Configurar Terminal Server para usuarios no administradores en Windows Server 2008

Aprovecho, como suele ser común, una incidencia de un cliente produce un artículo como este en el blog. Ayer tuvimos que conectarnos a un cliente para configurar las conexiones remotas (Terminal Server) de usuarios no administradores con un Windows Server 2008 (cambia de versión en versión).

En teoría debería ser meter al usuario en el grupo de Usuarios de Escritorio Remoto (y habilitar las conexiones remotas en el equipo en cuestión). Vamos a suponer que queréis que los usuarios puedan conectarse al servidor con Terminal Server. Veréis que no pueden iniciar sesión si no son administradores (y no conviene hacer a todos administradores). Esto es lo que queréis hacer para poder gestionar quién puede acceder con este grupo (u otro que creéis).

  • Primero obviamente meter al usuario en el grupo y activar las conexiones remotas al servidor botón derecho en equipo, propiedades, conexiones remotas).
  • Ve a Herramientas administrativas, Servicios de escritorio remoto, Configuracion de host de escritorio remoto, Permisos de seguridad de RDP-TCP. Añade el grupo Usuarios de Escritorio Remoto (o el que hayas creado) ahí.
  • Ve a Herramientas administrativas,directiva de seguridad local,configuracion de seguridad,directivas locales,asignación de derechos de usuario, permitir inicio de sesion a través de Servicios de Escritorio remoto.
    Añade el grupo en cuestión también ahí.

Ahora prueba, ya debería estar porque le hemos dado a ese grupo permiso de inicio de sesión en el servidor.
Ahora cualquier usuario que añadamos en este grupo podrá usar Terminal Server en el servidor.

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).

Time limit is exhausted. Please reload CAPTCHA.