| jordi25 |  |
|
2009-02-20 14:33 - Respuestas: 1 - Tema nº: 2575926
Características: Windows XP Profesional pentium 4.
Hola
He leído en varios sitios que la cuenta llamada "Administrador" tiene más privilegios que una cuenta que se cree con privilegios de administrador, es decir, que pertenezca al grupo administradores.
Que yo sepa, windows no asigna por defecto ningún permiso especial a la cuenta "Administrador", si no que lo hace al grupo "Administradores" y todo usuario que pertenezca a ese grupo adquiere esos privilegios.
De hecho se recomienda crear una cuenta que pertenezca al grupo administradores para hacer la administración, y deshabilitar la cuenta "Administrador" o cambiarle el nombre a fin de que ante un ataque de diccionario o de fuerza bruta se tenga que adivinar también el nombre de usuario y no sólo la contraseña (la cuenta Administrador siempre será la primera a probar por alguien que quiere privilegios de administración).
También he visto alguna vez que se dice esta cuenta "Administrador" está oculta y es no usable. Con esto tampoco no estoy de acuerdo. La cuenta administrador por defecto está habilitada, a diferencia de la cuenta invitado que sí que está deshabilitada por defecto. No hace falta entrar en modo seguro para poder entrar con la cuenta administrador. Basta que en la pantalla de inicio de sesión cliquemos 2 veces ctrl+alt+supr para que nos salga una ventana donde podemos escribir el nombre de usuario "administrador" y usarla sin problemas. También se puede cambiar la forma en que los usuarios inician sesión (en "usuarios" del "panel de control") para que salga directamente esa pantalla. Y si la cuenta tiene contraseña también se puede hacer "ejecutar como" o ejecutar un "runas" para ejecutar una aplicación con los privilegios de la cuenta "Administrador". Es decir que es perfectamente usable.
Por lo tanto, sostengo también que es igual de mala idea usar la cuenta "Administrador" que usar una cuenta con privilegios administrativos (que pertenezca al grupo administradores) para el día a día (sobre todo si no deshabilitamos la cuenta "Administrador" para reducir el éxito de los ataques de diccionario). Para el uso del día a día lo recomendable sería usar una cuenta con los mínimos privilegios posibles, o como mínimo una que no tenga privilegios administrativos.
Me gustaría que si lo tengo mal entendido y alguien mantiene que se puede hacer más cosas con la cuenta "Administrador" que con una cuenta que pertenezca al grupo "Administradores", que me ponga algun ejemplo concreto.
Saludos
| |
|
