El control de cuentas de usuario (UAC) es un nuevo componente de seguridad de Windows Vista. UAC permite a los usuarios realizar tareas diarias comunes como no administradores. Estos usuarios se denominan usuarios est\u00e1ndar<\/em> en Windows Vista. Las cuentas de usuario que son miembros del grupo administradores locales ejecutar\u00e1n la mayor\u00eda de las aplicaciones mediante el principio de privilegios m\u00ednimos<\/em>. En este escenario, los usuarios con privilegios m\u00ednimos tienen derechos similares a los derechos de una cuenta de usuario est\u00e1ndar. Sin embargo, cuando un miembro del grupo administradores local tiene que realizar una tarea que requiere derechos de administrador, Windows Vista solicita autom\u00e1ticamente al usuario la aprobaci\u00f3n.<\/p>\n\n\n\n Para proteger mejor a los usuarios que son miembros del grupo administradores locales, implementamos restricciones UAC en la red. Este mecanismo ayuda a evitar ataques de bucle atr\u00e1s.<\/em> Este mecanismo tambi\u00e9n ayuda a evitar que el software malintencionado local se ejecute de forma remota con derechos administrativos.<\/p>\n\n\n\n Cuando un usuario que es miembro del grupo Administradores local en el equipo remoto de destino establece una conexi\u00f3n administrativa remota mediante el comando de uso de red, por ejemplo, no se conectar\u00e1 como Un usuario que tiene una cuenta de usuario de dominio inicia sesi\u00f3n de forma remota en un equipo Windows Vista. Adem\u00e1s, el usuario de dominio es miembro del grupo Administradores. En este caso, el usuario de dominio se ejecutar\u00e1 con un token de acceso de administrador completo en el equipo remoto y UAC no estar\u00e1 en vigor.<\/p>\n\n\n\n Nota<\/p>\n\n\n\n Este comportamiento no es diferente del comportamiento de Windows XP.<\/p>\n\n\n\n Importante<\/p>\n\n\n\n Esta secci\u00f3n, m\u00e9todo o tarea contiene pasos que le indican c\u00f3mo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, aseg\u00farese de seguir estos pasos cuidadosamente. Para mayor protecci\u00f3n, cree una copia de seguridad del registro antes de modificarlo. Despu\u00e9s, puede restaurar el registro si se produce un problema. Para obtener m\u00e1s informaci\u00f3n acerca de c\u00f3mo hacer una copia de seguridad y restaurar el Registro, vea How to back up and restore the registry in Windows<\/a>.<\/p>\n\n\n\n Para deshabilitar las restricciones remotas de UAC, siga estos pasos:<\/p>\n\n\n\n Compruebe si se ha solucionado el problema. Si el problema no se soluciona, p\u00f3ngase en contacto con el soporte t\u00e9cnico<\/a>.<\/p>\n\n\n\n La entrada del Registro LocalAccountTokenFilterPolicy<\/strong> puede tener un valor de 0 o 1. Estos valores cambian el comportamiento de la entrada del Registro al descrito en la tabla siguiente.<\/p>\n\n\n\n Introducci\u00f3n El control de cuentas de usuario (UAC) es un nuevo componente de seguridad de Windows Vista. UAC permite a los usuarios realizar tareas diarias comunes como no administradores. Estos usuarios se denominan usuarios est\u00e1ndar en Windows Vista. Las cuentas de usuario que son miembros del grupo administradores locales ejecutar\u00e1n la mayor\u00eda de las aplicaciones mediante el<\/p><\/div>\n<\/a>C\u00f3mo funcionan las restricciones remotas de UAC<\/h2>\n\n\n\n
<\/a>Cuentas de usuario locales (cuenta de usuario del Administrador de cuentas de seguridad)<\/h3>\n\n\n\n
*\\\\remotecomputer\\Share$<\/code> administrador completo. El usuario no tiene ning\u00fan potencial de elevaci\u00f3n en el equipo remoto y el usuario no puede realizar tareas administrativas. Si el usuario desea administrar la estaci\u00f3n de trabajo con una cuenta del Administrador de cuentas de seguridad (SAM), el usuario debe iniciar sesi\u00f3n de forma interactiva en el equipo que se va a administrar con Asistencia remota o Escritorio remoto, si estos servicios est\u00e1n disponibles.<\/p>\n\n\n\n<\/a>Cuentas de usuario de dominio (cuenta de usuario de Active Directory)<\/h3>\n\n\n\n
<\/a>C\u00f3mo deshabilitar las restricciones remotas de UAC<\/h2>\n\n\n\n
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System<\/code><\/li>LocalAccountTokenFilterPolicy<\/code><\/strong> entrada del Registro no existe, siga estos pasos:<\/a>\u00bfCorrija el problema?<\/h3>\n\n\n\n
<\/a>Configuraci\u00f3n remota de UAC<\/h2>\n\n\n\n
Valor<\/th> Descripci\u00f3n<\/th><\/tr><\/thead> 0<\/td> Este valor crea un token filtrado. Es el valor predeterminado. Se quitan las credenciales de administrador.<\/td><\/tr> 1<\/td> Este valor crea un token elevado.<\/td><\/tr><\/tbody><\/table><\/figure>\n","protected":false},"excerpt":{"rendered":"