« Todos los tutoriales


Solicite derechos de administrador elevados de forma remota con Iperius




Iperius Remote es un completo y eficiente software de escritorio y control remoto, totalmente compatible con UAC y con la posibilidad de auto-elevación a privilegios administrativos, incluso cuando la sesión de soporte remoto se ha iniciado con una cuenta de usuario estándar.

El caso más típico es el de un administrador de red que debe conectarse al PC de un empleado, que obviamente no tiene privilegios administrativos en su máquina. El usuario todavía puede iniciar Iperius Remote y permitir que el administrador se conecte.

Sin embargo, si el administrador necesita realizar operaciones que requieren privilegios más altos, solo puede hacerlo reiniciando Iperius en el equipo remoto utilizando sus credenciales de administrador. Esta operación se puede realizar de forma automática y remota, i.e. el administrador puede hacerlo mientras está conectado. Para solicitar que la sesión del escritorio remoto se reinicie con los derechos de administrador: 

Al presionar el botón, Windows pedirá las credenciales con una ventana típica:

Si hay un dominio, recuerda especificarlo antes del nombre de usuario, en este formulario:

DOMAIN\Administrator

Después de introducir las credenciales y hacer clic en Aceptar, si las credenciales son correctas, Iperius se reinciará en el equipo remoto con privilegios administrativos (en algunos casos puede ser necesario que el usuario remoto haga clic en la ventana de confirmación del UAC).

Habrá una breve desconexión, pero Iperius intentará inmediatamente la reconexión automática. Si esto no sucede, puede volver a conectarse manualmente. Una vez restablecida la conexión, el administrador tendrá todos los derechos para actuar en el equipo remoto.

Más información sobre privilegios administrativos y control de cuentas de usuario (UAC): 

Windows User Account Control (UAC) es un mecanismo de seguridad que evita que los usuarios no administadores realicen cambios críticos de sistema sin la aprobación del administrador. Con Iperius Remote, el acceso a aplicaciones de sistema especificaas solo es posible cuando Iperius Remote se ejecuta con privilegios elevados. Estas aplicaciones incluyen el Administrador de tareas, el software antivirus y las configuraciones del sistema.

Más información: https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/user-account-control-behavior-of-the-elevation-prompt-for-administrators-in-admin-approval-mode

Si el usuario conectado a través de Iperius Remote no tiene permiso para ver o interactuar con el indicador de UAC, la pantalla generalmente se vuelve negra o bloqueada y el puntero del ratón no se puede usar. Sin embargo, la funcionalidad vuelve a la normalidad tan pronto como el usuario remoto de Iperius Remote acepta o rechaza las solicitudes de UAC en el cuadro de diálogo relativo.

Nota: Elevar la sesión de Iperius Remote no transforma la sesión de Windows de un usuario normal a un usuario administrador. Cada operación de UAC aún requerirá credenciales de administrador. Para evitar consultas de UAC con solicitudes de credenciales, se recomienda iniciar sesión en Windows como administrador en el dispositivo remoto.

Comportamiento con Iperius Remote cuando el usuario es un administrador: 

Cuando Iperius Remote, y en consecuencia, el servicio Iperius Remote (para el modo desatendido), se ejecuta en el dispositivo remoto por un usuario administrador, puede interactuar con cualquier software que requiera privilegios administrativos y solicitudes de elevación UAC, ya que el software puede iniciarse automáticamente con el usuario SYSTEM (cuenta Localsystem), que tiene el nivel de privilegios más alto del sistema. Por supuesto, durante el inicio por un usuario administrador, el software mostrará un mensaje de confirmación UAC.

Comportamiento con Iperius Remote cuando el usuario NO es un administrador: 

Cuando Iperius Remote es ejecutado manualmente por un usuario estándar (no administrador) en el dispositivo remoto, de forma predeterminada, Iperius Remote no podrá interactuar con el software administrativo específico y las solicitudes de UAC. Durante el lanzamiento manual por el usuario, Iperius Remote no pide elevarse y no muestra mensajes de confirmación de UAC. Simplemente comienza con privilegios limitados, pero todavía puede recibir conexiones remotas.

Cuando el operador está conectado a través del escritorio remoto a la máquina donde se ha iniciado Iperius como usarlo estándar, si aparece una solicitud de UAC en el dispositivo remoto (porque está intentando realizar una operación que requiere privilegios elevador, como instalar un programa), Windows bloque la pantalla y notifica al usuario con una solicitud de UAC. Además, el cursor del ratón es inoperable e indica que el usuario conectado no tiene la capacidad de controlar la entrada remota.

Si el operador conectado en el escritorio remoto quiere poder interactuar con las ventanas del UAC y evitar bloqueos, puede usar el botón para solicitar derechos elevador especificando sus credenciales de administrador.

 




Para cualquier pregunta o duda sobre este tutorial, Contáctanos