none
Ejecutar Aplicación pero Impedir Escritorio Remoto a los Usuarios RRS feed

  • Pregunta

  • Buenas, quería exponer una situación que no se si puedo darle solución.

    Tengo un Windows Server 2016 el cual he configurado como TS para que los usuarios creados puedan ejecutar una aplicación mediante un archivo .RDP.

    El problema que se me plantea es que si estos abren en sus equipos la herramienta de escritorio remoto y escriben la dirección pueden conectarse mediante escritorio remoto iniciando sesión y por tanto viéndose el escritorio como si iniciasen sesión local.

    ¿Cómo podría impedir que pudiesen acceder a su cuenta mediante escritorio remoto?. Solo me interesa que ejecuten la aplicación mediante el archivo .RDP.

    Muchas gracias.

    miércoles, 7 de noviembre de 2018 21:08

Respuestas

Todas las respuestas

  • Hola Eugenio Martin

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te comento que puedes deshabilitar el acceso remoto ingresando a Configuración>Sistema>Escritorio Remoto.

    Así mismo puedes ingresar lo siguiente en la barra de búsqueda "Permitir el acceso remoto a su computadora" y en dicha opción podemos deshabilitar el acceso remoto también.

    Gracias por usar los foros de TechNet.

    Pablo Rubio
     ____

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    miércoles, 7 de noviembre de 2018 22:50
    Moderador
  • Hola Eugenio Martin

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te comento que puedes deshabilitar el acceso remoto ingresando a Configuración>Sistema>Escritorio Remoto.

    Así mismo puedes ingresar lo siguiente en la barra de búsqueda "Permitir el acceso remoto a su computadora" y en dicha opción podemos deshabilitar el acceso remoto también.

    Gracias por usar los foros de TechNet.

    Pablo Rubio
     ____

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    Hola, muchas gracias por tu respuesta.

    La opción de desactivar el "Escritorio remoto" no me vale, ya que Terminal Server lo necesita para ejecutar la aplicación. Es decir, mediante el icono .RDP creado lo que hace es ejecutar una aplicación remotamente. El problema que me encuentro es que si ejecutan ese icono .RDP perfecto ya que sólo se le abre la aplicación, pero si ponen la dirección del servidor en la herramienta de escritorio remoto pueden iniciar sesión de escritorio con sus cuentas es justamente eso lo que no quiero.

    Gracias.

    jueves, 8 de noviembre de 2018 7:14
  • Hola Eugenio,

    Parece que no se puede hacer de manera oficial lo que quieres, te dejo un link donde dicen lo mismo pero te pueden dar alguna idea para alguna "chapucilla de estar por casa" 

    Saludos,

    jueves, 8 de noviembre de 2018 9:58
  • Hola Eugenio,

    Parece que no se puede hacer de manera oficial lo que quieres, te dejo un link donde dicen lo mismo pero te pueden dar alguna idea para alguna "chapucilla de estar por casa" 

    Saludos,

    Hola, siento la tardanza en poder aportar una solución, pero no he podido exponerla hasta ahora.

    Para aquellos que puedan encontrarse en la misma situación voy a darles la solución que que considero que es la más indicada. Al menos funcionalmente cumple con lo que buscaba.

    La solución ha sido crear una GPO para todos los usuarios exceptuando al Administrador (de esa forma el Administrador no se verá afectado por esas directivas).

    En esa GPO destinada a los usuarios, basta con editarla y dirigirse a "configuración de usuario/directivas/plantillas administrativas/sistema"

    En esa rama configuraremos "interfaz de usuario personalizada" introduciendo el valor "cmd.exe" e "impedir acceso al símbolo de sistema" introduciendo el valor "No" para que no impida la ejecución de scripts ya que en caso contrario no podría ejecutarse ninguna aplicación en TS.

     El resultado sería que cada vez que intentara iniciar un usuario, excepto el Administrador, por escritorio remoto se iniciaría un entorno personalizado (sustituye explorer.exe por símbolo de sistema) en el que solo se mostraría el símbolo del sistema y en el que no se podría ejecutar ningún comando ya que la segunda directiva lo impide.

    El resultado es este:


    miércoles, 19 de diciembre de 2018 10:02