Cambio rápido de usuario y Pantalla de bienvenida en Windows 7

En Windows XP para cambiar de usuario sin cerrar sesión y mostrar una pantalla más visual con los usuarios que pueden hacer login era bastante sencillo.  Panel de control –> Cuentas de usuario –> Cambiar la forma en que lo usuarios inician y cierran sesión –> Deshabilitar opción archivos sin conexión

–> Usar la pantalla de bienvenida
–> Usar cambio ràpido de usuario

Cuentas de usuario

En cambio, en Windows 7 para modificar esta forma de iniciar sesión debemos cambiar un valor en el registro. Inicio –> Ejecutar–> Regedit:

HKEY_LOCAL_MACHIVE–> SOFTWARE–> Microsoft–>Windows–> CurrentVersion–> policies–> system

Y en la entrada dontdisplaylastusername cambiamos el valor a cero.

Mensaje inicio de sesión del usuario

En las empresas es muy típico crear un mensaje de texto corporativo indicando información diversa al usuario, normalmente acerca de la propiedad del equipo.  Este mensaje se muestra antes de que el usuario inicie sesión.

Esto lo pudes realizar desde las directivas locales del equipo (gpedit.msc) o mediante GPO (directivas de grupo) dependiendo de si te encuentras en un grupo de trabajo o en un dominio.

Para realizarlo en un grupo de trabajo haremos lo siguiente localmente en cada máquina:

Inicio–> Ejecutar–> gpedit.msc–> Configuración del equipo –> Configuración de Windows –> Configuración de seguridad –> Directivas locales –> Opciones de seguridad

–> Inicio de sesión interactivo: texto del mensaje para los usuarios que intentan iniciar una sesión
–> Inicio de sesión interactivo: título del mensaje para los usuarios que intentan iniciar una sesión

Inicio de sesión interactivo

 

 

Habilitar o deshabilitar CTRL + ALT + SUPR al inicio de sesión de Windows

Es importante que el equipo se mantenga lo más protegido que sea posible. Una forma de hacerlo es habilitar el inicio de sesión seguro, para que sea obligatorio presionar CTRL+ALT+SUPR para iniciar sesión. El uso del inicio de sesión seguro ofrece otro nivel de seguridad para el equipo, al asegurarse de que lo que aparezca sea una pantalla de inicio de sesión de Windows auténtica. Cuando se habilita el inicio de sesión seguro, ningún otro programa (como, por ejemplo, un virus o spyware) puede interceptar su nombre de usuario y contraseña cuando los escribe.

Tenemos 3 formas de habiliar/deshabilitar el CTRL+ALT+SUPR para iniciar sesion.

1. Descargarnos el fix it Microsoft Fix it 50405 de Microsoft para habilitar o este fix it Microsoft Fix it 50406 para deshabilitarlo.

2. Haga clic en Inicio y en Ejecutar, escriba Control Userpasswords2. 

Hacemos clic en la pestaña Avanzadas. En la sección Inicio de sesión seguro, desactivamos/activamos la casilla Requerir a los usuarios que presionen Ctrl+Alt+Supr para deshabilitar/habilitar la secuencia CTRL+ALT+SUPR.

3. En equipos pertenecientes a un dominio –> Inicio –>Ejecutar –> gpedit.msc –> Configuración del equipo –> Configuración de Windows –> Configuración de seguridad –> Directivas locales –> Opciones de seguridad –> Inicio de sesión interactivo: no requerir Ctrl+Alt+Supr

* En equipos de un dominio se pueden aplicar politicas de grupo (GPO) para todos los equipos del dominio.

Fuente: Microsoft

Inicio de sesión automático en un dominio

Cuando estamos trabajando con usuario locales (en grupo de trabajo) en un sistema Windows XP disponemos de la característica «control userspasswords2» para habilitar el inicio de sesión automático con un usuario en particular. Esto cambia cuando nos encontramos en un entorno con usuarios de dominio.

Para habilitar el inicio de sesión automático en un dominio tenemos 2 opciones.

