none
Crear usuarios para terminal server RRS feed

  • Pregunta

  • Amigos, tengo un problema tengoun windows server 2008 con sp1, el cual esta configurado el active directory, ademas ya agregue el rol de terminal server y configure una aplicacion remota para probar, he creado el archivo rdp para tener acceso a esta aplicacion remota, tengo ya creado algunos usuarios y grupos del active directory, pero al querer acceder a esta aplicacion me da el error de credenciales incorrectas, entonces quisiera saber donde debo configurar para que los usuarios puedasn tener la opcion de acceso al escritorio y aplicaciones remotas.


    Saludos

    lunes, 31 de mayo de 2010 14:48

Respuestas

  • Hola Fsiqu, no tenes posibilidades de instalar TS en otro servidor? Ya que el instalarlo en un DC es riesgoso por cuestiones de seguridad, y ademas al momento de la conexion por TS el servidor se sobrecarga y la red tambien, y afecta el rendimiento y el tiempo requerido para realizar sus tareas como DC. Pero si no tenes otra opcion, tenes que editar la politica de seguridad que se aplica al controlador de dominio por defecto. Para encontrarla te vas a active directory y te paras en tu dominio y haces click derecho y seleccionas propiedades; te vas a directivas de grupo y editas la default policy que te aparece; luego te vas a computer settings--->configuraciones de windows--->configuracion de seguridad--->directivas locales--->asignacion de derechos de usuarios--->permitir inicio de sesion a travez de servicios de Terminal server; definis esta politica y agregas el grupo que necesitas que se conecte por TS. Despues de esto te tendria que funcionar, pero ote vez te digo que para mi entender y gusto no haria la conexion sobre el DC.

    Saludos! 


    Emanuel Weber IT Support
    • Marcado como respuesta Fsigu miércoles, 2 de junio de 2010 15:53
    miércoles, 2 de junio de 2010 11:54

Todas las respuestas

  • Hola Fsiqu, alcanzan a iniciar sesion en el servidor? o al momento del login les da el error??
    Emanuel Weber IT Support
    lunes, 31 de mayo de 2010 15:54
  • Gracias Emanuel por responder, es justo al momento de hacer el login no inicia secion para nada.

    de una me sale el error

    Las credenciales no funcionan

    Las credenciales usadas para conectarse al servidor SERVER no funcionaron, Escriba nuevas credenciales

     

    Saludos

    lunes, 31 de mayo de 2010 16:05
  • Bien, los usuarios con los que queres conectarte por TS son miembros del grupo Remote Desktop users?? Tambien fijate si los usuarios o el grupo al que pertenescan estos usuarios tienen permisos en la conexion de TS, esto lo haces en Inicio--->Programas--->Herramientas administrativas--->Terminal Services settings, entras a esa consola y te vas a la parte de conexiones y en la parte derecha te va a aparecer la conexion (RDP-Tcp), haces click derecho sobre RDP-Tcp y te vas a las propiedades, y en la solapa permisos fijate si estan los usuarios o elgrupo que queres que se conecten. de no ser asi los agregas. Proba esto y comenta.

    Saludos


    Emanuel Weber IT Support
    lunes, 31 de mayo de 2010 16:14
  • Gracias queria molestarte con una consulta porfa, entro a usuarios y equipos de active directory pero en ingun lado encuentro el grupo Remote Desktop user, donde puedo encontrarlo???

     

    SAludos

    lunes, 31 de mayo de 2010 20:30
  • Estimado emanuel, encontre el grupo Usuarios de escritorio remoto dentro de usuarios y equipos de activer directoryu, builtin, y aho agregue al usuario que tengo creado, pero tampoco funciono, entonces agrege como meindicas y tampoco, por ultimo le agregue al grupo de administradores al usuatio y ya apudo conectarse al escritorio remoto el usuario, por lo que tengo unas dudas.

    1. Esta bien el tener que agregar al usuario al grupo de administradores para qu etenga acceso al escritorio remoto??

    2. Por mas que el usuario ya tiene acceso al escritorio remoto, he agregado una aplicacion remota al terminal server y he creado el archivo rdp, pero aun asi al querer acceder a esta aplicacion me solicita el usuario y contraseña que es donde pongo el nombre de usuario y clave del usuario que ya tiene acceso al escritorio remoto, pero aun asi no puede ejecutar esta aplicacion remota me dice el mismo mensaje, las credenciales no funcionaron.

