Saltar al contenido

¿Qué son los privilegios de usuario en Windows 10?

abril 6, 2021

Bienvenido/a, otro blog de soporteTIC!

¿Alguna vez se le preguntó con un «La cuenta de usuario no tiene permiso» mientras ejecuta una tarea o modifica un objeto en Windows 10? En caso afirmativo, significa que la cuenta desde la que inició sesión no tiene los derechos necesarios para realizar la tarea. Se requieren ciertos niveles de privilegio para realizar tareas avanzadas y ejecutar comandos.

Este artículo analiza qué son los privilegios de usuario, cómo se clasifican y todo lo que necesita saber sobre los diferentes tipos.

¿Qué es una cuenta de usuario?

Una cuenta de usuario es una ubicación en una computadora para almacenar datos de usuario, incluidos nombre de usuario, contraseña, perfil de usuario y otros datos relacionados con el usuario.

Windows 10 admite múltiples cuentas de usuario para diferentes personas, donde cada una de ellas puede tener su propia cuenta de usuario. Esto ayuda a aislar su información de los demás, así como a evitar que un usuario altere los datos de otro usuario. Aparte de los datos de las unidades compartidas, sus datos personales se almacenan por separado, al igual que las configuraciones y ajustes de sus aplicaciones.

En términos generales, hay dos tipos de cuentas de usuario en Windows 10:

  • Cuenta local
  • Cuenta de Microsoft

La cuenta local es la que se crea en el equipo de alojamiento y no está asociada con ningún dominio o correo electrónico. Mientras que la cuenta de Microsoft está directamente asociada con un ID de Microsoft.

Aunque estas son las dos categorías principales de tipos de cuentas, existen opciones dentro de estas categorías para elegir. Estas otras subcategorías deciden la función de cada cuenta y se denominan Grupos.

Estas cuentas de usuario se clasifican además en varios grupos, de los cuales algunos de los más importantes son:

  • Usuarios administrativos
  • Usuarios estándar
  • Usuarios avanzados
  • Usuarios secundarios

Estas categorías / grupos definen los derechos y privilegios que tendrá cada cuenta de usuario, y son completamente independientes del hecho de que sea una cuenta local o una cuenta de Microsoft. Luego, las cuentas de usuario se agregan a cada grupo, donde heredan el nivel de acceso de estas unidades organizativas (OU).

Profundicemos más en cómo estos tipos de cuentas de usuario ilustran los privilegios del usuario.

Comprender los privilegios de los usuarios

El nivel de acceso que tiene una cuenta de usuario está determinado por el grupo al que pertenece el usuario. Cada usuario puede pertenecer a un grupo o más al mismo tiempo. El conjunto de reglas aplicadas al grupo se aplicará directamente a los usuarios dentro de ese grupo en particular.

Los privilegios definidos por estos grupos permiten a un usuario modificar ciertas configuraciones y controlar su sistema operativo, o les indica que no tienen el acceso requerido y deben iniciar sesión con la cuenta apropiada.

Usuario estándar

Un usuario estándar, también conocido como usuario predeterminado, puede controlar prácticamente su propia cuenta y no alterar la configuración, ni puede acceder a los datos de la cuenta de otro usuario. Es mejor utilizarlo si desea limitar el acceso de los usuarios a una computadora de su propiedad. Los siguientes son algunos de los ejemplos que pueden hacer estas cuentas:

  • Cambie la contraseña de su cuenta o elimínela.
  • Personaliza el tema y los fondos en su perfil.
  • Vea y edite sus archivos personales o carpetas solo en unidades compartidas.

Un usuario estándar no puede instalar software de nivel de sistema.

Usuario administrativo

Un usuario administrativo puede administrar toda su computadora, como crear o eliminar perfiles de usuario, acceder a archivos del sistema y registros, administrar aplicaciones, establecer políticas de grupo, etc. En general, las cuentas administrativas tienen más poder y control en comparación con otros usuarios. Algunas de sus características clave son:

  • Modificar la configuración que afecta a todas las cuentas de usuario.
  • Cree, elimine o administre todas las cuentas de usuario.
  • Cambie la configuración de seguridad del sistema que afecta a todos los usuarios.
  • Acceda y edite archivos y carpetas de otros usuarios también.

Tras la nueva instalación de Windows 10, ya existe una cuenta de usuario con el nombre Administrador, que no se puede eliminar. Solo se puede renombrar o deshabilitar. De forma predeterminada, esta cuenta está deshabilitada y debe habilitarse manualmente para su uso.

Como los usuarios administrativos tienen más poder y control sobre la computadora, se recomienda no convertir a todos los usuarios en administradores y mantener un círculo cercano en este grupo. Se recomienda permitir que solo personas de confianza entren como administradores.

Usuario de poder

Un usuario avanzado tiene los mismos privilegios que los administradores, excepto que no tienen acceso para ver las suscripciones en vivo o la información de facturación. Aparte de eso, también tienen el control total de la computadora.

Este tipo de cuentas se recomiendan para los profesionales de TI en una organización que necesita administrar los sistemas, sin conocer las finanzas de la misma.

