Suplantar a un cliente tras la autenticación Asignar este privilegio a un usuario permite a los programas que se ejecutan ...

Suplantar a un cliente tras la autenticación

Asignar este privilegio a un usuario permite a los programas que se ejecutan en nombre de dicho usuario suplantar a un cliente. La exigencia de este derecho de usuario para este tipo de suplantación impide que un usuario no autorizado convenza a un cliente para conectarse (por ejemplo, mediante una llamada a procedimiento remoto o canalizaciones con nombre) a un servicio creado por ellos mismos y que suplante a dicho cliente, lo cual puede elevar los permisos del usuario no autorizado a niveles administrativos o del sistema.

Precaución

Asignar este derecho de usuario puede constituir un riesgo para la seguridad. Asigne este derecho de usuario únicamente a usuarios de confianza.

Valor predeterminado:

Administradores
Servicio local
Servicio de red
Service

Nota: de manera predeterminada, los servicios iniciados por el Administrador de control de servicios tienen el grupo Servicio integrado agregado a sus tokens de acceso. Los servidores COM (Modelo de objetos componentes) iniciados por la infraestructura COM y configurados para ejecutarse bajo una cuenta específica también tienen el grupo Servicio agregado a sus tokens de acceso. Como resultado, estos servicios obtienen este derecho de usuario cuando se inician.

Además, un usuario también puede suplantar un token de acceso si se cumple alguna de las siguientes condiciones.

El token de acceso que se suplanta es para este usuario.
El usuario, en esta sesión de inicio, creó el token de acceso iniciando sesión en la red con credenciales explícitas.
El nivel solicitado es menor que Suplantar, como Anónimo o Identificar.
Debido a estos factores, los usuarios no suelen necesitar este derecho de usuario.

Para obtener más información, busque "SeImpersonatePrivilege" en el SDK de la plataforma Microsoft.

Advertencia

Si habilita esta configuración, los programas que tenían anteriormente el privilegio Suplantar pueden perderlo y es posible que no se ejecuten.

Suplantar a un cliente tras la autenticación

Asignar este privilegio a un usuario permite a los programas que se ejecutan en nombre de dicho usuario suplantar a un cliente. La exigencia de este derecho de usuario para este tipo de suplantación impide que un usuario no autorizado convenza a un cliente para conectarse (por ejemplo, mediante una llamada a procedimiento remoto o canalizaciones con nombre) a un servicio creado por ellos mismos y que suplante a dicho cliente, lo cual puede elevar los permisos del usuario no autorizado a niveles administrativos o del sistema.

Precaución

Asignar este derecho de usuario puede constituir un riesgo para la seguridad. Asigne este derecho de usuario únicamente a usuarios de confianza.

Valor predeterminado:

Administradores
Servicio local
Servicio de red
Service

Nota: de manera predeterminada, los servicios iniciados por el Administrador de control de servicios tienen el grupo Servicio integrado agregado a sus símbolos (token) de acceso. Los servidores COM (Modelo de objetos componentes) iniciados por la infraestructura COM y configurados para ejecutarse bajo una cuenta específica también tienen el grupo Servicio agregado a sus símbolos de acceso. Como resultado, estos servicios obtienen este derecho de usuario cuando se inician.

Además, un usuario también puede suplantar un símbolo de acceso si se cumple alguna de las siguientes condiciones.

El símbolo de acceso que se suplanta es para este usuario.
El usuario, en esta sesión de inicio, creó el símbolo de acceso iniciando sesión en la red con credenciales explícitas.
El nivel solicitado es menor que Suplantar, como Anónimo o Identificar.
Debido a estos factores, los usuarios no suelen necesitar este derecho de usuario.

Para obtener más información, busque "SeImpersonatePrivilege" en el SDK de la plataforma Microsoft.

Advertencia

Si habilita esta configuración, los programas que tenían anteriormente el privilegio Suplantar pueden perderlo y es posible que no se ejecuten.