Orlando Hernández
Member
Como Modificar (conceder o denegar) permisos o privilegios a cuentas de usuario y administrador en Windows 7.
Índice:
1) Recomiendo estas tres lecturas
2) Habilitar o deshabilitar cuenta de Administrador
2.A) De manera gráfica
2.B) Con la consola de comandos (CMD), Shell de Windows
3) Modificar permisos o privilegios de usuarios o grupos locales
3.A) Modificar permisos desde la sesión Administrador
3.B) Modificar permisos desde la sesión Usuario "normal"
4) Cambiar el tipo de cuenta: Usuarios o Administrador
5) Habilitar y conceder permisos de Administrador.
Mediante la Shell de Windows (consola o símbolo de sistema CMD)
6) UAC (User Account Control "Control de cuentas de usuario")
Permisos o privilegios de cuentas de usuarios en Windows 7
En primer lugar:
1) - Recomiendo estas tres lecturas:
¿Qué son los permisos?
Descripción de los derechos de usuario y permisos predeterminados para IIS 7.0, IIS 7.5 y 8.0 de IIS http://support.microsoft.com/kb/981949/es
Tomar control y conceder permisos a archivos y carpetas en Windows 7
(El último enlace al que hago referencia, está muy completo ya que nos dice como modificar permisos de archivos o carpetas a usuarios, y es algo muy parecido a lo que voy comentar posterirormente en este artículo).
Intentaré explicar de manera clara y sencilla, para que sea entendible por cualquier tipo de usuario: Como modificar ya sea, para conceder o denegar permisos en Windows 7, y como configurar cuentas de usuarios y adminsitradores de Windows 7.
Existen muchas formas de realizar esto, ya sea por la shell (consola de comandos CMD) de Windows, como de manera gráfica en el sistema. Mencionaré las dos formas de hacerlo, para cada uno de los casos.
* Nota: El nombre de usuario que utilizaré para estés tutoriales serán: Administrador (por defecto del sistema) y loiswin7, que correrán bajo una máquina virtual con Windows 7 Ultimate x86. Ya que la arquitectura del SO sea x86 o x64 bits, no influirá sobre la configuración o modificación de permisos en Windows 7.
2) - Habilitar o deshabilitar cuenta de Administrador:
2.A) - De manera gráfica:
[1] - Nos vamos a: Inicio -> botón derecho en Equipo -> Administrar.
Nos aparecerá la ventana de Administración de equipos.
[2] - Nos vamos a: Usuarios y grupos locales -> Usuarios -> Administrador -> botón derecho Propiedades.
Se nos mostrará la ventana de Propiedades: Administrador.
[3] - En la pestaña General desmarcamos (para activar la cuenta, en caso contrario marcaríamos el checkbox) el checkbox que dice: La cuenta está deshabilitada, Aplicamos los cambios y Aceptamos.
[4] - Cerramos la ventana Administrador de equipos y cerramos sesión para poder entrar como Administrador al sistema.
2.B) - Con la consola de comandos (CMD), Shell de Windows:
[1] - Nos vamos a: Inicio -> escribimos: CMD -> esperamos a la busqueda -> botón derecho sobre: cmd.exe -> Ejecutar como administrador.
Se nos abrirá la Shell de Windows (CMD)
[2] - Aquí tipearémos o escribirémos la siguiente linea de comandos: net user administrador /active:yes (para activar la cuenta administrador del sistema) net user administrador /active:no (para desactivar la cuenta administrador del sistema)
[3] - Pulsamos Enter y cerramos la consola con el comando Exit, o simplemente cerrando la ventana.
[4] - Cerramos sesión para poder entrar como Administrador al sistema.
Nota: En algúnos casos, puede dar errores. Uno muy frecuente es Error de Sistema 5 (System error 5) Se refiere a que no tenemos los permisos adecuados.
Soluciones:
- Comprobar los permisos de la cuenta.
- Realizar un logueo en la maquína remota, para que las credencias queden el cache (un error muy típico).
- Comprobar que el servicio netlogon este corriendo.
Estas dos maneras que mencioné, tanto gráficamente como mediante comandos con la Shell de Windows, son válidas.
Aclaro: Esto solamente es para activar o desactivar la cuenta Administrador del sistema.
3) - Modificar permisos o privilegios de usuarios o grupos locales:
3.A) - Modificar permisos desde la sesión Administrador:
En cualquiera de los dos casos que hubiésemos realizado anteriormente.
