===============================
Control Op.acc.1 – Identificación
===============================
Verificar si hay usuarios habilitados sin requerir contraseña
Todos los usuarios habilitados requieren contraseña.

Verificar si hay usuarios con configuración sospechosa (contraseña que nunca expira o expiración definida)
Usuario con contraseña que nunca expira: dagon

===============================
Control Op.acc.2 – Requisitos de acceso
===============================
Verificar si hay usuarios en grupos privilegiados (Administradores, Usuarios de escritorio remoto, Operadores de copia de seguridad)
Usuario con privilegios en grupo Administradores – LAPTOP-IOLVTGOJ\Administrador
Usuario con privilegios en grupo Administradores – LAPTOP-IOLVTGOJ\dagon
No se pudo acceder al grupo Usuarios de escritorio remoto (puede no existir).
No se pudo acceder al grupo Operadores de copia de seguridad (puede no existir).

===============================
Control Op.acc.4 – Proceso de gestión de derechos de acceso
===============================
Verificar cuentas deshabilitadas (bloqueadas pero no eliminadas)
Cuenta deshabilitada: Administrador
Cuenta deshabilitada: DefaultAccount
Cuenta deshabilitada: Invitado
Cuenta deshabilitada: WDAGUtilityAccount

Verificar usuarios con cuenta expirada
(usando WMI)
No hay cuentas locales expiradas.

===============================
Control Op.acc.5 – Mecanismos de autenticación (usuarios externos)
===============================
Verificar si el acceso remoto (RDP) está habilitado
RDP está deshabilitado (bloqueando acceso remoto).

Verificar si el usuario 'Administrador' está habilitado y puede iniciar sesión por RDP
La cuenta 'Administrador' está deshabilitada o no existe.

Verificar miembros del grupo 'Usuarios de escritorio remoto'
Get-LocalGroupMember: C:\Users\dagon\OneDrive\Documentos\tfg-ens-pyme\web\static\scripts\auditor_windows.ps1:164
Line |
 164 |  … $rdpUsers = Get-LocalGroupMember -Group "Usuarios de escritorio remot …
     |                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     | No se encontró el grupo Usuarios de escritorio remoto.
No hay usuarios en el grupo de Escritorio Remoto.

===============================
Control Op.acc.6 – Mecanismos de autenticación (usuarios internos)
===============================
Verificar políticas de contraseña (vigencia, complejidad, bloqueo, etc.)
PASS_MAX_DAYS = 42 (esperado: 90)
PASS_MIN_DAYS = 0 (esperado: 1)
INTENTOS_FALLIDOS = Nunca (esperado: 5)