La opción de ejecutar un programa como un usuario distinto al que está autenticado en el equipo es algo muy práctico para quienes necesitamos instalar o ejecutar algún programa en otro contexto de usuario. Desde Windows 2000 (XP y 2003 también) existía el comando “runas”, que nos permitía ejecutar como si fuésemos otro usuario. Lamentablemente, en Windows Vista y Windows Server 2008 no tenemos esa posibilidad, y ahora debemos utilizar UAC (User Account Control). UAC se comporta un poco diferente, porque el concepto de Runas y UAC es diferente. En XP podíamos autenticarnos con elevados permisos de administrador y podíamos ejecutar todo sin problemas; ahora con Vista nos autenticamos con permisos de administrador, pero cada vez que necesitamos realmente los permisos de administrador Windows nos pide nuestro consentimiento. Cualquier usuario puede ver si el Firewall está o no activado, pero para cambiar la configuración del Firewall o deshabilitarlo, son necesarios permisos de Administrador, y cada acción en la que es necesario actuar como Administrador está indicada con un escudo (Fig. 1).
Fig. 1
Cuando intentamos realizar cualquiera de estas acciones no muestra un mensaje consultando si realmente queremos ejecutarla. Si en lugar de que solo nos de la opción de continuar o no, queremos que nos consulte por usuario y contraseña, debemos modificar la política del equipo para que realice esta opción (Fig. 2).
1-Ejecutar “Local Security Policy”
2-Explorar “Local Policies”
3-Explorar “Security Options”
Fig. 2
Ahí encontraremos las opciones para cambiar el comportamiento de tres tipos de usuarios.
1-Administrador: Preguntar / No preguntar (Default)
2-Usuarios con privilegios de Administrador: Preguntar (Default) /No preguntar/Pedir Credenciales
3-Otros Usuarios.: Pedir Credenciales (Default) / Negar
Lamentablemente no se de forma alguna para poder ejecutar con permisos de usuarios de menor privilegio o simplemente con otro contexto de usuario que no sea administrador.
Espero que nadie deshabilite UAC y que al menos lo utilice para que siempre pregunte en caso de que una actividad en la cual se necesita permisos de administrador intente ejecutarse en el equipo
Las primeras versiones de Windows 7 que están disponibles muestran que se seguirá con la política del UAC pero con un poco mas de simplicidad en cuanto a la configuración.
Para aprender mas…
http://blogs.technet.com/ponicke/archive/2008/11/04/uac-en-windows-7.aspxhttp://technet.microsoft.com/en-us/library/cc709691.aspx
No hay comentarios:
Publicar un comentario