Estoy ejecutando IE8 en Windows 7 e inicio sesión con una cuenta de dominio de la empresa (no con el dominio de la máquina). La cuenta de dominio se asigna al grupo de administradores de la máquina. Como solución alternativa al problema señalado enProblemas de IE 8, descubrí que si iniciaba IE8 usando "Ejecutar como administrador", el problema de IE8 desaparecía.
Pregunta: Con la cuenta de inicio de sesión asignada al grupo Administradores, ¿por qué no puedo simplemente iniciar IE8 y ya estar ejecutándolo "como administrador"? ¿Hay algo que he pasado por alto al configurar mi cuenta de dominio en Windows 7 que eliminaría la necesidad de utilizar "Ejecutar como administrador"?
Como nota al margen, el uso de "Ejecutar como administrador" también solucionó un problema que tenía con SQL Server Management Studio 2005.
Respuesta1
En Windows 7 (y Vista) no se ejecuta como administrador de forma predeterminada. Tiene la capacidad de elevar sus privilegios según sea necesario para realizar tareas (Ejecutar como administrador). Hay amplia información sobre el control de cuentas de usuario enComprensión y configuración del control de cuentas de usuario en Windows Vista. Es un poco diferente en 7, pero el concepto es el mismo.
Respuesta2
Creo que puedes hacer clic derecho en el acceso directo de IE y elegir propiedades. En las propiedades debería haber una casilla de verificación que le permita "Ejecutar como administrador". De esta manera, no tendrás que iniciarlo explícitamente de esta manera.
Respuesta3
Aunque la cuenta pueda ser de Administrador, si UAC (Control de cuentas de usuario) está activo (y lo está de forma predeterminada tanto en Vista como en Windows 7), entonces el procesono lo haráse le concederán privilegios de administrador a menos queelegirpara ejecutar el proceso con dichos privilegios a través de "Ejecutar como administrador", así como confirmar el cuadro de diálogo UAC que aparece.
Si no desea que la molestia del cuadro de diálogo confirme los privilegios de administrador, puede desactivar UAC y configurar el acceso directo para iniciar siempre el programa como administrador. Sin embargo, existen buenas razones de seguridad para mantener UAC habilitado.
Respuesta4
En primer lugar, parece que UAC está habilitado. Para cualquier máquina conectada a un dominio, desactivaría UAC; no ofrece ninguna protección real en un entorno de dominio. (especialmente porque probablemente tenga una política de grupo que se superpondría en muchas áreas, y los usuarios se ejecutan como administradores de todos modos, lo que anula su propósito total y exclusivamente.
Si ha agregado la cuenta de dominio al grupo de administradores locales, entonces no hay ninguna razón por la que no deba ejecutar el nivel de administrador.
Personalmente, me resulta más fácil agregar un grupo de dominio al grupo de administradores locales; por ejemplo, puedo agregar "DOMINIO\Usuarios de dominio" a los administradores locales, y eso otorgará a todos mis usuarios derechos de inicio de sesión (esto es útil cuando tienes la gente intercambia computadoras).
En breve:
- Deshabilitar UAC
- ¿Posiblemente agregar un grupo en lugar de un solo usuario?
También puede codificar los atajos usando /runas:DOMAIN\Username password(o algo similar) para solucionar este problema, pero entiendo que probablemente sea un dolor de cabeza.