Cómo habilitar el escritorio remoto en Windows

Suponga una situación en la que acaba de configurar un sitio remoto y ahora se encuentra con usuarios o servidores de soporte a los que no puede acceder físicamente. Esto significa que caminar hasta el escritorio está fuera de sus opciones. Entonces, ¿cómo lo hace para acceder a los datos y la información que puede necesitar?

Cómo habilitar el escritorio remoto en Windows

Para hacerlo bien, debe descubrir cómo habilitar el Escritorio remoto a través de la Política de grupo, de modo que pueda aplicarse a todos los dispositivos en su sitio. La configuración del escritorio remoto constituye la base de nuestra guía actual. Empecemos. 

¿Qué es la política de grupo de escritorio remoto?

Casi todos los usuarios que están interesados ​​en construir conexiones seguras entre computadoras en Internet pueden haber oído hablar de RDP o VPN. RDP significa Protocolo de escritorio remoto. Es una red de protocolo de comunicaciones desarrollada por Microsoft, para permitir a los usuarios conectarse a otra computadora.

Con RDP, uno puede conectarse a cualquier computadora que ejecute Windows. Con RDP, puede conectarse a la PC remota, ver la misma pantalla e interactuar como si estuviera trabajando en esa máquina localmente.  Algunos casos en los que es posible que deba utilizar RDP incluyen;

  • Cuando viaja o está de vacaciones y necesita acceder a la computadora de su trabajo
  • Cuando no puede ir a su oficina por ciertas razones y aún necesita cumplir con sus tareas diarias
  • Cuando usted es un administrador del sistema y necesita realizar tareas administrativas en su PC, como resolución de problemas, ajuste, configuración de protección de identificación, configuración de la impresora, instalación de software, configuración de correo electrónico, eliminación de virus y software espía, entre otros.
  • Cuando necesita dar una demostración y necesita acceder a los datos desde un dispositivo privado
  • Cuando desee personalizar su escritorio remoto en experiencias como resolución, configuración de conexión, configuración de pantalla, barra de herramientas, menú de inicio, iconos, entre otros.

Cómo habilitar el escritorio remoto de forma remota en Windows 10

La forma más sencilla de habilitar el escritorio remoto en la familia de sistemas operativos Windows es utilizar una interfaz gráfica de usuario (GUI). Para hacer esto, necesita; Abra el panel de control » Sistema» , vaya a » Configuración remota» y habilite la opción » Permitir conexión remota a esta computadora» en la sección Escritorio remoto.

Sin embargo, realizar el proceso anterior necesitará acceso local a la computadora en la que desea habilitar el RD.  De forma predeterminada, el escritorio remoto está deshabilitado en ambas versiones de escritorio de Windows y en Windows Server.

Cómo habilitar el escritorio remoto en Windows

Cómo habilitar el escritorio remoto de forma remota con PowerShell

Suponga que desea habilitar RDP de forma remota en Windows Server 2012 R2 / 2016/2019. Aquí está el procedimiento para lograr lo mismo;

  1. En su computadora, abra la consola de PowerShell y ejecute los siguientes comandos para conectarse a su servidor remoto. Enter-PSSession -ComputerName server.domain.local -Credential domain \ administrator.
  2. Habrá establecido una sesión remota con una computadora y ahora puede ejecutar comandos de PowerShell en ella. Para habilitar el escritorio remoto, debe cambiar el parámetro de registro fDenyTSConnections de 1 a 0 en la máquina remota. Ejecute el comando; Set-ItemProperty -Path ‘HKLM: \ System \ CurrentControlSet \ Control \ Terminal Server’-nombre «fDenyTSConnections» -Value 0
  3. Cuando RDP está habilitado de esta manera (a diferencia del método GUI), la regla que permite conexiones RDP remotas no está habilitada en las reglas del Firewall de Windows.
  4. Para permitir conexiones RDP entrantes en el Firewall de Windows, ejecute el comando; Enable-NetFirewallRule -DisplayGroup «Escritorio remoto»
  5. Si por alguna razón se elimina la regla de firewall, puede crearla manualmente usando los siguientes comandos. netsh advfirewall firewall agregar regla nombre = «permitir RemoteDesktop» dir = en protocolo = TCP puerto local = 3389 acción = permitir
  6. En caso de que necesite permitir la autenticación RDP segura (NLA – Autenticación de nivel de red), ejecute el comando; Set-ItemProperty -Path ‘HKLM: \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp’ -name «UserAuthentication» -Value 1
  7. Ahora, desde su computadora, puede verificar el puerto TCP 3389 en el host remoto para ver si está disponible. Para hacerlo, ejecute el comando debajo de ‘  T est-NetConnection 192.168.1.11 -CommonTCPPort RDP.
  8. Si tiene éxito, debería obtener resultados similares a los que se muestran a continuación ‘

