En este artículo, veremos cómo permitir o denegar que un usuario o grupo inicie sesión a través del Escritorio remoto en Windows 10. Esto se puede configurar con un par de opciones en la Política de seguridad local. Tienen prioridad por encima de la configuración que especifique para el Escritorio remoto.
Anuncio
El protocolo de escritorio remoto, o simplemente RDP, es un protocolo de red especial que permite al usuario establecer una conexión entre dos computadoras y acceder al escritorio de un host remoto. Lo utiliza Remote Desktop Connection. La computadora local a menudo se denomina 'cliente'.Hay algunos detalles sobre cómo funciona RDP. Si bien cualquier edición de Windows 10 puede actuar como cliente de escritorio remoto, para alojar una sesión remota, debe ejecutar Windows 10 Pro o Enterprise. Puede conectarse a un host de escritorio remoto de Windows 10 desde otra PC que ejecute Windows 10, o desde una versión anterior de Windows como Windows 7 o Windows 8, o Linux. Windows 10 viene con software de cliente y servidor listo para usar, por lo que no necesita ningún software adicional instalado. En otros sistemas operativos, es posible que deba instalar alguna aplicación cliente para RDP, p. Ej. xfreerdp en Linux.
Normalmente, puedes agregar o eliminar usuarios de Escritorio remoto en Windows 10 utilizando las opciones de la GUI en Propiedades del sistema. Además, puede forzar la autorización o la denegación de cuentas de usuario o grupos específicos para que no utilicen RDP. Así es como se puede hacer.
cómo no mostrar cumpleaños en facebook
Si está ejecutando Windows 10 Pro, Enterprise o Education edición , puede utilizar la aplicación Política de seguridad local para habilitar el mensaje de UAC para los administradores integrados. Todas las ediciones de Windows 10 pueden usar un ajuste de registro que se menciona a continuación.
Para permitir que usuarios o grupos inicien sesión con el escritorio remoto en Windows 10,
- Presione las teclas Win + R juntas en su teclado y escriba:
secpol.msc
Presione Entrar.
- Se abrirá la Política de seguridad local. IrPolíticas locales de usuario -> Asignación de derechos de usuario.
- A la derecha, haga doble clic en la opción Permitir el inicio de sesión a través de Servicios de escritorio remoto .
- En el siguiente cuadro de diálogo, haga clic enAgregar usuario o grupo.
- Clickea en elAdvancedbotón.
- Ahora, haga clic en elTipos de objetosbotón.
- Asegúrese de tener elUsuariosyGruposelementos marcados y haga clic en elOkaybotón.
- Clickea en elEncuentra ahorabotón.
- En la lista, seleccione la cuenta de usuario o el grupo para permitir el inicio de sesión a través de RDP. Puede seleccionar más de una entrada a la vez manteniendo presionadas las teclas Shift o Ctrl y haciendo clic en los elementos de la lista.
- Clickea en elOkaypara agregar los elementos seleccionados al cuadro Nombres de objeto.
- Clickea en elOkaypara agregar los elementos seleccionados a la lista de políticas.
Estás listo.
Para deshacer el cambio, elimine la cuenta de usuario de la lista en elPermitir el inicio de sesión a través de Servicios de escritorio remotopolítica.
Si su edición de Windows no incluye elsecpol.mscherramienta, puede utilizar lantrights.exeherramienta de Kit de recursos de Windows 2003 . Muchas herramientas del kit de recursos lanzadas para versiones anteriores de Windows se ejecutarán correctamente en Windows 10. ntrights.exe es una de ellas.
La herramienta de noches
La herramienta ntrights le permite editar los privilegios de la cuenta de usuario desde el símbolo del sistema. Es una herramienta de consola con la siguiente sintaxis.
cómo volver a configurar kodi por defecto
- Otorgar un derecho:
ntrights + r Derecha -u UserOrGroup [-m \ Computer] [-e Entry]
- Revocar un derecho:
ntrights -r Derecha -u UserOrGroup [-m \ Computer] [-e Entry]
La herramienta admite muchos privilegios que se pueden asignar o revocar de una cuenta de usuario o grupo. Los privilegios sondistingue mayúsculas y minúsculas. Para obtener más información sobre los privilegios admitidos, escribanoches /?
.
Para agregar ntrights.exe a Windows 10 , Haz lo siguiente.
- Descargar el siguiente archivo ZIP .
- Desatascar el archivo descargado.
- Extrae el archivontrights.exea la carpeta C: Windows System32.
Permita que los usuarios o grupos inicien sesión de forma remota a través de RDP con ntrights
- Abra un símbolo del sistema elevado .
- Escriba el siguiente comando para otorgar el derecho de iniciar sesión de forma remota con RDP a un usuario o grupo:
ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight
Sustituir elSomeUserNameparte con el nombre de usuario real o el nombre del grupo.
- Para deshacer el cambio, ejecute
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
Estás listo.
Para denegar a usuarios o grupos el inicio de sesión con Escritorio remoto en Windows 10,
- Presione las teclas Win + R juntas en su teclado y escriba:
secpol.msc
Presione Entrar.
- Se abrirá la Política de seguridad local. IrPolíticas locales de usuario -> Asignación de derechos de usuario.
- A la derecha, haga doble clic en la opción Denegar el inicio de sesión a través de Servicios de escritorio remoto .
- En el siguiente cuadro de diálogo, haga clic enAgregar usuario o grupo.
- Clickea en elAdvancedbotón.
- Ahora, haga clic en elTipos de objetosbotón.
- Asegúrese de tener elUsuariosyGruposelementos marcados y haga clic en elOkaybotón.
- Clickea en elEncuentra ahorabotón.
- En la lista, seleccione la cuenta de usuario o el grupo para denegar el inicio de sesión a través de RDP. Puede seleccionar más de una entrada a la vez manteniendo presionadas las teclas Shift o Ctrl y haciendo clic en los elementos de la lista.
- Clickea en elOkaypara agregar los elementos seleccionados al cuadro Nombres de objeto.
- Clickea en elOkaypara agregar los elementos seleccionados a la lista de políticas.
Estás listo.
cómo encontrar comentarios en youtube
Para deshacer el cambio, elimine la cuenta de usuario de la lista en elDenegar el inicio de sesión a través de Servicios de escritorio remotopolítica.
Negar a usuarios o grupos el uso de RDP con ntrights
- Abra un símbolo del sistema elevado .
- Escriba el siguiente comando para evitar que el usuario inicie sesión de forma remota con RDP:
ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight
Sustituir elSomeUserNameparte con el nombre de usuario real o el nombre del grupo.
- Para deshacer el cambio, ejecute
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight
Estás listo.