Bienvenido! - Willkommen! - Welcome!

Bitácora Técnica de Tux&Cía., Santa Cruz de la Sierra, BO
Bitácora Central: Tux&Cía.
Bitácora de Información Avanzada: Tux&Cía.-Información
May the source be with you!

Tuesday, February 19, 2013

Remote Desktop Connection and Remote Assistance

Habilitar Conexión a Escritorio Remoto en Windows 7: Remote Desktop Connection
La conexión de escritorio remoto permite conectar y acceder a cualquier computadora ubicada en la red local o en internet desde una computadora local.Al establecer la conexión a una computadora remota, es posible administrar fácilmente todo los recursos de red, ejecución de programas, archivos e impresoras.
Por defecto, esta funcionalidad incorporada por Windows 7 está deshabilitado para evitar el acceso indebido por parte de otros usuarios.
How to Enable Windows 7 Remote Desktop Connection
A continuación se detallan los pasos para configurar la conexión al escritorio remoto de una computadora con Windows 7 Ultimate a otra computadora con Windows 7 Ultimate.
Computadora local o equipo cliente: Con estos pasos se habilita automáticamente el ingreso de equipos remotos y se crea el permiso respectivo en el firewall.
Windows-7-Remote-Desktop-Connection-1.Xie
- Abrir la Configuración de acceso remoto por cualquiera de las 2 formas:
Hacer clic en Inicio, luego clic derecho sobre Equipo y seleccionar Propiedades del menú contextual mostrado.
Hacer clic en Inicio Panel de control > Sistema y seguridad > Sistema

- Seleccionar Configuración de Acceso remoto del panel izquierdo.
- De la ventana Propiedades de sistema, seleccionar la pestaña Acceso remoto
Seleccionar “Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio remoto (menos seguro)” de la sección Escritorio Remoto.
- Posiblemente se muestre un mensaje de notificación debido a que la computadora tenga habilitado el estado de suspensión o hibernación. Hacer clic en Aceptar.
- Hacer clic en el botón Opciones avanzadas y marcar el check “Permitir que este equipo se conecte de forma remota”, clic en el botón Aceptar
- Clic en Aplicar y Aceptar
Computadora Remota o host
Windows-7-Remote-Desktop-Connection-2.Xie
- Abrir Conexión a Escritorio remoto de cualquiera de las dos formas:
Hacer clic en Inicio, luego seleccionar Accesorios y hacer clic en “Conexión a Escritorio remoto
En la caja de búsqueda el menú Inicio escribir “escritorio remoto” y seleccionar “Conexión a Escritorio remoto” de la categoría Programas.

- Es posible configurar la configuración de pantalla, recursos compartidos, velocidad de conexión. Todo esto desde Opciones.
- Hacer clic en la pestaña General para configurar el inicio de sesión
- Ingresar el nombre del equipo y usuario de que tratarnos de conectarnos
- Clic en Conectar y cuando solicita la clave, ingresar la clave respectiva del usuario anteriormente ingresado.
- Clic en Conectar y cuando muestre el mensaje de error de autenticación, simplemente hacer clic en SI.
- Esperar a que la conexión se realice satisfactoriamente.
=================
social.technet.microsoft.com/Forums/es/wsades/thread/0a54825a-065e-48f9-b236-39a0f441d0e8
Cuando utilizas terminal server, Windows Server crea una nueva sesion virtual, lo que permite que el sistema operativo admita multiples sesiones concurrentes. Ahora bien, si quieres acceder a la sesion actual, en este escenario, utilizas el switch de mstsc /console.
El usuario con el que se hace login en un servidor TS deber pertenecer al grupo local "Remote Desktop users" o ser Local Admin y/o Domain Admin.

En un sistema cliente, no puedes trabajar con multiples sesiones, lo cual lleva a que la sesion actual se cierre para poder conectarse.
Si  quieres conectarte a cualquier usuario y permitir que el vea lo que vas trabajando en la consola, no puedes hacer esto a traves de los servicios de terminal server. La opcion disponible para tal requerimiento es la Asistencia Remota de Windows, o alguna de las tantas aplicaciones de terceros que permiten hacer esto.
 --------------------
En Windows existen tanto permisos, como derechos de usuario para realizar acciones. Pienso que lo que te puede faltar revisar es la parte de derechos de usuario, especificamente el de permitir el inicio de sesion a este equipo a traves de servicios de terminal server.
Esto lo encuentras en el editor de politicas de grupo, Configuracion de equipo - Configuracion de Windows - Configuracion de seguridad - Directivas Locales - Asignacion de Derechos de usuario. Debes revisar el derecho que dice Permitir inicio de sesion a traves de servicios de terminal server, verifica que el grupo al que quieres permitir el acceso por Escritorio remoto este agregado en esa lista, como por ejemplo el grupo de Usuarios de Escritorio Remoto.
Por otra parte, la asistencia remota la puedes habilitar en la pestaña Remoto, de las propiedades de sistema.

Administering Remote Assistance in Corporate Environments

There are several issues to consider when managing and administering Remote Assistance in the corporate environment or large organization. You can specify an open environment where employees can receive Remote Assistance from outside the corporate firewall. Or you can restrict Remote Assistance via Group Policy and specify various levels of permissions such as only allowing Remote Assistance from within the corporate firewall.

Configuring Port 3389 to Enable Remote Assistance

Remote Assistance runs over the top of Terminal Services technology, which means it needs to use the same port already used by Terminal Services: port 3389. For more information about using and configuring ports, see this Microsoft Knowledge Base article.
Note: If the person who is being helped is behind a firewall, NAT, or ICS, Remote Assistance will still function as long as the person being helped initiates the session via Windows Messenger. However, as stated above, Remote Assistance will not work in cases when the outbound traffic from port 3389 is blocked.

Using Remote Assistance in a Home Network

If you are using Personal Firewall or NAT in a home environment, you can use Remote Assistance without any special configurations. However, if you have a corporate-like firewall in a home environment, the same restrictions apply: you would need to open Port 3389 in order to use Remote Assistance.

No comments: