¿Desea obtener información sobre cómo usar una directiva de grupo para habilitar el servicio de escritorio remoto? En este tutorial, le mostraremos cómo habilitar el servicio de escritorio remoto en todos los equipos del dominio mediante un GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Lista de equipos

En la siguiente sección se presenta la lista de equipos utilizados para crear este tutorial.

Como asociado de Amazon, gano con compras calificadas.

Tutorial relacionado con Windows:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con Windows.

Tutorial GPO – Habilitar el servicio de escritorio remoto

En el controlador de dominio, abra la herramienta de administración de directivas de grupo.

Cree una nueva directiva de grupo.

Escriba un nombre para la nueva directiva de grupo.

Windows - Add GPO

En nuestro ejemplo, el nuevo GPO se nombró: MY-GPO.

En la pantalla Administración de directivas de grupo, expanda la carpeta denominada Objetos de directiva de grupo.

Haga clic con el botón derecho en el nuevo objeto de directiva de grupo y seleccione la opción Editar.

Windows - Edit GPO

En la pantalla del editor de directivas de grupo, expanda la carpeta Configuración del equipo y busque el siguiente elemento.

Copy to Clipboard

Acceda a la opción Conexiones.

GPO - Enable Remote desktop

Habilite la opción denominada Permitir que los usuarios se conecten de forma remota mediante Servicios de Escritorio remoto.

GPO - Enable Rdesktop

Opcionalmente, acceda a la carpeta de seguridad para habilitar la autenticación de nivel de red.

Copy to Clipboard

Habilite la opción denominada Requerir autenticación de usuario para conexiones remotas mediante la autenticación de nivel de red.

GPO - Rdesktop Network level authentication

Para guardar la configuración de directiva de grupo, debe cerrar el editor de directivas de grupo.

¡Felicitaciones! Ha terminado la creación del GPO.

Tutorial GPO – Crear una regla de firewall

En el editor de directivas de grupo, seleccione la opción denominada Firewall de Windows con seguridad avanzada.

GPO - Enable Windows Firewall

Cree una nueva regla de entrada.

GPO Windows Firewall - Inbound rule

Seleccione la opción Personalizado.

GPO - Firewall Whitelist IP address 01

Permitir la conexión en el puerto 3389.

GPO Rdesktop - Allow 3389

Para guardar la configuración de directiva de grupo, debe cerrar el editor de directivas de grupo.

¡Felicitaciones! Ha terminado la configuración del firewall.

Tutorial – Aplicar el GPO para habilitar el servicio de escritorio remoto

En la pantalla Administración de directivas de grupo, debe hacer clic con el botón derecho en la unidad organizativa deseada y seleccionar la opción para vincular un GPO existente.

En nuestro ejemplo, vamos a vincular la directiva de grupo denominada MY-GPO a la raíz del dominio.

GPO- tutorial linking

Después de aplicar el GPO es necesario esperar 10 o 20 minutos.

Durante este tiempo, el GPO se replicará en otros controladores de dominio.

Para probar la configuración, compruebe la configuración del servicio de escritorio remoto en un equipo remoto.

Aquí está el servicio de escritorio remoto, después de nuestra configuración.

GPO - Rdesktop Configuration

En nuestro ejemplo, el servicio de escritorio remoto se ha habilitado en todos los equipos de dominio que usan un GPO.