Permitir o denegar a los usuarios iniciar sesión con el escritorio remoto en Windows 10

En este artículo, veremos cómo permitir o denegar que un usuario o grupo inicie sesión a través del Escritorio remoto en Windows 10. Esto se puede configurar con un par de opciones en la Política de seguridad local. Tienen prioridad por encima de la configuración que especifique para el Escritorio remoto.

El Protocolo de escritorio remoto, o simplemente RDP, es un protocolo de red especial que permite al usuario establecer una conexión entre dos computadoras y acceder al escritorio de un host remoto. Lo utiliza Remote Desktop Connection. La computadora local a menudo se denomina "cliente".

Hay algunos detalles sobre cómo funciona RDP. Si bien cualquier edición de Windows 10 puede actuar como cliente de escritorio remoto, para albergar una sesión remota, debe ejecutar Windows 10 Pro o Enterprise. Puede conectarse a un host de escritorio remoto de Windows 10 desde otra PC que ejecute Windows 10, o desde una versión anterior de Windows como Windows 7 o Windows 8, o Linux. Windows 10 viene con software de cliente y servidor listo para usar, por lo que no necesita ningún software adicional instalado. En otros sistemas operativos, es posible que deba instalar alguna aplicación cliente para RDP, p. Ej. xfreerdp en Linux.

Normalmente, puedes agregar o eliminar usuarios de Escritorio remoto en Windows 10 utilizando las opciones de la GUI en Propiedades del sistema. Además, puede forzar la autorización o la denegación de cuentas de usuario o grupos específicos para que no utilicen RDP. Así es como se puede hacer.

Si está ejecutando Windows 10 Pro, Enterprise o Education edición, puede usar la aplicación Política de seguridad local para habilitar el indicador de UAC para los administradores integrados. Todas las ediciones de Windows 10 pueden usar un ajuste de registro que se menciona a continuación.

Para permitir que los usuarios o grupos inicien sesión con el escritorio remoto en Windows 10,

1. prensa Ganar + R teclas juntas en su teclado y escriba:

   secpol.msc

   Presione Entrar.

2. Se abrirá la Política de seguridad local. Ir a Políticas locales de usuario -> Asignación de derechos de usuario.
3. A la derecha, haga doble clic en la opción Permitir el inicio de sesión a través de Servicios de escritorio remoto.
4. En el siguiente cuadro de diálogo, haga clic en Agregar usuario o grupo.
5. Clickea en el Avanzado botón.
6. Ahora, haga clic en el Tipos de objetos botón.
7. Asegúrese de tener el Usuarios y Grupos elementos marcados y haga clic en el OK botón.
8. Clickea en el Encuentra ahora botón.
9. En la lista, seleccione la cuenta de usuario o el grupo para permitir el inicio de sesión a través de RDP. Puede seleccionar más de una entrada a la vez manteniendo pulsado el Cambio o control teclas y haciendo clic en los elementos de la lista.
10. Clickea en el OK para agregar los elementos seleccionados al cuadro Nombres de objeto.
11. Clickea en el OK para agregar los elementos seleccionados a la lista de políticas.

Estás listo.

Para deshacer el cambio, elimine la cuenta de usuario de la lista en el Permitir el inicio de sesión a través de Servicios de escritorio remoto política.

Si su edición de Windows no incluye el secpol.msc herramienta, puede utilizar la ntrights.exe herramienta del Kit de recursos de Windows 2003. Muchas herramientas del kit de recursos lanzadas para versiones anteriores de Windows se ejecutarán correctamente en Windows 10. ntrights.exe es uno de ellos.

La herramienta de las noches

La herramienta ntrights le permite editar los privilegios de la cuenta de usuario desde el símbolo del sistema. Es una herramienta de consola con la siguiente sintaxis.

• Conceder un derecho: ntrights + r Derecha -u UserOrGroup [-m \\ Computer] [-e Entry]
• Revocar un derecho: ntrights -r Derecha -u UserOrGroup [-m \\ Computer] [-e Entry]

La herramienta admite muchos privilegios que se pueden asignar o revocar de una cuenta de usuario o grupo. Los privilegios son distingue mayúsculas y minúsculas. Para obtener más información sobre los privilegios admitidos, escriba ntrights /?.

Para agregar ntrights.exe a Windows 10, lee esta publicación: ¿Qué es la aplicación Ntrights y cómo se puede utilizar?. Usted puede colocar el ntrights.exe archivo a la carpeta C: \ Windows \ System32 para llamarlo rápidamente.

Permita que los usuarios o grupos inicien sesión de forma remota a través de RDP con ntrights

1. Abra un símbolo del sistema elevado.
2. Escriba el siguiente comando para otorgar el derecho de iniciar sesión de forma remota con RDP a un usuario o grupo:

   ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight

   Sustituir el SomeUserName parte con el nombre de usuario real o el nombre del grupo.

3. Para deshacer el cambio, ejecute

   ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight

Estás listo.

Para denegar a los usuarios o grupos el inicio de sesión con el escritorio remoto en Windows 10,

1. prensa Ganar + R teclas juntas en su teclado y escriba:

   secpol.msc

   Presione Entrar.

2. Se abrirá la Política de seguridad local. Ir a Políticas locales de usuario -> Asignación de derechos de usuario.
3. A la derecha, haga doble clic en la opción Denegar el inicio de sesión a través de los servicios de escritorio remoto.
4. En el siguiente cuadro de diálogo, haga clic en Agregar usuario o grupo.
5. Clickea en el Avanzado botón.
6. Ahora, haga clic en el Tipos de objetos botón.
7. Asegúrese de tener el Usuarios y Grupos elementos marcados y haga clic en el OK botón.
8. Clickea en el Encuentra ahora botón.
9. En la lista, seleccione la cuenta de usuario o el grupo para denegar el inicio de sesión a través de RDP. Puede seleccionar más de una entrada a la vez manteniendo pulsado el Cambio o control teclas y haciendo clic en los elementos de la lista.
10. Clickea en el OK para agregar los elementos seleccionados al cuadro Nombres de objeto.
11. Clickea en el OK para agregar los elementos seleccionados a la lista de políticas.

Estás listo.

Para deshacer el cambio, elimine la cuenta de usuario de la lista en el Denegar el inicio de sesión a través de los servicios de escritorio remoto política.

Denegar a los usuarios o grupos el uso de RDP con ntrights

1. Abra un símbolo del sistema elevado.
2. Escriba el siguiente comando para evitar que el usuario inicie sesión de forma remota con RDP:

   ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight

   Sustituir el SomeUserName parte con el nombre de usuario real o el nombre del grupo.

3. Para deshacer el cambio, ejecute

   ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight

Estás listo.