Ver demo×
×

¡Vean a NinjaOne en acción!

Cómo desactivar las herramientas de administración local en Windows [PowerShell Script]

  • Última actualización
herramientas de administracion
  • Última actualización

Atención, profesional de TI y proveedor de servicios gestionados (MSP): si te han encargado mantener la seguridad de la red y el acceso administrativo, debes saber que a menudo es más fácil decirlo que hacerlo. Un aspecto clave es la gestión de las herramientas de administración local a las que los usuarios no deberían tener libre acceso. Esto nos lleva a una pregunta frecuente: ¿cómo desactivo las herramientas de administración local a gran escala? 

Tenemos un script PowerShell completo que te permitirá desactivar las herramientas de administración de forma selectiva en un entorno Windows. 

El script PowerShell para desactivar las herramientas de administración local

Accede a más de 700 scripts en el Dojo de NinjaOne

Accede

Cómo funciona el script

El script en cuestión está escrito en PowerShell y está diseñado para desactivar herramientas administrativas específicas en máquinas locales. Se ha optimizado para funcionar con PowerShell 5.1 y cuenta con varias opciones seleccionables como Símbolo del sistema, Panel de control, Consola de administración de Microsoft (MMC), Editor del registro, Ventana de ejecución de comandos y Administrador de tareas. Puedes desactivar todas estas herramientas o elegir de una lista separada por comas para desactivar sólo algunas. 

Además, el script ofrece la posibilidad de excluir de esta acción a determinados perfiles de usuario. Si necesitas asegurarte de que algunos usuarios conservan sus capacidades de administrador, puedes hacerlo fácilmente. 

Este script PowerShell realiza tres comprobaciones importantes: 

  1. Comprueba si el script se está ejecutando con privilegios administrativos. 
  2. Carga las claves de registro de cada perfil de usuario, excepto las excluidas explícitamente. 
  3. Modifica o establece claves de registro para desactivar las herramientas administrativas seleccionadas. 

No se trata sólo de desactivar; se trata de control y especificidad, lo que hace que este script sea muy versátil para los administradores de TI y MSP. 

Por qué los profesionales de TI y los MSP deberían interesarse

Control centralizado 

Mediante este script de PowerShell, los profesionales de TI pueden desactivar las herramientas de administración local de forma centralizada, lo que reduce significativamente el tiempo que se tardaría en hacerlo manualmente para cada usuario. 

Seguridad 

Desactivar estas herramientas mejora la seguridad al limitar la capacidad de los usuarios para realizar cambios a nivel de sistema. Esto resulta especialmente útil en entornos en los que se desea minimizar los posibles riesgos de seguridad desde dentro. 

Versatilidad 

La capacidad del script para desactivar herramientas de forma selectiva y excluir a usuarios concretos le confiere una flexibilidad perfecta para diversos entornos informáticos. No va a ser una solución que le valga a todo el mundo, pero sí que puede ser adaptada según las necesidades. 

Automatización y escalabilidad 

Para los MSP, el script puede integrarse en procesos de despliegue automatizados, lo que lo hace escalable para grandes redes. Imagínate la comodidad de poder desplegarlo en miles de máquinas con unos pocos clics. 

Cómo desplegarlo

Es suficiente con descargar el script Disable-LocalAdminTools.ps1 y ejecutarlo a través de PowerShell en los equipos de destino. El script admite varias opciones de línea de comandos para ajustar lo que deseas desactivar. 

PS C:>.Disable-LocalAdminTools.ps1 -Tools «MMC,Cmd,TaskMgr,RegistryEditor»

Reflexiones finales

Tanto si eres un profesional de TI que busca una solución para deshabilitar las herramientas de administración local como si eres un MSP que busca un script de deshabilitación de herramientas de administración fácil de implementar, este script de PowerShell proporciona una solución sólida, flexible y eficaz. Un script que transforma lo complejo en simple, dándote más control sobre la configuración de seguridad de tu red. 

Mantente a la vanguardia utilizando este enfoque eficaz y específico al acceso administrativo. ¡Feliz scripting! 

Próximos pasos

La creación de un equipo de TI próspero y eficaz requiere contar con una solución centralizada que se convierta en tu principal herramienta de prestación de servicios. NinjaOne permite a los equipos de TI supervisar, gestionar, proteger y dar soporte a todos sus dispositivos, estén donde estén, sin necesidad de complejas infraestructuras locales.

Conoce más sobre NinjaOne Endpoint Management, participa en una visita guiada en directo o prueba la plataforma NinjaOne de forma totalmente gratuita.

Comienza tu prueba gratuita

También te puede gustar

How to Efficiently Disable IPv4 IGMP (Multicast) Across Network Adapters: A Handy PowerShell Script

Cómo deshabilitar IPv4 IGMP (Multicast) de forma efectiva en todos los adaptadores de red: un práctico script PowerShell

funcion autorun

Cómo desactivar la función Autorun en Windows: un script PowerShell para profesionales de TI y MSP

Bash Script to Wipe a Mac Harddrive Remotely

Cómo borrar un disco duro en Mac con un script de bash de forma remota

disco duro

Cómo borrar de forma segura un disco duro con PowerShell en Windows

How to Restart a Service with PowerShell: A Step-by-Step Guide

Cómo reiniciar un servicio con PowerShell: guía paso a paso

descargar script de bash

Cómo descargar archivos desde una URL con un script de bash

¿Listo para convertirte en un Ninja informático?

Descubre cómo NinjaOne puede ayudarte a simplificar las operaciones de TI.
Prueba NinjaOne gratis
Mira una demo
Newsletter icon

¡No te pierdas de nada!
Suscríbete a nuestro newsletter

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
I Accept