En este artículo, le mostraremos cómo habilitar el Protocolo de escritorio remoto en computadoras en un dominio de Active Directory y agregar usuarios de dominio al grupo de acceso Usuarios de escritorio remoto usando Políticas de grupo.

Insinuación. Anteriormente hemos cubierto cómo habilitar RDP de forma manual, local o remota.

  1. Abra la consola Usuarios y equipos de Active Directory (dsa.msc) y cree un nuevo grupo. Permitir acceso RDP. Debe agregar usuarios a este grupo de seguridad de dominio que necesitan permitir el acceso RDP a las computadoras;
  2. Abra el complemento mmc de administración de GPO de dominio (gpedit.msc): Inicio > Panel de control > Herramientas administrativas > Administración de políticas de grupo;
  3. Haga clic derecho en el contenedor de Active Directory (OU) con computadoras y seleccione "Crear un GPO en este dominio y vincularlo aquí";
  4. Especifique el nombre del GPO: AllowRDP;
  5. Haga clic derecho en el nuevo objeto GPO y seleccione Editar;
  6. Permitir conexiones RDP en el perfil de dominio de Firewall de Windows Defender con seguridad avanzada. Vaya a la siguiente sección de GPO: Configuración del equipo > Políticas > Plantillas administrativas > Red > Conexiones de red > Firewall de Windows. Busque y habilite la opción Firewall de Windows: Permitir excepción de escritorio remoto. Aquí puede especificar adicionalmente desde qué subredes IP se permite la conexión RDP (aumentará la seguridad de sus computadoras). Especifique sus direcciones IP o subredes, por ejemplo, 192.168.1.0/24;
    agregar al grupo de usuarios de escritorio remoto
  7. Habilite el Protocolo de escritorio remoto en las computadoras. Configuración del equipo > Políticas > Plantillas administrativas > Componentes de Windows > Servicios de escritorio remoto > Host de sesión de escritorio remoto > Conexiones > Permitir que los usuarios se conecten de forma remota mediante Servicios de escritorio remoto = Activado;
    agregar usuario de dominio al grupo de escritorio remoto
  8. Ahora debe agregar el grupo de dominio creado anteriormente AllowRDPAccess al grupo local de usuarios de escritorio remoto en todas las computadoras de la unidad organizativa. Expanda la siguiente sección de GPO: Configuración del equipo > Configuración de Windows > Configuración de seguridad > Grupos restringidos. Haga clic derecho y seleccione Agregar grupo. Especifique el nombre del grupo Usuarios de escritorio remoto > Bien. Luego en el Miembros de este grupo sección agregue su grupo de seguridad de dominio AllowRDPAccess;
    Windows agrega usuario al grupo de escritorio remoto
  9. Queda por actualizar la configuración de la Política de grupo en las computadoras (se puede actualizar manualmente con el comando gpupdate /force). Ahora verifique que RDP esté habilitado en las propiedades de la computadora y que el grupo de dominio AllowRDPAccess ahora se haya agregado al grupo local Usuarios de escritorio remoto (Computadora> Administrar, expanda Herramientas del sistema> Usuarios y grupos locales> Grupos> Usuarios de escritorio remoto).

Ahora los usuarios del grupo de dominio especificado podrán conectarse a cualquier computadora en su unidad organizativa en Active Directory a través de RDP.

Recomendado para ti