none
Limitar acciones usuarios erminal Server (Windows Server 2012 R2) RRS feed

  • Pregunta

  • Buenas maestros,

    tengo un Windows Server 2012 R2 como servidor de Terminal Services. El caso es que los usuarios se conectan via "Conexion de escritorio remoto" correctamente contra el servidor. Lo que me gustaría hacer ahora es limitar lo que pueden hacer una vez conectados. Es decir, permitirles únicamente el acceso a ciertas unidades, imposibilitarles ciertas opciones del botón derecho del ratón, etc... 

    Me suena que esto se hace con GPOs, pero ando muy perdido en el tema.

    ¿Podríais orientarme?

    Muchas gracias de antemano!!!

    lunes, 19 de septiembre de 2016 15:57

Respuestas

  • ¡Bien! pero ten en cuenta que es algo en que te "juegas la vida" :)

    A veces al ser hardware diferente no es fácil recuperar desde una copia de seguridad

    La única forma de dormir tranquilo es haber probado la recuperación :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 20 de septiembre de 2016 15:54
    • Marcado como respuesta Moderador M lunes, 26 de septiembre de 2016 14:11
    martes, 20 de septiembre de 2016 14:58
    Moderador

Todas las respuestas

  • Hola gorka_arai, debes aplicar una GPO que ponga las limitaciones, pero acotada sólo a la conexión de escritorio remoto, esto se logra mediante la aplicación con bucle invertido ("Loopback process mode")

    Te dejo unos enlaces con paso a paso del tema, aunque en tu caso debes adaptar para que cumpla con lo que quieras limitar

    Remote Desktop – Escritorio Remoto: Configurar una GPO Para Limitar a Usuarios Excepto Administradores | WindowServer:
    https://windowserver.wordpress.com/2016/07/05/remote-desktop-escritorio-remoto-configurar-una-gpo-para-limitar-a-usuarios-excepto-administradores/

    Remote Desktop – Escritorio Remoto: Ocultar Discos | WindowServer:
    https://windowserver.wordpress.com/2016/07/12/remote-desktop-escritorio-remoto-ocultar-discos/

    Remote Desktop – Escritorio Remoto: Configuraciones Básicas para Limitar Usuarios | WindowServer:
    https://windowserver.wordpress.com/2016/07/26/remote-desktop-escritorio-remoto-configuraciones-bsicas-para-limitar-usuarios/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 19 de septiembre de 2016 18:14
    Moderador
  • Hola Guillermo,

    muchísimas gracias por esos interesantes enlaces. Los estoy mirando con detalle... Me surge otra duda. En mi infraestructura tengo un servidor físico (HOST01) sobre el que ejecuto mediante Hyper-V varios servidores más:

    - SRVPDC (Controlador de dominio)

    - SRVRP (Servidor de ERP)

    - SRVTS (Servidor de Terminal Server).

    Mi duda es la siguiente: ¿Las GPOs debo crearlas en el administrador de servidor del SRVTS? Y otra pregunta al hilo: Si no veo la opción de "Administrador de políticas de grupo" debo instalarla verdad?

    Gracias de nuevo!!!

    martes, 20 de septiembre de 2016 7:11
  • Las GPOs debes crearlas y editarlas en el Controlador de Dominio, de esta forma aplicará a las máquinas del Dominio

    No uses directivas locales si hay ambiente de Dominio

    Por otro lado, cuidado si todo está virtualizado en un único servidor físico ... ¿qué pasaría si al host físico le pasara algo?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    martes, 20 de septiembre de 2016 9:57
    Moderador
  • Tenemos contrato de mantenimiento. En ese caso se traería un nuevo servidor físico y se volvería a levantar toda la infraestructura desde las copias de seguridad y réplicas que hago con carácter diario y semanal (y además en varios soportes dentro y fuera de la fábrica: NAS, discos duros internos y externos).
    martes, 20 de septiembre de 2016 13:55
  • ¡Bien! pero ten en cuenta que es algo en que te "juegas la vida" :)

    A veces al ser hardware diferente no es fácil recuperar desde una copia de seguridad

    La única forma de dormir tranquilo es haber probado la recuperación :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 20 de septiembre de 2016 15:54
    • Marcado como respuesta Moderador M lunes, 26 de septiembre de 2016 14:11
    martes, 20 de septiembre de 2016 14:58
    Moderador