Windows Server 2012 R2 - Permitir inicio de sesión a usuarios en Controlador de dominio

JGAITPro
27 May 201610:27

Summary

TLDREn este video tutorial, Earl Gómez, un experto en imitación de contacto, explica cómo permitir a los usuarios del dominio iniciar sesión en un servidor de controlador de dominio a través de escritorio remoto. Detalla los pasos necesarios para habilitar la conexión remota y cómo agregar usuarios específicos con los permisos adecuados para acceder al servidor. A lo largo del video, se abordan los errores comunes y cómo solucionarlos utilizando el editor de directivas de grupo, asegurando que los usuarios tengan acceso limitado a aplicaciones y herramientas administrativas, manteniendo así la seguridad del sistema.

Takeaways

  • 😀 El video es una guía sobre cómo permitir a los usuarios del dominio iniciar sesión en el servidor de controlador de dominio mediante escritorio remoto.
  • 🔒 Por razones de seguridad, la opción de inicio de sesión remoto está desactivada por defecto para evitar riesgos.
  • 🛠️ Se muestra cómo se intenta iniciar sesión con un usuario llamado 'soporte' en el servidor de controlador de dominio sin éxito debido a la deshabilitación del escritorio remoto.
  • 👥 El video explica que para habilitar el inicio de sesión remoto, es necesario ir al 'Server Manager' y activar las conexiones remotas.
  • 🔄 Después de habilitar el escritorio remoto, es necesario actualizar las políticas de grupo para que los cambios surtan efecto.
  • 🔑 Se menciona que los usuarios deben ser explícitamente autorizados para iniciar sesión remoto a través de las políticas de grupo.
  • 🔍 Se busca y edita la directiva 'Permitir inicio de sesión a través de escritorios remotos' para incluir al usuario 'soporte'.
  • 🔄 Se realiza una actualización forzada de las políticas de grupo para aplicar los cambios.
  • 🖥️ Una vez aplicada la política, se intenta nuevamente el inicio de sesión con el usuario 'soporte' y se logra conectar exitosamente.
  • 🚫 Aunque el usuario 'soporte' puede iniciar sesión remoto, no tiene permisos de administrador y no puede acceder a herramientas administrativas como el 'Server Manager'.
  • 📝 El video concluye destacando las diferencias entre los permisos de un usuario estándar y los de un administrador de dominio en el contexto de inicios de sesión remotos.

Q & A

  • ¿Qué es lo que hace Earl Gómez en este video?

    -Earl Gómez, en este video, muestra cómo permitir a usuarios del dominio iniciar sesión por escritorio remoto en un servidor de controlador de dominio.

  • ¿Por qué está deshabilitado por defecto el inicio de sesión remoto en el controlador de dominio?

    -El inicio de sesión remoto en el controlador de dominio está deshabilitado por defecto por razones de seguridad, ya que permitirlo podría ser un riesgo de seguridad.

  • ¿Cómo se intenta iniciar sesión en el controlador de dominio con el usuario 'soporte' sin éxito inicialmente?

    -Se intenta iniciar sesión a través del escritorio remoto, pero no se permite porque el servidor no tiene habilitado el escritorio remoto y el usuario 'soporte' no tiene los permisos necesarios.

  • ¿Qué se debe hacer para habilitar el escritorio remoto en el servidor?

    -Para habilitar el escritorio remoto, se debe ir al Server Manager, seleccionar 'Escritorio Remoto' y permitir las conexiones remotas a la máquina.

  • ¿Qué sucede cuando se intenta iniciar sesión nuevamente después de habilitar el escritorio remoto pero sin autorizar al usuario 'soporte'?

    -Aunque el escritorio remoto está habilitado, la conexión se deniega porque las cuentas de usuario no están autorizadas para el inicio de sesión remoto.

  • ¿Cómo se soluciona el problema de que el usuario 'soporte' no esté autorizado para el inicio de sesión remoto?

    -Se debe ir al Server Manager, seleccionar 'Escritorio Remoto', ir a 'Seleccionar Usuarios' y agregar el usuario 'soporte' a la lista de usuarios autorizados.

  • ¿Qué es necesario hacer para que un usuario tenga permisos para iniciar sesión a través de servicios de escritorio remoto?

