Hardware y software

Ayuda con escritorio remoto y AD

sacker
sacker #1 Jun '12 Owneador

Veréis, el escenario es: Windows Server 2008 R2 con un Active Directory por defecto. He creado un usuario normal y cuando intento iniciar sesión con ese usuario por escritorio remoto en un PC con Windows XP SP3 siempre me aparece el error:

He configurado las siguientes directivas en el AD:

Si añado el usuario al grupo de Administradores, inicia sesión sin problema. Pero yo quiero que ese usuario no tenga permisos de administración.

Grupos del usuario ahora mismo:

Alguna idea? Porque ya no sé que mirar :(

Gracias de antemano

radykal
radykal #2 Jun '12

Tengo una duda:

  • Inicias sesión por escritorio remoto en un XP SP3 o desde un XP SP3 hacia el servidor?

Es muy probable que sea por alguna directiva de grupo pero respóndeme a la duda anterior para poder ayudarte mejor

1 respuesta
Fyn4r
Fyn4r #3 Jun '12 Inocente

Es que juraría que no se puede :S

1 respuesta
sacker
sacker #4 Jun '12 Owneador

#2 El servidor de dominio es un Windows Server 2008 R2. E intento conectar desde un Windows XP a otro Windows XP por escritorio remoto (los dos en ese dominio)

#3 sería muy raro que si no eres administrador no puedas usar el escritorio remoto no? :S

2 respuestas
Baptiste
Baptiste #5 Jun '12

Explicate un poco mejor, si quieres iniciar sesion en dc por teminal server, es mas complicado que lo que comentas, creo recordar que necesitas mas privilegios que solo esta en el grupo de usuarios de acceso remoto.

#4 EDIT: vale, asegurate de que el usuario que estas usando, esta incluido en el grupo local "usuarios de acceso remoto" del pc al que intetas conectar.

Fyn4r
Fyn4r #6 Jun '12 Inocente

#4 si, lo es pero yo nunca lo he conseguido jajaj (tampoco es que me haya matado una barbaridad)

radykal
radykal #7 Jun '12

Te cuento como solemos configurar el tema de permisos de usuarios en las máquinas, con esta configuracion los usuarios pueden iniciar sesión por escritorio remoto sin problemas.

Creamos un usuario "General" donde metemos a TODOS los usuarios que creamos en el dominio y añadimos a ese grupo dentro del grupo "Administradores" de las máquinas cliente, de esta forma los usuarios tienen permisos de administrador local para que no les den problemas los programas pero sin tener permisos de administradores dentro del dominio.
Prueba a añadir al usuario que queires que se conecte por escritorio remoto como administrador del ordenador al que pretende conectarse y prueba.

1 respuesta
Fyn4r
Fyn4r #8 Jun '12 Inocente

Vale, creo que esto debería ayudarte

http://help.lockergnome.com/windows/Remote-Desktop-Users-User-Rights--ftopict582545.html

En resumen lo que dicen de hacer es aplicar una GPO al OU donde tengas las máquinas a las que te quieras conectar. Luego mediante un script de inicio (bastante simple) modificar las propiedades de escritorio remoto en cada equipo, agregando los usuarios/grupos que necesites

1 respuesta
sacker
sacker #9 Jun '12 Owneador

mmm, vaya coñazo de sistema de permisos

#7 podría ser una solución, y #8 que parece la versión automatizada de #7 la clave. Lo pruebo mañana y os comento : )

Muchas gracias!

1 respuesta
lech0n
lech0n #10 Jun '12

Le has dado permisos en el RDP, sino vete a herramientas administrativas - terminal services - administrador de terminal services (creo que era así) luego das a las propiedades del RDP y añades a los usuarios

radykal
radykal #11 Jun '12

OStia #9 donde puse usuario "General" quise decir Grupo de seguridad "General", se me fue.

sacker
sacker #12 Jun '12 Owneador

bueno, pues como decís, la cosa estaba en que tengo que darle permisos a nivel local de la máquina : !

Como se ve en #1, el usuario en el Active Directory está en el grupo "Usuarios de escritorio remoto". Pero parece que a la máquina destino eso se la suda. Así que he tenido que añadir el usuario al grupo local ( "Usuarios de escritorio remoto" ) en la misma máquina. Y entonces sí funciona.

Explicación encontrada, gracias por vuestra ayuda!

radykal
radykal #13 Jun '12

Es que el grupo de "usuarios de escritorio remoto" del controlador de dominio se aplica sólo al controlador de dominio ^^

Baptiste
Baptiste #14 Jun '12

De nada

Usuarios habituales

  • Baptiste
  • radykal
  • sacker
  • lech0n
  • Fyn4r

Tags