Índice

¿Qué acciones, para qué roles?

Debe, antes de empezar a buscar información, saber en qué consisten los roles existentes y qué permiten hacer en el entorno dentro del cual trabaja.

Existen globalmente tres roles principales definidos: el de administrador local, que puede realizar cualquier cosa en su ordenador, el de administrador de dominio, que puede realizar casi cualquier tarea sobre el conjunto de ordenadores de la empresa y, por último, el más extendido, el de usuario, que se ha configurado para simplemente utilizar el sistema que le han asignado, es decir, para solamente realizar su trabajo. Existen variantes de estos roles que se crean con la ayuda de grupos de seguridad y de reglas de seguridad específicas muchas veces ligadas a un rol profesional, como contable, comercial, técnico en informática, etc.

A decir verdad, esquivando la utilización clásica del sistema y del rol que el responsable informático le ha atribuido, puede ir mucho más allá de lo que cree.

1. ¿Qué puede hacer un administrador local?

Por defecto, un administrador local puede hacer muchas cosas con su equipo, pero ¿sabía que con algunas manipulaciones puede tomar el rol de System y por lo tanto consultar toda la información de la máquina, todos los perfiles, todos los documentos sin dejar rastro o también abrir archivos cifrados por Windows, como la SAM? Puede también extraer las contraseñas almacenadas en el equipo, ...