Inicio de sesión secundario (Ejecutar como): iniciar programas y herramientas en el contexto administrativo local

Seleccione idioma Seleccione idioma
Id. de artículo: 225035 - Ver los productos a los que se aplica este artículo
Aviso
Este artículo se aplica a Windows 2000. El soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte técnico de Windows 2000 representa un punto de partida para la planificación de una estrategia de migración desde Windows 2000. Para obtener información adicional, consulte la directiva del ciclo de vida de soporte técnico de Microsoft.
Expandir todo | Contraer todo

En esta página

Resumen

El inicio de sesión secundario de Windows permite a los administradores iniciar sesión con una cuenta no administrativa y seguir pudiendo realizar las tareas administrativas (sin cerrar sesión) ejecutando programas administrativos confiables en contextos administrativos. En esta situación, los administradores del sistema requieren dos cuentas de usuario: una cuenta normal con privilegios básicos y una cuenta administrativa (ésta puede ser diferente para cada administrador o una única compartida entre los administradores).

Los inicios de sesión secundarios solucionan los problemas de seguridad que sufren los administradores cuando ejecutan programas que pueden ser susceptibles a los ataques de "Caballo de Troya" (como cuando ejecutan Microsoft Internet Explorer en el contexto administrativo mientras tienen acceso a un sitio Web no confiable).

Aunque el inicio de sesión secundario está destinado principalmente a los administradores del sistema, cualquier usuario con varias cuentas puede usarlo para iniciar programas bajo diferentes contextos de cuentas sin necesidad de cerrar sesión.

El servicio de inicio de sesión secundario se inicia automáticamente después de una instalación "limpia" de Windows. Una instalación "limpia" de Windows significa instalar Windows en un disco duro en blanco o en una carpeta distinta de la carpeta en la que está instalada una versión de Windows existente.

Más información

Iniciar un shell de comandos en el contexto administrativo del equipo local

Mientras tiene iniciada una sesión como un usuario normal:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba runas /user:npombreDeEquipo\administrator cmd, donde nombreDeEquipo es el nombre de su equipo, y a continuación haga clic en Aceptar.
  2. Una ventana de la consola aparecerá, y solicitará una contraseña para la cuenta nombreDeEquipo\administrator. Escriba la contraseña de la cuenta de administrador y presione ENTRAR.
  3. Una consola nueva aparecerá y se ejecutará en el contexto administrativo (el título de la consola indicará claramente running as nombreDeEquipo\administrator).
Cualquier programa administrativo basado en comandos se puede iniciar ahora desde esta ventana de la consola.

Iniciar una herramienta del Panel de control en el contexto administrativo mientras tiene iniciada una sesión como un usuario normal

Mientras tiene iniciada una sesión como un usuario normal:
  1. En Windows 2000, haga clic en Inicio, seleccione Configuración y, a continuación, Panel de control.
  2. Seleccione la herramienta determinada que desea ejecutar en el contexto administrativo (por ejemplo: Agregar hardware).
  3. Resalte la herramienta seleccionada haciendo clic una sola vez con el botón primario del mouse en el icono.
  4. Mantenga pulsada la tecla Mayús y haga clic con el botón secundario del mouse en el icono. Observará el comando Run as... que aparece en la lista de comandos.
  5. Seleccione el comando Run as?. El sistema pedirá confirmación con un cuadro de diálogo con el texto "Ejecutar como otro usuario".
  6. Escriba el nombre y la contraseña de la cuenta del administrador en los campos adecuados. Nota: se puede cambiar el nombre de dominio también.
  7. Después de escribir la credencial de la cuenta del administrador, haga clic en Aceptar y el programa asociado a la herramienta se iniciará en el contexto administrativo.

Iniciar un acceso directo en el contexto administrativo

El ejemplo siguiente utiliza un acceso directo al programa Administración de equipos, pero este método funcionará con los accesos directos de los archivos .EXE y con los de tipos de archivo registrados como .TXT, .DOC y .MSC.