·  Descargarnos el siguiente fix it proporcionado por Microsoft:

Microsoft Fix it 50529

·  Modificar manualmente el registro de la siguiente manera:

1. Inicio –> Ejecutar –> Regedit

2. Buscamos la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

3.  En DefaultDomainName, escribimos el nombre del dominio.

4.  En DefaultUserName, escribimos el nombre de usuario.

5. En DefaultPassword, escribimos la contraseña. Si no hay ningún valor denominado DefaultPassword, creamos uno de tipo Valor alfanumérico.

6. En AutoAdminLogon, escribimos 1(verdadero). Un valor de 0 significa falso.

7. Reiniciamos el sistema.

* Para eludir el inicio automático e iniciar una sesión como un usuario diferente, mantenga presionada la tecla MAYÚS después de cerrar el equipo o de reiniciar. Para habilitar esta opción deberemos antes establecer la clave del Registro siguiente:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Valor:ForceAutoLogon
Tipo: REG_SZ
Datos: 1

Fuente:  Microsoft

RunAs (ejecutar como..): Ejecutar programas con la cuenta de administrador

Un error muy común a la hora de iniciar sesión en un equipo es el hacerlo con un usuario con privilegios de administrador. La causa suele estar en el deseo de poder controlar con estos privilegios el equipo, para poder así hacer todo lo que queramos, sin limitaciones impuestas por una sesión de un usuario con privilegios limitados. Esto es un enfoque erróneo, desde el punto de vista de seguridad.

Si normalmente inicia la sesión en su equipo como administrador para llevar a cabo las tareas comunes basadas en aplicaciones, hará que el equipo sea vulnerable ante software malintencionado y otros riesgos para la seguridad pues el software malintencionado se ejecutará con los mismos privilegios que se utilizaron para iniciar la sesión.

RunAs nos permite ejecutar un programa con otro usuario distinto al que tiene la sesion iniciada.

Sintaxis:

runas [{/profile|/noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] [/savecred | /savedcred] /user:UserAccountName program

Parametros

/profile : Carga el perfil del usuario. /profile es la opción predeterminada.

/no profile :Especifica que no se va a cargar el perfil del usuario. Permite que la aplicación se carga con más rapidez, pero también puede hacer que algunas aplicaciones no funcionen correctamente.

/env : Especifica que se utilizará el entorno de red actual en lugar del entorno local del usuario.

/netonly : Indica que la información de usuario especificada sólo es para acceso remoto.

/savecred o /savedcred : Indica que se guarden las credenciales una vez suministradas. Es decir, sólo se nos pedirá la contraseña la primera vez que usemos RunAs con /savecred para lanzar el ejecutable; además, a partir de entonces todo ejecutable lanzado con RunaAs con ese usuario no pedirá la contraseña.

/smartcard : Indica si las credenciales las va a proporcionar una tarjeta inteligente.

/showtrustlevels : Muestra las opciones de / trustlevel.

/trustlevel : Especifica el nivel de autorización en la que la aplicación se va a ejecutar. Utilice /showtrustlevels para ver los niveles de confianza disponibles.

/user:UserAccountName : Especifica el nombre de la cuenta de usuario con el que ejecutar el programa. El formato de cuenta de usuario debe ser usuario @dominio o Dominio\Usuario.

program : Especifica el programa o comando que se ejecute con la cuenta especificada en /user.

Notas

· En caso de que el comando runas falle, es posible que el servicio Inicio de sesión secundario no se esté ejecutando.

Ejemplos:

runas /user:PERSONAL\admin /savedcred «%windir%\explorer.exe»

runas /user:PERSONAL\admin /savedcred «mmc gpedit.msc»

runas /user:PERSONAL\admin /savedcred «mmc compmgmt.msc»

runas /user:PERSONAL\admin /savedcred «%windir%\system32\taskmgr.exe»

runas /user:PERSONAL\admin /savedcred «%windir%\system32\control.exe»

runas /user:PERSONAL\super /savedcred «HH Ntcmds.chm»