Habilitar Escritorio Remoto por GPO

Podemos habilitar el Escritorio Remoto en todos los equipos de un dominio de Active Directory simplemente usando GPOs.
Si el Escritorio remoto lo vamos a habilitar por equipos es conveniente que estos esten en una o mas Unidades Organizativas (OU).
Abrimos el GPMC (Inicio --> Ejecutar --> gpmc.msc), hacemos clic derecho en la OU donde estan nuestros equipos y luego clic en "Crear y vincular una GPO aqui". Escribimos el nombre de la poitica y luego hacemos clic derecho sobre ella y le damos a Editar.
Ahora viene lo que hay que saber.. :)
Para habilitar el escritorio remoto en los equipos vamos a Configuración de equipos -> PLantillas administrativas -> Componentes de Windows -> Terminal Services y en la opción "Permitir que los usuarios se conecten de forma remota utilizando Servicios de Terminal Server" hacemos doble clic y tildamos la opción Habilitado.
Con esto al iniciar los equipos de la OU se habilitará el Escritorio Remoto (nota: un administrador local no podra deshabilitar esta opción).
Pero esto no es todo ya que si el Firewall de Windows está habilitado todavia no podremos utilizar el mismo.
Para habilitar el "Escritorio Remoto" en el Firewall de Windows vamos a Configuración del equipo -> Plantillas administrativas -> Red -> Conexiones de red -> Firewall de Windows y habilitamos la opción "permitir excepción de Escritorio Remoto", alli tendremos que especificar desde que red queremos que se pueda acceder al "Escritorio Remoto" si ponemos un "*" se podrá acceder desde cualquier red.
Para más información se puede consultar en los sguientes links:

http://technet2.microsoft.com/windowsserver/es/library/05734a69-27f5-4b18-8b96-bbd3296a08b23082.mspx

http://www.solont.com/foros/viewthread.asp?forum=AMB_AP702714867&id=1744


http://www.newsgrupos.com/microsoft-public-es-windows-server-directorio_activo/332334-escritorio-remoto.html