4

GPO para habilitar Escritorio Remoto en Active Directory

Hola a tod@s.

En este post vamos a ver como crear y configurar GPOs para habilitar el Escritorio Remoto en los equipos de nuestro Active Directory.

  • Lo primero que haremos será crearnos un grupo de seguridad global para el acceso por escritorio remoto, llamado “GRDSRAGASYS” e incluiremos los siguientes usuarios en este grupo:

  • Ahora desde el Administrador del servidor nos abrimos la “Administración de directivas de grupo”:

  • Nos crearemos una GPO llamada “Accesos RDS Equipos” y la vincularemos sobre la OU RAGASYS, ésta GPO nos va a permitir que los usuarios se conecten de forma remota a los equipos mediante los servicios de escritorio remoto:

  • Ahora vamos a probar con uno de los usuarios incluidos en el grupo de seguridad “Grdsragasys” que tenemos acceso por escritorio remoto a uno de nuestros equipos del dominio:

  • Con un “gpresult /r” podemos ver que la GPO se está aplicando correctamente:

  • Ahora para el acceso por escritorio remoto a los servidores de nuestra infraestructura, nos hemos creado otra GPO con las siguientes configuraciones, por lo que sólo los Administradores del dominio tendrán acceso por escritorio remoto a los servidores, esta GPO la hemos vinculado a las OUs “Servidores” y “Domain Controllers”:

  • Como podemos ver la GPO se está aplicando correctamente:

 

Saludos y espero que os sea de ayuda 😉

ragasys

Técnico Superior STI

4 comentarios

  1. Hola José Ramón,

    Por si quieres añadir en el post: Habría que sumar esta GPO para habilitar el escritorio remoto en el firewall de Windows:

    Configuración del equipo – Directivas – Plantillas administrativas – Red – Conexiones de red – Firewall de Windows – Perfil de dominio

    Firewall de Windows: permitir excepciones de Escritorio remoto entrantes

    Fuente: https://www.sysadmit.com/2018/05/gpo-habilitar-escritorio-remoto.html

    Saludos…Juan.

    • Buenas Juan, si te fijas en las demás GPOs, hay una creada llamada Deshabilitar Firewall y está vinculada sobre la raíz del dominio, por lo tanto, en esta infraestructura mostrada no tenemos que configurar las excepciones del firewall, de todas formas, gracias por el comentario.
      Saludos.

  2. Hola he seguido esos pasos con active directory en windows server 2016 y un cliente en windows 7, pero no se refleja la politica, algun alcance sobre esto por favor

    • ¿Has vinculado correctamente la GPO con la Unidad Organizativa?
      Haz un gpresult /r como administrador y puedes ver las GPOs que se están aplicando, si no te aparece en la lista de CONFIGURACIÓN DE EQUIPO algo estas haciendo mal.
      Saludos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.