Los derechos de usuario son tareas que un usuario puede
llevar a cabo en un sistema o dominio del equipo, porque tiene permiso para
ello. Existen dos tipos: derechos de inicio de sesión y privilegios. Con los
derechos de inicio de sesión se controla quién tiene autorización para iniciar
sesión en un equipo mientras que con los privilegios se supervisa el acceso a
recursos de todo el sistema de un equipo.
*Tener
acceso a este equipo desde la red
Permite a un usuario conectarse al equipo desde
la red. Los usuarios que se conectan desde su equipo pueden tener acceso
a recursos en el equipo para el cual tienen permiso. Se limita sólo a
aquellos usuarios que necesiten tener acceso al servidor.
*Actuar
como parte del sistema operativo
Permite que un proceso asuma la identidad de un
usuario para obtener acceso a los recursos a los que dicho usuario tiene
autorización de acceso. Cualquier
usuario que disfrute de él puede tener control total del equipo y eliminar toda
prueba de las actividades realizadas. Se limita al menor número de cuentas posible.
*Agregar
estaciones de trabajo al dominio
Permite al usuario agregar equipos a un dominio
específico. Los usuarios con este derecho pueden agregar un equipo al
dominio configurado violando las directivas de seguridad corporativa.
*Ajustar
las cuotas de memoria para un proceso
Permite a un usuario ajustar la memoria máxima
disponible para un proceso. Se
puede reducir la cantidad de memoria disponible para cualquier proceso, lo que
puede derivar en un error en las aplicaciones de red importantes para la
empresa.
*Permitir
el inicio de sesión local
Permite al usuario iniciar una sesión interactiva
en el equipo.
*Realizar
copias de seguridad de archivos y directorios
Permite a los usuarios eludir los permisos de
archivo y directorio para hacer una copia de seguridad del sistema.
*Crear
objetos globales
Se necesita para que una cuenta de usuario pueda
crear objetos globales que estén disponibles para todas las sesiones. Los
usuarios pueden seguir creando objetos específicos para su propia sesión sin
que tengan asignado este derecho de usuario.
*Crear
objetos compartidos permanentes
Permite al usuario crear un objeto de directorio
en el administrador de objetos.
*Depurar
programas
Permite al usuario adjuntar un depurador a
cualquier proceso
*Administrar
registros de auditoría y seguridad
Permite al usuario especificar las opciones de
auditoría de acceso a objetos para recursos individuales, como archivos,
objetos de Active Directory y claves de Registro.
*Modificar
los valores de entorno de firmware
Permite modificar variables del entorno del
sistema.
*Restaurar
archivos y directorios
Permite al usuario burlar los permisos de archivo
y directorio al restaurar archivos o directorios con copia de seguridad y establecer
cualquier entidad de seguridad principal válida como propietario de un objeto.
No hay comentarios.:
Publicar un comentario