Buscar

Windows: Modo RESTRICTEDADMIN del cliente de RDP

Con Windows 8.1 disponemos de una nueva versión de cliente RDP:

Windows: Modo RESTRICTEDADMIN del cliente de RDP

Esta versión de cliente dispone del parámetro RESTRICTEDADMIN y para su correcto funcionamiento debe conectar a un servidor RDP con soporte para versión 8.1 de protocolo RDP.

Windows Server 2012 R2 soporta la versión de protocolo RDP 8.1.

Podemos ver los parámetros disponibles ejecutando: MSTSC.EXE /?

Windows: Modo RESTRICTEDADMIN del cliente de RDP

El parámetro RESTRICTEDADMIN está orientado a la comodidad del administrador.

Si ejecutamos MSTSC.EXE /RESTRICTEDADMIN conseguiremos que:

1) El cliente de RDP pide credenciales y por tanto no sean grabadas en el equipo.

*Nota: Vimos en el siguiente post como ver las credenciales RDP guardadas en el equipo:


2) Las credenciales actuales en las que se ha iniciado sesión desde el equipo donde se ha ejecutado MSTSC.EXE /RESTRICTEDADMIN serán pasadas de forma automática al servidor de RDP.

3) La autenticación se realiza utilizando Kerberos.

Una vez realizada la conexión RDP contra el servidor de RDP podremos ver el icono del candado que indica que la conexión ha sido realizada utilizando el parámetro /RESTRICTEDADMIN y el protocolo utilizado en la autenticación. Por defecto será Kerberos y si este no está disponible: NTLM.

Windows: Modo RESTRICTEDADMIN del cliente de RDP


A partir del 8 de Julio de 2014: Windows Update deshabilita esta funcionalidad de forma predeterminada sobre Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1 por motivos de seguridad.


Windows: Modo RESTRICTEDADMIN del cliente de RDP

Podremos volver a activar la funcionalidad modificando una clave en el registro:

Windows: Modo RESTRICTEDADMIN del cliente de RDP

No hay comentarios:

Publicar un comentario en la entrada