Cuando cerramos sesión, veremos ya habilitada la cuenta Administrador, entramos como Administrador al sistema.
Una vez iniciada la sesión como Administrador:
[1] - Nos vamos al Explorador de Windows (Tecla Win + E) o doble click en Equipo.
[2] - Hacemos click derecho sobre el disco local C: (que por defecto en la mayoría de los casos suele ser la asignación de letra de unidad C -> Propiedades.
[3] - En ventana de "Propiedades: Disco local (C:. Nos vamos a:
Seguridad -> Editar... -> (Se nos abrirá la ventana: Permisos de Disco local (C) ahí seleccionamos el grupo Usuarios o Administradores y concedemos (en este caso) o denegamos privilegios o permisos a dichos grupos, marcando los checkbox que deseemos o simplemente si queremos conceder o denegar todos, marcamos el checkbox de Control total.
* Nota: Si no vemos la opción de Seguridad en una solapa o pestaña de esta ventana. Deberemos activar lo siguiente:
En la "Barra de Herramientas" de Mi PC o Explorador de Windows (Pulsamos F10 o 'Alt') -> Herramientas -> Opciones de carpeta -> Ver -> buscamos Utilizar uso compartido simple de archivos y desmarcamos este checkbox -> Aceptar. Ahora ya podremos ver la ficha de Seguridad.
[4] - Aplicamos los cambios, se nos mostrará una ventana en la que nos dice si estamos seguros de la operación, le decimos que si. Y aceptamos.
Veremos como después de aplicar la operación en la ventana "Propiedades: Disco local (C se nos muestran todos los tics en "Permitir" en el grupo que seleccionáramos (Usuarios o Administradores).
3.B) - Modificar permisos desde la sesión Usuario normal:
En este caso, omitiríamos desde el principio de este post hasta este apartado los pasos y las diferentes maneras de hacerlo, sin necesidad de habilitar la cuenta Administrador.
Dentro de nuestra sesión de usuario normal:
[1] - Nos vamos al Explorador de Windows (Tecla Win + E) o doble click en Equipo.
[2] - Hacemos click derecho sobre el disco local C: (que por defecto en la mayoría de los casos suele ser la asignación de letra de unidad C -> Propiedades.
[3] - En ventana de "Propiedades: Disco local (C nos vamos a: Seguridad -> Opciones avanzadas.
[4] - Se nos mostrará la ventana: "Configuración de seguridad avanzada para Disco local (C. Nos vamos a: Propietario -> Editar....
Se nos abrirá otra ventana en la que:
[5] - Seleccionamos el usuario del sistema con el que tenemos iniciada sesión (es decir, el usuario normal).
[6] - Marcamos el checkbox que dice: Reemplazar propietarios en subcontenedores y objetos. Aplicamos y Aceptamos.
Cuando apliquemos se nos mostrará una ventana en la que realizará las operaciones necesarias, esperamos a que acaben de realizarse.
Cuando acabe el proceso, volveremos a la ventana anterior. Pero esta vez nos vamos a:
[7] - Permisos -> seleccionamos nuestro usuario -> Cambiar permisos... -> (se nos abrirá otra ventana) seleccionamos nuestro usuario nuevamente -> Editar...
Se nos abrirá una la ventana: Entrada de permiso para Disco local (C.
[8] - En el menú desplegable (Aplicar a Seleccionamos la opción: Esta carpeta, subcarpetas y archivos (Esta opción está marcada por defecto, pero nos aseguramos de que esté seleccionada).
[9] - Después simplemente nos queda Permitir o Denegar privilegios o permisos al usuario, en este caso permitimos y concedemos los privilegios al usuario seleccionado anteriormente. Marcamos el checkbox Control total en permitir, para directamente seleccionar todos los campos. (Sería lo mismo para la denegación, pero lógicamente marcando el checkbox contrario (en la columna de Denegar)).
[10] - Pulsamos Aceptar, se nos mostrará una ventana realizando las operaciones necesarias para efectuar los cambios en el sistema, esperamos y Aceptamos una ventana que se mostrará al terminar dicho proceso.
Aceptamos también todas las ventanas abiertas. Reiniciamos. Y listo!
