilizandolacuentadeadministradorlocalencadaequiporemotoenelqueseestéejecutandounpaquetedeactualización.
l DesactivandoelUACparatodoslosusuariosenequiposremotos(noesunaopciónrecomendada).
l No actualizando a la cuenta de administrador en equipos remotos.
Regresaralapáginadecontenido
NOTA: Comolaexperienciadelusuarioesconfigurableconelcomplementodeadministradordepolíticasdeseguridad(secpol.msc)yconlapolíticade
grupos,hayvariasexperienciasdelusuarioconelUAC.Laseleccionesdeconfiguraciónquerealiceensuentornoafectaránlaspeticionesylosdiálogos
quevenlosusuariosestándares,losadministradoresoambos.ElUACsepuededesactivar,deshabilitandoelvalorControl de cuentas de usuarios:
EjecutarAdministradoresenmododeaprobacióndeladministrador y requiere un reinicio del sistema.
NOTA: Sólodoscuentas(lacuentadeadministradorlocalylacuentadesistemalocal)noestánprotegidasporelUAC.Todoslosdemásusuarios,
incluyendo las cuentas con derechos de administrador local o de administrador de dominio, tienen el UAC activado de manera predeterminada. Aunque
elUACsepuededesactivar,actualizandolapolíticadeseguridadlocalodedominio,noesrecomendabledesactivarlo.Losusuariosremotosdeben
iniciarsesióncomounacuentadeadministradorlocalintegradauobtenerelprivilegiodecuentadesistemalocalparapoderejecutarelpaquetede
actualizaciónDelldemaneraremota.