Información para usuarios avanzados acerca de los cambios en la cuenta de administrador integrada en Windows Vista

Seleccione idioma Seleccione idioma
Id. de artículo: 942956 - Ver los productos a los que se aplica este artículo

Finalizado el soporte técnico para Windows Vista sin ningún service pack instalado de 13 de abril de 2010. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que está ejecutando Windows Vista con Service Pack 2 (SP2). Para obtener más información, consulte esta página web de Microsoft: Support is ending for some versions of Windows

Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

En este artículo describe los cambios a la cuenta Administrador integrada en Windows Vista.

Más información

Fondo

De forma predeterminada, la cuenta de administrador integrada se denomina Administrador. Además, el identificador relativo (RID) 500 se asigna a la cuenta Administrador integrada. En Windows Vista, el tipo de cuenta de usuario predeterminado es un usuario estándar. Un usuario estándar es un usuario que tiene derechos de cuenta limitados y limitado de permisos de Windows. El detalle de las secciones siguientes cómo se cambió la cuenta de administrador integrada a mejor reducir la superficie de ataque potencial de las cuentas de usuario integradas en Windows Vista.

Nota Estos cambios sólo se aplican a la cuenta de administrador integrada, RID 500.

Comportamiento cuando instala Windows Vista como una nueva instalación

De forma predeterminada, la cuenta Administrador integrado está deshabilitada en una nueva instalación de Windows Vista. Este comportamiento se produce a menos que se reemplace el comportamiento predeterminado en el archivo Unattend.Xml. Para obtener más información acerca de cómo utilizar el archivo Unattend.XML de Windows Vista, visite el siguiente sitio Web de Microsoft:
http://technet2.microsoft.com/WindowsVista/en/library/129a1712-e3d8-46c1-bc09-a14349dc67db1033.mspx
Si establece el elemento <skipmachineoobe>a true para omitir la bienvenida de Windows, debe crear una cuenta de usuario o debe especificar una contraseña de administrador mediante el uso del componente de Microsoft Windows-Shell-Setup. Si lo hace, ninguna de estas acciones, no puede iniciar sesión en el equipo a menos que reinicie el equipo en modo a prueba de errores.

En el ejemplo de código siguiente se muestra cómo habilitar la cuenta de administrador integrada mediante el elemento <autologon>en el archivo Unattend.Xml. Además, en el ejemplo de código siguiente se muestra cómo utilizar el elemento <skipmachineoobe>.
<AutoLogon>
    <Enabled>true</Enabled>
    <LogonCount>9999</LogonCount>
    <Username>Administrator</Username>
    <Password>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </Password>
</AutoLogon>
<OOBE>
    <HideEULAPage>true</HideEULAPage>
    <ProtectYourPC>3</ProtectYourPC>
    <SkipMachineOOBE>true</SkipMachineOOBE>
    <SkipUserOOBE>true</SkipUserOOBE>
</OOBE>
<UserAccounts>
    <AdministratorPassword>
        <Value>""</Value>
        <PlainText>true</PlainText>
    </AdministratorPassword>
</UserAccounts>
Notas
  • En el archivo Unattend.XML, el elemento <value>designa la contraseña para la cuenta Administrador integrada. En este ejemplo de código muestra el elemento <value>. Recomendamos que cree una contraseña segura para la cuenta de administrador integrada. Para obtener más información acerca de contraseñas seguras, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/protect/yourself/password/create.mspx
  • Independientemente de estado de la cuenta de administrador integrada antes de ejecutar el Sysprep.exe /OOBE comando, la cuenta Administrador integrado está deshabilitada una vez finalizada la instalación.

Comportamiento al actualizar desde Windows XP a Windows Vista

Si la cuenta de administrador integrada es la cuenta de administrador local activa sólo durante una actualización desde Windows XP, Windows Vista deja habilitada la cuenta de administrador integrada. Además, Windows Vista coloca la cuenta de administrador integrada en el modo de aprobación de administrador. Modo de aprobación de administrador es un componente de control de cuentas de usuario (UAC). UAC requiere que un administrador aprueba cualquier acción que requiere credenciales administrativas.

