pues básicamente instale el servidor desde 0, luego di de alta el servicio de terminal, luego active el servidor de licencias, luego di de alta las 23 licencias que tengo,
luego instale el paquete de adminpaq di de alta los usuarios, a estos los puse como miembros de escritorio remoto y de terminal, y listo todo hasta ese momento funciona bien (de hecho está funcionando en este momento), pero me piden que los usuarios
solo tengan acceso a 3 programas adminpaq, un software de recepción de mercancía desarrollado y Excel, y que no tengan acceso a carpetas de sistema ni configuraciones, así que revisando, encontré que para eso tenía que dar
de alta un controlador de dominio, antes de intentar eso realice una copia de seguridad para poder regresar en caso de fallas, di de alta el controlador de dominio (me advirtió que por cuestión de seguridad no es aconsejable tener AD + TS, pero
tengo entendido que es la única forma de restringir a los usuarios) y continúe, luego instale el administrador de directivas de grupo y luego cree el dominio con el asistente, me pidió reiniciar y al reiniciar ningún usuario (administrador
o mortal jeje) podía entrar por escritorio remoto, decía que la contraseña o usuario no eran correctos, entre a las directivas de grupo, no me dejo modificar la que está por default (estaba deshabilitado el editar) así
que cree una, donde entre a:
Bosque
mi.dominio
cree nueva GPO y modifique en:
Configuracion de equipo
-> Directivas -> Configuracion de seguridad-> Directivas locales-> asignacion de
derechos de usuario
modifique las "Permitir el inicio de sesion local" y Permitir el inicio de sesion a travez de Servicios de Escritorio remoto" agregando a los grupos de usuarios que tengo.
Agregue primero a mi grupo de usuarios y administradores, una vez hecho esto corrí
el comando gpupdate.exe y probé, y seguía sin darme acceso, y hasta ahí es donde me quede y ya no se que mas hacer.
Muchas gracias por responder tan rápido mi consulta
I.S.C. Adrian Miramontes Padilla Servicio Especializado en Computo