Cómo habilitar el escritorio remoto usando powershell

Los resultados anteriores significan que RDP en el host remoto está habilitado y que puede establecer una conexión de escritorio remoto utilizando el cliente mstsc.

Cómo habilitar / deshabilitar el escritorio remoto mediante la política de grupo

Puede habilitar o deshabilitar el escritorio remoto mediante la política de grupo. Para hacerlo, realice los siguientes pasos

  1. Busque gpedit.msc en el menú Inicio. En la lista de programas, haga clic en gpedit.msc  como se muestra a continuación;cómo deshabilitar o habilitar el escritorio remoto usando la política de grupo
  2. Después de que se abra el Editor de políticas de grupo local , expanda Configuración del equipo >> Plantillas administrativas >> Componentes de Windows >> Servicios de escritorio remoto >> Host de sesión de escritorio remoto >> Conexiones. 
  3. En el panel del lado derecho. Haga doble clic en Permitir que los usuarios se conecten de forma remota mediante los Servicios de escritorio remoto . Vea abajo;Servicio de escritorio remoto
  4. Seleccione Activado y haga clic en Aplicar si desea activar Escritorio remoto. Seleccione Deshabilitado y haga clic en Aplicar si necesita deshabilitarlo. 

cómo deshabilitar la política de grupo

Ahora habrá habilitado o deshabilitado el escritorio remoto usando la política de grupo

Autenticación de nivel de red NLA en el servidor RDP remoto

La autenticación de nivel de red es un método utilizado para mejorar la seguridad del servidor Host de sesión de Escritorio remoto al requerir que un usuario esté autenticado en el Servidor host de sesión de Escritorio remoto antes de que se pueda crear una sesión. Si desea restringir quién puede acceder a su PC, puede optar por permitir el acceso solo con la autenticación de nivel de red (NLA). NLA es una herramienta de autenticación utilizada en el servidor RDP.

Cuando un usuario intenta establecer una conexión a un dispositivo que está habilitado para NLA, NLA delegará las credenciales del usuario del proveedor de soporte de seguridad del lado del cliente al servidor para la autenticación, antes de crear una sesión. Las ventajas de la autenticación de nivel de red son;

  • Inicialmente, requiere menos recursos informáticos remotos.
  • Puede proporcionar una mayor seguridad al reducir el riesgo de ataques de denegación de servicio.

Para configurar la autenticación de nivel de red para una conexión, siga los pasos a continuación.

    1. En el servidor host de sesión de Escritorio remoto, abra Configuración del host de sesión de escritorio remoto. Para hacerlo, haga clic en Inicio >> Herramientas administrativas1 >> Servicios de escritorio remoto >> Configuración del host de sesión de escritorio remoto.
    2. En Conexiones, haga clic con el botón derecho en el nombre de la conexión y luego haga clic en Propiedades.
    3. En la pestaña General, seleccione Permitir la conexión solo desde equipos que ejecutan Escritorio remoto con la casilla de verificación Autenticación de nivel de red
    4. Haga clic en Aceptar

Tenga en cuenta que, en el paso 3, si la casilla de verificación «Permitir conexiones solo desde equipos que ejecutan un escritorio remoto con autenticación a nivel de red» no está habilitada, la configuración de directiva de grupo «Requerir autenticación de usuario para conexiones remotas mediante autenticación a nivel de red» debe ser habilitado y se ha aplicado al servidor host de sesión de Escritorio remoto.