    -Es necesario que el usuario tenga el derecho de 'Permitir inicio de sesión a través de escritorios remotos', que se puede configurar en las directivas de seguridad locales.

  • ¿Cómo se edita la política de grupo para permitir que un usuario normal del dominio inicie sesión en el controlador de dominio por medio de escritorio remoto?

    -Se debe abrir el Editor de Políticas de Grupo, editar la política de fondo 'Main Policy', buscar la directiva 'Permitir inicio de sesión a través de escritorios remotos' y agregar el usuario o grupo al que se le quiere otorgar este permiso.

  • ¿Qué sucede si el usuario 'soporte' intenta ejecutar aplicaciones administrativas como el Server Manager después de iniciar sesión remoto?

    -El usuario 'soporte' no tiene permisos para ejecutar aplicaciones administrativas y recibirá un mensaje de error de inicio de sesión solicitado sin autorización.

  • ¿Cómo se puede verificar si las políticas de grupo se han actualizado correctamente para permitir el inicio de sesión remoto del usuario 'soporte'?

    -Se puede verificar intentando nuevamente iniciar sesión con las credenciales del usuario 'soporte' y observando si se permite la conexión sin errores.

Outlines

00:00

🔒 Habilitar inicio de sesión remoto en controlador de dominio

En el primer párrafo, Earl Gómez, un imitador de contacto, explica cómo permitir a los usuarios del dominio iniciar sesión en el servidor de controlador de dominio a través de escritorio remoto. Normalmente, esta opción está deshabilitada por seguridad, pero se puede habilitar si es necesario. Se muestra el proceso de intentar iniciar sesión con un usuario llamado 'soporte', el cual no tiene permisos para ello. Luego, se procede a habilitar el inicio de sesión remoto desde el administrador del servidor y se intenta nuevamente la conexión, pero se encuentra con un error relacionado con los permisos de inicio de sesión remoto.

05:03

🛠 Configuración de permisos para inicio de sesión remoto

El segundo párrafo se enfoca en solucionar el problema de permisos que impide el inicio de sesión remoto para el usuario 'soporte'. Earl Gómez detalla el proceso de configurar las políticas de grupo para permitir que el usuario tenga los derechos necesarios. Se utiliza el editor de directivas de grupo para agregar la directiva que permite el inicio de sesión a través de escritorio remoto y se agrega el usuario 'soporte' a la lista de usuarios autorizados. Después de actualizar las políticas de grupo, se intenta nuevamente el inicio de sesión y esta vez es exitoso, mostrando que el usuario puede conectarse al controlador de dominio utilizando escritorio remoto.

10:04

📺 Demostración de inicio de sesión y limitaciones de permisos

En el tercer párrafo, se presenta una demostración práctica del inicio de sesión exitoso con el usuario 'soporte' en el controlador de dominio. Sin embargo, se resalta que, a pesar de poder iniciar sesión, el usuario tiene limitaciones en cuanto a los permisos para ejecutar aplicaciones administrativas como el 'Server Manager'. Se muestra que, aunque el usuario puede iniciar sesión, no tiene autorización para realizar tareas administrativas y solo puede utilizar aplicaciones estándar del servidor. El video termina con una invitación a suscribirse al canal de YouTube y seguir las redes sociales del creador para obtener más información y asistencia.

Mindmap

Keywords

💡Imitador de contacto

Es una persona que imita a otra, en este caso, Earl Gómez se presenta como un imitador de contacto, probablemente de alguna figura pública o conocido. En el video, se utiliza para introducir al presentador y darle un toque de entretenimiento, aunque no se detalla más sobre esta imitación.

💡Controlador de dominio

Es un servidor que tiene el rol de administrar un dominio en una red. En el video, se trata de permitir que los usuarios del dominio inicien sesión en este servidor, lo cual es un tema central ya que se discute cómo habilitar y configurar el acceso remoto a él.

💡Seguridad

Es un tema recurrente en la gestión de redes y sistemas, y en el video se menciona como la razón por la cual el acceso remoto a un controlador de dominio está desactivado por defecto. Se destaca la importancia de proteger el servidor contra riesgos de seguridad.

💡Escritorio remoto

También conocido como acceso remoto, se refiere a la capacidad de conectarse a un equipo desde una ubicación distante. En el video, se aborda cómo activar y utilizar esta función para iniciar sesión en un controlador de dominio.

