domingo, 29 de enero de 2012

La puerta trasera de Windows 7 (II): Gestión de usuarios

El caso que más se me ha planteado es el de intentar recuperar o cambiar la contraseña del administrador de todo tipo de versiones de Windows, y por todo tipo de circunstancias, aunque las más típicas son:
  • Cuando lo compré venía todo configurado y no me dieron la contraseña del administrador.
  • Le puse una contraseña, pero... pasado el tiempo, cuando me ha vuelto ha hacer falta ya no me acordaba cual era.
  • Para poder hacer mi trabajo me hace falta poder ejecutar el programa X y las restricciones de seguridad de mi usuario no me permiten ejecutarlo y el departamento responsable del tema no me dan permiso para ello.
Yo mismo en más de una ocasión me he desplazado largas distancias para instalar una aplicación y cuando he llegado a la ubicación, los responsables de la seguridad de los sistemas que se encontraban en la central me han dicho que no podían darnos permiso porque el responsable no se encontraba, etc, etc,... y he tenido que "sabotear" el sistema, con la autorización (un poco incrédula) del responsable de la sucursal y bajo la mirada aún más incrédula de los usuarios.

Antes que nada, recordaros que este es el segundo artículo de la serie y que, por tanto, suponemos que ya habéis realizados los pasos del artículo anterior para poder iniciar una ventana de líneas de comando sin iniciar sesión en Windows, ya que aquí vamos a utilizar dicha ventana de líneas de comandos.

Crear un nuevo administrador de Windows (mediante línea de comandos)
Podemos crear un nuevo usuario y darle permisos de administrador ejecutando los mismos comandos que se indicaron en el artículo "Obtener acceso como administrador en cualquier versión de Windows" y que os vuelvo a dejar aquí por si a alguien le hace falta.

C:\Windows\system32>net user /add tecno
     Creamos un nuevo usuario llamado "tecno"
C:\Windows\system32>net localgroup administradores tecno /add
Añadimos al usuario "tecno" al grupo de administradores, teniendo los mismos permisos que cualquier administrador del equipo.
D:\Windows\System32>net user tecno *
Le ponemos una contraseña al nuevo usuario.

Si ahora reiniciamos el equipo, al volver a aparecer la pantalla de inicio de sesión habrá un nuevo usuario disponible con el nombre y contraseña que le hemos indicado.


OJO: El usuario que se vaya a crear no debe existir con anterioridad, ya que en ese caso dará error y el grupo de los administradores puede denominarse de otra forma si el sistema operativo se instaló inicialmente en otro idioma.

Crear un nuevo usuario administrador de Windows mediante la interfaz gráfica
Si no tienes edad como para haber conocido el MS-DOS, no utilizas Linux, etc... o, en general, no te manejas con la línea de comandos, también puedes utilizar la interfaz gráfica para gestionar los usuarios de Windows sin iniciar sesión. Para ello, es suficiente con escribir en la línea de comandos:

C:\Windows\System32>control userpasswords2
     Esta orden abrirá un gestor de usuarios que nos permitirá hacer cualquier cosa con los usuarios ya definidos, o los nuevos que deseemos crear.

En la pantalla que se ha abierto, podemos crear un nuevo usuario administrador pulsando en el botón "Agregar...". En la pantalla que se abre a continuación, solamente es necesario indicar el nombre del usuario. Al pulsar en "Siguiente >" aparece otra pantalla en la que se solicita la contraseña, que también podemos dejar en blanco si lo deseamos.


En la última pantalla nos piden indiquemos un grupo para el usuario que acabamos de crear, dichos grupos implican una serie de permisos o privilegios para el usuario que se acaba de crear y, aunque los sistemas operativos de Microsoft, por regla general, incluyen los grupos Usuarios (o Users) y Administradores (o Administrators) pueden definirse muchos otros. Si deseamos asignar al usuario otro grupo, distinto de estos dos, podemos seleccionar la opción "Otro:", e indicar en el desplegable el grupo al que debe pertenecer el nuevo usuario.


Una vez finalizado el proceso, tendremos un nuevo usuario que puede iniciar sesión en el equipo con permisos de administrador (o cualquier otro permiso que hayamos deseado darle).


