none
Termianl server remote app RRS feed

  • Pregunta

  • Buenas tardes, mi duda es la siguiente: tengo un servidor que tiene instalado aplicaciones remotas de terminal server, lo cual, se ejecuta normalmente a traves de una página Web y todo funciona perfectamente, mi pregunta es, desde hace algún tiempo algunos de los 40 usuarios que usan es servidor han decidido usar el servidor vía escritorio remoto, existe alguna forma de continuar prestando el servicio de forma normal permitiendo solo que los usuarios usen la pagina web y no escritorio remoto???

    lunes, 30 de enero de 2012 21:21

Respuestas

Todas las respuestas

  • Hola buen día , a to pregunta es como un NI ( si - no) . Si ingresas a TS RomoreApp Manager , veras lo que tienes publicado en el recuadro identificado por RomoreApp Programs ( Al Final del Menú) . Posicionado sobre uno de los iconos que corresponde a esa publicación , Pulsas botón de la derecha del mouse y seleccionas la opción " Create .rdp File" , te solicita donde quieres dejar el archivo creado , tu eliges donde dejarlo . Esto como veras quedara un pequeño archivo que es fácilmente editable. Luego esto que generas lo podrás distribuir a los distintos clientes , utilizando una GPO o psexec .. etc. Muchos saludos


    Saludos Jorge Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.
    martes, 31 de enero de 2012 11:57
  • Hola Ramon,

    Para evitar el caso que te ocurre en tu entorno de TS sería conveniente que realizaras una securización del servidor de TS. Lo que se conoce como un LockDown del TS. De esta forma se evita que usuarios "listos" que abran una sesión con el cliente TS (mstsc.exe) puedan acceder sin restricciones. En vez eso,  se encontrarán un escritorio vacio (o solamente con aquellas aplicaciones que puedan/deban ejecutar).

    El LockDown se realiza mediante la aplicación de GPO a los usuarios que acceden al TS.

    Te pego varios links que te ayudarán a realizar esta tarea. Aunque algunos hagan referencia a 2003 tambien son validos en su concepto para 2008.


    Cómo bloquear una sesión de Windows Server 2003 o Windows 2000 Terminal Server 
    http://support.microsoft.com/?kbid=278295 

    Windows Server 2003 Terminal Server Security 
    http://www.microsoft.com/downloads/details.aspx?FamilyID=402A0CD1-9E4D-4007-8EAF-C30623E71250&displaylang=en 

    Locking Down Windows Server 2003 Terminal Server Sessions 
    http://www.microsoft.com/windowsserver2003/techinfo/overview/lockdown.mspx 
    http://www.microsoft.com/downloads/en/confirmation.aspx?familyId=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&displayLang=en 



    En referencia a configurar GPO's en Terminal Server, son de interes los siguientes documentos:

    Design Considerations for Organizational Unit Structure and Use of Group Policy Objects 
    http://technet.microsoft.com/en-us/library/cc785903(WS.10).aspx 

    Step-by-Step Guide for Configuring Group Policy for Terminal Services 
    http://technet.microsoft.com/en-us/library/cc780733(WS.10).aspx 

    Bucle invertido al procesar la directiva de grupo 
    http://support.microsoft.com/?kbid=231287 

    Cómo aplicar objetos de directiva de grupo a servidores de Servicios de Terminal Server 
    http://support.microsoft.com/?kbid=260370 


    Así mismo, en el libro "Windows Server 2008 Terminal Services Resource Kit " , en el capitulo 4 hay un apartado que explica como aplicar las GPO's correctamente en un TS. Y en elcapitulo 5 tambien hay un punto dedicado a "Locking Down the Terminal Server". Este libro estuvo un tiempo de descarga gratuita en Microsoft.

     

     

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    • Propuesto como respuesta Cavallin Jorge lunes, 6 de febrero de 2012 11:12
    • Marcado como respuesta Ramon C lunes, 6 de febrero de 2012 13:52
    domingo, 5 de febrero de 2012 20:12
    Moderador
  • Buenos días Tomas,

    Muchas gracias por la información la verdad me ayudó bastante, estoy llendo por los caminos de politicas de grupo y ese la mejor opcion para hacer lo que necesito para bloquear a los usuarios.

    Saludos

    Ramón Cabrera.

    lunes, 6 de febrero de 2012 13:55
  • Buenos días Tomas,

    Muchas gracias por la información la verdad me ayudó bastante, estoy llendo por los caminos de politicas de grupo y ese la mejor opcion para hacer lo que necesito para bloquear a los usuarios.

    Saludos

    Ramón Cabrera.

    lunes, 6 de febrero de 2012 13:55