     

    espeo me puedan ayudar

    lunes, 31 de mayo de 2010 21:52
  • Hola Fsigu, respondiendo a tus consultas:

    1. Siendo un usuario comun no esta bien agregarlo al grupo administradores, ya con agregarlo al grupo remote desktop users y darle permisos sobre la conexion TS tendria que funcionar. Chequea que en las propiedades del usuario, en la solapa Perfil de servicios de Termianl Server, no tengas activada la casilla "Denegar los permisos de este usuario para iniciar sesion en cualquier Terminal Server".

    2. Chequeaste si poniendo el nombre de usuario y contraseña de un administrador o server operator te inicia la aplicacion? Tene en cuenta que hay aplicaciones que no funcionan men entornos de TS, te lo digo porque me ha pasado.

    Saludos.


    Emanuel Weber IT Support
    martes, 1 de junio de 2010 12:22
  • Gracias Emanuel por la ayuda pero no aun no puedo hacer que un usuario normal tenga acceso al escritorio remoto mediante terminal services, he seguido este manual para comfigurar el terminal server.

    http://www.radians.com.ar/blog/?p=384

    De ahi ya con el active directory configurado igual segun el manual de la misma pagina, entro a usuarios y equipos de active directory, luego agregar nuevo usuario.

    de ahi entro a builtin busco al grupo usuarios de escritorio remoto y le agrego ahi a mi usuario, reviso tambien  en las configuraciones de terminal server en el RDP-TC y tambien le agrego al usuario.

    de ahi una vez hecho eso intendo con el escritorio remoto de windows7 entrar y me sale el mensaje

    Para iniciar sesion en este equipo remoto, debe conseguir el derecho de permitir el inicio de sesion atraves de terminal services. Los miembros del grupo usuarios de escritorio remoto tienen derecho de forma predeterminada...................

    Entonces ya no se que estoy haciendo mal, pero si a este usuario  le agrego al grupo administradores lo cual no es correcto si ingresa, que mas puedo probar??

    Espeor puedan ayudarme

    martes, 1 de junio de 2010 17:50
  • Si es un DC, debes editar las directivas de seguridad del controlador de dominio, y darle los permisos de iniciar sesión localmente al user/grupo de usuarios
    -------- Salu2!! Javier Inglés https://mvp.support.microsoft.com/profile=540CC20A-D91F-4E7B-A209-2CB5567431B0 MS MVP, Windows Server-Directory Services. Microsoft Active Professional 2010
    martes, 1 de junio de 2010 17:56
  • Tenes un problema claro de permisos. Chequea bien que en la conexion RPD tengas al grupo deseado. Chequeaste lo que te puse en el post anterior en el punto1?


    Emanuel Weber IT Support
    martes, 1 de junio de 2010 17:59
  • Se me paso el detalle que te comenta Javier. Por eso no se recomienda instalar TS en un DC.

    Saludos!


    Emanuel Weber IT Support
    martes, 1 de junio de 2010 18:11
  • Gracias amigos por las respuestas, perdon por las consultas esque esto es medio nuevo, donde configuro lo que me indica javier??

    editar las directivas de seguridad del controlador de dominio, y darle los permisos de iniciar sesión localmente al user/grupo de usuarios

     

    gracias por la ayuda

    martes, 1 de junio de 2010 20:51
  • Hola Fsiqu, no tenes posibilidades de instalar TS en otro servidor? Ya que el instalarlo en un DC es riesgoso por cuestiones de seguridad, y ademas al momento de la conexion por TS el servidor se sobrecarga y la red tambien, y afecta el rendimiento y el tiempo requerido para realizar sus tareas como DC. Pero si no tenes otra opcion, tenes que editar la politica de seguridad que se aplica al controlador de dominio por defecto. Para encontrarla te vas a active directory y te paras en tu dominio y haces click derecho y seleccionas propiedades; te vas a directivas de grupo y editas la default policy que te aparece; luego te vas a computer settings--->configuraciones de windows--->configuracion de seguridad--->directivas locales--->asignacion de derechos de usuarios--->permitir inicio de sesion a travez de servicios de Terminal server; definis esta politica y agregas el grupo que necesitas que se conecte por TS. Despues de esto te tendria que funcionar, pero ote vez te digo que para mi entender y gusto no haria la conexion sobre el DC.