Cambiar o eliminar la contraseña de un usuario (aunque sea administrador)
Para cambiar o quitar la contraseña a cualquier usuario, simplemente ejecutaremos el comando indicado en el apartado anterior ("control userpasswords2"), seleccionaremos el usuario sobre el que queremos actuar y pulsamos en "Restablecer contraseña...". Esto hará que, sin pedirnos la contraseña anterior, le podamos asignar una nueva o, incluso, quitársela si la dejamos en blanco.


Arrancar con una sesión por defecto (control userpasswords2)
Cuando arranca Windows, generalmente, se queda esperando que se seleccione o introduzca el usuario y la contraseña (si está establecida) con los que iniciar la sesión, sin embargo, es posible indicarle que inicie automáticamente una sesión por defecto. Para ello, ejecutamos el comando "control userpasswords2" y en la ventana de Cuentas de usuario desmarcados la casilla de verificación con el enunciado "Los usuarios deben escribir su nombre y contraseña para usar el equipo."

Desmarcar esta opción NO hace que arranque sin ninguna sesión, sino que al pulsar en "Aplicar" o "Aceptar" nos pedirá el usuario y la contraseña con los que se iniciará sesión automáticamente.


Habilitar los usuarios Administrador e Invitado configurados por defecto. (control userpasswords2)
Por defecto, al instalar el sistema operativo, suelen dejarse configurados dos usuarios denominados Administrador Invitado, que no pueden utilizarse para iniciar sesión en el equipo, ya que estas cuentas de usuario suelen estar deshabilitadas.

Para habilitarlas es suficiente con ejecutar el comando "control userpasswords2", pinchar en la pestaña de "Opciones avanzadas" y pulsar en el botón de "Opciones avanzadas" que aparece dentro del marco "Administración avanzada de usuarios". Al seleccionar "Usuarios" en la parte izquierda de la nueva ventana, veremos todos los usuarios definidos en el equipo. En la imagen se puede apreciar que el icono que aparece junto a los usuarios Administrador e Invitado, son distintos del resto, indicando que dichas cuentas de usuario están deshabilitadas.

Si pulsamos con el botón derecho del ratón sobre la carpeta "Usuarios" aparecerá la opción "Usuario nuevo..." que nos permite crear un nuevo usuario (pero esto ya sabemos hacerlo).


Si pulsamos con el botón derecho del ratón sobre un usuario obtendremos una serie de opciones, si pulsamos en "propiedades" nos aparecerá una ventana como la siguiente, en la que podremos desmarcar la opción "La cuenta está deshabilitada", de modo que, al reiniciar, podremos iniciar sesión con dichos usuarios.

En esta misma ventana, desde la pestaña de "Miembro de", podemos hacer que un usuario ya definido pueda pertenecer a más de un grupo, o quitarles los privilegios correspondientes a alguno de los grupos a los que pertenece.


Administrar los grupos de privilegios (control userpasswords2)
Aunque se pueden administrar los grupos a los que pertenece un usuario individualmente, es decir, editando la configuración del usuario y añadiendo o eliminando los grupos, también es posible seleccionar un grupo e indicar cuales son los usuarios que deben pertenecer a dicho grupo y cuales no. Para ello, procederemos del mismo modo que hemos indicado en el apartado anterior, seleccionando la opción "Grupos" en lugar de "Usuarios". Al pulsar con el botón derecho del ratón sobre un grupo y pulsando en propiedades podremos ver los usuarios que forman parte del grupo, además de poder añadir o eliminar más usuarios al mismo.


Informa a tus amigos y/o síguenos para estar informado


La puerta trasera de Windows 7 (I): Iniciar una ventana de línea de comandos sin iniciar sesión.

Si has olvidado la contraseña de Administrador de Windows, tienes problemas con algún controlador instalado, no tienes permiso para crear un nuevo usuario, quieres recuperar algunos archivos importantes, no te dieron la contraseña de administrador cuando te vendieron el equipo, etc, etc, etc... aquí vamos a ver un método muy sencillo (bueno, sino no "muy", sí "bastante" sencillo) para acceder a muchos, sino todos, los recursos necesarios para administrar Windows 7, sin que dispongamos inicialmente de ningún tipo de permiso adicional.

Lo primero que necesitamos es poder arrancar una ventana de línea de comandos sin  iniciar ninguna sesión de usuario, ya que:

  • En los casos que vamos a intentar resolver en estos casos, supondremos que inicialmente no tenemos la contraseña de ningún usuario con permisos suficientes para realizar las operaciones, en concreto, no tendremos un usuario con permisos de administrador.
  • Afrontaremos casos en los que no podemos iniciar sesión, como en los casos en los que algún software o malware apaga o reinicia el equipo cuando iniciamos sesión, etc, etc, etc...

