none
Acceso Escritorio Remoto Usuarios Active Directory RRS feed

  • Pregunta

  • Buen dia,

    Me encuentro con la siguiente situacion:

    Tengo un grupo de usuarios que ingresan via VPN (cisco client) y deben tomar el equipo por escritorio remoto  (S.O Windows 7) todos los equipos estan ingresados en un directorio activo y todos los usuario estan creados en el D.A

    Cuando los usuarios tratan de ingresar a su equipo aparece un mensaje de restriccion donde advierte que el usuario no pertenece al grupo de remote desktop

    pasos realizados:

    Se ingresa el usuario al grupo de remote desktop del D.A=el usuario no puede ingresar al equipo.

    Se ingresa el usuario al grupo de remote desktop del equipo local= si funciona.

    se eliman el usuario del grupo de remote desktop del D.A=sigue funcionando.

     

    ¿de que manera puedo permitir el acceso a los equipos de manera centralizada, es decir no ir equipo por equipo adicionando los usuarios en los grupos locales?

     

    gracias por su colaboracion,

     

     

     

    jueves, 20 de octubre de 2011 14:23

Respuestas

  • Hola Fabiuss,

    Habilitar el acceso por escritorio remoto se debe hacerse granularmente por máquina. Solo los Administradores del equipo y los usuarios del grupo Remote Desktop Users (local) tienen permiso para conectarse remotamente. Puedes a través GPO habilitar que un grupo de seguridad de AD se incorpore al grupo RDE local y así administrar un único grupo desde AD; ahora bien, esto daría acceso a cualquier usuario del grupo a cualquier máquina del dominio por Remote Desktop, y esto implica serias consideraciones de seguridad.

    Suerte


    Check my qualifications here.
    Check my blog
    here.

    viernes, 21 de octubre de 2011 16:31