Mientras tiene iniciada una sesión como un usuario normal:
  1. Utilice el Explorador de Windows para crear un acceso directo en el escritorio para el archivo COMPMGMT.MSC. COMPMGMT.MSC se puede encontrar en el directorio \%WINDIR%\SYSTEM32. De forma predeterminada, éste es el directorio \WINNT\SYSTEM32, situado en la partición de arranque.
  2. Resalte el acceso directo del icono de compmgmt en el escritorio haciendo clic con el botón primario del mouse una sola vez.
  3. Mantenga presionada la tecla Mayús mientras hace clic con el botón secundario del mouse en el icono Acceso directo a compmgmt en el escritorio.
  4. Seleccione el comando Run as?. El sistema pedirá confirmación con el cuadro de diálogo "Ejecutar como otro usuario".
  5. Escriba el nombre y la contraseña de la cuenta del administrador en los campos adecuados. Haga clic en Aceptar.
Esto iniciará una consola MMC con el complemento Administración de equipos cargado. Este complemento se está ejecutando ahora en contexto administrativo.

También puede configurar un acceso directo para ejecutarse siempre con credenciales alternativas cuando se abra, si configura las propiedades del acceso directo de la forma siguiente:
  1. Cierre y abra las consolas MMC abiertas, y resalte el icono Acceso directo a compmgmt en el escritorio haciendo clic con el botón primario del mouse una sola vez. Haga clic con el botón secundario del mouse en el icono y seleccione Propiedades.
  2. En el área central del cuadro de diálogo Propiedades, busque la casilla denominada "Ejecutar como otro usuario". Active la casilla y haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades.
  3. Haga doble clic en el icono Acceso directo a compmgmt para iniciar la consola.
  4. El sistema pedirá confirmación con el cuadro de diálogo "Ejecutar como otro usuario". Escriba las credenciales en los campos adecuados y haga clic en Aceptar.
Esta técnica se puede utilizar para cualquier acceso directo que desee crear y ejecutar siempre con un contexto de seguridad diferente.

Iniciar un programa en contexto administrativo mientras tiene iniciada una sesión como un usuario normal

En este ejemplo se utiliza el programa Bloc de notas, pero puede iniciar cualquier programa Windows en un contexto de seguridad alternativo utilizando este mismo método.

Mientras tiene iniciada una sesión como un usuario normal:
  1. Con el Explorador de Windows, copie el archivo NOTEPAD.EXE en el escritorio. NOTEPAD.EXE se puede encontrar en el directorio \%WINDIR%\. De forma predeterminada, éste es el directorio \WINNT, que se encuentra en la partición de arranque.
  2. Resalte el icono del Bloc de notas en el escritorio haciendo clic con el botón primario del mouse en él.
  3. Mantenga presionada la tecla Mayús mientras hace clic con el botón secundario del mouse en el icono del Bloc de notas.
  4. Seleccione el comando Run as. El sistema pedirá confirmación con el cuadro de diálogo "Ejecutar como otro usuario".
  5. Escriba el nombre y la contraseña de la cuenta del administrador. Haga clic en Aceptar.
El Bloc de notas se iniciará ahora en el contexto administrativo.

NOTA: no hay ninguna indicación de en qué contexto de seguridad se ejecuta el programa. Esto se debe a que los programas Windows definen su propio texto de título que el usuario no puede manipular. Esto puede ocasionar confusión si inicia varios procesos en contextos diferentes.

Iniciar una MMC en el contexto administrativo con un archivo .msc guardado

El ejemplo siguiente utiliza un archivo .MSC existente, COMPMGMT.MSC. Sin embargo, cualquier archivo MSC se puede presentar en un contexto de seguridad diferente utilizando el método que se ilustra debajo.

Mientras tiene iniciada una sesión como un usuario normal:
  1. Utilice el Explorador de Windows para copiar el archivo COMPMGMT.MSC en el escritorio. COMPMGMT.MSC se puede encontrar en el directorio \%WINDIR%\SYSTEM32. De forma predeterminada, éste es el directorio \WINNT\SYSTEM32, situado en la partición de inicio.
  2. Resalte el icono de compmgmt en el escritorio haciendo clic con el botón primario del mouse una sola vez.
  3. Mantenga presionada la tecla Mayús y haga clic con el botón secundario del mouse en el icono de compmgmt en el escritorio.
  4. Seleccione el comando Run as?. El sistema pedirá confirmación con el cuadro de diálogo "Ejecutar como otro usuario".
  5. Escriba el nombre y la contraseña de la cuenta del administrador en los campos adecuados. Haga clic en Aceptar.
Una nueva consola MMC aparecerá ahora con el complemento Administración de equipos cargado. Este complemento se está ejecutando ahora en el contexto administrativo. De igual modo, un administrador del sistema puede crear consolas personalizadas de Microsoft Management Console que contengan los complementos administrativos que más se usan y los ejecuten en el contexto administrativo con el inicio de sesión secundario.

