Windows Server 2012 R2 - Permitir inicio de sesión a usuarios en Controlador de dominio
Summary
TLDREn este video tutorial, Earl Gómez, un experto en imitación de contacto, explica cómo permitir a los usuarios del dominio iniciar sesión en un servidor de controlador de dominio a través de escritorio remoto. Detalla los pasos necesarios para habilitar la conexión remota y cómo agregar usuarios específicos con los permisos adecuados para acceder al servidor. A lo largo del video, se abordan los errores comunes y cómo solucionarlos utilizando el editor de directivas de grupo, asegurando que los usuarios tengan acceso limitado a aplicaciones y herramientas administrativas, manteniendo así la seguridad del sistema.
Takeaways
- 😀 El video es una guía sobre cómo permitir a los usuarios del dominio iniciar sesión en el servidor de controlador de dominio mediante escritorio remoto.
- 🔒 Por razones de seguridad, la opción de inicio de sesión remoto está desactivada por defecto para evitar riesgos.
- 🛠️ Se muestra cómo se intenta iniciar sesión con un usuario llamado 'soporte' en el servidor de controlador de dominio sin éxito debido a la deshabilitación del escritorio remoto.
- 👥 El video explica que para habilitar el inicio de sesión remoto, es necesario ir al 'Server Manager' y activar las conexiones remotas.
- 🔄 Después de habilitar el escritorio remoto, es necesario actualizar las políticas de grupo para que los cambios surtan efecto.
- 🔑 Se menciona que los usuarios deben ser explícitamente autorizados para iniciar sesión remoto a través de las políticas de grupo.
- 🔍 Se busca y edita la directiva 'Permitir inicio de sesión a través de escritorios remotos' para incluir al usuario 'soporte'.
- 🔄 Se realiza una actualización forzada de las políticas de grupo para aplicar los cambios.
- 🖥️ Una vez aplicada la política, se intenta nuevamente el inicio de sesión con el usuario 'soporte' y se logra conectar exitosamente.
- 🚫 Aunque el usuario 'soporte' puede iniciar sesión remoto, no tiene permisos de administrador y no puede acceder a herramientas administrativas como el 'Server Manager'.
- 📝 El video concluye destacando las diferencias entre los permisos de un usuario estándar y los de un administrador de dominio en el contexto de inicios de sesión remotos.
Q & A
¿Qué es lo que hace Earl Gómez en este video?
-Earl Gómez, en este video, muestra cómo permitir a usuarios del dominio iniciar sesión por escritorio remoto en un servidor de controlador de dominio.
¿Por qué está deshabilitado por defecto el inicio de sesión remoto en el controlador de dominio?
-El inicio de sesión remoto en el controlador de dominio está deshabilitado por defecto por razones de seguridad, ya que permitirlo podría ser un riesgo de seguridad.
¿Cómo se intenta iniciar sesión en el controlador de dominio con el usuario 'soporte' sin éxito inicialmente?
-Se intenta iniciar sesión a través del escritorio remoto, pero no se permite porque el servidor no tiene habilitado el escritorio remoto y el usuario 'soporte' no tiene los permisos necesarios.
¿Qué se debe hacer para habilitar el escritorio remoto en el servidor?
-Para habilitar el escritorio remoto, se debe ir al Server Manager, seleccionar 'Escritorio Remoto' y permitir las conexiones remotas a la máquina.
¿Qué sucede cuando se intenta iniciar sesión nuevamente después de habilitar el escritorio remoto pero sin autorizar al usuario 'soporte'?
-Aunque el escritorio remoto está habilitado, la conexión se deniega porque las cuentas de usuario no están autorizadas para el inicio de sesión remoto.
¿Cómo se soluciona el problema de que el usuario 'soporte' no esté autorizado para el inicio de sesión remoto?
-Se debe ir al Server Manager, seleccionar 'Escritorio Remoto', ir a 'Seleccionar Usuarios' y agregar el usuario 'soporte' a la lista de usuarios autorizados.
