Tecnología

Inicio

Cómo denegar inicio de sesión al controlador de dominio a través de una conexión de escritorio remoto

Cómo denegar inicio de sesión al controlador de dominio a través de una conexión de escritorio remoto


Cuando se ejecuta un Microsoft Windows Active Directory dominio en Windows Server 2008, los administradores pueden desear evitar que los usuarios remotos se conecten al servidor de dominio. obligando a los usuarios conectarse de forma local proporciona un mayor nivel de seguridad en el controlador de dominio. Negar el acceso a escritorio remoto en un controlador de dominio se realiza mediante el mismo proceso que la prevención de la conexión a cualquier otro ordenador.

Instrucciones

1 Entrar en el controlador de dominio.

2 Haga clic en el botón "Inicio".

3 En el cuadro de búsqueda, escriba "gpedit.msc" y presionar "Enter". Haga clic en "Continuar" si una cuenta de usuario muestra la ventana de control.

4 Ampliar cada uno de los siguientes elementos haciendo clic en el signo más a la izquierda o haciendo doble clic en el texto: Configuración del equipo; Configuración de Windows; Configuraciones de seguridad; Las políticas locales; y Asignación de derechos de usuario.

5 Haga doble clic en el elemento "Denegar el inicio de sesión a través de servicios de escritorio remoto" en el menú de la derecha.

6 Agregue los usuarios o grupos que no se debe permitir que entrar. Para denegar todas las conexiones, puede utilizar "Todo el mundo".

7 Haga clic en "Aceptar" en cada ventana abierta para guardar los cambios y salir del editor de directivas.

8 Espere a que la política de actualizar por sí mismo o forzar una actualización escribiendo "gpupdate / force" en un símbolo del sistema.