none
Conceder permisos Remote Desktop en una máquina concreta de dominio RRS feed

  • Pregunta

  • Buenos días,

    Estoy tratando de acceder por RDesktop a una de las máquinas de mi dominio con una cuenta de Enterprise Admin, pero al intentar iniciar sesión el sistema me indica que no estoy en el grupo de usuarios RDP. ¿Es posible asignar permisos RDesktop a mi cuenta desde el controlador de dominio, o tengo que hacerlo localmente desde la máquina de dominio a la que estoy intentando acceder?

    Muchas gracias!

    martes, 28 de abril de 2015 10:09

Respuestas

  • Hola desde el server manager de un server puedes conectar y administrar otros, y podrías hacerlo.

    También puedes probar con una cuenta que sea Domain Admins, las cuentas que son domain admins, son también miembros del grupo administrators de los servidores de tu dominio, y por defecto la política local que permite el Allow Log on through terminal services permite a los Administrators locales, y a los Remote desktop users locales acceder.

    Para acceder sin tocar la configuración tu cuenta de usuario debe ser miembro del grupo de dominio Domain Admins.

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Propuesto como respuesta Moderador M viernes, 1 de mayo de 2015 16:31
    • Marcado como respuesta Moderador M lunes, 4 de mayo de 2015 16:52
    martes, 28 de abril de 2015 13:15

Todas las respuestas

  • Hola que tal,

    Lo primero de todo es habilitar el acceso mediante remote desktop en la máquina que quieres acceder. Lo puedes hacer desde el Server Manager de tu máquina. Estoy dando por hecho que es un server.

    Luego puedes utilizar el grupo local Remote desktop users para incluir tu cuenta en el, o añadir directamente tu usuario a los usuarios con permiso para acceder.

    Esto lo puedes hacer mediante consola, remotamente conectando al server desde el server manager, o desde GPO, pero hacer una GPO para acceder a un único equipo ... esto se suele implementar por GPO cuando defines un Grupo de tu dominio en el cual los operadores o informáticos necesitan acceder por RDP a los servidores para dar soporte.



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    martes, 28 de abril de 2015 10:41
  • Hola Daniel,

    El acceso mediante remote desktop está habilitiado y puedo conectarme. Para poder añadir un usuario al grupo de Remote Desktop local de esa máquina (es un server como tu indicas) necesitaría tener entonces acceso con un usuario local entiendo, ya que con mi cuenta de dominio que pertenece a enterprise admins no tengo permisos por rdesktop ¿no es así? Pensaba que igual había alguna manera de incluir un usuario en el grupo de Remote Desktop Users, sin tener que hacer login local como administrador.

    Muchas gracias por tu respuesta,

    Saludos.

    martes, 28 de abril de 2015 13:06
  • Hola desde el server manager de un server puedes conectar y administrar otros, y podrías hacerlo.

    También puedes probar con una cuenta que sea Domain Admins, las cuentas que son domain admins, son también miembros del grupo administrators de los servidores de tu dominio, y por defecto la política local que permite el Allow Log on through terminal services permite a los Administrators locales, y a los Remote desktop users locales acceder.

    Para acceder sin tocar la configuración tu cuenta de usuario debe ser miembro del grupo de dominio Domain Admins.

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Propuesto como respuesta Moderador M viernes, 1 de mayo de 2015 16:31
    • Marcado como respuesta Moderador M lunes, 4 de mayo de 2015 16:52
    martes, 28 de abril de 2015 13:15
  • Hola Daniel,

    Gracias por los consejos. He estado viendo que características se pueden administrar a través del Server Manager https://msdn.microsoft.com/en-us/library/dd759202.aspx?f=255&MSPPError=-2147217396 y parece que no es posible modificar la configuración de Remote Desktop. Probaré a incluir mi cuenta en el grupo de domain admins y ver si de este modo puedo acceder.

    Un saludo y gracias otra vez!

    miércoles, 29 de abril de 2015 7:40