Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo ayuda a resolver el problema en el que se usan credenciales almacenadas en caché obsoletas al ejecutar una tarea con privilegios elevados.
Se aplica a: Versiones admitidas de Windows Server y el cliente de Windows
Inicie sesión en un equipo Windows con una cuenta que no sea de administrador y ejecute una tarea con privilegios elevados seleccionando la opción Ejecutar como administrador . A continuación, se le pedirá una credencial de administrador y escriba una credencial de cuenta de administrador para continuar con la operación.
Nota:
Cuando se usa una cuenta de administrador por primera vez en el equipo, la pertenencia al grupo de administrador y la contraseña se almacenan en caché localmente en el equipo.
Al ejecutar una tarea con privilegios elevados, vuelva a seleccionar la opción Ejecutar como administrador , se le pedirá una credencial de administrador.
Las credenciales almacenadas en caché no se actualizan
Las credenciales almacenadas en caché no se actualizan al ejecutar una tarea con privilegios elevados. Las credenciales almacenadas en caché no se actualizan en el equipo incluso cuando se cambia la pertenencia a grupos para la cuenta de administrador en el entorno de dominio. Por lo tanto, la pertenencia a grupos almacenados en caché se usa en el equipo.
Creación de una entrada del Registro para autenticar las credenciales de usuario en un controlador de dominio primero
Importante
Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. Por lo tanto, asegúrese de que sigue estos pasos con atención. Como medida de protección, haga una copia de seguridad del registro antes de modificarlo para poder restaurarlo si se produce algún problema. Para obtener más información sobre cómo realizar copias de seguridad y restaurar el registro, vea Cómo hacer copia de seguridad y restaurar el registro en Windows.
Para resolver este problema, puede crear una entrada del Registro para autenticar primero las credenciales de usuario en un controlador de dominio mediante los pasos siguientes:
Seleccione la tecla del logotipo de Windows+R y escriba regedit en el cuadro de diálogo Ejecutar y presione Entrar.
Nota:
Si se le solicita una contraseña de administrador, proporcione la contraseña. Si se le solicita una confirmación, proporcione la confirmación.
Busque y seleccione la subclave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\SystemEn el menú Editar , seleccione Nuevo y, a continuación, seleccione Valor DWORD (32 bits).
Escriba InteractiveLogonFirst y presione Entrar.
Haga clic con el botón derecho en InteractiveLogonFirst y seleccione Modificar.
Escriba 1 en el cuadro Datos de valor y seleccione Aceptar.
Salga del Editor del Registro.
Nota:
Cuando el valor de la entrada del Registro InteractiveLogonFirst se establece en 1, la comprobación del controlador de dominio es necesaria cuando se ejecuta una tarea con privilegios elevados. Si el controlador de dominio no está disponible, el sistema usa las credenciales almacenadas en caché internamente.