Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describen tres métodos para agregar usuarios o grupos a permisos del Protocolo de escritorio remoto (RDP).
Número de KB original: 290720
Resumen
Dos de los tres métodos usan Instrumental de administración de Windows (WMI). Un método es a través de la interfaz gráfica de usuario (GUI) y los otros dos métodos usan WMI mediante un script y la utilidad de línea de comandos WMI, wmic.
Más información
Para agregar usuarios o grupos a permisos RDP, use uno de los métodos siguientes.
Uso de la GUI
- Abra Configuración de Servicios de Escritorio remoto.
- En la carpeta Conexiones, haga clic con el botón derecho en RDP-Tcp.
- Selecciona Propiedades.
- En la pestaña Permisos , seleccione Agregar y agregue los usuarios y grupos deseados.
Nota:
No puede usar la GUI para configurar permisos para iniciar sesión en la sesión de consola con RDP. Para cambiar los permisos de la sesión de consola (sesión cero), debe usar los métodos WMI siguientes y especificar Console en lugar de RDP-Tcp para el nombre del terminal.
Uso de WMI en un script
Microsoft proporciona ejemplos de programación con fines ilustrativos únicamente, sin ninguna garantía, ya sea expresa o implícita. Lo que incluye, pero no está limitado a, las garantías implícitas de comerciabilidad o idoneidad para un propósito determinado. En este artículo se da por supuesto que está familiarizado con el lenguaje de programación que se muestra y con las herramientas empleadas para crear y depurar procedimientos. Los ingenieros de soporte técnico de Microsoft pueden explicarle la funcionalidad de un determinado procedimiento. Sin embargo, no modificarán estos ejemplos para proporcionar funcionalidad o procedimientos de construcción agregados para satisfacer sus requisitos específicos. Cree un script mediante el ejemplo de código siguiente:
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='RDP-Tcp'")
RDPobj.AddAccount "Domain\User", X
Donde "Dominio\Usuario", X:
- Dominio\Usuario: dominio y cuenta de destino (usuario o grupo) a los que se van a conceder permisos. En el caso de las cuentas locales, reemplace Dominio\Usuario por solo usuario, donde User es una cuenta local en el equipo en el que se ejecuta el comando.
- X: Tipo de acceso que se va a conceder:
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Para cambiar los permisos de la sesión de consola, cambie el nombre del terminal a Console en lugar de a RDP-Tcp.
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.AddAccount "Domain\User", X
Para revertir los permisos a los permisos predeterminados, especifique el nombre de terminal correspondiente. A continuación, llame al RestoreDefaults método .
set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='Console'")RDPobj.RestoreDefaults
Uso de la utilidad de línea de comandos WMI: WMIC
En un símbolo del sistema, escriba wmic.
Nota:
Si no está en la ruta de acceso, agregue
%SystemRoot%\System32\Wbem\o cambie a ese directorio y ejecute wmic.En ,
wmic:root\cli> promptescriba el siguiente comando:
PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" llama a AddAccount "Domain\user",XDonde "Dominio\Usuario", X:
- Dominio\Usuario: dominio y cuenta de destino (usuario o grupo) a los que se van a conceder permisos. En el caso de las cuentas locales, reemplace Dominio\Usuario por solo usuario, donde User es una cuenta local en el equipo en el que se ejecuta el comando.
- X: Tipo de acceso que se va a conceder:
0 = WINSTATION_GUEST_ACCESS
1 = WINSTATION_USER_ACCESS
2 = WINSTATION_ALL_ACCESS
Para cambiar los permisos de la sesión de consola, cambie el nombre del terminal a Console en lugar de a RDP-Tcp.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call AddAccount "Domain\user",XPara revertir los permisos a los permisos predeterminados, especifique el nombre de terminal correspondiente. A continuación, llame al método RestoreDefaults.
PATH WIN32_TSPermissionsSetting.TerminalName="Console" call RestoreDefaultsLa siguiente información es un ejemplo del texto que verá después de ejecutar wmic y escribir el comando:
C:\WINDOWS\system32\wbem>wmic wmic:root\cli> wmic:root\cli> PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\User", 2 Execute (\\<ComputerName>\\root\vimv2: WIN32_TSPermissionsSetting.TerminalName="RDP-TCP")->AddAccount() (Y/N/?) Method Execution Successful. Out Parameters: instance of _PARAMETERS { RetureValue=0; };Escriba salir para salir del símbolo del sistema y volver al símbolo del sistema.