Descripción del Control de cuentas de usuario y las restricciones remotas en Windows Vista

Se aplica a: Windows Vista BusinessWindows Vista EnterpriseWindows Vista Home Basic Más

Introducción


Control de cuentas de usuario (UAC) es un nuevo componente de seguridad de Windows Vista. UAC permite a los usuarios realizar las tareas diarias habituales como no administradores. Estos usuarios se denominan "usuarios estándar" en Windows Vista. Cuentas de usuario que son miembros del grupo Administradores local ejecutarán la mayoría de las aplicaciones mediante el principio de "menor privilegio". En este escenario, los usuarios con menos privilegios tienen derechos similares a los derechos de cuenta de usuario estándar. Sin embargo, cuando un miembro del grupo Administradores local tiene que realizar una tarea que requiere derechos de administrador, Windows Vista pide automáticamente al usuario para su aprobación.

Más información


Cómo funcionan las restricciones remotas de UAC

Para proteger mejor a los usuarios que son miembros del grupo local Administradores, implementamos restricciones de UAC en la red. Este mecanismo contribuye a evitar los ataques de "bucle invertido". Este mecanismo también ayuda a impedir que software malintencionado local ejecutar con derechos administrativos de forma remota.

Cuentas de usuario locales (cuenta de usuario de administrador de cuentas de seguridad)

Cuando un usuario que es miembro del grupo Administradores local del equipo de destino remoto establece una conexión de administración remota mediante el uso de la net use * \\remotecomputer\Share$ comando, por ejemplo, no se conectarán como administrador total. El usuario no tiene ningún potencial de elevación en el equipo remoto y el usuario no puede realizar tareas administrativas. Si el usuario desea administrar la estación de trabajo con una cuenta de administrador de cuentas de seguridad (SAM), el usuario debe iniciar sesión interactivamente al equipo que debe ser administrada con asistencia remota o escritorio remoto, si estos servicios están disponibles.

Cuentas de usuario de dominio (cuenta de usuario de Active Directory)

Un usuario que tenga una cuenta de usuario de dominio inicia sesión de forma remota a un equipo con Windows Vista. Y el usuario de dominio es miembro del grupo Administradores. En este caso, el usuario de dominio se ejecutará con un token de acceso de administrador completo en el equipo remoto y UAC no estará en vigor.

Nota: Este comportamiento no es diferente del comportamiento en Windows XP.

Cómo deshabilitar las restricciones remotas de UAC

Para que podamos deshabilitar las restricciones remotas de UAC para usted, vaya a la sección de "arreglarlo para mí". Si en su lugar prefiere deshabilitar las restricciones remotas de UAC usted mismo, vaya a la sección "permítame corregirlo yo mismo".

Solucionarlo en mi lugar

Para evitar este problema automáticamente, haga clic en el vínculo de corregir este problema . A continuación, haga clic en Ejecutar en el cuadro de diálogo Descarga de archivos y siga los pasos de este asistente.





Nota este asistente puede estar en inglés solamente; Sin embargo, la corrección automática también funciona para versiones de Windows en otro idioma.



Nota: Si no está en el equipo que tiene el problema, puede guardar la corrección automática en una unidad flash o en un CD y, a continuación, puede ejecutar en el equipo que tiene el problema.

Vaya ahora a la "¿Esto soluciona el problema?" sección.

Solucionarlo por mí mismo

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows
Para deshabilitar las restricciones remotas de UAC, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, presione ENTRAR.
  2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. Si la entrada LocalAccountTokenFilterPolicy del registro no existe, siga estos pasos:
    1. En el menú Edición , elija
      De nuevoy, a continuación, haga clic en Valor DWORD.
    2. Escriba el
      LocalAccountTokenFilterPolicyy, a continuación, presione ENTRAR.
  4. Haga LocalAccountTokenFilterPolicyy, a continuación, haga clic en
    Modificar.
  5. En el cuadro información del valor , escriba
    1y, a continuación, haga clic en Aceptar.
  6. Salga del Editor del Registro.
Vaya ahora a la "¿Esto soluciona el problema?" sección.

¿Esto ha solucionado el problema?

Compruebe si el problema se solucionó. Si se soluciona el problema, ya ha terminado con este artículo. Si no se solucionó el problema, puede ponerse en contacto con el soporte técnico.

Configuración remota de UAC

La entrada LocalAccountTokenFilterPolicy del registro puede tener un valor de 0 o 1. Estos valores cambian el comportamiento de la entrada del registro para el comportamiento que se describe en la tabla siguiente.
ValorDescripción
0Este valor crea un token filtrado. Este es el valor predeterminado. Se quitan las credenciales de administrador.
1Este valor crea un token elevado.