¿Cómo cambiar a una cuenta local en Windows 10?
brucine Mensajes publicados 24378 Fecha de registro Estado Membre Última intervención -
Hola,
En el marco de una renuncia, compré el ordenador que usaba en mi empresa. Se trata de una pequeña estructura (menos de 5 personas) y no tenemos DSI (soy el administrador de mi PC).
La conexión a Windows se realiza con mi cuenta profesional de Windows que va a ser desactivada. Me gustaría poder seguir conectándome conservando mis archivos y, sobre todo, las aplicaciones, ya que algunas han tardado mucho en configurarse y otras son antiguas y difíciles (o potencialmente imposibles) de reinstalar. La solución que se contempla es reemplazar la conexión con la cuenta profesional de Windows por una cuenta local. Normalmente debería tener un enlace "conectar con una cuenta local" en Gestionar su cuenta/Tu información, según los diferentes tutoriales que he visto en Internet. He verificado con un antiguo colega que sí tiene este enlace. Intenté sortear el problema creando una cuenta local, administrador en Gestionar su cuenta/Otros usuarios. La cuenta se ha creado correctamente, pero cuando reinicio el ordenador, no aparece al iniciarse.
Preciso que utilizo la versión 10.0.19045 de Windows 10 Profesional.
¿Podrían ayudarme a solucionar este problema? ¿Hay otras alternativas a la creación de una cuenta local?
Gracias de antemano.
4 réponses
Hola,
¿No hay en este ordenador una estrategia de seguridad local que debería desactivarse y que lo prohíbe?
Hola Brucine,
Gracias por la rápida respuesta. Es una posible pista. ¿Cómo puedo verificarlo y desactivarlo?
En estrategias locales / atribución de derechos de usuario:
- He eliminado al usuario "Invitado" de "Prohibir el acceso a este ordenador desde la red" y "Prohibir el inicio de sesión local" => ya no hay ningún perfil en la lista negra
- He verificado el parámetro "Permitir inicio de sesión local". Allí se encuentran el Admin, el Invitado, el Usuario y el Operador de respaldo. No está mi nueva cuenta local, pero creo que se trata de grupos y mi cuenta local tiene estatus de admin, así que normalmente debería estar bien
En Estrategias locales / opciones de seguridad:
- He activado el parámetro "Estado de la cuenta de administrador", lo que permite, según las explicaciones, tener una cuenta de administrador en local (tengo muchas esperanzas en la modificación de este parámetro)
- El mismo parámetro para la cuenta Invitado ya estaba activado. Así que no hay modificación.
En la gestión del ordenador, mi cuenta local está bien listada entre los usuarios.
¡Y aun así no funciona!!!
Cuando enciendo el ordenador, solo tengo 2 cuentas (no está la cuenta local que he creado):
- la de MS
- la cuenta "Otro usuario"
Con la cuenta "Otro usuario", y la opción de conexión con el "código confidencial", hay un campo "nombre de usuario" (en lugar de un campo de dirección de correo electrónico) y un campo "código confidencial". Cuando valido, habiendo verificado bien la entrada, recibo un mensaje "código erróneo". Y si hago "olvidé mi contraseña" y respondo a las preguntas, la reconfiguración de la nueva contraseña falla (es decir, recibo nuevamente un mensaje "código erróneo" con esta nueva contraseña)!
El primer parámetro no es relevante, solo se refiere a las cuentas de invitado.
¿De dónde viene ese "otro usuario"?
¿Están listados los diferentes usuarios en netplwiz (con la opción de ingresar una contraseña o no)?
También puede ser que la máquina forme parte de un dominio, uno que conozco mal, y en ese caso solo el administrador del dominio en cuestión (el ex-empleador) tiene el control.
Ver aquí para más detalles y especialmente para listar las diferentes cuentas activadas o no, es evidentemente lo contrario a lo que queremos (activar) pero basta con intentar lo contrario:
https://poweradm.com/disable-local-windows-accounts-gpo/
Existe una variedad de trucos para sortear el problema, por ejemplo forzar la activación de la cuenta de administrador oculta para usarla para crear la cuenta de administrador, pero como la manipulación que describes y a diferencia de una simple conversión, estas fallarán en "copiar" los programas en la medida en que no están instalados para todos los usuarios.
Hola Brucine,
Gracias por la respuesta. He hecho varias maniobras pero ¡sigo atascado! La cuenta local no aparece cuando me reconecto, aunque está activa y agregada al grupo de Administradores, el parámetro de cuenta local de administrador está bien activado, y en lo que respecta a las conexiones de la computadora, todo está en "no configurado". ¡Por lo tanto, a priori no hay ninguna restricción!
Cuando activé la cuenta local de admin, hay explicaciones sobre la necesidad de restablecer la contraseña. Pero como no tengo acceso a la cuenta local de admin al reiniciar la computadora, no puedo actuar.
"Cuentas: estado de la cuenta Administrador
Este parámetro de seguridad determina si la cuenta Administrador local está activada o desactivada.
Notas
Si intentas reactivar la cuenta Administrador después de que ha sido desactivada, y si la contraseña actual del Administrador no cumple con los requisitos de contraseña, no podrás reactivar la cuenta. En este caso, otro miembro del grupo Administradores debe restablecer la contraseña de la cuenta Administrador. Para más información sobre cómo restablecer una contraseña, consulta el artículo Restablecer una contraseña.
La desactivación de la cuenta Administrador puede, en algunos casos, crear un problema de mantenimiento.
En modo seguro, la cuenta Administrador desactivada solo se activará si la computadora no pertenece al dominio y si no hay otras cuentas Administrador locales activas. Si la computadora pertenece al dominio, el administrador desactivado no se activará.
Valor predeterminado: Desactivado."
¡No veo qué más puedo hacer en cuanto a la configuración de la computadora! El punto que más me intriga es que la cuenta local de admin no aparece al inicio, aunque está creada en "Otros usuarios" y cuando miramos la lista con Get-LocalUser o con netplwiz. ¿Puede el bloqueo deberse a restricciones impuestas por la empresa? Si es así, ¿qué se debe hacer / revisar?
Es una pequeña empresa. Nuestras cuentas profesionales están vinculadas a la empresa en AzureAD. Mi antiguo socio, que normalmente tiene los mismos derechos que yo, tiene una opción "Iniciar sesión en cambio con una cuenta local" bajo su nombre en la interfaz "Tu información". En mi caso, no tengo esta opción. Tengo que ir a "Otros usuarios" para crear una cuenta local de administrador. ¿De dónde puede venir esta diferencia?
Otra dificultad potencial. En "Otros usuarios", tengo 2 categorías.
"Usuarios de empresa o escuela", donde tengo mi cuenta de admin de Microsoft con AzureAD. Pero cuando hago clic en ella, las 2 opciones "cambiar el tipo de cuenta" y "eliminar" no son accesibles.
"Otros usuarios", donde tengo mi cuenta local de admin, y con las 2 opciones accesibles.
Estaba pensando en eliminar la cuenta de admin de Microsoft (que de todas formas será desactivada pronto) y conservar solo la cuenta local. Pero a priori no tengo control para hacerlo.
Gracias de antemano por nuevos consejos.... ????
Creo que, como mencioné anteriormente, las restricciones solo pueden resultar, en estas condiciones, del hecho de que la cuenta esté vinculada a un dominio.
Es un aspecto en el que no tengo competencias, pero supongo que la cuenta de Microsoft debe ser desvinculada de este dominio por su administrador, después de haber, por supuesto, respaldado localmente los recursos compartidos remotos si es el caso.