Hola a tod@s.
En este post vamos a ver como crear y configurar GPOs para habilitar el Escritorio Remoto en los equipos de nuestro Active Directory.
- Lo primero que haremos será crearnos un grupo de seguridad global para el acceso por escritorio remoto, llamado “GRDSRAGASYS” e incluiremos los siguientes usuarios en este grupo:
- Ahora desde el Administrador del servidor nos abrimos la “Administración de directivas de grupo”:
- Nos crearemos una GPO llamada “Accesos RDS Equipos” y la vincularemos sobre la OU RAGASYS, ésta GPO nos va a permitir que los usuarios se conecten de forma remota a los equipos mediante los servicios de escritorio remoto:
- Ahora vamos a probar con uno de los usuarios incluidos en el grupo de seguridad “Grdsragasys” que tenemos acceso por escritorio remoto a uno de nuestros equipos del dominio:
- Con un “gpresult /r” podemos ver que la GPO se está aplicando correctamente:
- Ahora para el acceso por escritorio remoto a los servidores de nuestra infraestructura, nos hemos creado otra GPO con las siguientes configuraciones, por lo que sólo los Administradores del dominio tendrán acceso por escritorio remoto a los servidores, esta GPO la hemos vinculado a las OUs “Servidores” y “Domain Controllers”:
- Como podemos ver la GPO se está aplicando correctamente:
Saludos y espero que os sea de ayuda 😉