Users Guide
• Desactivar el UAC.
• Utilizar secuencias de comandos para ejecutar el DUP y tomar el papel de un administrador local durante la
ejecución.
Restricciones del UAC cuando se ejecutan los DUP de manera
remota
De forma predeterminada, después de iniciarse el UAC, todos los usuarios de cuenta de administrador inician sesión
como usuarios estándar. Por tanto, los derechos para acceder a los recursos críticos del sistema no están disponibles
hasta que el usuario conforma la solicitud de aumento de privilegios. Esta restricción desactiva la opción para
desplegar de forma remota los DUP. El UAC devuelve un error Access Denied (Acceso denegado) si el agente de nodos
de administración se ejecuta en estas credenciales de inicio de sesión.
Puede omitir las restricciones del UAC de las siguientes maneras:
• Activando el uso del agente remoto de la cuenta del sistema local para realizar una actualización de DUP. La
cuenta del sistema local no está protegida por el UAC (opción recomendada).
• Utilizando la cuenta de administrador local en cada equipo remoto en el que se esté ejecutando el DUP.
• Desactivando el UAC para todos los usuarios en equipos remotos (no es una opción recomendada).
• No actualizando a la cuenta de administrador en equipos remotos.
NOTA: Sólo dos cuentas (la cuenta de administrador local y la cuenta del sistema local) no están protegidas
mediante el UAC. Todos los demás usuarios incluyendo las cuentas con derechos de administrador local o
derechos de administrador de dominio tienen el UAC activado de forma predeterminada. Aunque el UAC se puede
desactivar actualizando la política de seguridad local o de dominio, no se recomienda hacerlo. Los usuarios
remotos deberán iniciar sesión como cuenta de administrador local integrada u obtener el privilegio de cuenta del
sistema remoto para iniciar un DUP de forma remota.
50