¿Qué es necesario hacer para que un usuario tenga permisos para iniciar sesión a través de servicios de escritorio remoto?
-Es necesario que el usuario tenga el derecho de 'Permitir inicio de sesión a través de escritorios remotos', que se puede configurar en las directivas de seguridad locales.
¿Cómo se edita la política de grupo para permitir que un usuario normal del dominio inicie sesión en el controlador de dominio por medio de escritorio remoto?
-Se debe abrir el Editor de Políticas de Grupo, editar la política de fondo 'Main Policy', buscar la directiva 'Permitir inicio de sesión a través de escritorios remotos' y agregar el usuario o grupo al que se le quiere otorgar este permiso.
¿Qué sucede si el usuario 'soporte' intenta ejecutar aplicaciones administrativas como el Server Manager después de iniciar sesión remoto?
-El usuario 'soporte' no tiene permisos para ejecutar aplicaciones administrativas y recibirá un mensaje de error de inicio de sesión solicitado sin autorización.
¿Cómo se puede verificar si las políticas de grupo se han actualizado correctamente para permitir el inicio de sesión remoto del usuario 'soporte'?
-Se puede verificar intentando nuevamente iniciar sesión con las credenciales del usuario 'soporte' y observando si se permite la conexión sin errores.
Outlines
🔒 Habilitar inicio de sesión remoto en controlador de dominio
En el primer párrafo, Earl Gómez, un imitador de contacto, explica cómo permitir a los usuarios del dominio iniciar sesión en el servidor de controlador de dominio a través de escritorio remoto. Normalmente, esta opción está deshabilitada por seguridad, pero se puede habilitar si es necesario. Se muestra el proceso de intentar iniciar sesión con un usuario llamado 'soporte', el cual no tiene permisos para ello. Luego, se procede a habilitar el inicio de sesión remoto desde el administrador del servidor y se intenta nuevamente la conexión, pero se encuentra con un error relacionado con los permisos de inicio de sesión remoto.
🛠 Configuración de permisos para inicio de sesión remoto
El segundo párrafo se enfoca en solucionar el problema de permisos que impide el inicio de sesión remoto para el usuario 'soporte'. Earl Gómez detalla el proceso de configurar las políticas de grupo para permitir que el usuario tenga los derechos necesarios. Se utiliza el editor de directivas de grupo para agregar la directiva que permite el inicio de sesión a través de escritorio remoto y se agrega el usuario 'soporte' a la lista de usuarios autorizados. Después de actualizar las políticas de grupo, se intenta nuevamente el inicio de sesión y esta vez es exitoso, mostrando que el usuario puede conectarse al controlador de dominio utilizando escritorio remoto.
📺 Demostración de inicio de sesión y limitaciones de permisos
En el tercer párrafo, se presenta una demostración práctica del inicio de sesión exitoso con el usuario 'soporte' en el controlador de dominio. Sin embargo, se resalta que, a pesar de poder iniciar sesión, el usuario tiene limitaciones en cuanto a los permisos para ejecutar aplicaciones administrativas como el 'Server Manager'. Se muestra que, aunque el usuario puede iniciar sesión, no tiene autorización para realizar tareas administrativas y solo puede utilizar aplicaciones estándar del servidor. El video termina con una invitación a suscribirse al canal de YouTube y seguir las redes sociales del creador para obtener más información y asistencia.
Mindmap
Keywords
💡Imitador de contacto
💡Controlador de dominio
💡Seguridad
💡Escritorio remoto
💡Usuario del dominio
💡Server Manager
💡Permisos
💡Políticas de grupo
💡Asignación de derechos de usuario
💡Active Directory
💡Firewall
Highlights
Bienvenida al nuevo video de JG AITE Pro y presentación del imitador de contacto, Earl Gómez.
Menciona las redes sociales y el blog para consultas y más información.
Explicación sobre cómo permitir inicio de sesión remoto en un servidor de controlador de dominio.
