How to Enable Remote Desktop On Windows

Rick Akura on
En esta guía, aprenderá qué es un escritorio remoto y cómo habilitarlo mediante una política de grupo y Powershell. Haz clic para comenzar.
Enable Remote Desktop On Windows

Supongamos una situación en la que acaba de configurar un sitio remoto y ahora tiene usuarios o servidores de soporte a los que no puede acceder físicamente. Esto significa que caminar hasta el escritorio está fuera de sus opciones. Entonces, ¿cómo se hace para acceder a los datos y la información que puede necesitar?

Para hacerlo bien, debe descubrir cómo habilitar el Escritorio remoto a través de la Política de grupo, para que pueda aplicarse a todos los dispositivos de su sitio. La configuración del escritorio remoto constituye la base de nuestra guía de hoy. Empecemos.

Windows Remote Desktop Connection

Saltar a la sección

¿Qué es la política de grupo de Escritorio remoto?

Casi todos los usuarios interesados ​​en crear conexiones seguras entre computadoras en Internet pueden haber oído hablar de RDP o VPN. RDP significa Protocolo de escritorio remoto. Es un protocolo de red de comunicaciones desarrollado por Microsoft, para permitir a los usuarios conectarse a otra computadora.

Con RDP, uno puede conectarse a cualquier computadora que ejecute Windows. Con RDP, puede conectarse a la PC remota, ver la misma pantalla e interactuar como si estuviera trabajando en esa máquina localmente.

Algunos casos en los que es posible que necesite utilizar RDP incluyen:

  • Cuando viaja o está de vacaciones y necesita acceder a la computadora de su trabajo
  • Cuando no puedes ir a tu oficina por ciertos motivos y aún necesitas cumplir con tus tareas diarias
  • Cuando es administrador del sistema y necesita realizar tareas administrativas en su PC, como solución de problemas de la computadora, puesta a punto, configuración de protección de identificación, configuración de la impresora, instalación de software, configuración del correo electrónico, eliminación de virus y spyware , entre otros.
  • Cuando necesitas dar una demostración y necesitas acceder a datos desde un dispositivo privado
  • Cuando desee personalizar su escritorio remoto en experiencias como resolución, configuración de conexión, configuración de pantalla, barra de herramientas, menú de inicio, íconos, entre otros.

1. Cómo habilitar RDP en Windows 10 usando la configuración o la GUI

La forma más sencilla de habilitar el Escritorio remoto en la familia de sistemas operativos Windows es utilizar una interfaz gráfica de usuario (GUI).Usando la aplicación Configuración, siga los pasos a continuación para habilitar el acceso remoto en Windows 10:

  1. Abra el panel de control “Sistema”
    System settings
  2. Vaya a “Escritorio remoto”
  3. Cambie el interruptor “Habilitar escritorio remoto” a “Activado”.
  4. Habilite la opción “Permitir conexión remota a esta computadora” en la sección Escritorio remoto.
    Allow remote desktop connection
  5. Presione “Confirmar”.

Una vez que haya permitido el Escritorio remoto en Windows 10, habrá dos opciones habilitadas adicionales:

  • Mantener mi PC activa para conectarla cuando esté enchufada.
  • Hacer que mi PC sea reconocible en redes privadas para permitir la conexión automática desde un dispositivo remoto.

Estas configuraciones garantizan que los usuarios siempre puedan conectarse a la máquina remota cuando lo deseen.

Remote desktop

Sin embargo, para realizar el proceso anterior necesitará acceso local a la computadora en la que desea habilitar el RD.

De forma predeterminada, el escritorio remoto está deshabilitado tanto en las versiones de escritorio de Windows como en Windows Server.

Si los usuarios van a la ventana “Configuración avanzada” , verán funciones avanzadas adicionales, como la opción de requerir que las computadoras utilicen “Autenticación a nivel de red” al conectarse de forma remota.Esta configuración garantiza que las conexiones sean más seguras al restringir el acceso solo a aquellos que pueden autorizar la conexión con la red antes de poder acceder al dispositivo.

Network Level Authentication

La página "Configuración avanzada" también tiene el puerto de Escritorio remoto actual. Esta información es útil si el usuario alguna vez necesita reconfigurar un enrutador para permitir el acceso al escritorio remoto desde fuera de su red.

Nota: De forma predeterminada, el número de puerto está configurado en 3389.

2. Cómo habilitar el escritorio remoto de forma remota mediante PowerShell

Supongamos que desea habilitar RDP de forma remota en Windows Server 2012 R2/2016/2019. Aquí está el procedimiento para lograr lo mismo;

  1. En su computadora, abra la consola PowerShell y ejecute los siguientes comandos para conectarse a su servidor remoto.Ingrese-PSSession -Servidor de nombre de computadora.dominio.local -Dominio de credenciales\administrador.
  2. Habrá establecido una sesión remota con una computadora y ahora podrá ejecutar comandos de PowerShell en ella. Para habilitar Escritorio remoto, debe cambiar el parámetro de registro fDenyTSConnections de 1 a 0 en la máquina remota. Ejecute el comando; Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server'-nombre "fDenyTSConnections" -Valor 0
  3. Cuando RDP está habilitado de esta manera (a diferencia del método GUI), la regla que permite conexiones RDP remotas no está habilitada en las reglas del Firewall de Windows.
  4. Para permitir conexiones RDP entrantes en Windows Firewall, ejecute el comando; Enable-NetFirewallRule -DisplayGroup "Escritorio remoto"
  5. Si por algún motivo se elimina la regla de firewall, puede crearla manualmente usando los siguientes comandos.netsh advfirewall firewall agregar regla nombre="allow RemoteDesktop" dir=in protocolo=TCP localport=3389 action=allow
  6. En caso de que necesite permitir la autenticación RDP segura (NLA – Autenticación a nivel de red), ejecute el comando; Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -nombre "UserAuthentication" -Valor 1
  7. Ahora, desde su computadora, puede verificar el puerto TCP 3389 en el host remoto para ver si está disponible. Para hacerlo, ejecute el siguiente comando’ Test-NetConnection 192.168.111 - RDP del puerto TCP común.
  8. Si tiene éxito, debería obtener resultados similares a los que se muestran a continuación.
How to enable remote desktop using powershell


Los resultados anteriores significan que RDP en el host remoto está habilitado y que puede establecer una conexión de escritorio remoto utilizando el cliente mstsc.

3. Cómo habilitar/deshabilitar el escritorio remoto mediante la política de grupo

Puede habilitar o deshabilitar el escritorio remoto mediante la política de grupo. Para hacerlo, realice los siguientes pasos.

  1. Buscar gpedit.msc en el menú Inicio. En la lista de programas, haga clic en gpedit.msc  como se muestra a continuación;
    Disable remote desktop using group policy
  2. Después de que se abra Editor de políticas de grupo local , expanda Configuración del equipo >> Plantillas administrativas >> Windows Componentes >> Servicios de escritorio remoto >> Host de sesión de escritorio remoto >> Conexiones. 
  3. En el panel del lado derecho. Haga doble clic en Permitir que los usuarios se conecten de forma remota mediante Servicios de Escritorio remoto. Ver más abajo;
    Remote desktop service
  4. Seleccione Habilitado y haga clic en Aplicar si desea habilitar el control remoto. Escritorio. Seleccione Desactivado y haga clic en Aplicar si necesita desactivarlo.
how to disable group policy

Ahora habrá habilitado o deshabilitado el escritorio remoto usando la política de grupo

4. NLA de autenticación a nivel de red en el servidor RDP remoto

La autenticación a nivel de red es un método utilizado para mejorar la seguridad del servidor host de sesión de RD al requerir que un usuario se autentique en el servidor host de sesión de RD antes de que se pueda crear una sesión.