Usuario infantil

Las cuentas de usuario infantil, como su nombre indica, son principalmente para que las familias mantengan el control y restrinjan lo que su hijo hace en su computadora. Pueden limitar el tiempo de pantalla o solo permitir contenido apropiado para la edad de este usuario. Además, evita que borren accidentalmente archivos del sistema o los muevan. Las siguientes son algunas características clave de este tipo de cuenta:

  • Supervise el historial de navegación de Internet, así como el uso de aplicaciones y juegos.
  • Bloquea sitios web no deseados o permite solo sitios web específicos.
  • Permita el uso de aplicaciones y juegos apropiados para su edad.
  • Administre las suscripciones y establezca un límite de gasto.

Operadores de respaldo

Los usuarios del grupo Operadores de respaldo pueden respaldar y restaurar archivos y carpetas del sistema independientemente de la propiedad o permiso de esos archivos. Los operadores de respaldo pueden:

  • Realice copias de seguridad y restaure archivos y carpetas en todo el sistema.
  • Revertir archivos y carpetas a un estado anterior.
  • Los operadores de respaldo pueden iniciar o detener TSM Scheduler Service (un servicio automatizado para realizar respaldos regulares).

Operadores criptográficos

Los operadores criptográficos pueden administrar operaciones en el sistema con respecto al cifrado. Algunos ejemplos de sus funciones son:

  • Cree, elimine o administre VPN.
  • Configure Cryptography Next Generation (CNG) en Windows 10.
  • Puede editar la configuración criptográfica en la política IPsec del Firewall de Windows.

Administradores de Hyper-V

Los miembros de este grupo tienen derecho a administrar máquinas virtuales Hyper-V y su configuración, independientemente de su propiedad. Algunas tareas críticas que pueden realizar son:

  • Cree, elimine o elimine máquinas virtuales Hyper-V en la computadora local.
  • Cambie las configuraciones de red, almacenamiento y RAM de las máquinas virtuales que se ejecutan en Hyper-V.
  • Accede a máquinas virtuales para modificarlas desde dentro.
  • Reinicie o reinicie las máquinas virtuales.

Cuenta IIS_IUSRS

Este grupo es principalmente para usuarios que deseen ver o modificar cualquier archivo en las carpetas de pie del sistema. Los usuarios pertenecientes al grupo IIS_IUSRS pueden:

  • Modifique y edite cualquier archivo que pertenezca a cualquier sitio web alojado localmente.
  • Utilice la identidad del grupo de aplicaciones para acceder al contenido del archivo.

Operadores de configuración de red

Los usuarios que pertenecen a este grupo pueden administrar la configuración de red del sistema completo, lo que también puede afectar a otros usuarios. Algunas de las características clave de este grupo son:

  • Modifique las configuraciones de TCP / IP de todos los puertos de la computadora.
  • Habilite o deshabilite los adaptadores de red.
  • Monitorear y controlar el tráfico de la red
  • Limitar el uso de la red

Usuarios de escritorio remoto

Como sugiere el nombre, los usuarios de este grupo pueden administrar quién usa esta función y quién puede conectarse a la computadora local. Algunas de las características clave son:

  • Ver el historial / eventos del escritorio remoto.
  • Permita que usuarios u ordenadores específicos accedan de forma remota al sistema.
  • Restrinja o permita que usuarios específicos accedan de forma remota a otras computadoras desde esta PC.

Cómo cambiar los privilegios de usuario

Como se mencionó anteriormente, los privilegios están controlados por las políticas de grupo. Por lo tanto, mover a un usuario al grupo apropiado alterará sus derechos y nivel de acceso. Así es como puede administrar un usuario existente en un grupo:

  1. Abra la Consola de administración de la computadora escribiendo compmgmt.msc en Ejecutar.
  2. Expanda Usuarios y grupos locales en el panel izquierdo y luego haga clic en Grupos.
    compmgmt
  3. En el panel derecho, haga doble clic en el grupo al que desea agregar el usuario.
  4. En la ventana Propiedades del grupo, haga clic en Agregar para agregar nuevos usuarios al grupo, o haga clic en el usuario y haga clic en Eliminar para eliminarlos del grupo.
    agregar eliminar usuario

Una vez que haya agregado un nuevo usuario al grupo, su nivel de privilegios cambiará en consecuencia. Si los elimina de un grupo, perderán los derechos asociados con el grupo.

¿Qué política tiene prioridad en caso de conflicto?

Como mencionamos anteriormente, una cuenta de usuario puede ser miembro de más de un grupo. Dado que ambos grupos tienen diferentes políticas aplicadas, ¿cómo determinará la computadora qué política debe seguir la cuenta?

Si un usuario es parte de más de un grupo, las reglas, privilegios y derechos de esos grupos se aplicarán a la cuenta de usuario. Sin embargo, puede haber un conflicto de privilegios. Por ejemplo, un grupo permite el acceso a Internet, mientras que el otro lo bloquea. ¿Cómo determina la computadora qué política tendrá prioridad?

Una característica de Windows 10 es el Editor de políticas de grupo. Esta utilidad nos permite modificar los Objetos de Política de Grupo (GPO) que se aplican directamente a las Unidades Organizacionales. Es decir, cualquier política que se aplique a los GPO afecta a las OU. Dado que las unidades organizativas están en la parte superior de la jerarquía y se procesan en último lugar, son las que tienen prioridad y finalizan la política aplicable de una cuenta de usuario.

Esperamos que este artículo aclare algunos de sus conceptos y cómo funcionan los privilegios de usuario.

Por hoy, nos vemos en el próximo blog, si lo compartís, os lo agradeceremos mucho 😃.