Discusión sobre la desactivación por defecto del inicio de sesión remoto por razones de seguridad.
Proceso para habilitar el inicio de sesión remoto para usuarios del dominio.
Creación de un usuario llamado 'soporte' para demostrar el proceso de inicio de sesión.
Demostración fallida de inicio de sesión remoto debido a la falta de permisos.
Uso del Server Manager para habilitar las conexiones remotas al equipo.
Adición del usuario 'soporte' a los permisos de inicio de sesión remoto.
Error de conexión denegada y su resolución mediante la configuración de directivas de grupo.
Uso del Editor de Políticas de Grupo para modificar la directiva de inicio de sesión remoto.
Selección de la directiva 'Permitir inicio de sesión a través de escritorios remotos' y adición del usuario 'soporte'.
Actualización de las políticas de grupo y verificación de los cambios.
Inicio de sesión exitoso con el usuario 'soporte' utilizando Escritorio Remoto.
Diferenciación de permisos entre un usuario estándar y un administrador de dominio.
Restricciones de acceso a aplicaciones administrativas como el Server Manager para usuarios estándar.
Conclusión del video y llamado a suscribirse y seguir en redes sociales.
Transcripts
hola a todos bienvenidos a un nuevo
vídeo de jg aite pro mi nombre es earl
gómez imitador de contacto los pueden
encontrar en la descripción del vídeo
pueden ingresar a mis cuentas de
facebook twitter por si tienen alguna
pregunta pueden ingresar también a mi
blog en blog punto jg a que pro puntocom
allí también pueden encontrar mucha más
información ya saben que este vídeo está
en el canal de youtube en la url youtube
jg a de pro puntocom en este vídeo vamos
a ver cómo permitir a usuarios del
dominio usuarios estándares de nuestro
dominio para que inicien sesión por
escritorio remoto en nuestro servidor de
controlador de dominio ya saben que por
seguridad esto está deshabitado y es que
no debemos por razones obvias de que
nuestros usuarios puedan iniciar sesión
en nuestro controlador de dominio dado a
que puede ser un riesgo de seguridad
pero si en algún momento por equis o ye
razón debemos habilitar este inicio de
sesión para el usuario pues tenemos la
opción de poder habilitarlo lo primero
que vamos a hacer es que
vamos a probar yo tengo aquí un usuario
creado llamado soporte en el cual vamos
a tratar de iniciar sesión en este
controlador de dominio
que hasta el momento no tiene habilitado
el escritorio remoto ni nada vemos que
este usuario soporte es un usuario
normal un usuario que es miembro del
dominio solamente vemos que si nosotros
vamos a la cuenta de administrador de
nuestro dominio este si tiene permisos
para iniciar sesión en lo que son
propietarios directivo eta al usuario
del dominio y más cuestiones sobre lo
que es escritorio remoto y demás
entonces lo que vamos a hacer es que voy
a ir aquí en mis que a mi equipo vamos a
abrir aquí un escritorio remoto voy a
tratar de conectarme
y voy a tratar de comunicarme y no me va
a dejar conectar porque el servidor está
sin habilitar escritorio remoto lo
primero que voy a hacer entonces vuelvo
a mi servidor voy a mi server manager
aquí en el área de servidor local voy
aquí a escritorio remoto vemos que está
deshabitado le doy clic allí y le digo
permitir las conexiones remotas a mi
equipo vamos a darle clic en aplicar
vamos a darle clic en aceptar
vuelvo nuevamente aquí a mi escritorio
remoto a mi consola de escritorio remoto
vamos a dar en conectar vemos que ya me
abre para poder las credenciales vamos a
ubicar las credenciales de el usuario
soporte
y vamos a especificar la contraseña para
iniciar sesión vamos a darle a aceptar y
este otro error me dice que se denegó la
conexión porque las cuentas de usuario
no están autorizadas para el inicio de
