-
Cómo denegar inicio de sesión al controlador de dominio a través de una conexión de escritorio remoto
-
Cuando se ejecuta un Microsoft Windows Active Directory dominio en Windows Server 2008, los administradores pueden desear evitar que los usuarios remotos se conecten al servidor de dominio. obligando a los usuarios conectarse de forma local proporciona un mayor nivel de seguridad en el controlador de dominio. Negar el acceso a escritorio remoto en un controlador de dominio se realiza mediante el mismo proceso que la prevención de la conexión a cualquier otro ordenador.Instrucciones
1 Entrar en el controlador de dominio.
2 Haga clic en el botón "Inicio".
3 En el cuadro de búsqueda, escriba "gpedit.msc" y presionar "Enter". Haga clic en "Continuar" si una cuenta de usuario muestra la ventana de control.
4 Ampliar cada uno de los siguientes elementos haciendo clic en el signo más a la izquierda o haciendo doble clic en el texto: Configuración del equipo; Configuración de Windows; Configuraciones de seguridad; Las políticas locales; y Asignación de derechos de usuario.
5 Haga doble clic en el elemento "Denegar el inicio de sesión a través de servicios de escritorio remoto" en el menú de la derecha.
6 Agregue los usuarios o grupos que no se debe permitir que entrar. Para denegar todas las conexiones, puede utilizar "Todo el mundo".
7 Haga clic en "Aceptar" en cada ventana abierta para guardar los cambios y salir del editor de directivas.
8 Espere a que la política de actualizar por sí mismo o forzar una actualización escribiendo "gpupdate / force" en un símbolo del sistema.