Buscar

GPO: Habilitar escritorio remoto

En este post veremos cómo habilitar y configurar el servicio de escritorio remoto de un equipo utilizando una GPO (Group Policy Object - Directiva de grupo).

Veamos los distintos pasos a seguir para habilitar y configurar el servicio de escritorio remoto vía GPO:

1) GPO: Habilitar escritorio remoto


Ubicación de la GPO de equipo:

Configuración del equipo - Directivas - Plantillas administrativas - Componentes de Windows - Servicios de Escritorio remoto - Host de sesión de Escritorio remoto - Conexiones

Permitir que los usuarios se conecten de forma remota mediante Servicios de Escritorio remoto

Vista GPO:

GPO: Habilitar escritorio remoto

Resultado de aplicación de la GPO:
 

Podremos aplicar esta GPO sobre equipos con sistema operativo Windows XP / Windows Server 2003 o superior.

2) GPO: Habilitar escritorio remoto, indicar grupo de seguridad.


Una vez hemos realizado el paso anterior, también podemos definir los usuarios que podrán realizar conexiones al servicio de escritorio remoto utilizando una GPO.

En el siguiente ejemplo, veremos como añadimos el grupo de dominio:  "Usuarios del dominio" del dominio: "D1" dentro del grupo local: "Usuarios de escritorio remoto".

Ubicación de la GPO de equipo:

Configuración del equipo - Directivas - Configuración de Windows - Configuración de seguridad - Grupos restringidos

BUILTIN\Usuarios de escritorio remoto         D1\Usuarios del dominio

Vista GPO:

GPO: Habilitar escritorio remoto

Resultado de aplicación de la GPO:

GPO: Habilitar escritorio remoto

2) GPO: Habilitar escritorio remoto, firewall


El tercer paso es que el puerto 3389, utilizado por el servicio de escritorio remoto admita conexiones entrantes.

Para ello, o bien deshabilitamos el firewall de Windows, o bien configuramos una regla que permita las conexiones entrantes al puerto 3389.

Cualquiera de estas dos opciones, la podemos configurar utilizando una GPO.

A continuación, veremos cómo configurar una regla de entrada al puerto 3389, utilizando una GPO.

Ubicación de la GPO de equipo:

Configuración del equipo - Directivas - Plantillas administrativas - Red - Conexiones de red - Firewall de Windows - Perfil de dominio

Firewall de Windows: permitir excepciones de Escritorio remoto entrantes


Vista GPO:


GPO: Habilitar escritorio remoto

Resultado de aplicación de la GPO:

GPO: Habilitar escritorio remoto

4 comentarios: