El acceso por Escritorio remoto (Remote Desktop Protocol o RDP) a servidores Windows o controladores de dominio (DC) por defecto se encuentra restringido a los usuarios con permisos administrativos por motivos de seguridad. Así, en principio solo las cuentas de administradores pueden acceder a estos sistemas. Ahora bien, en algunas situaciones es necesario permitir que usuarios estándar se conecten de forma remota, como cuando el servidor ejecuta servicios de Escritorio remoto. Aquí te explicamos cómo hacerlo paso a paso.

Puntos Clave:

  1. Los usuarios estándar deben agregarse al grupo local de Usuarios de Escritorio remoto antes de configurar el acceso.
  2. También es necesario que estos usuarios tengan asignado el permiso para iniciar sesión mediante los Servicios de Escritorio remoto.
  3. El proceso de configuración varía en función de si se trata de un servidor estándar o de un controlador de dominio.

Ya sea porque gestiones un entorno en el que varios usuarios necesiten tener acceso al mismo servidor sin privilegios administrativos o porque estés experimentando con pruebas en el sistema, en este tutorial te explicamos cómo proporcionar el acceso por Escritorio remoto a usuarios estándar.

Cómo permitir que un usuario estándar se conecte por Escritorio remoto (RDP) a Windows Server o a un controlador de dominio

Antes de configurar el permiso de inicio de sesión por RDP, lo primero que tienes que hacer es agregar al usuario en cuestión al grupo de Usuarios de Escritorio remoto, ya sea en el servidor Windows o en el controlador de dominio de destino.

Este grupo permite identificar a todas las cuentas que tienen permitido conectarse por Escritorio remoto, pero por sí solo no garantiza el acceso si no completas además los ajustes de políticas de grupo.

En el caso de que el servidor de destino sea un Windows Server estándar (no un DC), sigue estos pasos:

  1. Pulsa Windows + R para abrir el comando Ejecutar.

  2. Escribe "lusrmgr.msc" y haz clic en “Aceptar” para abrir “Usuarios y grupos locales”.

  3. En el panel izquierdo, selecciona “Grupos” y luego haz doble clic en “Usuarios de Escritorio remoto”.

  4. Haz clic en “Agregar” y escribe el nombre del usuario o usuarios que deseas habilitar para RDP.

  5. Confirma tu selección pulsando en “Aceptar” y cierra la ventana.

Ahora, avanza al siguiente apartado para terminar de configurar el acceso remoto del usuario estándar al servidor.

Si, en cambio, necesitas permitir la conexión remota en un controlador de dominio, sigue estos pasos:

  1. Abre el Administrador del servidor y selecciona “Usuarios y equipos de Active Directory” en el menú de “Herramientas”.

  2. En el menú de la izquierda, selecciona la carpeta “Integrado” o “Built-in” y haz doble clic sobre “Usuarios de Escritorio remoto”.

  3. Dirígete a la pestaña “Miembros” y haz clic en “Agregar”.

  4. En el campo de nombres, escribe el nombre del usuario del dominio que quieres autorizar para conectarse por Escritorio remoto y luego haz clic en “Aceptar”.

  5. Una vez añadidos, vuelve a dar clic en “Aceptar” para cerrar la ventana de propiedades del grupo.

Configuraciones finales para permitir Escritorio remoto a usuarios estándar en DC o Windows Server

Una vez que has agregado al usuario o usuarios al grupo de “Usuarios de Escritorio remoto”, lo único que queda es otorgarles el permiso para iniciar sesión por RDP a través del Editor de directivas de grupo local.

Aquí te mostramos los pasos a seguir:

  1. Pulsa Windows + R para abrir la herramienta Ejecutar.

  2. Escribe “gpedit.msc” y pulsa Enter o cliquea en “Aceptar”.

  3. En el editor de directivas de grupo, navega hasta Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Asignación de derechos de usuario.

  4. A la derecha, haz doble clic en “Permitir inicio de sesión a través de Servicios de Escritorio remoto”.

  5. Haz clic en “Agregar usuario o grupo”.

  6. En el cuadro inferior, escribe “usuarios de escritorio remoto” o “remote desktop users”, según el idioma en el que tienes configurada la herramienta, haz clic en “Comprobar nombres” y luego en “Aceptar”.

  7. Asegúrate de que el grupo de Administradores también aparezca en el cuadro para no perder el acceso remoto con cuentas administrativas.

  8. Tras verificar que ambos grupos se han agregado, selecciona “Aceptar” y cierra el Editor de políticas.

  9. Reinicia el servidor para aplicar la configuración.

Conclusiones personales

Permitir el acceso por Escritorio remoto a usuarios estándar en un entorno Windows Server o en un controlador de dominio con Active Directory puede resultar muy útil para optimizar la colaboración en una red sin comprometer la seguridad de la misma, siempre que se apliquen las políticas y ajustes correctos.

Bien sea en escenarios de capacitación, soporte técnico o para el uso compartido de recursos, es posible que múltiples usuarios necesiten un acceso controlado al mismo servidor sin privilegios elevados y, como vimos, es posible hacerlo de manera segura implementando la configuración adecuada.