💡Usuario del dominio

Es un账户 que pertenece a un dominio en una red. En el contexto del video, se discute cómo permitir que estos usuarios inicien sesión en el controlador de dominio a través de escritorio remoto.

💡Server Manager

Es una herramienta de administración de servidores en sistemas operativos Windows. En el video, se utiliza para habilitar el acceso remoto y se muestra cómo un usuario no administrador no puede ejecutarla.

💡Permisos

Se refiere a los derechos o autorizaciones otorgados a los usuarios o grupos para realizar ciertas acciones. En el video, se menciona la necesidad de otorgar permisos específicos para permitir el inicio de sesión remoto.

💡Políticas de grupo

Son configuraciones que se aplican a un grupo de usuarios o equipos en una red. En el video, se utiliza el editor de políticas de grupo para configurar los permisos necesarios para el acceso remoto.

💡Asignación de derechos de usuario

Es la acción de otorgar ciertos derechos o permisos a un usuario o grupo. En el video, se realiza esta acción para permitir que un usuario del dominio inicie sesión a través de escritorio remoto.

💡Active Directory

Es una implementación de servicios de directorio de Microsoft para Windows. En el video, se menciona al intentar acceder a 'Usuarios y equipos de Active Directory', que es una herramienta para gestionar objetos de la red.

💡Firewall

Es un sistema que controla el tráfico de red para proteger una red. En el video, se alude a la necesidad de configurar el firewall para permitir conexiones de escritorio remoto.

Highlights

Bienvenida al nuevo video de JG AITE Pro y presentación del imitador de contacto, Earl Gómez.

Menciona las redes sociales y el blog para consultas y más información.

Explicación sobre cómo permitir inicio de sesión remoto en un servidor de controlador de dominio.

Discusión sobre la desactivación por defecto del inicio de sesión remoto por razones de seguridad.

Proceso para habilitar el inicio de sesión remoto para usuarios del dominio.

Creación de un usuario llamado 'soporte' para demostrar el proceso de inicio de sesión.

Demostración fallida de inicio de sesión remoto debido a la falta de permisos.

Uso del Server Manager para habilitar las conexiones remotas al equipo.

Adición del usuario 'soporte' a los permisos de inicio de sesión remoto.

Error de conexión denegada y su resolución mediante la configuración de directivas de grupo.

Uso del Editor de Políticas de Grupo para modificar la directiva de inicio de sesión remoto.

Selección de la directiva 'Permitir inicio de sesión a través de escritorios remotos' y adición del usuario 'soporte'.

Actualización de las políticas de grupo y verificación de los cambios.

Inicio de sesión exitoso con el usuario 'soporte' utilizando Escritorio Remoto.

Diferenciación de permisos entre un usuario estándar y un administrador de dominio.

Restricciones de acceso a aplicaciones administrativas como el Server Manager para usuarios estándar.

Conclusión del video y llamado a suscribirse y seguir en redes sociales.

