martes, 30 de junio de 2015

¿Cómo puedo ser "NT Authority"?

Existen algunos momentos en los cuales no basta con ser administrador del equipo. No importa si es por un error al asignar un permiso, un programa que falló, una mala desinstalación, o un equipo que no sabemos por qué manos pasó... La realidad es que aunque creemos que los administradores somos los que tenemos más autoridad sobre el equipo, algunas veces nos encontramos con un "Acceso Negado".
 
Quien verdaderamente tiene todos los permisos sobre las claves de registro, archivos, directorios, etc es la cuenta System (nt authority\system).
 
Esta cuenta existe en todos los equipos Windows, pero no podemos utilizarla  si no tenemos la posibilidad de ingresar el password de la cuenta.

Si utilizamos PSExec (La herramienta de Sysinternals) podemos acceder como System.
 
Figura 1
 
Al ejecutar "PSExec.exe -s \\NombreDelEquipo cmd", accedemos remotamente a una consola de comandos en el equipo remoto, tal como lo muestra la Figura 1. Aquí podemos ver que nos conectamos remotamente a otro equipo con un CMD con permisos de System.
 
Si queremos utilizarlo en el equipo local, debemos ejecutar "PSExec -s -i -d cmd".
 
En cualquiera de los dos casos, debemos ejecutarlo desde una consola con permisos de Administrador (Figura 2).
 
Figura 2