Ayer mismo me ha ocurrido algo, que si bien no es complicado, puede hacer perder tiempo y quizás paciencia. He tenido que conectar con mi empresa (via VPN) para mirar unos log de comunicaciones de un programa, y me he visto en la disyuntiva de cualquiera que quiere acceder por escritorio remoto a un pc y nunca lo ha usado con ésa máquina en particular, lo que ocurre es que no viene activado por defecto. Y puede ser un dolor de cabeza… o no.

Partamos de las siguientes situaciones (de las cuales he partido en mi caso particular, y el de la gran mayoría de IT manager´s, sysadmins, etc)

  • Me encuentro en una red de dominio, con AD (active directory)
  • Soy administrador del dominio
  • No hay un servidor Terminal Service funcionando (si fuera el caso contrario, no tendrías el problema que se plantea en el post)
  • Se tiene acceso por escritorio remoto a por lo menos una máquina del dominio (que lógicamente, no será a la que nos queremos conectar)

Con éstas premisas en mente, nos conectamos por escritorio remoto a la máquina que sí podemos acceder, y ejecutamos una ventana de administración de equipos, para conectarnos al equipo deseado e iniciar el servicio de “Registro Remoto”, en caso de que esté habilitado por defecto, nos saltaremos éste paso y continuaremos con el siguiente:

Habilitaremos el servicio de Registro Remoto:

Ahora, accederemos al editor de registros “regedit” desde “Inicio > ejecutar”, en el pulsamos:

Editor de registros de Windows

Editor de registros de Windows

 

Acto seguido, nos conectaremos al registro del ordenador en cuestión de la siguiente manera:

Tras conectarnos con el equipo remoto, buscaremos la siguiente ruta:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

y buscaremos y modificaremos la clave “fDenyTSConnections” de su valor actual “1” por “0”.

Ahora podemos tener otro problema, ya que podemos acceder por escritorio remoto, pero cuando intentamos iniciar sesión en la máquina con nuestro usuario, nos sale un mensaje que dice “Las directivas locales de este sistema no le permiten iniciar una sesión interactiva”. Esto de debe a que nuestro usuario no está dentro del grupo de “Usuarios de escritorio remoto”.

Bien, pues nos toca añadir nuestro usuario a dicho grupo, y para ello debemos de hacerlo de la siguiente manera: desde “Inicio > Panel de Control > Herramientas Administrativas > Administración de equipos” y luego pulsamos “Conectar con otro equipo”

Ahora solo resta conectamos a la maquina deseada, entrar en el apartado de “Usuarios locales y grupos”. Luego, en grupos buscamos el que se denomine “Usuarios de escritorio remoto”, y por último agregamos nuestro usuario pinchando en “Propiedades > Agregar”.

De ésta manera, ya podremos acceder a la máquina sin ningún problema ni restricción.