locked
Permisos para todo, menos escritorio remoto RRS feed

  • Pregunta

  • SO: Windows 7 Ultimate 64 

    Resulta que quiero tener activado el escritorio remoto para un usuario que sea administrador (llamemos a este usuario "admin", típico). Con eso no hay problema. Todos los administradores tienen acceso al escritorio remoto. Se le asigna una contraseña y ale a correr. 

    Ahora quiero otro usuario (llamémosle "normal"), que tenga acceso completo al equipo (sin contraseña) pero que no tenga permisos para que se conecten bajo ese usuario al escritorio remoto. 

    ¿Para qué quiero montar esto? 

    Tengo mi usuario, con el que trabajo todos los días. Instalo, desinstalo, borro, copio y muevo todo a mi antojo sin problemas y quiero seguir sin ellos. Ademas me conecto a las carpetas compartidas de mi equipo desde otros sin contraseña y sin problemas. No necesito mayor seguridad, es la red de casa y "no hay intrusos" 

    La seguridad la necesito en el usuario que quiero que tenga acceso remoto, si por un casual (que no lo es tanto) alguien se da cuenta de que tengo activado el escritorio remoto, quiero que por lo menos le pregunte una contraseña! 

    Bueno, pues no doy con la tecla para hacerlo. 

    He asignado al usuario "normal" todos los grupos existentes, pero cuando ejecuto un programa, me dice que "no tienes los privilegios necesarios para acceder a la aplicación completa" (el texto no es literal, pero casi). Lo mismo si intento borrar elementos del menú inicio: "acceso denegado" 

    ¿Alguien me podría orientar en este tema? Muchas gracias
    viernes, 10 de agosto de 2012 18:48

Respuestas

  • Buenas!

    Estuve revisando ese grupo como dices, pero no era suficiente. Ahí puedo agregar nuevos usuarios al grupo... Y yo lo que quiero es quitarle permisos a un usuario. Al final lo he conseguido de la siguiente manera:

    He encontrado una directiva donde se establece los usuarios que tienen permiso al escritorio remoto. Esto se puede ver en:


    Herramientas Administrativas - Directiva de seguridad local - Directivas locales - Asignación de derechos de usuario

    Ahí aparece una directiva de nombre:
    "Permitir inicio de sesión a través de Servicos de Escritorio remoto"

    que tiene por valores:
    Administradores, Usuarios de escritorio remoto

    Bien, pues lo que he hecho, ha sido quitar el permiso al grupo de administradores y he agregado el usuario admin

    De esta manera, solo el usuario admin y los usuarios que pertenezcan al grupo de usuarios de escritorio remoto tienen acceso al sistema

    Por mi parte, se puede dar el tema por resuelto.

    ¡Muchas gracias a los que lo intentaron!

    • Propuesto como respuesta Manu1990 lunes, 13 de agosto de 2012 10:26
    • Marcado como respuesta Eduardo Portescheller martes, 14 de agosto de 2012 13:10
    lunes, 13 de agosto de 2012 9:35

Todas las respuestas

  • Hola,

    Vayamos por partes, que creo no haber entendido muy bien. Tú puedes conectarte a Escritorio remoto con cualquier usuario de la máquina remota, de tal forma que puedes tener tu usuario administrador y si te conectas con él disfrutarás de privilegios administrativos y si lo haces con un usuario estándar tendrás permisos estándar. No recuerdo exactamente (sería leer la documentación) si este usuario estándar necesita o no una contraseña, pero ¿por qué no dársela?

    Otra cosa, siempre hay que llevar cuidado de dónde se inicia la conexión contra el escritorio remoto, debería ser en un lugar seguro o de lo contrario corres el riesgo de que se queden con tu dirección IP de la máquina, así como el nombre de usuario del admin y su password y puedan entrar.

    Saludos! Manu.


    Si esta respuesta le ayudó a solucionar su problema puede marcarla. Esto ayudará a otros usuarios a resolver su mismo problema. Participante en news.lechado.com

    viernes, 10 de agosto de 2012 19:25
  • Muchas gracias por tomarte las molestias de contestar.

    Tú puedes conectarte a Escritorio remoto con cualquier usuario de la máquina remota, de tal forma que puedes tener tu usuario administrador y si te conectas con él disfrutarás de privilegios administrativos y si lo haces con un usuario estándar tendrás permisos estándar

    Eso está claro :D hasta ahí, vamos bien, jejeje.

    No recuerdo exactamente (sería leer la documentación) si este usuario estándar necesita o no una contraseña, pero ¿por qué no dársela?

    Como tal, ningún usuario necesita contraseña, pero está claro que si es un usuario de escritorio remoto, es de "locos" que ese usuario no tenga contraseña.

    Otra cosa, siempre hay que llevar cuidado de dónde se inicia la conexión contra el escritorio remoto, debería ser en un lugar seguro o de lo contrario corres el riesgo de que se queden con tu dirección IP de la máquina, así como el nombre de usuario del admin y su password y puedan entrar.

    No hay problema, accedo desde el móvil, desde el ordenador de un amigo o sitios seguros.

    El gran tema está en que yo no quiero que mi usuario "normal" que pertenece al grupo de administradores, tenga acceso de escritorio remoto. Pero si este usuario "normal" le cambio el grupo a usuarios o usuarios avanzados ya no puedo instalar y desinstalar a mi antojo.

    Un saludo!

    sábado, 11 de agosto de 2012 10:12
  • De nada!

    ¿Y no se comporta de esa forma? Vale, voy a hacer las pruebas con máquinas virtuales para confirmarte si me ocurre igual y vemos si es del sistema o realmente es que es una limitación de la herramienta de conexión a escritorio remoto.

    Saludos, Manu.


    Si esta respuesta le ayudó a solucionar su problema puede marcarla. Esto ayudará a otros usuarios a resolver su mismo problema. Participante en news.lechado.com

    sábado, 11 de agosto de 2012 11:34
  • He estado revisando y por lo que he visto debe ser como indicas y de hecho en mi caso sucede así. Es decir, si tú tienes en la máquina a la que vas a acceder un usuario Administrador y accedes con él puedes hacer modificaciones, puedes tener también un usuario estándar con el que entres y no puedas hacer cambios en el sistema y luego subirle los permisos a usuario administrador y al hacer la conexión te lo debe reconocer.

    Estos pasos los has hecho verdad? http://technet.microsoft.com/es-es/library/cc758036(v=ws.10).aspx


    Si esta respuesta le ayudó a solucionar su problema puede marcarla. Esto ayudará a otros usuarios a resolver su mismo problema. Participante en news.lechado.com

    sábado, 11 de agosto de 2012 15:22
  • Buenas!

    Estuve revisando ese grupo como dices, pero no era suficiente. Ahí puedo agregar nuevos usuarios al grupo... Y yo lo que quiero es quitarle permisos a un usuario. Al final lo he conseguido de la siguiente manera:

    He encontrado una directiva donde se establece los usuarios que tienen permiso al escritorio remoto. Esto se puede ver en:


    Herramientas Administrativas - Directiva de seguridad local - Directivas locales - Asignación de derechos de usuario

    Ahí aparece una directiva de nombre:
    "Permitir inicio de sesión a través de Servicos de Escritorio remoto"

    que tiene por valores:
    Administradores, Usuarios de escritorio remoto

    Bien, pues lo que he hecho, ha sido quitar el permiso al grupo de administradores y he agregado el usuario admin

    De esta manera, solo el usuario admin y los usuarios que pertenezcan al grupo de usuarios de escritorio remoto tienen acceso al sistema

    Por mi parte, se puede dar el tema por resuelto.

    ¡Muchas gracias a los que lo intentaron!

    • Propuesto como respuesta Manu1990 lunes, 13 de agosto de 2012 10:26
    • Marcado como respuesta Eduardo Portescheller martes, 14 de agosto de 2012 13:10
    lunes, 13 de agosto de 2012 9:35