Configuración de la conexión por Escritorio Remoto a 2003

———————————————————-

ACTUALIZADO, para ver el principio ver este post: escritorio remoto

———————————————————-

Una vez instalado el servicio de Terminal server, es posible que al intentar entrar nos de este mensaje:

Para iniciar una sesión en este equipo remoto, se le debe conceder el derecho Permitir inicio de sesión a través de Terminal Server. De forma predeterminada, los miembros de grupos Usuarios de escritorio remoto tienen este derecho. Si no es un miembro del Grupo Usuarios de escritorio remoto o de otro grupo con este derecho o si el grupo Usuario de escritorio remoto no tiene este derecho, se le debe conceder este derecho manualmente.

¿Como solucionarlo? Pues primero de todo, tenemos que meter a los usuarios que queramos permitir hacer el login dentro del grupo de Usuarios de Escritorio Remoto, como dice el mensaje, pero hay veces que no solo tenemos que hacer eso, hay veces que metiendo los usuarios dentro del grupo, continua dando este mensaje, para eso tenemos que ir a «Herramientas administrativas» -> «Configuración de seguridad de dominio predeterminada» -> «Configuración de seguridad» -> «Directivas locales» -> «Asignación de derechos»

Una vez ahí editaremos las entradas:

«Crear Objetos Globales» donde añadiremos a los usuarios de escritorio remoto.

«Permitir inicio de sesión a través de Servicios de Terminal Server» donde añadiremos a los administradores y a los usuarios de escritorio remoto.

«Quitar el equipo de la estación de acoplamiento» Donde pondremos a los administradores y a los usuarios de escritorio remoto.

Dejo unas capturas de pantalla, ya que una imagen vale más que mil palabras:

38 respuesta a “Configuración de la conexión por Escritorio Remoto a 2003”

  1. Hola yo tengo este problema y no consigo resolverlo a pesar de la explicación que pones, tengo Windows2003 en ingles…. lo mas curioso es que había estado conectandome bien, sin ningún problema y de repente al querer volver a conectarme me aparecio este error, y fue de un momento a otro, espero seas tan amable y me puedas ayudar. Me urge

  2. Hola Muy buen POST

    Ya modifique mis usuarios que staban como administradores y puedo entrar sin el error que me mandaba WS 2003 R2.
    Ahora te tengo un apregunta.
    Necesito que esten compartidas unas carpetas y dejando a mis usaurios como lo que son «Usuarios» no me aparecen comparidas estas carpetas.
    Tengo un programa que no funciona si no tengo compartidas estas carpetas ya compartidas como administradores.

    Te agradezco mucho.

  3. Si lo he entendido bien, has introducido los usuario al grupo de administradores para poder hacer el login y si los degradas a Usuarios del Dominio, entonces no ves esas carpetas compatidas? Por partes, no debes dejar esos usuarios como administradores, ya que es un error de seguridad bastante grabe, cada uno debe tener su nivel de acceso, para eso se tocan las directivas locales, para que los usuarios del dominio puedan hacer login. Por otra parte no entiendo que siendo usuarios no vean el recurso compartido, un tema es que no pueda acceder, pero que no lo «vean» esa carpeta… me parece muy raro, compartes los recursos con el simbolo del dolar? ejemplo: recurso1$, es lo unico que se me pasa por la cabeza para que solo los administradores lo puedan gestionar… explica tu caso mejor, gracias.

  4. Saludos Joan, muy buena web, gracias por tus consejos y ayudas.

    Yo tengo el mismo problema, pero mi servidor no está en ningún dominio, lo cual no puedo acceder a “Configuración de seguridad de dominio predeterminada”, si accedo a «Directiva de seguridad local» y dentro a «Configuración de seguridad local», pero como Administrador si puedo acceder a través Terminal Server, he creado un usuario dandole permisos en muchos grupos, pero no tengo manera, o lo meto dentro del grupo administradores o no puede acceder por TS.

    Agradecería cualquier ayuda.

    Gracias.

  5. En principio no tiene demasiado secreto, la filosofia es que por defecto las directivas globales solo contemplan a los Administradores, mete los usuarios en el grupo de usuarios de escritorio remoto y luego modifica las directivas para ese grupo.

