Remote Desktop (Terminal Services) Escritorio Remoto (Parte 2 de ) Configuraciones Adicionales

2 Votes

En esta segunda nota de la serie que estoy preparando de Remote Desktop o Escritorio Remoto quiero mostrar algunas propiedades que pueden configurarse y que sern tiles en diversos ambientes. Comencemos con algunas de las propiedades relacionadas con el servicio que tenemos disponibles en la propia cuenta de usuario, y luego veremos las del Servidor de Remote Desktop (en adelante RDSH=Remote Desktop Session Host) Para lo primero, en nuestro Controlador de Dominio, abrimos las propiedades de nuestro usuario de prueba (RD-User1)

Observemos primero la ficha Environment

Start program / Start the following program at logon: Si marcamos esta opcin y seleccionamos una aplicacin, la misma se abrir automticamente. El usuario no tendr disponible ninguna otra, ni siquiera el escritorio ni el botn Start. Cuando cierre la aplicacin automticamente se le cerrar la sesin Client Devices: Estas opciones permiten que el usuario las seleccione durante la conexin, no se habilitan automticamente en el cliente.

Observemos la ficha Sessions

End a disconnected session: por omisin nunca cerrar sesiones desconectadas Active session limit: por omisin nunca impondr un lmite en la duracin de la sesin Idle session limit: por omisin no limitar las sesiones inactivas Allow reconnection / From any client / From originating client only: si permitir reconectarse a una sesin desde cualquier mquina, o slo desde la que origin la sesin

Observemos la ficha Remote Control

En general hay bastante confusin sobre a qu se refiere el Remote Control (Control Remoto). Esta opcin permite tomar control remoto (compartido) desde una sesin de RD o otra sesion de RD No se puede tomar control desde un cliente al servidor, ni desde el servidor al cliente. Es desde una sesin, a otra sesin de RD Vemos que por omisin, otro usuario puede tomar control compartido de la sesin, si el usuario de la misma se lo permite, e interactuar con la misma. Para poder ejecutar lo anterior, se debe hacer una sesin de escritorio remoto al RDSH, y utilizar la aplicacin Remote Desktop Service Manager, con botn derecho sobre el usuario, y eligiendo Remote Control. Si no estamos en una sesin de RD, la opcin aparecer no disponible.

Observemos ahora la ficha Remote Desktop Services Profile

Desde esta ficha podremos configurar dnde se guardar el perfil de usuario cuando se conecte por Remote Desktop, como as tambin una carpeta por omisin. Notemos adems que podemos negarle especficamente a este usuario el ingreso por Remote Desktop

Vamos ahora a ver lo que podemos configurar en el servidor RDSH. Para eso abrimos Remote Desktop Session Host Configuration

Podemos ver si nos fijamos en Edit Settings que hay varias opciones ya configuradas. Si hacemos sobre cualquiera de las cuatro primeras con botn derecho y elegimos propiedades veremos el siguiente cuadro

Podemos notar que las dos primeras (Delete Temporary folders on exit y Use temporary folders per session, estn relacionadas con el manejo de los archivos temporales. Pero la siguiente Restrict each user to a single session es la que permitir que un usuario tenga slo una, o varias sesiones simultneas Por ltimo, en la seccin User logon mode vemos que tenemos opciones muy tiles cuando por cualquier causa debamos hacer tareas de mantenimiento sobre el servidor.

Finalmente ahora entremos a las propiedades de RDP-Tcp

Veamos la ficha General Vemos que en la misma podemos configurar opciones de seguridad Security layer: en lo posible tratar de usar SSL, pero si no est disponible utilizar RDP Security Layer Encryption level: tratar de usar, por omisin el mtodo ms seguro posible soportado por ambos cliente y servidor. Slo har falta configurar si se desea mtodo FIPS Compliant (requerimientos gubernamentales USA)

Vamos a la ficha Logon Settings

Vemos que, como es normal, el usuario debe suministrar sus credenciales de acceso. Otra opcin sera para un uso genrico donde todos los usuarios ingresaran con las mismas credenciales, sin importar quin se conecte. Always prompt for password: vemos que podemos mejorar la seguridad impidiendo que el usuario almacene la contrasea en la conexin a la sesin

Vamos ahora a la ficha Sessions

Podemos observar que independientemente de lo que tenga configurado el usuario en sus propiedades, desde ac podemos configurar las opciones de desconexin, que por supuesto prevalecern sobre las configuradas en la cuenta de usuario

Veamos ahora la ficha Environment

Vemos que, independientemente de lo configurado en las propiedades del usuario tenemos control sobre el uso de la aplicacin que se ejecutar automticamente cuando los usuarios inician sesin por Remote Desktop

Vamos a la ficha Remote Control

Semejante al caso anterior podemos observar que podemos modificar la configuracin establecida en las propiedades de la cuenta de usuario

Ficha Client Settings En esta ficha podremos limitar tanto la profundidad de color como la cantidad de monitores utilizados para la sesin remota. Y adems configurar que el usuario no pueda redirigir componentes, por ejemplo muy importante, sus discos locales o dispositivos Plug and Play

Ficha Network Adapter Si el servidor RDSH tiene varias placas de red podremos configurar sobre cul presta el servicio de Remote Desktop, por omisin lo hace sobre todas. Adems limitar el nmero mximo de sesiones simultneas al RDSH

Por ltimo, nos queda la ficha Security, que el propio sistema sugiere no modificar directamente, sino modificando el grupo Remote Desktop Users

Con lo visto en esta ocasin creo que ya tenemos un buen panorama de las configuraciones que podemos hacer sobre la conexin, tanto a nivel de usuario individual, como en el servidor para que se apliquen a todos los usuarios. En la siguiente nota veremos el tema de aplicaciones remotas, tanto por RDP como por MSI