Un usuario de dominio puede tener acceso a los registros de seguridad incluso aunque el usuario no tiene el derecho de usuario "Administrar registro de auditoría y seguridad" en Windows Server 2003

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

951026
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Síntomas
En un dominio basado en Windows Server 2003, si un usuario de dominio también es un administrador local, el usuario de dominio puede ser capaz de obtener acceso a y ver registros de seguridad. Este comportamiento se produce incluso si el usuario de dominio no tiene el derecho de usuario Administrar registro de seguridad y auditoría .
Causa
Este problema se produce debido a comportamiento que se produce cuando un miembro del grupo Administradores locales ejecuta el complemento Microsoft Management Console (MMC) Visor de sucesos. En Windows Server 2003, no todas las acciones se realizan en el contexto de usuario que ejecuta el proceso. Algunas acciones que se realizan mediante el Visor de sucesos se ejecutan bajo el contexto de la cuenta del sistema. Estas acciones que se ejecutan bajo el contexto de la cuenta SYSTEM producir el problema.

Nota Este comportamiento cambia si ejecuta el Visor de sucesos utilizando una cuenta de usuario no es un miembro del grupo de administradores local.
Solución
Actualmente no existe ninguna solución para este comportamiento.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 951026 - Última revisión: 01/16/2015 02:51:41 - Revisión: 1.0

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • kbnosurvey kbarchive kbmt kbexpertiseinter kbtshoot kbprb KB951026 KbMtes
Comentarios