sesión remoto muy bien este otro error
lo vamos a solucionar de esta forma
vamos a ir nuevamente a nuestro servidor
vamos a ir nuevamente al server manager
en servidor local vamos aquí a
escritorio remoto donde dice es decir
habilitado que hay que esperar refrescar
aquí un momento vamos a ir nuevamente
vemos que ya dice habilitado y vamos a
ir nuevamente allí a este de esta forma
y vamos a seleccionar aquí donde
seleccionar usuarios vamos a darle clic
y vamos a agregar el usuario soporte
vemos que ya que el usuario
administrador tiene acceso por defecto
vamos a seleccionar el usuario soporte
vamos a agregar lo vamos a aceptar
aceptar y aceptar volvemos nuevamente a
nuestra consola de escritorio remoto a
nuestro rdp vamos a volver a conectarnos
con las credenciales de soporte usuario
soporte nos conectamos
le vamos a aceptar
vemos que ahora si nos abre la consola
de escritorio remoto pero nos dice que
para iniciar sesión de forma remota debe
tener el derecho para iniciar sesión a
través de servicios de escritorio remoto
los primeros del grupo administrador
tienen este derecho de manera
predeterminada si el grupo al que
pertenece no tiene este derecho o si se
ha quitado el derecho del grupo
administradores te lo tendrán que
conceder manualmente entonces cómo
solucionamos esta forma esto lo vamos a
solucionar promedios de políticas de
grupo o lípidos volvemos a nuestro
servidor y vamos a abrir nuestro editor
de políticas de grupo en el cual vamos a
agregar esa directiva vamos a agregar
ese usuario para que pueda permitir
iniciar sesión en nuestro controlador de
dominio por medio de escritorio remoto
vamos a abrir aquí nuestro editor de
políticas que ya lo tengo aquí en
nuestra barra de tareas en ustedes voy a
buscarlos en todas las aplicaciones aquí
lo tengo yo lo que voy a hacer es editar
la política de fondo main policy para
que aplique a nuestro controlador de
dominio y demás
vamos a decirle editar y vamos a buscar
la siguiente cadena o la siguiente
directiva de hippy o vamos a ir a
configuración del equipo
vamos a ir a directivas aquí en
directivas ubicamos configuración de
windows esperamos que se nos despliegue
aquí y vamos a configuración de
seguridad allí en configuración de
seguridad vamos a ir a directivas
locales y en directivas locales vamos a
ir a asignación de derechos de usuario
vamos a seleccionarlo allí y vamos a
buscar la política o la directiva
llamada permitir
inicio de sesión a través de escritorios
remotos vemos que aquí nos dice que no
está definida vamos a darle doble clic
vamos a abrir la política aquí vemos la
explicación de lo que vamos a lograr con
ello nos dice que esta configuración de
seguridad determina qué usuarios o
grupos tienen permisos para iniciar
sesión como un cliente de servicios de
escritorio remoto volvemos aquí vamos a
habilitar la directiva dice definir esta
configuración de directiva y vamos a
agregar el usuario o el grupo ya está
bien pueden podemos crear un grupo si
son varios usuarios del dominio que van
iniciar sesión en el controlar de
dominio podemos establecer un grupo aquí
en este caso es un solo usuario vamos a
buscarlo vamos a examinar aquí vamos a
decirle que el soporte nos avale aceptar
debemos aceptar vemos que ya tenemos
nuestro usuario le decimos aplicar y le
decimos aceptar ahora vamos a realizar
lo típico cuando modificamos una
directiva a un alivio vamos a actualizar
con un gpu blade en las corts ya saben
gp un dato es la force vamos a darle a
aceptar y vamos a esperar que
termine de refrescar o actualizar
nuestras políticas de grupo para poder
confirmar o poder verificar nuevamente
si al usuario soporte ahora si se le
puede permitir el inicio de sesión
siendo que es un usuario normal del
dominio ya actualizo nuestra política
