Este procedimiento describe la manera de usar la Consola de administración de directivas de grupo (GPMC) para establecer un método de autenticación para los clientes de Servicios de Escritorio remoto que se conectan a recursos de red interna (equipos) a través de un servidor de Puerta de enlace de Escritorio remoto.
 | Nota |
Para administrar la directiva de grupo en un controlador de dominio basado en Windows Server 2008 R2, primero debe agregar la característica Consola de administración de directivas de grupo. Para ello, inicie el Administrador del servidor y, en Resumen de características, haga clic en Agregar características. En la página Seleccionar características, active la casilla Administración de directivas de grupo. Siga las instrucciones que aparecen en la pantalla para completar la instalación. |
Para cambiar las opciones de directiva de grupo para un dominio o una unidad organizativa (OU), debe iniciar sesión como miembro del grupo Admins. del dominio, Administradores de organización o Propietarios del creador de directivas de grupo, o debe habérsele delegado el control correspondiente sobre la directiva de grupo.
 | Para establecer el método de autenticación del servidor de puerta de enlace de Escritorio remoto |
Inicie GPMC. Para ello, haga clic en Inicio, elija Herramientas administrativas y, a continuación, haga clic en Administración de directivas de grupo.
En el panel izquierdo, busque la OU que desea editar.
- Para modificar un objeto de directiva de grupo (GPO) existente para la OU, expanda la OU y, a continuación, haga clic en el GPO.
- Para crear un nuevo GPO, siga estos pasos:
- Haga clic en la OU con el botón secundario del mouse y, a continuación, haga clic en Crear un GPO en este dominio y vincularlo aquí.
- En el cuadro Nombre, escriba un nombre para el GPO y, a continuación, haga clic en Aceptar.
- En el panel izquierdo, busque el nuevo GPO y haga clic en él.
- Haga clic en la OU con el botón secundario del mouse y, a continuación, haga clic en Crear un GPO en este dominio y vincularlo aquí.
- Para modificar un objeto de directiva de grupo (GPO) existente para la OU, expanda la OU y, a continuación, haga clic en el GPO.
En el panel derecho, haga clic en la ficha Configuración.
Haga clic con el botón secundario en Configuración de usuario y, a continuación, haga clic en Editar.
En el panel izquierdo, en Configuración de usuario, expanda Directivas, expanda Plantillas administrativas, expanda Componentes de Windows, expanda Servicios de Escritorio remoto y, a continuación, haga clic en Puerta de enlace de Escritorio remoto.
En el panel derecho, en la lista de configuración, haga clic con el botón secundario en Establecer método de autenticación de puerta de enlace de Escritorio remoto y, a continuación, haga clic en Editar.
En el cuadro de diálogo Establecer método de autenticación de puerta de enlace de Escritorio remoto, realice una de las acciones siguientes:
- Haga clic en No configurada. Se usa el método de autenticación especificado por el usuario. Si no se especifica un método de autenticación, se puede usar para la autenticación el protocolo NTLM que está habilitado en el cliente o una tarjeta inteligente.
- Haga clic en Habilitado y, a continuación, seleccione el método de autenticación. De manera predeterminada, la casilla Permitir que los usuarios cambien esta configuración no está activada, lo que significa que el valor del método de configuración está sugerido y que los usuarios del cliente de Servicios de Escritorio remoto no podrán especificar un método de autenticación alternativo. Para permitir que los usuarios del cliente revisen el método de autenticación, active esta casilla. Para obtener información acerca de los métodos de autenticación de Windows admitidos para Puerta de enlace de Escritorio remoto, vea la Descripción de los requisitos para conectarse a un servidor de puerta de enlace de Escritorio remoto.
- Haga clic en Deshabilitado. Se usa el método de autenticación especificado por el usuario. Si no se especifica un método de autenticación, puede usarse para la autenticación el protocolo NTLM que está habilitado en el cliente de Servicios de Escritorio remoto o una tarjeta inteligente.
- Haga clic en No configurada. Se usa el método de autenticación especificado por el usuario. Si no se especifica un método de autenticación, se puede usar para la autenticación el protocolo NTLM que está habilitado en el cliente o una tarjeta inteligente.
Haga clic en Aceptar.
| Nota |
Para configurar los valores de Puerta de enlace de Escritorio remoto mediante la directiva de equipo local, use el Editor de directivas de grupo local. Para abrir el Editor de directivas de grupo local, haga clic en Inicio y, en Ejecutar, escriba gpedit.msc y haga clic en Aceptar. Para configurar las opciones de directiva de grupo local, debe ser miembro del grupo Administradores del equipo local o tener delegada la autoridad correspondiente. |