Ahora tendremos el control total del sistema y podremos conceder y denegar privilegios a otros usuarios de manera normal. Como se muestra en la sección de este post "3.A) - Modificar permisos como Administrador"
Índice:
1) Recomiendo estas tres lecturas
2) Habilitar o deshabilitar cuenta de Administrador
2.A) De manera gráfica
2.B) Con la consola de comandos (CMD), Shell de Windows
3) Modificar permisos o privilegios de usuarios o grupos locales
3.A) Modificar permisos desde la sesión Administrador
3.B) Modificar permisos desde la sesión Usuario "normal"
4) Cambiar el tipo de cuenta: Usuarios o Administrador
5) Habilitar y conceder permisos de Administrador.
Mediante la Shell de Windows (consola o símbolo de sistema CMD)
6) UAC (User Account Control "Control de cuentas de usuario")
Permisos o privilegios de cuentas de usuarios en Windows 7
En primer lugar:
1) - Recomiendo estas tres lecturas:
¿Qué son los permisos?
Descripción de los derechos de usuario y permisos predeterminados para IIS 7.0, IIS 7.5 y 8.0 de IIS http://support.microsoft.com/kb/981949/es
Tomar control y conceder permisos a archivos y carpetas en Windows 7
(El último enlace al que hago referencia, está muy completo ya que nos dice como modificar permisos de archivos o carpetas a usuarios, y es algo muy parecido a lo que voy comentar posterirormente en este artículo).
Intentaré explicar de manera clara y sencilla, para que sea entendible por cualquier tipo de usuario: Como modificar ya sea, para conceder o denegar permisos en Windows 7, y como configurar cuentas de usuarios y adminsitradores de Windows 7.
Existen muchas formas de realizar esto, ya sea por la shell (consola de comandos CMD) de Windows, como de manera gráfica en el sistema. Mencionaré las dos formas de hacerlo, para cada uno de los casos.
* Nota: El nombre de usuario que utilizaré para estés tutoriales serán: Administrador (por defecto del sistema) y loiswin7, que correrán bajo una máquina virtual con Windows 7 Ultimate x86. Ya que la arquitectura del SO sea x86 o x64 bits, no influirá sobre la configuración o modificación de permisos en Windows 7.
2) - Habilitar o deshabilitar cuenta de Administrador:
2.A) - De manera gráfica:
[1] - Nos vamos a: Inicio -> botón derecho en Equipo -> Administrar.
Nos aparecerá la ventana de Administración de equipos.
[2] - Nos vamos a: Usuarios y grupos locales -> Usuarios -> Administrador -> botón derecho Propiedades.
Se nos mostrará la ventana de Propiedades: Administrador.
[3] - En la pestaña General desmarcamos (para activar la cuenta, en caso contrario marcaríamos el checkbox) el checkbox que dice: La cuenta está deshabilitada, Aplicamos los cambios y Aceptamos.
[4] - Cerramos la ventana Administrador de equipos y cerramos sesión para poder entrar como Administrador al sistema.
2.B) - Con la consola de comandos (CMD), Shell de Windows:
[1] - Nos vamos a: Inicio -> escribimos: CMD -> esperamos a la busqueda -> botón derecho sobre: cmd.exe -> Ejecutar como administrador.
Se nos abrirá la Shell de Windows (CMD)
[2] - Aquí tipearémos o escribirémos la siguiente linea de comandos: net user administrador /active:yes (para activar la cuenta administrador del sistema) net user administrador /active:no (para desactivar la cuenta administrador del sistema)
[3] - Pulsamos Enter y cerramos la consola con el comando Exit, o simplemente cerrando la ventana.
[4] - Cerramos sesión para poder entrar como Administrador al sistema.
Nota: En algúnos casos, puede dar errores. Uno muy frecuente es Error de Sistema 5 (System error 5) Se refiere a que no tenemos los permisos adecuados.
Soluciones:
- Comprobar los permisos de la cuenta.
- Realizar un logueo en la maquína remota, para que las credencias queden el cache (un error muy típico).
- Comprobar que el servicio netlogon este corriendo.
Estas dos maneras que mencioné, tanto gráficamente como mediante comandos con la Shell de Windows, son válidas.
Aclaro: Esto solamente es para activar o desactivar la cuenta Administrador del sistema.
3) - Modificar permisos o privilegios de usuarios o grupos locales:
3.A) - Modificar permisos desde la sesión Administrador:
En cualquiera de los dos casos que hubiésemos realizado anteriormente.
