none
GPO para Termianl Server? RRS feed

  • Pregunta

  • Hola a todos.

    Sabriais indicarme que GPO es necesaria habilitar o que debo habilitar para acceder por terminal Server a cualquier usuario de un dominio (si puede ser sin que me pueda nombre de usuario y contraseña por ser el administrador de dominio) y además que se pueda interactuar con el escritorio es decir, que aunque este abierta la sesión de Terminal Server, el usuario pueda visualizar lo que está haciendo en este caso el administrador de dominio.

    Gracias y un saludo

    martes, 4 de mayo de 2010 21:26

Respuestas

  • Hola a todos.

    Sabriais indicarme que GPO es necesaria habilitar o que debo habilitar para acceder por terminal Server a cualquier usuario de un dominio (si puede ser sin que me pueda nombre de usuario y contraseña por ser el administrador de dominio) y además que se pueda interactuar con el escritorio es decir, que aunque este abierta la sesión de Terminal Server, el usuario pueda visualizar lo que está haciendo en este caso el administrador de dominio.

    Gracias y un saludo

     

    Cuando utilizas terminal server, Windows crea una nueva sesion virtual, lo que permite que el sistema operativo admita multiples sesiones concurrentes. (Esto en el caso de Windows Server). Ahora bien, si quieres acceder a la sesion actual, en este escenario, utilizas el switch de mstsc /console.

    En un sistema cliente, no puedes trabajar con multiples sesiones, lo cual lleva a que la sesion actual se cierre para poder conectarse.

    Si te entendi bien, quieres conectarte a cualquier usuario y permitir que el vea lo que vas trabajando en la consola. A traves de los servicios de terminal server no puedes hacer esto. La opcion disponible que se acerca a tu requerimiento es la Asistencia remota de windows, o alguna de las tantas aplicaciones de terceros que permiten hacer esto.

    Saludos,

    Pedro Zea
    MCSA, MCTS, MCP

    • Marcado como respuesta titan_1 miércoles, 5 de mayo de 2010 8:32
    miércoles, 5 de mayo de 2010 0:02

Todas las respuestas

  • Hola a todos.

    Sabriais indicarme que GPO es necesaria habilitar o que debo habilitar para acceder por terminal Server a cualquier usuario de un dominio (si puede ser sin que me pueda nombre de usuario y contraseña por ser el administrador de dominio) y además que se pueda interactuar con el escritorio es decir, que aunque este abierta la sesión de Terminal Server, el usuario pueda visualizar lo que está haciendo en este caso el administrador de dominio.

    Gracias y un saludo

     

    Cuando utilizas terminal server, Windows crea una nueva sesion virtual, lo que permite que el sistema operativo admita multiples sesiones concurrentes. (Esto en el caso de Windows Server). Ahora bien, si quieres acceder a la sesion actual, en este escenario, utilizas el switch de mstsc /console.

    En un sistema cliente, no puedes trabajar con multiples sesiones, lo cual lleva a que la sesion actual se cierre para poder conectarse.

    Si te entendi bien, quieres conectarte a cualquier usuario y permitir que el vea lo que vas trabajando en la consola. A traves de los servicios de terminal server no puedes hacer esto. La opcion disponible que se acerca a tu requerimiento es la Asistencia remota de windows, o alguna de las tantas aplicaciones de terceros que permiten hacer esto.

    Saludos,

    Pedro Zea
    MCSA, MCTS, MCP

    • Marcado como respuesta titan_1 miércoles, 5 de mayo de 2010 8:32
    miércoles, 5 de mayo de 2010 0:02
  • Hola Pedro, gracias por la respuesta.

    Vale, sin tener que interactuar con el escritorio remoto, cuando intento conectarme al equipo de un usuario por terminal sever, me aparecen las credenciales de usuario y contraseña. Una vez introducidas, me aparece el siguiente mensaje de error:

    Se denegó la conexión porque las cuentas de usuario no están autorizadas para el inicio remoto de sesión.

    Me imagino que debe ser por una GPO que está deshabilitada. ¿Que debo habilitar para poder conectarme por Terminal Server al usuario remoto?

    Por otra parte, ¿como habilito la asistencia remota de windows?¿Debo instalar algo en cada PC? Gracias y un saludo

    miércoles, 5 de mayo de 2010 8:32
  • El usuario con el que se hace login en un servidor TS deber pertenecer al grupo local "Remote Desktop users" o ser Local Admin y/o Domain Admin.

