Cómo deshabilitar el acceso a Escritorio remoto para administradores.

Los administradores tienen el acceso a través de RDP habilitado por defecto.
Sin embargo, es posible que deba restringir el acceso remoto a un administrador específico si desea asegurarse de que ninguna tarea (por ejemplo, copias de seguridad), servicio u otra operación que se inicie con sus credenciales se detenga.

Cómo deshabilitar el acceso a través de Escritorio remoto (RDP) para el usuario con privilegios administrativos en Windows Server 2016 sin deshabilitar la cuenta de usuario en sí: de esta manera puede denegar el acceso a RDP para cualquier usuario que pertenezca a grupos que lo tengan, por ejemplo, Administradores, Usuarios de Escritorio remoto.

1. Presione Win+R.
2. Escriba secpol.msc y presione Enter.

     3. Navegar a:

     Configuración de seguridad\Políticas locales\Asignación de derechos de usuario

1. Haga doble clic en Denegar inicio de sesión a través de Servicios de Escritorio remoto:

     4.   Haga clic en Agregar usuario o grupo: 

         5.   Haga clic en Avanzado: 

         6.  Haga clic en Buscar ahora: 

          7.  Seleccione el usuario al que desea denegar el acceso a través de Escritorio remoto y haga clic en Aceptar: 

             8. Haga clic en Aceptar aquí:  

         9.  Haga clic en Aceptar nuevamente para guardar la configuración: 

Cuando un usuario bloqueado intente iniciar sesión en la sesión de Escritorio remoto, verá el mensaje:

Para iniciar sesión remotamente, necesita el permiso para iniciar sesión a través de los Servicios de Escritorio Remoto. De forma predeterminada, los miembros del grupo Usuarios de Escritorio Remoto tienen este permiso. Si el grupo al que pertenece no lo tiene, o si se le ha quitado, deberá obtenerlo manualmente.  

Si desea permitir que un usuario del grupo Administradores acceda a RDP, todo lo que necesita hacer es abrir la Política local, eliminar el usuario de la lista y hacer clic en Aceptar:

0 Votos