locked
THROUGH REMOTE DESKTOP RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenos días

    sucede que tengo cuatros equipos servidores server 2012 r2, uno de ellos es el controlador de dominio y los otros 3 son miembros, pero sucede que cuando intento tomar dos de esos cuatro equipos con el usuario administrator local me aparece el error que les envió en la imagen, ya revise la política"Allow log on through Remote Desktop Services" por si acaso y los permisos de acceso remoto locales de cada pc, aparentemente están bien, pero no funciona podrian colaborarme por favor que mas debo revisar.

    gracias. 

    Evelyn Romero

    miércoles, 25 de marzo de 2015 15:01

Respuestas

Todas las respuestas

  • Question
    Inicie sesión para votar
    2
    Inicie sesión para votar

    Hola Evelyn,

    Efectivamente además de los permisos Allow logon through remote desktp debes chequear:

    Haber habilitado el servicio, y quien...

    https://technet.microsoft.com/en-us/library/cc781509%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396


    Daniel Graciá - Madrid / España
    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn


    jueves, 9 de abril de 2015 18:49
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Buenas tardes 

    Dani 

    gracias por tu respuesta efectivamente ya tengo los permisos que me indicas pero sucede que el inconveniente persiste con el usuario ADMINISTRATOR de cada equipo no puedo tomarlo por acceso remoto.

    gracias por toda tu amable colaboración.

    Evelyn Romero

    martes, 28 de abril de 2015 20:45
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Hola Evelyn,

    ¿Estás intentando conectar con el usuario Administrador local de las máquinas?

    A parte de esa configuración que muestras que aparentemente permite al usuario administrator conectar por RDP ... deberás revisar las políticas locales de esos servidores.

    Desde uno de ellos (para probarlo) tendrás que ejecutar RSOP.MSC esta consla te va a mostrar el conjunto resultante de políticas aplicadas a esa máquina, tanto locales como de Dominio.

    Te vas a la siguiente ruta te lo muestro en la imagen

    Y tienes que asegurarte que en la policy Allow log on through terminal services está incluida la cuenta con la que quieres acceder. En mi caso no está definida pq es una máquina de pruebas, también puedes ver que a la derecha aparece Source GPO allí te indica que GPO (si fuera el caso) está configurando esa directiva en particular, si allí aparece el nombre de alguna GPO la modificación tendrás que hacerla utilizando la misma GPO, si pone local policy lo haces localmente mediante GPEDIT.MSC.

    Por regla general se suele habilitar una GPO que configure el acceso por RDP ... que usuarios tienen acceso, y sobre que servidores.

    También debes asegurarte que el Firewall de Windows permite en esas máquinas el acceso por RDP ...verifícalo.

    Más info: http://blogs.technet.com/b/askperf/archive/2011/09/09/allow-logon-through-terminal-services-group-policy-and-remote-desktop-users-group.aspx

    Un saludo


    Daniel Graciá - Madrid / España
    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    miércoles, 29 de abril de 2015 8:43
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenas tardes 

    Dani, de nuevo mil mil gracias por tu pronta respuesta, 

    1. si estoy intentando ingresar con administrador local

    2. el conjunto resultante de políticas me dio que la política policy Allow log on through terminal services no está el usuario pero source GPO aparece Default Domain Policy

    3. revise la GPO y no es posible agregar el usuario administrador local del equipo en el que hice la prueba 

    4. gracias 

    Evelyn Romero

    miércoles, 29 de abril de 2015 22:28
  • Question
    Inicie sesión para votar
    3
    Inicie sesión para votar

    Si editas la GPO default doman policy esa configuración se aplicará a todos los equipos del Dominio. Si añades en la GPO Administrators te debería permitir acceder con el administrador local.

    Lo primero que tienes que tener claro es a que equipos quieres acceder por RDP, yo creo que si eres el administrador del dominio, deberías poder acceder a todos para administrarlos, y solucionar problemas en ellos.

    Para ello o bien modificas la default domain policy, o creas una nueva GPO para habilitar el RDP en los servidores,  y definir que usuarios y/o grupos del dominio podrán acceder por RDP.

    Te dejo información por si decides hacer una GPO específica:

    http://blogs.technet.com/b/askperf/archive/2011/09/09/allow-logon-through-terminal-services-group-policy-and-remote-desktop-users-group.aspx

    https://rdpcit.wordpress.com/2012/12/08/how-to-enable-remote-desktop-via-domain-group-policy-windows-server-2012-2008-r2-2008/

    Saludos


    Daniel Graciá - Madrid / España
    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Propuesto como respuesta Moderador M martes, 5 de mayo de 2015 17:53
    • Marcado como respuesta Evelyn Romero martes, 5 de mayo de 2015 22:57
    jueves, 30 de abril de 2015 6:53