:P :P :Pel único usuario que deberias tener como administrador es en efecto el usuario administrador, pero en la máquina local en el grupo de usuarios administradores no debería haber sino este: administrador.
Gracias por la respuesta, los 3 primeros puntos no hay problema son factibles el punto 4 no sabia que la maquina se podia quedar sin usuarios adminstradores, lo que no se es como se le crearia de nuevo, en cuanto al punto 5 no tienes mas información al respecto, y bueno lo malo es que muchos de los S.O todavia son Windows 2000 ...
Actualmente WXP maneja encripcion kerberos de 128 bits para autenticación asi que la unica forma de que la persona se este logueando es queten ga la contraseña de un usuario administrador de dominio o más seguramente de un administrador local.
Asi funciona Ubuntu, root no tiene password y por eso no puedes "logear" como root.Para desactivar el inicio de sesion como administrador:
Windows puede hacer eso?
Cuenta con el perro de BSD?Kerberos es de BSD?
Mas o menos, realmente es de MIT:Cita de: "su -"Cuenta con el perro de BSD?Kerberos es de BSD?
allí en la opción de inicio de sesión local se deshabilita la cuenta de administrador o bien el grupo de administradores, para restablecerlo, en caso de requerirse, se debe loguear con otro usuario administrador local y sino hay ninguno entonces debe hacerse con un administrador de dominio.-
para deshabilitar la cuenta de administrador:
click derecho en mi pc, administrar, usuarios locales y grupos, usuarios seleccionar administrador y alli marcar cuenta deshabilitada
En windows vista la cuenta de administrador esta por defecto deshabilitada.
:P :P :P :P
el punto 5:
la opcion realmente mas optima es:
inicio-> ejecutar gpedit.msc
alli vas a :
Configuracion del equipo -> Configuracion de windows -> Configuracion de seguridad-> Directivas locales -> directiva de audittoria..
estos registros de auditoria te dejan un record en el visor de sucesos del sistema.
bueno es que a diferencia de UNIX* windows tiene un usuario diferente de root para esas tarea y es el usuario System hasta donde recuerdo.Citarallí en la opción de inicio de sesión local se deshabilita la cuenta de administrador o bien el grupo de administradores, para restablecerlo, en caso de requerirse, se debe loguear con otro usuario administrador local y sino hay ninguno entonces debe hacerse con un administrador de dominio.-
para deshabilitar la cuenta de administrador:
click derecho en mi pc, administrar, usuarios locales y grupos, usuarios seleccionar administrador y alli marcar cuenta deshabilitada
En windows vista la cuenta de administrador esta por defecto deshabilitada.
Yo no hablo de "tumbar" al administrador.
Varas, en /etc/shadow hay algo ocmo esto:Código: Text
Entonces si yo quito el "$1$hashcifradoenMD5" y pongo un "!" root aun existe pero nadie puede usarlo como usuario del sistema (solo el sistema en si, para ejecutar init por ejemplo)
Si, o bueno casi, lo que hace es abrir un nuevo registro, es decir por defecto en el visor de sucesos estan usualmente:Cita de: "JuanK":P :P :P :P
el punto 5:
la opcion realmente mas optima es:
inicio-> ejecutar gpedit.msc
alli vas a :
Configuracion del equipo -> Configuracion de windows -> Configuracion de seguridad-> Directivas locales -> directiva de audittoria..
estos registros de auditoria te dejan un record en el visor de sucesos del sistema.
Y de esta en este mismo lugar deja el registro de los sucesos del sistema o en donde los guarda ???????
Y si existe algún problema que se deba arreglar con el root, por ejemplo en un Debian como lo solucionaria, si ya no puedo entrar como este.Citarallí en la opción de inicio de sesión local se deshabilita la cuenta de administrador o bien el grupo de administradores, para restablecerlo, en caso de requerirse, se debe loguear con otro usuario administrador local y sino hay ninguno entonces debe hacerse con un administrador de dominio.-
para deshabilitar la cuenta de administrador:
click derecho en mi pc, administrar, usuarios locales y grupos, usuarios seleccionar administrador y alli marcar cuenta deshabilitada
En windows vista la cuenta de administrador esta por defecto deshabilitada.
Yo no hablo de "tumbar" al administrador.
Varas, en /etc/shadow hay algo ocmo esto:Código: Text
Entonces si yo quito el "$1$hashcifradoenMD5" y pongo un "!" root aun existe pero nadie puede usarlo como usuario del sistema (solo el sistema en si, para ejecutar init por ejemplo)
Y si existe algún problema que se deba arreglar con el root, por ejemplo en un Debian como lo solucionaria, si ya no puedo entrar como este.
Yo tampoco hablo de tumbar el administrador, igual el administrador sigue y en el caso de no dejarlo iniciar sesión local se puede seguir usando para acceso remoto por terminal server a menos de que eso también se deshabilite, de igual forma al estar deshabilitado para el inicio de sesión no deniega la ejecución de comandos con privilegios de administrador de manera muy parecida a usar la instrucción
sudo
Ok, pero en todos los Unix-like no puedes ejecutar cosas como root, solo lo puede hacer init o el kernel mismo antes de entrar en modo usuario a no ser que se use cron (como sabras en UNIX hay mas de un modo, normalemnte son 6 y unos 3 que se usan).Ok, opero en Windows tampoco te puedes loguear ni ejecutar algo como system, salvo los procesos lanzados por el propio system para levantar el sistema.