Maurotech

BLOG TI Sistemas y Diseño

Active directoryMicrosoftWindows 10Windows Server

Habilitar/deshabilitar el acceso a través de escritorio remoto en windows regedit o consola

admin

Windows: habilitar/deshabilitar escritorio remoto desde la línea de comandos

El primer método que abordaremos es la habilitación y desactivación del escritorio remoto a través de la línea de comandos de su Windows Server. Siga los pasos enumerados a continuación:

Habilitar RDP desde línea de comandos de Windows

  1. Ejecute la aplicación Símbolo del sistema como administrador (clic derecho -> Ejecutar como Administrador) o ingrese a la línea de comandos de forma remota.

  2. Escriba la siguiente instrucción una vez que ingrese a la línea de comandos y presione ENTER:

    Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Control\Terminal Server”  /v fDenyTSConnections /t REG_DWORD /d 0 /f
     

    Tenga en cuenta que la habilitación del protocolo RDP a través de la línea de comandos no incluye la configuración apropiada del Firewall de Windows para que deje pasar las conexiones sobre los puertos correspondientes.

  3. Para configurar los puertos en el Firewall de Windows y permitir el paso de conexiones mediante RDP ejecute el siguiente comando:

    Netsh advfirewall firewall set rule group=”remote desktop” new enable=yes
     

  4. ¡Listo! Recuerde que por defecto, se permitirá al grupo local de administradores el acceso a través de RDP.

Deshabilitar RDP desde línea de comandos de Windows

Para deshabilitar la conexión a escritorio remoto tenemos que revertir los pasos anteriores como sigue:

  1. Ejecute la aplicación Símbolo del sistema como administrador (clic derecho -> Ejecutar como Administrador) o ingrese a la línea de comandos de forma remota.

  2. Ejecute el siguiente comando:

    Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Control\Terminal Server”  /v fDenyTSConnections /t REG_DWORD /d 1 /f
     

  3. Esto es todo. También puede borrar la regla de firewall creada de la siguiente forma:

    Netsh advfirewall firewall set rule group=”remote desktop” new enable=no

Método tradicional

La ventaja de habilitar y deshabilitar la conexión de escritorio remoto a través de la interfaz local de Windows es que no necesitamos configurar las reglas de firewall correspondientes al protocolo RDP, en este caso se configuran automáticamente.

  1. Mueva el cursor a la parte superior derecha de la pantalla hasta que aparezca el panel de opciones. Allí seleccione la opción Configuración (Settings):
    Anexo 1 Settings
  2. En el siguiente menú desplegado, haga clic en Información del servidor (Server info):
    Anexo 2 Server Info
  3. Se abrirá una ventana con información del sistema. En el panel izquierdo seleccione la opción Opciones remotas (Remote Settings):
    Anexo 3 Remote Settings

  4. Bajo la sección «Escritorio remoto» (Remote Desktop) podrá seleccionar si permitirá las conexiones remotas vía RDP o no. Marque la casilla según su preferencia. En el caso de permitir las conexiones de escritorio remoto se mostrará una opción adicional que permite únicamente las conexiones de computadores con autenticación a nivel de red. Este es un método que puede ser utilizado para mejorar la seguridad en sesiones de escritorio remoto al requerir que el usuario sea autenticado al servidor anfitrión de la sesión de escritorio remoto. Para poder usar esta opción se deben cumplir tres condiciones:

    1. El computador cliente debe estar una versión mínima de escritorio remoto Remote Desktop Connextion 6.0.
    2. El computador cliente debe estar utilizando un sistema operativo que soporte el protocolo CredSSP (por ejemplo Windows 10/8/7, Windows Vista o Windows XP con Service Pack 3).
    3. El servidor anfitrión de la sesión de escritorio remoto debe estar ejecutando Windows Server 2008 R2 o una versión posterior.

  5. Al terminar la configuración deseada haga clic en Aplicar (Apply). Espere que los cambios surtan efecto y luego seleccione Aceptar (OK):
    Anexo 4 Configuración Remota

Desde el registro de Windows

  1. Dirija el cursor a la parte superior derecha de la pantalla y haga clic sobre el ícono de lupa. Luego escriba regedit y seleccione el ícono que aparecerá en la parte izquierda:
    Anexo 5 Regedit
  2. Entrará al editor de registro de Windows. Desde el panel izquierdo diríjase a la carpeta en la siguiente ruta: HKEY_LOCAL_MACHINE -> SYSTEM -> CurentControlSet -> Control -> Terminal Server:
    Anexo 6 Terminal Server
  3. El registro asociado con la conexión RDP es el fDenyTSConnections. Haga clic derecho sobre este registro y seleccione la opción Modificar (Modify):
    Anexo 7 Registro fDenyTSConnections
  4. Aquí podrá editar el valor del registro, escriba 0 para habilitar las conexiones de escritorio remoto y 1 si desea deshabilitarlas. Al finalizar haga clic en OK o Aceptar.

  5. Este método no incluye la configuración del firewall de Windows para permitir el acceso a conexiones de escritorio remoto. Para este fin debe ejecutar el siguiente comando en la aplicación de símbolo de sistema (como administrador):

    Netsh advfirewall firewall set rule group=”remote desktop” new enable=yes
     

  6. ¡Felicidades! Ahora podrá acceder a su servidor a través de la conexión de escritorio remoto y podrá utilizarlo tal como si estuviera haciéndolo localmente.

  7. Si desea deshabilitar la regla de Firewall simplemente ejecute: 
    Netsh advfirewall firewall set rule group=”remote desktop” new enable=no
     

Existen otros métodos que logran el mismo objetivo en Windows, como la edición de los registros vía línea de comandos o la ejecución de instrucciones a través de PowerShell. En este artículo solo se abordan las más prácticas y expeditas.

Loading