Ejecutar el shell del Explorador de Windows en el contexto de seguridad administrativa

Mientras tiene iniciada una sesión como un usuario normal:
  1. Inicie Administrador de tareas. Haga clic con el botón secundario del mouse en la barra Tarea y seleccione Administrador de tareas.
  2. Haga clic en la ficha Procesos.
  3. Seleccione explorer.exe. Haga clic en Terminar proceso. Haga clic en en el mensaje emergente de advertencia. El escritorio completo desaparecerá. Todavía tendrá los programas que haya iniciado, incluido el Administrador de tareas.
  4. Haga clic en la ficha Programas.
  5. Haga clic en Nueva tarea.
  6. Escriba runas /user:equipo/nombre de dominio\administrator explorer.exe. Haga clic en Aceptar.
  7. Aparecerá una ventana de la consola en la que se pide que se confirme la contraseña. Minimice el Administrador de tareas, escriba la contraseña y presione Entrar. El escritorio volverá a tener la barra de tareas, accesos directos, elementos de la carpeta de Inicio, etc.
  8. Realice las tareas administrativas necesarias. Por ejemplo: haciendo clic en Inicio, Configuración y Panel de control llevará el panel de control al contexto administrativo.
  9. Cuando termine, cierre la sesión de Administrador. Se iniciará automáticamente un nuevo shell, que se ejecutará en el contexto del usuario original.

Ejecutar en otros contextos de seguridad

Los ejemplos anteriores muestran el uso del inicio de sesión secundario que se ejecuta en el contexto administrativo. Sin embargo, esto no excluye la capacidad de utilizar esta característica para ejecutarse en otros contextos de seguridad. Generalmente, esta característica permitirá ejecutar cualquier programa o herramienta en cualquier contexto de seguridad proporcionado:
  • Puede proporcionar la credencial de la cuenta válida para el contexto alternativo.
  • El contexto alternativo puede iniciar sesión localmente en el sistema.
  • El programa o la herramienta están disponibles en el sistema y son accesibles en el contexto alternativo.

Limitaciones y solución de problemas

  • El servicio de inicio de sesión secundario no se inicia en el sistema Windows 2000. Haga clic con el botón secundario del mouse en Mi PC y, a continuación, haga clic en Administrar. En Administración de equipos, seleccione Herramientas del sistema, haga clic en Servicios y, a continuación, averigüe si el servicio de inicio de sesión secundario se ha iniciado.
  • Las credenciales proporcionadas son incorrectas. Compruebe las credenciales iniciando sesión en el sistema desde la pantalla de inicio de sesión de Windows inicial.
  • Puede que esté intentando iniciar y ejecutar desde una ruta de acceso de red y que las credenciales que se usan para conectar con esa ruta de acceso no sean iguales que las que se utilizan para iniciar el ejecutable. Las credenciales que se emplean para iniciar el ejecutable pueden no tener el acceso a la ruta de acceso de red. Inicie Símbolo del sistema de Windows con runas, vuelva a conectarse a la ruta de acceso de red con net use y, a continuación, inicie el ejecutable.
  • El shell del Explorador de Windows inicia indirectamente ciertos programas. Por ejemplo, Panel de control, carpeta Impresoras, etc. Puesto que el shell se inicia en el contexto de seguridad principal durante el inicio de sesión inicial, cualquier proceso iniciado desde el shell permanece en ese contexto de seguridad. Puede evitar este problema iniciando una herramienta con Run as... o matando el shell existente y reiniciando Explorer Shell en el contexto administrativo.
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 225035 - Última revisión: miércoles, 08 de enero de 2014 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palabras clave: 
kbenv kbhowto KB225035

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com