    Saludos! 


    Emanuel Weber IT Support
    • Marcado como respuesta Fsigu miércoles, 2 de junio de 2010 15:53
    miércoles, 2 de junio de 2010 11:54
  • Gracias emanuel por toda la ayuda brindada, hice lo que me indicas pero cuando agregue a un solo usuario no funciono por lo que agregue en esa politica al grupo de usuarios de escritorio remoto y que do bien, espero que sea la forma correcta.

    Una consulta mas amigo, porque no recomiendas instalar DC, estoy medio confundido con eso no se supone que es mas seguro y mejor el tener configurado el active directory?? y de ahi tener los usuarios y las piliticas y eso??

    Mas que nada el servidor para lo que le necesitamos es para virtualizar aplicaciones y entrar al escritorio remoto mediante terminal server, pero segun yo era mucho mas seguro el instalar y tener configurado el active directoy para que los usuarios trabajen dentro de un dominio.

    o para que me serviria el active directory??

    Gracias y disculpa por las preguntas que quisas son basicas pero a veces es mejor oir de alguien que ya tiene experiencia que tratar de entender de los manuales que estan en internet.

    Saludos

    miércoles, 2 de junio de 2010 14:05
  • Bueno me alegro que te haya funcionado, y poner el acceso mediante grupos es lo mas adecuado ya que centralizas mas el tema, asi que no esta errada tu configuracion.

    No es que no se recomiende instalar un DC, lo que te puse es que no es conveniente instalar el servicio de Terminal server en un DC por los motivos que te explicaba antes, pero mas que nada por seguridad a mi entender. Fijate que vos le estas dando acceso remoto a un usuario comun directamente a tu DC y si el usuario toca algo que no debe podes tener una mala pasada en tu dominio. Ademas merma el rendimiento del DC cuando se establezca la conexion, y los tiempos de respuestas del mismo se agrandan cuando tiene que realizar sus principales funciones.

    Saludos.


    Emanuel Weber IT Support
    miércoles, 2 de junio de 2010 14:23
  • Gracias Emanual y para ver si terminamos el post jeje, Si es mas lento el dar accesos a usuarios de terminal server sobre el dc,

    Como seria para crear un usuario  que no este dentro del dc y que tenga accesos a aplicaciones remotas atravez del terminal server?

    Ahora si es bueno tener el active directory pero lo que me indicas es tenerlo pero los usuarios de terminal server tenerlos fuera del dc o simplemente no configurar los servicios de terminal server?

    Emanual al hablar de active directory es lo mismo que DC??

     

    Saludos y muchas gracias

    miércoles, 2 de junio de 2010 14:44
  • No, lo que yo te digo es que para mi entender, es recomendable instalar los servicios de Terminal Server en otro servidor, no en el mismo donde tenes Active directory, osea el DC. En una de las redes que atendemos en mi trabajo, tenemos 3 servidores, uno que hace de DC y DNS, otro donde se aloja el sistema de la empresa y otro para hacer de terminl server. Los usuarios que se conectan por TS si que los tenes que crear en active directory, asi estos se autentican con las credenciales de AD y se les aplicas las politicas que les hayas definido.

    Te djo un link para que leas un poco mas sobre Active directory, GPO's y unas cosas mas: http://freyes.svetlian.com/GPOS/GPOS.htm

    Te paso un post en donde se hablo de un tema parecido al tuyo: http://social.technet.microsoft.com/Forums/es-ES/wstses/thread/9da03e66-2470-4600-b5a6-771f95dea5fe

    Saludos.

     


    Emanuel Weber IT Support
    miércoles, 2 de junio de 2010 15:06
  • Gracias Emanuel por toda la ayuda me ha servido de mucho.


    Saludos

    miércoles, 2 de junio de 2010 15:53