Transcripts

play00:00

hola a todos bienvenidos a un nuevo

play00:02

vídeo de jg aite pro mi nombre es earl

play00:04

gómez imitador de contacto los pueden

play00:06

encontrar en la descripción del vídeo

play00:07

pueden ingresar a mis cuentas de

play00:09

facebook twitter por si tienen alguna

play00:11

pregunta pueden ingresar también a mi

play00:13

blog en blog punto jg a que pro puntocom

play00:16

allí también pueden encontrar mucha más

play00:18

información ya saben que este vídeo está

play00:20

en el canal de youtube en la url youtube

play00:24

jg a de pro puntocom en este vídeo vamos

play00:27

a ver cómo permitir a usuarios del

play00:28

dominio usuarios estándares de nuestro

play00:31

dominio para que inicien sesión por

play00:34

escritorio remoto en nuestro servidor de

play00:37

controlador de dominio ya saben que por

play00:39

seguridad esto está deshabitado y es que

play00:42

no debemos por razones obvias de que

play00:46

nuestros usuarios puedan iniciar sesión

play00:48

en nuestro controlador de dominio dado a

play00:51

que puede ser un riesgo de seguridad

play00:53

pero si en algún momento por equis o ye

play00:57

razón debemos habilitar este inicio de

play00:59

sesión para el usuario pues tenemos la

play01:02

opción de poder habilitarlo lo primero

play01:05

que vamos a hacer es que

play01:06

vamos a probar yo tengo aquí un usuario

play01:08

creado llamado soporte en el cual vamos

play01:11

a tratar de iniciar sesión en este

play01:13

controlador de dominio

play01:15

que hasta el momento no tiene habilitado

play01:18

el escritorio remoto ni nada vemos que

play01:19

este usuario soporte es un usuario

play01:21

normal un usuario que es miembro del

play01:23

dominio solamente vemos que si nosotros

play01:25

vamos a la cuenta de administrador de

play01:27

nuestro dominio este si tiene permisos

play01:30

para iniciar sesión en lo que son

play01:33

propietarios directivo eta al usuario

play01:36

del dominio y más cuestiones sobre lo

play01:38

que es escritorio remoto y demás

play01:40

entonces lo que vamos a hacer es que voy

play01:43

a ir aquí en mis que a mi equipo vamos a

play01:46

abrir aquí un escritorio remoto voy a

play01:48

tratar de conectarme

play01:50

y voy a tratar de comunicarme y no me va

play01:53

a dejar conectar porque el servidor está

play01:56

sin habilitar escritorio remoto lo

play01:59

primero que voy a hacer entonces vuelvo

play02:00

a mi servidor voy a mi server manager

play02:03

aquí en el área de servidor local voy

play02:05

aquí a escritorio remoto vemos que está

play02:07

deshabitado le doy clic allí y le digo

play02:10

permitir las conexiones remotas a mi

play02:12

equipo vamos a darle clic en aplicar

play02:13

vamos a darle clic en aceptar

play02:16

vuelvo nuevamente aquí a mi escritorio

play02:19

remoto a mi consola de escritorio remoto

play02:20

vamos a dar en conectar vemos que ya me

play02:23

abre para poder las credenciales vamos a

play02:26

ubicar las credenciales de el usuario

play02:28

soporte

play02:30

y vamos a especificar la contraseña para

play02:32

iniciar sesión vamos a darle a aceptar y

play02:35

este otro error me dice que se denegó la

play02:37

conexión porque las cuentas de usuario

play02:39

no están autorizadas para el inicio de

play02:40

sesión remoto muy bien este otro error

play02:43

lo vamos a solucionar de esta forma

play02:46

vamos a ir nuevamente a nuestro servidor

play02:48

vamos a ir nuevamente al server manager

play02:50

en servidor local vamos aquí a

play02:52

escritorio remoto donde dice es decir

play02:56

habilitado que hay que esperar refrescar

play02:59

aquí un momento vamos a ir nuevamente

play03:02

vemos que ya dice habilitado y vamos a

play03:04

ir nuevamente allí a este de esta forma

play03:07

y vamos a seleccionar aquí donde

play03:09

seleccionar usuarios vamos a darle clic

play03:11

y vamos a agregar el usuario soporte

play03:13

vemos que ya que el usuario

play03:14

administrador tiene acceso por defecto

play03:17

vamos a seleccionar el usuario soporte

play03:19

vamos a agregar lo vamos a aceptar

play03:22

aceptar y aceptar volvemos nuevamente a

play03:26

nuestra consola de escritorio remoto a

play03:28

nuestro rdp vamos a volver a conectarnos

play03:31

con las credenciales de soporte usuario

play03:34

soporte nos conectamos

play03:37

le vamos a aceptar

play03:40

