lunes, 8 de septiembre de 2008

Habilitar Escritorio Remoto por GPO

Podemos habilitar el Escritorio Remoto en todos los equipos de un dominio de Active Directory simplemente usando GPOs.
Si el Escritorio remoto lo vamos a habilitar por equipos es conveniente que estos esten en una o mas Unidades Organizativas (OU).
Abrimos el GPMC (Inicio --> Ejecutar --> gpmc.msc), hacemos clic derecho en la OU donde estan nuestros equipos y luego clic en "Crear y vincular una GPO aqui". Escribimos el nombre de la poitica y luego hacemos clic derecho sobre ella y le damos a Editar.
Ahora viene lo que hay que saber.. :)
Para habilitar el escritorio remoto en los equipos vamos a Configuración de equipos -> PLantillas administrativas -> Componentes de Windows -> Terminal Services y en la opción "Permitir que los usuarios se conecten de forma remota utilizando Servicios de Terminal Server" hacemos doble clic y tildamos la opción Habilitado.
Con esto al iniciar los equipos de la OU se habilitará el Escritorio Remoto (nota: un administrador local no podra deshabilitar esta opción).
Pero esto no es todo ya que si el Firewall de Windows está habilitado todavia no podremos utilizar el mismo.
Para habilitar el "Escritorio Remoto" en el Firewall de Windows vamos a Configuración del equipo -> Plantillas administrativas -> Red -> Conexiones de red -> Firewall de Windows y habilitamos la opción "permitir excepción de Escritorio Remoto", alli tendremos que especificar desde que red queremos que se pueda acceder al "Escritorio Remoto" si ponemos un "*" se podrá acceder desde cualquier red.
Para más información se puede consultar en los sguientes links:

http://technet2.microsoft.com/windowsserver/es/library/05734a69-27f5-4b18-8b96-bbd3296a08b23082.mspx

http://www.solont.com/foros/viewthread.asp?forum=AMB_AP702714867&id=1744


http://www.newsgrupos.com/microsoft-public-es-windows-server-directorio_activo/332334-escritorio-remoto.html

7 comentarios:

Julio Cabral dijo...

Gracias Fernando, me resultó muy precisa la información. Es justo lo que estaba buscando. Abrazo

Tomas dijo...

Muchas gracias. He creado las dos políticas en la OU que tiene a los equipos de los trabajadores, pero sigue sin dejarme conectar. ¿Puedo ver en qué puerto se ejecuta el Escritorio remoto de un equipo? Quizás alguien se lo haya cambiado y no tenga el puerto por defecto. ¿Puedo reiniciar un equipo desde remoto si no tengo Escritorio remoto? Es decir, desde la consola mmc o desde el propio AD.

Gracias

Fernando Roldan dijo...

Tomas, si queres ver en que puerto esta escuchando Escritorio Remoto acercate hasta una de las maquinas cliente y desde alli te conectas por Escritorio a ella misma (Inicio -> Ejecutar -> MSTSC.MSC y alli pones la ip de el mismo equipo). Luego desde una consola ejecutas netstat -ano y vas a ver a que puerto te conectaste.
Se queres reinciar remotamente un equipo hacelo desde la linea de comandos con shutdown /m \\nombreequipo /r

agt179 dijo...

Si les interesan otros softwares de conexión a escritorio remoto, quizá quieran tratar también con Ammyy Admin (http://www.ammyy.com/), no requiere instalación, registrarse o ajustes de configuración específicos.

Fernando Roldan dijo...

Interesante agt179... lo agendo para verlo después con mas detenimiento. Si es por administradores de escritorios remotos recomiendo darle una oportunidad a "Remote Desktop Connection Manager" puede descargarse de:
http://www.microsoft.com/en-us/download/details.aspx?id=21101
Tiene opciones muy interesantes como el manejo de grupos, importación de host desde archivos de texto, definición de propiedades de conexión para grupos de host (incluso con una cierta "herencia" donde uno puede sobreescribir las propiedades).

Saludos.

agt179 dijo...

Si les interesan otras opciones de software de conexión a escritorio remoto, quizá quieran tratar también con Ammyy Admin (http://www.ammyy.com/), no requiere instalación, registrarse o ajustes de configuración específicos.

Karel dijo...

Hola, de mucha ayuda la explicación, pero quisiera que alguien me ayudara con un problema que estoy presentando. Recientemente instalé el GFI EndPointSecurity v5.0 pero cuando escaneo los dispositivos de las pc remotas no los reconoce y sale el ERROR "Failed to enumerate devices", para arreglar esto hay que habilitar la directiva "Permitir el acceso remoto a la interfaz Plug and Play" que mayormente se encuentra en Configuración de equipo \ plantillas administrativas \ Sistema \ Instalación de dispositivos. El problema está en que tengo montado el Active Directory de mi dominio en Samba4 y no aparece esta directiva implementada. Quisiera que alguien me explique cómo llegar a ella o si no está cómo crearla. Gracias de antemano.