Si uno o más de las siguientes condiciones son verdaderas, la cuenta de administrador integrada no es una cuenta de administrador local activo:
  • La cuenta de administrador integrada no se encuentra en el Administrador de cuentas de seguridad (SAM) local.
  • La cuenta de administrador integrada no es un miembro del grupo Administradores local.
  • La cuenta Administrador integrado está deshabilitada.
  • La cuenta de administrador integrada se define en la configuración de la directiva Denegar el inicio de sesión localmente.
  • El nombre de la cuenta Administrador integrada explícitamente se filtra de la pantalla de inicio de sesión de Windows.
La siguiente clave del registro determina si un nombre de cuenta de usuario explícitamente se filtra de la pantalla de inicio de sesión de Windows.
Contraer esta tablaAmpliar esta tabla
Clave del registro
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
Nombre de valorUserAccountName
TipoDWORD32
Datos de valor0 = No no aparezcan en pantalla de inicio de sesión de Windows
Cualquier valor mayor que 0 = aparece en la pantalla de inicio de sesión de Windows
Nota Si la cuenta de administrador integrada se define explícitamente que aparezca en la pantalla de inicio de sesión de Windows, Windows Vista permite que la cuenta de administrador integrada. Además, Windows Vista coloca la cuenta de administrador integrada en modo de aprobación de administrador. Este comportamiento se produce independientemente del estado de la cuenta de administrador local activo.

Comportamiento al iniciar el equipo en modo a prueba de errores

Si la cuenta Administrador integrado está deshabilitada, no puede iniciar sesión a un equipo en modo a prueba de errores mediante la cuenta Administrador integrada si se cumple una de las condiciones siguientes:
  • El equipo es un miembro de un dominio.
  • Existe al menos una cuenta de administrador local activo.
Sin embargo, que puede iniciar sesión en el equipo utilizando cualquier cuenta de administrador local activo en su lugar. Modo a prueba de errores permite que inicie la sesión en el equipo mediante la cuenta Administrador integrado deshabilitada para la recuperación del sistema si se cumple una de las condiciones siguientes:
  • Involuntariamente degradar la última cuenta de administrador local.
  • Sin querer deshabilitar la cuenta de administrador local última.
  • Sin querer eliminar la cuenta de administrador local última.
Antes de reiniciar el equipo, crear una nueva cuenta de administrador local activo, o recuperar una cuenta de administrador local activo antigua.

Si la cuenta Administrador integrado está deshabilitada, no puede iniciar sesión en un equipo que está unido a un dominio en modo a prueba de errores mediante la cuenta Administrador integrada. De forma predeterminada, puede iniciar sesión en el equipo como miembro del grupo Administradores del dominio para crear una cuenta de administrador local activo si no existe una cuenta de administrador local activo. Si han no iniciado la sesión en el equipo como miembro del grupo de administradores de dominio antes, debe iniciar el equipo en "modo a prueba de errores con funciones de red". Debe hacerlo porque las credenciales no se han almacenado en caché. Después de que el equipo se separará del dominio, el equipo vuelve al comportamiento de un equipo que no está unido a un dominio.

Nota Asegúrese de que no olvide los nombres de usuario y contraseñas para las cuentas de administrador local activo. Si la cuenta Administrador integrado está deshabilitada y si se olvida de los nombres de usuario y las contraseñas para las cuentas de administrador local activo, es posible que no pueda realizar cambios administrativos adicionales en el equipo. Además, es posible que no puede iniciar una sesión en absoluto. Los usuarios domésticos deben tomar las siguientes precauciones para asegurarse de que no pierdan el acceso a las cuentas de administrador local activo:
  • En el panel de control, utilice al Asistente para contraseña olvidada en Cuentas de usuario para crear un disco de restablecimiento de contraseñas para las cuentas. Almacene el disco para restablecer contraseña en una ubicación segura o almacenar el dispositivo USB extraíble en una ubicación segura.
  • Crear sugerencias de contraseñas para las cuentas.
  • Tenga en cuenta los nombres de usuario y las contraseñas y, a continuación, almacenar los nombres de usuario y las contraseñas en un lugar seguro.

Propiedades

Id. de artículo: 942956 - Última revisión: martes, 04 de marzo de 2008 - Versión: 2.4
La información de este artículo se refiere a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
Palabras clave: 
kbmt kbresolve kblogin kbstartup kbtshoot kbpubtypekc kbexpertisebeginner kbinfo KB942956 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 942956

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com