Cuando cerramos sesión, veremos ya habilitada la cuenta Administrador, entramos como Administrador al sistema.
Una vez iniciada la sesión como Administrador:
[1] - Nos vamos al Explorador de Windows (Tecla Win + E) o doble click en Equipo.
[2] - Hacemos click derecho sobre el disco local C: (que por defecto en la mayoría de los casos suele ser la asignación de letra de unidad C -> Propiedades.
[3] - En ventana de "Propiedades: Disco local (C:. Nos vamos a:
Seguridad -> Editar... -> (Se nos abrirá la ventana: Permisos de Disco local (C) ahí seleccionamos el grupo Usuarios o Administradores y concedemos (en este caso) o denegamos privilegios o permisos a dichos grupos, marcando los checkbox que deseemos o simplemente si queremos conceder o denegar todos, marcamos el checkbox de Control total.
* Nota: Si no vemos la opción de Seguridad en una solapa o pestaña de esta ventana. Deberemos activar lo siguiente:
En la "Barra de Herramientas" de Mi PC o Explorador de Windows (Pulsamos F10 o 'Alt') -> Herramientas -> Opciones de carpeta -> Ver -> buscamos Utilizar uso compartido simple de archivos y desmarcamos este checkbox -> Aceptar. Ahora ya podremos ver la ficha de Seguridad.
[4] - Aplicamos los cambios, se nos mostrará una ventana en la que nos dice si estamos seguros de la operación, le decimos que si. Y aceptamos.
Veremos como después de aplicar la operación en la ventana "Propiedades: Disco local (C se nos muestran todos los tics en "Permitir" en el grupo que seleccionáramos (Usuarios o Administradores).
3.B) - Modificar permisos desde la sesión Usuario normal:
En este caso, omitiríamos desde el principio de este post hasta este apartado los pasos y las diferentes maneras de hacerlo, sin necesidad de habilitar la cuenta Administrador.
Dentro de nuestra sesión de usuario normal:
[1] - Nos vamos al Explorador de Windows (Tecla Win + E) o doble click en Equipo.
[2] - Hacemos click derecho sobre el disco local C: (que por defecto en la mayoría de los casos suele ser la asignación de letra de unidad C -> Propiedades.
[3] - En ventana de "Propiedades: Disco local (C nos vamos a: Seguridad -> Opciones avanzadas.
[4] - Se nos mostrará la ventana: "Configuración de seguridad avanzada para Disco local (C. Nos vamos a: Propietario -> Editar....
Se nos abrirá otra ventana en la que:
[5] - Seleccionamos el usuario del sistema con el que tenemos iniciada sesión (es decir, el usuario normal).
[6] - Marcamos el checkbox que dice: Reemplazar propietarios en subcontenedores y objetos. Aplicamos y Aceptamos.
Cuando apliquemos se nos mostrará una ventana en la que realizará las operaciones necesarias, esperamos a que acaben de realizarse.
Cuando acabe el proceso, volveremos a la ventana anterior. Pero esta vez nos vamos a:
[7] - Permisos -> seleccionamos nuestro usuario -> Cambiar permisos... -> (se nos abrirá otra ventana) seleccionamos nuestro usuario nuevamente -> Editar...
Se nos abrirá una la ventana: Entrada de permiso para Disco local (C.
[8] - En el menú desplegable (Aplicar a Seleccionamos la opción: Esta carpeta, subcarpetas y archivos (Esta opción está marcada por defecto, pero nos aseguramos de que esté seleccionada).
[9] - Después simplemente nos queda Permitir o Denegar privilegios o permisos al usuario, en este caso permitimos y concedemos los privilegios al usuario seleccionado anteriormente. Marcamos el checkbox Control total en permitir, para directamente seleccionar todos los campos. (Sería lo mismo para la denegación, pero lógicamente marcando el checkbox contrario (en la columna de Denegar)).
[10] - Pulsamos Aceptar, se nos mostrará una ventana realizando las operaciones necesarias para efectuar los cambios en el sistema, esperamos y Aceptamos una ventana que se mostrará al terminar dicho proceso.
Aceptamos también todas las ventanas abiertas. Reiniciamos. Y listo!
Ahora tendremos el control total del sistema y podremos conceder y denegar privilegios a otros usuarios de manera normal. Como se muestra en la sección de este post "3.A) - Modificar permisos como Administrador"
D,WDAC) /T