vemos que ahora si nos abre la consola

play03:43

de escritorio remoto pero nos dice que

play03:45

para iniciar sesión de forma remota debe

play03:48

tener el derecho para iniciar sesión a

play03:50

través de servicios de escritorio remoto

play03:52

los primeros del grupo administrador

play03:55

tienen este derecho de manera

play03:56

predeterminada si el grupo al que

play03:59

pertenece no tiene este derecho o si se

play04:02

ha quitado el derecho del grupo

play04:04

administradores te lo tendrán que

play04:06

conceder manualmente entonces cómo

play04:09

solucionamos esta forma esto lo vamos a

play04:10

solucionar promedios de políticas de

play04:12

grupo o lípidos volvemos a nuestro

play04:14

servidor y vamos a abrir nuestro editor

play04:17

de políticas de grupo en el cual vamos a

play04:19

agregar esa directiva vamos a agregar

play04:22

ese usuario para que pueda permitir

play04:23

iniciar sesión en nuestro controlador de

play04:25

dominio por medio de escritorio remoto

play04:27

vamos a abrir aquí nuestro editor de

play04:29

políticas que ya lo tengo aquí en

play04:31

nuestra barra de tareas en ustedes voy a

play04:34

buscarlos en todas las aplicaciones aquí

play04:37

lo tengo yo lo que voy a hacer es editar

play04:39

la política de fondo main policy para

play04:42

que aplique a nuestro controlador de

play04:44

dominio y demás

play04:45

vamos a decirle editar y vamos a buscar

play04:49

la siguiente cadena o la siguiente

play04:50

directiva de hippy o vamos a ir a

play04:53

configuración del equipo

play04:55

vamos a ir a directivas aquí en

play04:57

directivas ubicamos configuración de

play04:59

windows esperamos que se nos despliegue

play05:02

aquí y vamos a configuración de

play05:04

seguridad allí en configuración de

play05:06

seguridad vamos a ir a directivas

play05:09

locales y en directivas locales vamos a

play05:12

ir a asignación de derechos de usuario

play05:14

vamos a seleccionarlo allí y vamos a

play05:16

buscar la política o la directiva

play05:18

llamada permitir

play05:22

inicio de sesión a través de escritorios

play05:25

remotos vemos que aquí nos dice que no

play05:26

está definida vamos a darle doble clic

play05:29

vamos a abrir la política aquí vemos la

play05:31

explicación de lo que vamos a lograr con

play05:33

ello nos dice que esta configuración de

play05:35

seguridad determina qué usuarios o

play05:37

grupos tienen permisos para iniciar

play05:39

sesión como un cliente de servicios de

play05:41

escritorio remoto volvemos aquí vamos a

play05:45

habilitar la directiva dice definir esta

play05:47

configuración de directiva y vamos a

play05:50

agregar el usuario o el grupo ya está

play05:51

bien pueden podemos crear un grupo si

play05:53

son varios usuarios del dominio que van

play05:55

iniciar sesión en el controlar de

play05:57

dominio podemos establecer un grupo aquí

play05:59

en este caso es un solo usuario vamos a

play06:01

buscarlo vamos a examinar aquí vamos a

play06:03

decirle que el soporte nos avale aceptar

play06:06

debemos aceptar vemos que ya tenemos

play06:08

nuestro usuario le decimos aplicar y le

play06:11

decimos aceptar ahora vamos a realizar

play06:13

lo típico cuando modificamos una

play06:16

directiva a un alivio vamos a actualizar

play06:18

con un gpu blade en las corts ya saben

play06:23

gp un dato es la force vamos a darle a

play06:27

aceptar y vamos a esperar que

play06:28

termine de refrescar o actualizar

play06:31

nuestras políticas de grupo para poder

play06:34

confirmar o poder verificar nuevamente

play06:37

si al usuario soporte ahora si se le

play06:39

puede permitir el inicio de sesión

play06:41

siendo que es un usuario normal del

play06:42

dominio ya actualizo nuestra política

play06:45

vamos nuevamente a tratar de iniciar

play06:48

sesión con este usuario vamos a decirle

play06:50

conectar vamos a decirle que con las

play06:52

credenciales de el usuario soporte vamos

play06:55

a especificar su contraseña vamos a

play06:58

decirle aceptar y vamos a ver qué

play07:01

si todo salió bien nos dice que debemos

play07:05

conectarnos perfectamente por medio de

play07:07

escritorio remoto con este usuario vemos

play07:09

que ya aquí está esperando el

play07:10

administrador está preparando el

play07:12

escritorio remoto porque es la primera

play07:13

conexión que vamos a realizar a ese

play07:16

servidor ya saben que crea el usuario y

play07:17

demás entonces vemos que ya aquí no les

play07:19

ha dejado iniciar sesión de escritorio

play07:23

remoto con un usuario que es del dominio

play07:24

un usuario que solamente está dispuesto

play07:27

para que inicie sesión en equipos

play07:29

clientes pues los estamos dejando lo

play07:31

estamos autorizando para que inicie

play07:34

sesión en lo que es nuestro controlador

play07:36

de dominio vemos que aquí ya inició

play07:38

sesión con el usuario soporte vamos a

play07:42

ver aquí en la pantalla de inicio vemos

play07:44

que es el usuario soporte pero hay algo

play07:47

bastante interesante si yo trato o ese

play07:50

usuario trata de ejecutar alguna

play07:54

aplicación que es vital para el

play07:56

controlador de dominio como por ejemplo

play07:58

el server manager si yo trato de

play08:01

ejecutarlo vamos que me va a pedir lo

play08:04

que son autorización dado que no es un

play08:07

usuario administrador

play08:08

me pide lo que es el user control

play08:11

entonces yo puedo darle esa credencial

play08:14

con las mismas credenciales con que

play08:16

iniciamos sesión pero me va a decir que

play08:19

él hay un error de inicio de sesión el

play08:22

usuario no tiene permisos para este tipo

play08:24

de inicio de sesión solicitado en el

play08:26

equipo entonces este usuario no va a

play08:28

tener permisos de administrador de

play08:30

dominio ni nada de esto no va a poder

play08:32

ingresar a estas opciones como el server

play08:34

manager como habíamos que aquí en power

play08:38

sal si podemos iniciar pero server

play08:40

malayos no vamos a poder iniciarlo vamos

play08:43

a otras consolas como por ejemplo vamos

play08:45

a ubicar aquí el usuarios y equipos de

play08:47

active directory vamos a ver que tampoco

play08:49

lo vamos a poder iniciar solamente vamos

play08:53

a poder iniciar aplicaciones que son que

play08:56

son aplicaciones normales de nuestro

play08:59

equipo de nuestro servidor por como por

play09:01

ejemplo el word path otra aplicación que

play09:04

tengamos instalada nuestro servidor

play09:06

vamos a poder iniciarlas con ese usuario

play09:08

del dominio normalmente debido a que no

play09:11

tiene usuario no tiene permisos para

play09:13

e iniciar esas aplicaciones que son

play09:16

solamente del administrador de dominio

play09:19

como por ejemplo lo que es vamos a ver

play09:21

si el firewall nos deja

play09:23

vemos que también nos pide para el

play09:25

inicio en el firewall y así con el resto

play09:28

de aplicaciones para lo que es

play09:32

opciones y características de usuario

play09:37

administrador de dominio entonces ya

play09:39

saben este vídeo aquí lo tenemos cómo

play09:41

iniciar sesión con usuario estándar del

play09:43

dominio con un usuario que no tiene

play09:45

ningún permiso de administrador de

play09:47

dominio en nuestro servidor controlador

play09:50

de dominio por medio de escritorio

play09:51

remoto espero que les será de mucha

play09:53

ayuda este vídeo si tienen alguna

play09:54

pregunta me la pueden dejar en mis redes

play09:56

sociales ya saben pueden ubicarme en

play09:58

facebook punto jg ahí te pro puntocom

play10:01

allí pueden ubicar en nuestra página en

play10:03

facebook darle me gusta y también

play10:06

suscribirse a nuestro canal de youtube

play10:08

que pueden encontrar en youtube punto

play10:10

jg a it pro puntocom espero que les sea

play10:13

de mucha ayuda nos vemos en una próxima

play10:15

ocasión

play10:16

ya saben suscríbase a el canal de

play10:19

youtube vayan a mi cuenta de blog y

play10:21

también a mi cuenta en facebook hasta

play10:23

pronto

Browse More Related Video

Windows Server 2012 R2 - Exportar permisos NTFS de carpetas con PowerShell

Como CONFIGURAR SERVIDOR DE CORREO EN PACKET TRACER | CONFIGURAR SERVIDOR DE EMAIL

Como CONFIGURAR IPSEC VPN Server y Cliente | Tutorial paso a paso

Curso de Windows Server 2016 - Instalación del primér Controlador de dominio

Qué es y para qué sirve un DNS. Curso de redes desde 0 | Cap 4 |

SI06 Permisos y ACL

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
Acceso RemotoControlador de DominioSeguridadUsuarios EstándaresConfiguración de ServidorWindows ServerImitador de ContactoTécnicas de SeguridadAdministración de RedTutorial de Redes
Do you need a summary in English?