**********************
PowerShell transcript start
Start time: 20250604212432
Username: LAPTOP-IOLVTGOJ\dagon
RunAs User: LAPTOP-IOLVTGOJ\dagon
Configuration Name: 
Machine: LAPTOP-IOLVTGOJ (Microsoft Windows NT 10.0.22631.0)
Host Application: C:\Program Files\PowerShell\7\pwsh.dll -WorkingDirectory ~
Process ID: 55604
PSVersion: 7.4.10
PSEdition: Core
GitCommitId: 7.4.10
OS: Microsoft Windows 10.0.22631
Platform: Win32NT
PSCompatibleVersions: 1.0, 2.0, 3.0, 4.0, 5.0, 5.1, 6.0, 7.0
PSRemotingProtocolVersion: 2.3
SerializationVersion: 1.1.0.1
WSManStackVersion: 3.0
**********************
Transcript started, output file is auditoria_permisos_win.txt

===============================
Control Op.acc.1 – Identificación
===============================
Verificar si hay usuarios habilitados sin requerir contraseña
Todos los usuarios habilitados requieren contraseña.

Verificar si hay usuarios con configuración sospechosa (contraseña que nunca expira o expiración definida)
Usuario con contraseña que nunca expira: dagon

===============================
Control Op.acc.2 – Requisitos de acceso
===============================
Verificar si hay usuarios en grupos privilegiados (Administradores, Usuarios de escritorio remoto, Operadores de copia de seguridad)
Usuario con privilegios en grupo Administradores – LAPTOP-IOLVTGOJ\Administrador
Usuario con privilegios en grupo Administradores – LAPTOP-IOLVTGOJ\dagon
PS>TerminatingError(Get-LocalGroupMember): "The running command stopped because the preference variable "ErrorActionPreference" or common parameter is set to Stop: No se encontró el grupo Usuarios de escritorio remoto."
No se pudo acceder al grupo Usuarios de escritorio remoto (puede no existir).
PS>TerminatingError(Get-LocalGroupMember): "The running command stopped because the preference variable "ErrorActionPreference" or common parameter is set to Stop: No se encontró el grupo Operadores de copia de seguridad."
No se pudo acceder al grupo Operadores de copia de seguridad (puede no existir).

===============================
Control Op.acc.4 – Proceso de gestión de derechos de acceso
===============================
Verificar cuentas deshabilitadas (bloqueadas pero no eliminadas)
Cuenta deshabilitada: Administrador
Cuenta deshabilitada: DefaultAccount
Cuenta deshabilitada: Invitado
Cuenta deshabilitada: WDAGUtilityAccount

Verificar usuarios con cuenta expirada
(usando WMI)
No hay cuentas locales expiradas.

===============================
Control Op.acc.5 – Mecanismos de autenticación (usuarios externos)
===============================
Verificar si el acceso remoto (RDP) está habilitado
RDP está deshabilitado (bloqueando acceso remoto).

Verificar si el usuario 'Administrador' está habilitado y puede iniciar sesión por RDP
La cuenta 'Administrador' está deshabilitada o no existe.

Verificar miembros del grupo 'Usuarios de escritorio remoto'
Get-LocalGroupMember: C:\Users\dagon\OneDrive\Escritorio\auditor_windows.ps1:168
Line |
 168 |  … $rdpUsers = Get-LocalGroupMember -Group "Usuarios de escritorio remot …
     |                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     | No se encontró el grupo Usuarios de escritorio remoto.
Get-LocalGroupMember: C:\Users\dagon\OneDrive\Escritorio\auditor_windows.ps1:168
Line |
 168 |  … $rdpUsers = Get-LocalGroupMember -Group "Usuarios de escritorio remot …
     |                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     | No se encontró el grupo Usuarios de escritorio remoto.

No hay usuarios en el grupo de Escritorio Remoto.

===============================
Control Op.acc.6 – Mecanismos de autenticación (usuarios internos)
===============================
Verificar políticas de contraseña (vigencia, complejidad, bloqueo, etc.)
PASS_MAX_DAYS = 42 (esperado: 90)
PASS_MIN_DAYS = 0 (esperado: 1)
INTENTOS_FALLIDOS = Nunca (esperado: 5)

**********************
PowerShell transcript end
End time: 20250604212433
**********************