    Entiendo que en tu caso, basta con lo primero.


    Saludos,
    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCTS: Exchange 2007
    miércoles, 5 de mayo de 2010 10:11
    Moderador
  • Hola Marc.

    Los usuarios pertenecen a ese grupo pero sigue apareciendo el mensaje. Me da que es por algún tipo de permisos que hay que dar en las directivas a los usuarios de dominio, pero no consigo ver cuál.

     

    Saludos

    viernes, 7 de mayo de 2010 17:57
  • Hola Marc.

    Los usuarios pertenecen a ese grupo pero sigue apareciendo el mensaje. Me da que es por algún tipo de permisos que hay que dar en las directivas a los usuarios de dominio, pero no consigo ver cuál.

     

    Saludos

    En Windows existen tanto permisos, como derechos de usuario para realizar acciones. Pienso que lo que te puede faltar revisar es la parte de derechos de usuario, especificamente el de permitir el inicio de sesion a este equipo a traves de servicios de terminal server.

    Esto lo encuentras en el editor de politicas de grupo, Configuracion de equipo>Configuracion de Windows>Configuracion de seguridad>Directivas Locales>Asignacion de Derechos de usuario. Debes revisar el derecho que dice Permitir inicio de sesion a traves de servicios de terminal server, verifica que el grupo al que quieres permitir el acceso por Escritorio remoto este agregado en esa lista, como por ejemplo el grupo de Usuarios de Escritorio Remoto.

    Por otra parte, la asistencia remota la puedes habilitar en la pestana Remoto, de las propiedades de sistema. Puedes encontrar mas info en la web, p.e. (http://www.microsoft.com/spain/windowsxp/using/helpandsupport/learnmore/remoteassist/intro.mspx)

    Revisa estos puntos y nos comentas como te va.

    Suerte

    Pedro Zea
    MCSA,MCTS,MCP

     

    viernes, 7 de mayo de 2010 20:41
  • Hola Marc.

    Los usuarios pertenecen a ese grupo pero sigue apareciendo el mensaje. Me da que es por algún tipo de permisos que hay que dar en las directivas a los usuarios de dominio, pero no consigo ver cuál.

     

    Saludos

    En Windows existen tanto permisos, como derechos de usuario para realizar acciones. Pienso que lo que te puede faltar revisar es la parte de derechos de usuario, especificamente el de permitir el inicio de sesion a este equipo a traves de servicios de terminal server.

    Esto lo encuentras en el editor de politicas de grupo, Configuracion de equipo>Configuracion de Windows>Configuracion de seguridad>Directivas Locales>Asignacion de Derechos de usuario. Debes revisar el derecho que dice Permitir inicio de sesion a traves de servicios de terminal server, verifica que el grupo al que quieres permitir el acceso por Escritorio remoto este agregado en esa lista, como por ejemplo el grupo de Usuarios de Escritorio Remoto.

    Por otra parte, la asistencia remota la puedes habilitar en la pestana Remoto, de las propiedades de sistema. Puedes encontrar mas info en la web, p.e. (http://www.microsoft.com/spain/windowsxp/using/helpandsupport/learnmore/remoteassist/intro.mspx)

    Revisa estos puntos y nos comentas como te va.

    Suerte

    Pedro Zea
    MCSA,MCTS,MCP

     

    Hola Marc,

     

    Fijate que yo traigo un problema similar, dentro del dominio tengo servidor que aloja ciertas aplicaciones, el mimso también esta unido al dominio, cuando quiero conectarme a él con alguno de los usuarios me aparece el mismo error, no es error de la cuenta ya que si yo me conecto a este servidor de dominio desde mi laptop y con el mismo usuario si me deja, pero al hacerlo desde una de las maquinas que estan unidas al dominio no me deja, todos los usuarios son usuarios de dominio y la politica de usuarios de escritorio remoto esta incluida dentro de la politica de usuarios de dominio, puede que el problema se encuentre dentro de los permisos locales del equipo???? se me hace absurdo ya que el error hace referencia al usuario, o tendra que ver el usuario como usuario local del equipo, de ser asi tambien esta un poco confuso ya que en este caso estos usuarios son administradores de sus equipos.

     

    gracias

    viernes, 27 de mayo de 2011 19:19