Primer paso: Configurar la BIOS para arrancar desde la unidad de DVD en primer lugar.
En primer lugar, hay que comprobar si al arrancar el ordenador con el DVD de Instalación de Windows dentro de la unidad de DVD, arranca directamente desde el disco de Instalación o, al menos, aparece el mensaje "Presione cualquier tecla para iniciar desde el CD o DVD..." si no es así, habrá que configurar la secuencia de arranque en la BIOS para que sea de este modo. (El enlace anterior redirecciona a una búsqueda básica en Google que muestra como se pueden configurar algunas BIOS, este apartado depende del modelo y versión de la BIOS que tenga el ordenador, así que sería un apartado bastante amplio de tratar)

Segundo paso: Abrir brecha en la seguridad de Windows
Ahora, vamos a arrancar con el DVD de Instalación de Windows 7, seleccionamos el idioma y el teclado si es necesario y pulsamos en "Siguiente".


En la siguiente pantalla, simplemente seleccionamos "Reparar el equipo", tal y como se muestra en la imagen.


Tras un poco de espera, en la que está buscando los sistemas operativos instalados en el equipo, aparece una pantalla como la siguiente, indicando las unidades que se han encontrado. Seleccionamos la instalación que queremos reparar y pulsamos en "Siguiente".

OJO: Recordad la letra de la unidad de disco, ya que al entrar en el modo de reparación aparece una nueva unidad C, identificada como "Reservado para el sistema", de modo que, nuestra anterior unidad C ha pasado a ser la unidad D y así consecutivamente con el resto de unidades.


Una vez seleccionada la unidad nos parecen las opciones de recuperación del sistema para la ubicación seleccionada. Aquí pulsamos directamente a la opción "Símbolo del sistema".


En la ventana de línea de comandos que aparece, al no tener muchas de las restricciones de seguridad que impone Windows podemos reemplazar, algunas de las aplicaciones disponibles antes de iniciar sesión, por cualquier otra. En nuestro caso vamos a utilizar la aplicación de la Lupa (Magnify.com) y la vamos a reemplazar por el cmd.exe (Ventana de Líneas de Comandos). Para ello, ejecutamos los siguientes comandos (sólo lo indicado en blanco con fondo negro y pulsando Enter, Intro,... -o como prefiráis llamarlo- al final de cada línea):

X:\Sources>D:
     Cambiamos a la unidad en la que está instalado el Sistema Operativo con el que vamos a trabajar. Esta se corresponde con la unidad que hemos marcado en las imágenes anteriores y dependerá de como esté configurado tu sistema.
D:\>cd Windows\System32
Vamos al "corazón de Windows", a la carpeta / directorio que contiene todo lo necesario para que esto funcione.
D:\Windows\System32>ren Magnify.exe Magnify.old
Cambiamos el nombre del archivo Magnify.exe a Magnify.old (por si acaso luego queremos dejarlo como estaba.
D:\Windows\System32>copy cmd.exe Magnify.exe
Reemplazamos el archivo Magnify.exe por una copia del archivo cmd.exe

Una vez realizadas estas operaciones cerramos la ventana de línea de comandos y pulsamos en "Reiniciar".


En imagen de arriba, podéis ver el resultado de la ejecución. En la cabecera de la ventana se indica que se está ejecutando la aplicación X:\windows\system32\cmd.exe con permisos de administrador. También se puede ver que la unidad C: ha sido reemplazada por la unidad "Reservada para el sistema" como se indicó con anterioridad y es en la unidad D: donde se encuentra nuestra antigua unidad C:

Tercer paso: Utilizar la nueva aplicación "Magnify.exe"
Ahora, dejamos que el sistema arranque hasta llegar a la pantalla para iniciar sesión. En la pantalla en la que tenemos que iniciar sesión pulsamos el icono de accesibilidad que aparece abajo a la izquierda, marcamos la opción de "Ampliar los elementos de la pantalla (Lupa)" y "Aplicar". Esto hará que se abra la ventana de líneas de comandos.


Llegados a este punto se abre un nuevo mundo de posibilidades entre las que tenemos, por ejemplo:

Informa a tus amigos y/o síguenos para estar informado


Related Posts Plugin for WordPress, Blogger...