Entradas

Cómo permitir inicio de sesión RDP a usuarios, sin dar permiso de administrador.

No es una opción muy recomendada por motivos de seguridad, sobre todo en servidores que no estén actualizados a versiones recientes. Pero en ocasiones podemos necesitar , y más ahora con las opciones de teletrabajo, permitir a determinados usuarios, conectar por escritorio remoto al servidor de la oficina. Por defecto, la vía rápida para otorgar permisos a estos usuarios es agregar al grupo de administradores. Pero esto agrega un índice mayor de problemas e inseguridades.

La opción recomendable es asignar a estos usuarios , permisos de acceso a sesión de escritorio remoto, sin asignar permisos de administrador. Para ello, después de instalar y configurar el rol de RDP o escritorio remoto en el servidor, tendremos que ejecutar desde línea de comandos secpol.msc para acceder a las directivas de seguridad local.

directiva de seguridad local
directiva de seguridad local en windows server

Después navegar por los menús de «Configuración de seguridad», «directivas locales», «Asignación de derechos de usuarios», y «permitir inicio de sesión a través de servicios de escritorio remoto».

Inicio–>Ejecutar–>secpol.msc

Configuración de seguridad

Directivas locales

                   Asignación de derechos de usuario

                                       Permitir Inicio de Sesión a través de Escritorio Remoto

En este apartado, ingresaremos los usuarios que vamos a otorgar este permiso.

Si el servidor solo tuviera configurado el acceso administrativo por Escritorio Remoto, el número de usuarios que podrían acceder al servidor de manera simultanea serían un máximo de dos, teniendo asignados los permisos de administrador. Mejor configurar acceso de aplicaciones cuando se instala el rol de escritorio remoto, para estos casos.