Si desea restringir quién puede acceder a su PC, puede optar por permitir el acceso solo con autenticación de nivel de red (NLA). NLA es una herramienta de autenticación utilizada en el servidor RDP. Cuando un usuario intenta establecer una conexión con un dispositivo habilitado para NLA, NLA delegará las credenciales del usuario del proveedor de soporte de seguridad del lado del cliente al servidor para su autenticación, antes de crear una sesión.

Las ventajas de la autenticación a nivel de red son:

  • Inicialmente requiere menos recursos de computadora remota.
  • Puede proporcionar una mejor seguridad al reducir el riesgo de ataques de denegación de servicio.

Para configurar la autenticación de nivel de red para una conexión, siga los pasos a continuación.

    1. En el servidor host de sesión de Escritorio remoto, abra Configuración del host de sesión de Escritorio remoto. Para hacerlo, haga clic en Inicio>>Herramientas administrativas 1>>Servicios de Escritorio remoto>> Configuración del host de sesión de Escritorio remoto.
    2. En Conexiones, haga clic derecho en el nombre de la conexión y luego haga clic en Propiedades.
    3. En la pestaña General, seleccione Permitir la conexión solo desde computadoras que ejecutan Escritorio remoto con autenticación de nivel de red casilla de verificación
    4. Haga clic en Aceptar

Tenga en cuenta que, en el paso 3, si la casilla de verificación "Permitir conexiones solo desde computadoras que ejecutan un escritorio remoto con autenticación a nivel de red" no está habilitada, se activará la casilla "Requerir autenticación de usuario para conexiones remotas mediante autenticación a nivel de red". La configuración de la política de grupo debe estar habilitada y aplicada al servidor host de sesión de RD.

5. Habilite las conexiones remotas en Windows usando el Panel de control

Aunque la aplicación Configuración y el Panel de control son opciones sencillas para habilitar el acceso al escritorio remoto, también puede habilitar el acceso RDP mediante el Panel de control. A continuación encontrará las instrucciones sobre cómo habilitar el escritorio remoto en Windows 10 u 11 a través del Panel de control:

  1. Abra el Panel de control. La forma más óptima sería escribir la consulta "panel de control" en el cuadro de búsqueda.
    Control Panel
  2. En el panel de control, seleccione “Sistema y seguridad”.
    System and Security
  3. En la sección "Sistema", haga clic en "Permitir acceso remoto".
    Allow remote access
  4. Aparecerá la ventana Propiedades del sistema.
  5. En la pestaña Remoto, marque la casilla “Permitir conexiones de Asistencia remota a esta computadora” en la sección Asistencia remota. Luego, seleccione “Permitir conexiones remotas a esta computadora” en la sección Escritorio remoto.
    How to enable remote desktop on windows
  6. Presione “Aplicar” y luego “Aceptar”.
  7. ¡Voilá!

Conclusión

Después de activar el acceso al escritorio remoto en Windows 10/11, es hora de conectarse a la computadora remota. Puede utilizar la moderna aplicación de Escritorio remoto (recomendada) o la utilidad de Conexión a Escritorio remoto (RDC) integrada con cada versión de Windows.

Si luego necesita deshabilitar el acceso a Escritorio remoto, no debería experimentar ningún problema ya que solo necesitará invertir los pasos de esta guía.

Eso es todo, de nuestra parte. Ahora para ti.

Nos alegra que hayas leído este artículo hasta aquí, gracias :) 

Si tienes un minuto extra, comparte el artículo en tus redes sociales; Alguien más puede beneficiarse.

Y suscríbase a nuestro boletín informativo a continuación para obtener más artículos como este. También compartimos ofertas y promociones en el correo electrónico que no debes perderte.

Lea también

» Software de acceso remoto: una guía para elegir la solución adecuada para su negocio
» Cómo solucionar el problema de "Escritorio remoto 't Connect to the Remote Computer"
» Consejos para trabajar de forma remota: consejos y herramientas de trabajo remoto para principiantes
» ¿Beneficios y principales desafíos del trabajo híbrido?
»8 mejores prácticas para el trabajo remoto seguro

Etiquetas: How To