    Suerte y si no te sale detalla más tu error

  6. Hola Joan:

    la verdad es que tengo el mismo problema que rubén, ya que tengo un servidor que es parte de mi red, pero no esta dentro del dominio.

    mi intencion era crear una OU donde estubieran solo los usuarios de terminal server y que al momento de logearse entrarán como un usuario del dominio en el servidor, pero no me a resultado ya que me manda un error el cual me dice, acceso denegado.

    agradezco desde ya algun comentario tuyo al respecto.

    saludos.

  7. Primero de todo, perdonar, ya que ahora mismo estoy un poco liado, pero espero en breve montar una maquina virtual con un 2003 que no este en dominio y probar de configurar el Escritorio Remoto, y cuando lo tenga lo publicaré, ok? nos vemos en breve

  8. Joan:

    un poco para darte mas información….

    Tengo un dominio Win2003, cree una OU para los usuarios de Terminal server. el otro servidor es parte de mi red, se conecta al dominio y solo cumple la funcion como servidor de terminal server para que los usuarios puedan trabajar. en si lo que quiero hacer es que los usuarios vean solamente una carpeta con sus archivos de trabajo, para eso se conectan a traves del dominio a la sesion de ts, que es justamente lo que me da el error de conexion.

    agradesco desde ya tu respuesta.

    saludos.

  9. A ver… haz pruebas, de entrar como administrador a ver si te entra, mete un usuario a grupo de los administradores y si todo esto funciona, mira si has metido los usarios dentro del grupo de los «Usuarios de Escritorio Remoto» y si has modificado las objetos…pero ves haciendo pruebas para ver que es lo que no te funciona

  10. Yo tengo el mismo problema, y no lo he podido solucionar con los pasos que dan, tengo un widnows server 2003 que esta en ingles, ya instale el active directory y a mi usuario lo agregue al grupo de acceso remoto y administradores.

    alguna otra solucion.

  11. Hola Joan:

    Tengo el siguiente problema… He configurado las politicas para que los usuarios no tengan acceso a otros sectores del equipo terminal server…pero necesito que tengan acceso a ejecutar office, especificamente Excel… como puedo realizar esto???

    Gracias desde ya!

    saludos.

  12. Hola!! leyendo unas dudas me encontre en internet tu pagina. espero me puedas ayudar!! )= sobre un detalle que no se como resolverlo poco uso windows server 2003, mi pregunta es como puedo crear un acceso directo para que se conecte a un servidor a un programa especifico sin que me pida contraseña y termine de usar dicho programa y cierre y se salga automaticamente de la session. el usuario usa windows xp.

    gracias por tu valiosa ayuda!!

  13. @Ismael, eso tienes varias formas de hacerlo, para que recuerde la contraseña debes abrir el programa de escritorio remoto, escribir usuario, pass (Darle al check de recordar pass) y guardar la conexión que acabas de configurar por ejemplo en el escritorio, con eso al hacer click en ese icono entrarás directo al 2003, después para lanzar 1 programa en particular, también lo puedes hacer desde las propiedades del Icono del escritorio remoto o por políticas de usuario en el 2003, cosa que te permitirá «capar» otros aspectos de la entrada al servidor o también puedes forzar el lanzar un programa mediante la ficha de usuario en el AD. Como ves tienes muchas posibilidades.

  14. Muy bien mi amigo me ayudo a resolver mi problema, tambien aplica para windows 2008 server, solo cambian “Herramientas administrativas” -> “Configuración de seguridad” -> “Directivas locales” -> “Asignación de derechos” pero todo ok, me ayudo bastante, gracias por todo, y les dejo mi correo si alguien necesita algo y puedo ayudar, con gusto lo hago, saludos.

  15. Hola tengo el problema ese de que no me deja logear con mis usuarios via escritorio remoto, ya hice la configuracion de las directivas locales y nada sigue haciendo lo mismo…..al intentar entrar me marca el error de que el usuario debe estar en el grupo de remote desktop users y el de terminal, pero nada me podran ayudar gracias.

    la maquina con AD esta en windows 2003 Server R2

  16. Yo lo resolvi simplemente dando click derecho en mi pc propiedades pestaña escritorio remoto y ahi en la parte de abajo seleccionas el usuario y con eso se resolvio el error no se si les sirva espero que si Saludos Y gracias por compartir sus vivencias

  17. Hola Joan.
    Perfecto el post.
    Tenia los usuarios de terminal server como administradores por que era incapad de hacerlo de otra manera.
    Gracias a ti todo ha ido perfacto.
    Gracias por compartir tus conocimientos.
    Un saludo.