vamos nuevamente a tratar de iniciar
sesión con este usuario vamos a decirle
conectar vamos a decirle que con las
credenciales de el usuario soporte vamos
a especificar su contraseña vamos a
decirle aceptar y vamos a ver qué
si todo salió bien nos dice que debemos
conectarnos perfectamente por medio de
escritorio remoto con este usuario vemos
que ya aquí está esperando el
administrador está preparando el
escritorio remoto porque es la primera
conexión que vamos a realizar a ese
servidor ya saben que crea el usuario y
demás entonces vemos que ya aquí no les
ha dejado iniciar sesión de escritorio
remoto con un usuario que es del dominio
un usuario que solamente está dispuesto
para que inicie sesión en equipos
clientes pues los estamos dejando lo
estamos autorizando para que inicie
sesión en lo que es nuestro controlador
de dominio vemos que aquí ya inició
sesión con el usuario soporte vamos a
ver aquí en la pantalla de inicio vemos
que es el usuario soporte pero hay algo
bastante interesante si yo trato o ese
usuario trata de ejecutar alguna
aplicación que es vital para el
controlador de dominio como por ejemplo
el server manager si yo trato de
ejecutarlo vamos que me va a pedir lo
que son autorización dado que no es un
usuario administrador
me pide lo que es el user control
entonces yo puedo darle esa credencial
con las mismas credenciales con que
iniciamos sesión pero me va a decir que
él hay un error de inicio de sesión el
usuario no tiene permisos para este tipo
de inicio de sesión solicitado en el
equipo entonces este usuario no va a
tener permisos de administrador de
dominio ni nada de esto no va a poder
ingresar a estas opciones como el server
manager como habíamos que aquí en power
sal si podemos iniciar pero server
malayos no vamos a poder iniciarlo vamos
a otras consolas como por ejemplo vamos
a ubicar aquí el usuarios y equipos de
active directory vamos a ver que tampoco
lo vamos a poder iniciar solamente vamos
a poder iniciar aplicaciones que son que
son aplicaciones normales de nuestro
equipo de nuestro servidor por como por
ejemplo el word path otra aplicación que
tengamos instalada nuestro servidor
vamos a poder iniciarlas con ese usuario
del dominio normalmente debido a que no
tiene usuario no tiene permisos para
e iniciar esas aplicaciones que son
solamente del administrador de dominio
como por ejemplo lo que es vamos a ver
si el firewall nos deja
vemos que también nos pide para el
inicio en el firewall y así con el resto
de aplicaciones para lo que es
opciones y características de usuario
administrador de dominio entonces ya
saben este vídeo aquí lo tenemos cómo
iniciar sesión con usuario estándar del
dominio con un usuario que no tiene
ningún permiso de administrador de
dominio en nuestro servidor controlador
de dominio por medio de escritorio
remoto espero que les será de mucha
ayuda este vídeo si tienen alguna
pregunta me la pueden dejar en mis redes
sociales ya saben pueden ubicarme en
facebook punto jg ahí te pro puntocom
allí pueden ubicar en nuestra página en
facebook darle me gusta y también
suscribirse a nuestro canal de youtube
que pueden encontrar en youtube punto
jg a it pro puntocom espero que les sea
de mucha ayuda nos vemos en una próxima
ocasión
ya saben suscríbase a el canal de
youtube vayan a mi cuenta de blog y
también a mi cuenta en facebook hasta
pronto
Browse More Related Video
Windows Server 2012 R2 - Exportar permisos NTFS de carpetas con PowerShell
Como CONFIGURAR SERVIDOR DE CORREO EN PACKET TRACER | CONFIGURAR SERVIDOR DE EMAIL
Como CONFIGURAR IPSEC VPN Server y Cliente | Tutorial paso a paso
Curso de Windows Server 2016 - Instalación del primér Controlador de dominio
Qué es y para qué sirve un DNS. Curso de redes desde 0 | Cap 4 |
SI06 Permisos y ACL
5.0 / 5 (0 votes)