La forma más fácil de habilitar Remote Desktop RD en la familia de sistemas operativos de Windows es usar la interfaz gráfica de usuario. Para ello, es necesario abrir el elemento del Panel de Control del «Sistema», ir a la pestaña «Configuración Remota» y habilitar la opción «Permitir conexiones remotas a este ordenador» en la sección de Escritorio Remoto. Sin embargo, esto requiere un acceso local al ordenador en el que se desea habilitar la RD. Normalmente, puede solicitarlo al usuario (necesita privilegios de administrador), o al soporte técnico local. Sin embargo, ¿qué hacer si no hay nadie en la oficina remota que pueda habilitar el Escritorio remoto localmente? De forma predeterminada, Escritorio remoto está deshabilitado tanto en las versiones de escritorio de Windows como en Windows Server.
Si desea habilitar remotamente el Escritorio Remoto (RDP) en el host remoto (servidor o computadora), pero no tiene acceso a la consola del dispositivo local, le mostraremos cómo hacerlo utilizando PowerShell. Para ello, el servicio WinRM (Administración Remota de Windows) debe estar habilitado en el equipo remoto. El servicio WinRM está habilitado de forma predeterminada en todas las versiones de Windows Server a partir de Windows Server 2012 (sin embargo, WinRM está deshabilitado de forma predeterminada en sistemas operativos cliente como Windows 10). Por lo tanto, para habilitar RD remotamente a través de PowerShell, el ordenador remoto debe cumplir los siguientes requisitos:
LEER TAMBIÉN Cómo forzar a Windows 10 a configurar la impresora por defecto a través del registro?
- El servicio WinRM debe ser iniciado;
- Debes tener permisos de administrador en el dispositivo remoto;
- El Firewall de Windows debe estar desactivado o las reglas que permiten el acceso remoto a través de PowerShell Remoting deben estar activadas.
Habilitar el Escritorio Remoto usando PowerShell
Suponga que quiere habilitar remotamente el RDP en Windows Server 2012 R2/2016/ 2019. En su computadora, abra la consola de PowerShell y ejecute el siguiente comando para conectarse a su servidor de forma remota:
Enter-PSSession -ComputerName server.domain.local -Credential domainadministrator
Así que has establecido una sesión remota con un ordenador y ahora puedes ejecutar los comandos de PowerShell en él. Para habilitar el Escritorio Remoto, sólo necesita cambiar el parámetro de registro fDenyTSConnections de 1 a 0 en la máquina remota. Ejecute el comando:
Set-ItemProperty -Path $0027HKLM:SystemCurrentControlSetControlTerminal Server$0027-nombre "fDenyTSConnections" -Valor 0
Cuando se habilita el RDP de esta manera (a diferencia del método GUI), la regla que permite las conexiones RDP remotas no está habilitada en las reglas del Firewall de Windows. Para permitir las conexiones RDP entrantes en el Firewall de Windows, ejecute el comando:
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Si por alguna razón esta regla del cortafuegos se borra, puedes crearla manualmente:
netsh advfirewall firewall add rule name="allow RemoteDesktop" dir=in protocol=TCP localport=3389 action=allow
Si necesita habilitar la autenticación segura RDP (NLA – Network Level Authentication), ejecute el comando:
Set-ItemProperty -Path $0027HKLM:N-SystemCurrentControlSetN-ControlNTerminal ServerNWinStationsN-RDP-Tcp$0027 -nombre "UserAuthentication" -Valor 1
Ahora desde tu ordenador, puedes comprobar que el puerto TCP 3389 del host remoto está disponible. Ejecuta el comando:
Test-NetConnection 192.168.1.11 -CommonTCPPort rdp
Debería haber un resultado como este:
LEER TAMBIÉN Cómo configurar la dirección IP estática en Windows 10?
Nombre del ordenador : 192.168.1.11
Dirección remota : 192.168.1.11
RemotePort : 3389
InterfaceAlias : Ethernet0
Dirección de la fuente : 192.168.1.90
TcpTestSucceeded : True
Esto significa que el RDP en el host remoto está habilitado y puede establecer una conexión de escritorio remoto usando el cliente mstsc.
Nota . Por defecto, sólo los miembros del grupo de Administradores locales pueden conectarse a través del RDP remotamente. Para permitir las conexiones RDP para usuarios comunes, simplemente añádalos al grupo local de Usuarios de Escritorio Remoto.
¿Cómo activar el Escritorio Remoto sobre WMI?
Si desea habilitar RDP en un equipo remoto en el que WInRM está desactivado (por ejemplo, en un equipo normal con Windows 10), puede usar el comando WMI PowerShell.
Para comprobar si el acceso RDP está habilitado en el ordenador remoto 192.168.1.90, ejecute el comando (vea el valor de la propiedad AllowTSConnections):
Get-WmiObject -Clase Win32_TerminalServiceSetting -Namespace rootCIMV2TerminalServices -Computadora 192.168.1.90 -Autenticación 6
Para habilitar RDP y agregar una regla de excepción del Firewall de Windows, ejecute el siguiente comando:
(Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace rootCIMV2TerminalServices -Computadora 192.168.1.90 -Autenticación 6).SetAllowTSConnections(1,1)