  18. Hola Joan, he podido solucionar lo de los permisos con las directivas, ahora necesito que 1 usuario en particular al loguearse corra un programa y al salir de alli termine la sesion y por un tema de seguridad lo quiere hacer desde el server, tengo configurada esa opcion en la ficha Entorno del usuario en AD pero no me funciona, lo otro que probe es en el Entorno de TS, ahi funciona pero con cualquier usuario que se loguee inclusive el Administrador, espero me puedas ayudar, Gracias.

    1. Si se te aplica en el TS y no en los clientes puede ser porque la regla sea incompatible con el sistema operativo o porque no tengas refrescadas las directivas. Por otro lado en las directivas de sistema, tu puedes decir a que usuarios quieres que se apliquen o a cuales quieres que excluya, si te lo aplica a todos los usuarios es que no estas especificando a que usuario quieres que se aplique. Ya me contaras!

  19. una pregunta a ver si me ya me saquen de esta duda. quisiera saber sin en terminal servr puedo hacer que solo corran dos programas el vedero problema es que tengo un sistema que maneja inventario y punto de venta pero estos imprimen en impresorar punto matriz o sea solo en tipo texto y cuando es por medio de terminal server pues no imprime bien y quisera correr a demas del programa de punto de venta uno se llama usbdos

  20. Buen dìa:

    Tengo un servidor de aplicaciones con Terminal Server, pero quiero que los usuarios tengan acceso localmente en sus equipos a las carpetas compartidas de red pero conectados remotamente. Como lo puedo hacer ? Muchas gracias ATTE: DAVID

  21. Buen dia, en verdad parece un buen post dado que a algunos si les ha funcionado… Yo he intentado hacer lo mismo, pero me sigue apareciendo el error… el problema esta en que hace poco formatee mi servidor y no tenia licencias del TS, solo las de prueba de 120 dias, desde que me caducaron esas licencias no puedo conectarme por escritorio remoto… espero me puedan ayudar… saludos..

  22. Yo también he intentado hacer todo lo que explicas (por cierto, perfecta explicación, gracias) pero no he conseguido acceder, ni el administrador, ni un grupo que he creado, el cual he metido dentro de los usuarios de escritorio remoto. Mi sistema tiene Windows Server 2003 x64 SP2. Hace poco que formateé, y ha estado funcionando, pero un buen día dejó de funcionar y ahora no consigo entrar, me temo que puede tener que ver los 120 días. Muchas gracias.

  23. Muchas gracias, es el primer sitio en el que lo veo claramente , y llevo configurando servidores de terminal unos 12 años tranquilamente.

    Un saludo y sigue así, estas en favoritos!!

  24. Joan, fijate que ya hice todo lo que explicas pero resulta que me sale la siguinete leyenda : EL DIRECTORIO QUE ESTA TRATANDO DE ABRIR SOLO ESTA PARA ADMINISTRADORES, PONGASE EN CONTACTO CON EL ADMINISTRADOR PARA CONFIRMAR QUE LA CONEXION DEL CLIENTE TENGA LOS PARAMETROS CORRECTOS

    Espero tengas algun tip para dar esta solucion

    Gracias,

  25. Hola Joan,

    Gracias por colgar el artículo. Muy bien detallado. Sólo un apunte:

    En caso de querer habilitar el acceso remoto a un servidor que no es controlador de dominio pero que pertenece a uno, dentro de «herramientas administrativas» el menú al que hay que acceder es «Directiva de Seguridad local», para poder habilitar el permiso «Permitir inicio de sesión a través de Servicios de Terminal Server».

    Como bien indicas, también hay que añadir el usuario en el grupo local «Usuarios de escritorio remoto» al cual se accede vía Equipo > Propiedades > Acceso remoto > Seleccionar usuarios remotos. Yo indicaría en este punto que para garantizar el acceso total del usuario a los recursos del equipo (bases de datos, ficheros…) Faltaría añadir el usuario al grupo local de administradores, desde: Equipo > Botón derecho > Administrar > Herramientas del sistema > Usuarios y grupos locales > Grupos > Administradores > «Agregar…»

    Lo comento en detalle para quien pueda necesitarlo.

    Xavi

  26. Funcionó perfecto!, sin embargo supuestamente en la política de «Permitir el acceso a través de Terminal Service», según la ficha de «Explicación» por defecto están los grupos «Administradores» y «Usuarios de Escritorio Remoto» por eso no la había habilitado, pero resulta que hay que habilitarla igualmente para que funciones.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *