Creedme, si no se entiende como funciona UAC, puede suponer un auténtico dolor de cabeza para los usuarios, pues Microsoft en sus nuevas versiones de Windows ha integrado el Control de cuentas de usuarios local con sus credenciales en la nube (Microsoft 365).
¿Cómo funciona la gestión de cuentas de usuario en Windows?
El sistema de gestión de cuentas de usuario de Windows es una herramienta administrativa del S.O. que permite a los administradores de sistema:
- Crear,
- Modificar,
- Desactivar,
- Eliminar,
- Y en definitiva, controlar los usuarios y grupos que tienen acceso a los recursos del sistema.
Los usuarios pueden ser asignados a grupos, que luego pueden tener diferentes niveles de acceso a los recursos del sistema (roles).
Esto quiere decir, que a de ahora podemos entrar como usuarios registrados en Microsoft 365 a nuestro equipo local. Esto conlleva algunas ventajas a la hora de administrar credenciales.
El sistema también ofrece la capacidad de asignar contraseñas a los usuarios para prevenir el acceso no autorizado a los recursos del sistema. Esto significa que los administradores pueden controlar qué usuarios tienen acceso a qué recursos y qué privilegios tienen para usarlos.
Actualmente, cuando iniciamos un sistema Windows por primera vez, Microsoft nos solicita una cuenta de usuario registrada en Microsoft. Dependiendo de la versión de Windows Home o Professional (Business) nos dejará seguir adelante o no en función de los productos contratados.
Por ejemplo, para conectar con una cuenta profesional o educativa necesitaremos un Windows Pro, no aceptado el uso de Windows Home.
Cuentas de usuario como base de un sistema seguro
Crear cuentas de usuario para una organización es un proceso importante para asegurar que las cuentas y los privilegios asignados a los usuarios sean adecuados para la función de los usuarios y para prevenir el acceso no autorizado a los recursos de la organización.
Los pasos básicos para crear cuentas de usuario para una organización son:
1. Establecer los límites de la cuenta del usuario. Esto incluye definir la cantidad de almacenamiento disponible para el usuario, los recursos a los que tendrá acceso, los privilegios que tendrá y los límites de tiempo para el uso de los recursos.
2. Asignar un nombre de usuario a la cuenta. Esto permitirá a los usuarios iniciar sesión en el sistema y acceder a los recursos de la organización. Lleva un registro.
3. Establecer un sistema contraseña para asignar cuentas y passwords seguras. Esto permitirá a los usuarios acceder a la cuenta de forma segura y prevenir el uso no autorizado.
4. Asignar los recursos y privilegios apropiados a los usuarios. Esto garantizará que los usuarios tengan acceso a los recursos necesarios para realizar sus tareas.
5. Crear grupos de usuarios. Esto permitirá a los administradores asignar los privilegios y recursos apropiados a los usuarios de acuerdo con sus funciones.
6. Configurar la política de seguridad de la cuenta de usuario. Esto incluye establecer límites de tiempo para el uso de los recursos, limitar el acceso a ciertas áreas del sistema y configurar alertas para informar a los administradores de actividades sospechosas.
7. Analizar y auditar el sistema de forma periódica.
Los diferentes roles de usuarios de Windows incluyen:
1. Administrador de sistema: los administradores de sistema tienen el acceso más alto y pueden administrar el sistema, instalar programas, crear y eliminar cuentas de usuario, asignar privilegios y mucho más.
2. Administrador de red: los administradores de red controlan los recursos de red y pueden asignar recursos de red y controlar el acceso de los usuarios a los recursos de red.
3. Usuario normal: los usuarios normales tienen acceso limitado al sistema y solo pueden usar los recursos que se les han asignado.
4. Invitado: los usuarios invitados tienen acceso limitado al sistema y solo pueden usar los recursos que se les han asignado.
5. Controlador de dominio: los controladores de dominio son responsables de la administración de los usuarios y los recursos de red en una red de Windows.
Hay un usuario administrador oculto en Windows porque es una cuenta de seguridad predeterminada que viene con la instalación del sistema operativo. Esta cuenta no se muestra en la lista de usuarios, pero sigue siendo una cuenta de seguridad importante para el sistema.
Esta cuenta se crea para permitir a los administradores realizar tareas de mantenimiento del sistema sin tener que iniciar sesión como usuario normal. Esta cuenta también se puede usar para recuperar los derechos de una cuenta de usuario normal si esta se bloquea por alguna razón.
Por estas razones, es importante activar esta cuenta de administrador oculta para garantizar la seguridad del sistema.
Quizá te interese, estas entradas relacionadas:
Volver al índice del tutorial de Windows 10 …
Más enlaces sobre Windows en el pie de página: