Para que los usuarios se conecten a los recursos de red interna (equipos) a través de Puerta de enlace de Escritorio remoto, se necesitan dos niveles de autenticación. El primer nivel de autenticación debe producirse de manera correcta para que los usuarios se conecten al servidor de Puerta de enlace de Escritorio remoto. El segundo nivel de autenticación debe producirse de manera correcta para que los usuarios se conecten a los equipos remotos (equipos de red interna). Para cada nivel de autenticación, a los usuarios se les piden credenciales, a menos que una o más de las siguientes credenciales estén disponibles para los usuarios:

  • Credenciales con inicio de sesión local

  • Credenciales guardadas

  • Credenciales compartidas

Nota

El uso compartido de credenciales está disponible con el cliente de la versión 6.1 de Conexión a Escritorio remoto (RDC). RDC 6.1 admite el Protocolo de escritorio remoto 6.1.

Cuando el uso compartido de credenciales está habilitado, los usuarios pueden especificar el mismo conjunto de credenciales para autenticar para el servidor de Puerta de enlace de Escritorio remoto y el equipo remoto. En este caso, al usuario se le pide proporcionar credenciales sólo una vez.

De manera predeterminada, el uso compartido de credenciales está habilitado para Puerta de enlace de Escritorio remoto pero puede deshabilitarlo si las directivas de seguridad de la organización así lo requieren. Puede habilitar o deshabilitar el uso compartido de credenciales de cualquiera de las siguientes dos maneras:

  • Mediante la edición de la configuración de conexión en el cliente de Servicios de Escritorio remoto (Conexión a Escritorio remoto). En el cliente, la configuración del uso compartido de credenciales se configura activando o desactivando la casilla Usar mis credenciales de Puerta de enlace de Escritorio remoto para el equipo remoto, como se describe posteriormente en este tema.

  • Editando la configuración del archivo RDP. En el archivo RDP, la configuración del uso compartido de credenciales se configura agregando o modificando la línea PromptCredentialOnce:i, como se describe posteriormente en este tema.

Si el uso compartido de credenciales está habilitado, cuando los usuarios traten de conectarse a un equipo a través de Puerta de enlace de Escritorio remoto, aparecerá un cuadro de diálogo Seguridad de Windows que le solicitará a los usuarios las credenciales una vez y les informará de que las credenciales que proporcionan se usarán para conectarse al servidor de Puerta de enlace de Escritorio remoto y al equipo remoto (el equipo de red interna). Los nombres de los dos equipos se anotan en el cuadro de diálogo Seguridad de Windows.

El cuadro de diálogo Seguridad de Windows también incluye la casilla Recordar mis credenciales. Si los usuarios activan esta casilla después de que suministren sus credenciales, éstas se guardarán para el servidor de Puerta de enlace de Escritorio remoto y el equipo remoto. Las mismas credenciales se usarán en conexiones posteriores al mismo servidor de Puerta de enlace de Escritorio remoto y equipo remoto.

Importante
  • La configuración Recordar mis credenciales se omite en cualquiera de los casos siguientes: si los usuarios ya han guardado sus credenciales, o si la configuración de la directiva de grupo para permitir a los usuarios especificar sus credenciales de inicio de sesión local para Puerta de enlace de Escritorio remoto está habilitada.
  • Cuando los usuarios han guardado sus credenciales, durante su siguiente intento de conexión al mismo servidor de Puerta de enlace de Escritorio remoto y equipo remoto, aparecerá un mensaje en el cuadro de diálogo Configuración del servidor de puerta de enlace de Escritorio remoto en el cliente indicando que las credenciales guardadas se usarán para conectarse al servidor de Puerta de enlace de Escritorio remoto. Los usuarios pueden editar o eliminar estas credenciales. (Para abrir el cuadro de diálogo Configuración del servidor de puerta de enlace de Escritorio remoto, en el equipo cliente, en el cuadro de diálogo Conexión a escritorio remoto, haga clic en Opciones y, a continuación, en la ficha Opciones avanzadas, en el área Conectarse desde cualquier parte, haga clic en Configuración.)
  • Si ha habilitado la configuración de la directiva de grupo para permitir a los usuarios especificar las credenciales de inicio de sesión local para Puerta de enlace de Escritorio remoto, cuando el usuario intente la conexión, aparecerá un mensaje en el cuadro de diálogo Configuración del servidor de puerta de enlace de Escritorio remoto que indica que las credenciales del usuario que ha iniciado la sesión actualmente se usarán para conectarse al servidor de Puerta de enlace de Escritorio remoto. Para obtener información acerca de cómo habilitar la configuración de la directiva de grupo para permitir el uso de credenciales con inicio de sesión local para Puerta de enlace de Escritorio remoto, vea el tema sobre cómo Establecer el método de autenticación del servidor de puerta de enlace de Escritorio remoto.

El requisito mínimo para realizar este procedimiento es pertenecer al grupo Administradores local o equivalente del servidor de puerta de enlace de Escritorio remoto que se va a configurar.

Para editar la configuración del cliente para habilitar o deshabilitar el uso compartido de credenciales
  1. Abra el cliente de Conexión a Escritorio remoto. Para abrir el cliente de Conexión a escritorio remoto, haga clic en Inicio, apunte a Todos los programas, apunte a Accesorios y, a continuación, haga clic en Conexión a Escritorio remoto.

  2. En el cuadro de diálogo Conexión a Escritorio remoto, haga clic en Opciones para expandir el cuadro de diálogo y ver la configuración.

  3. En la ficha Opciones avanzadas, en el área Conectarse desde cualquier parte, haga clic en Configuración.

  4. En el cuadro de diálogo Configuración del servidor de puerta de enlace de Escritorio remoto , en el área Configuración de inicio de sesión, active la casilla Usar mis credenciales de Puerta de enlace de Escritorio remoto para el equipo remoto.

  5. Compruebe y configure la configuración de conexión del cliente para Puerta de enlace de Escritorio remoto según sea necesario y, a continuación, haga clic en Aceptar para cerrar el cuadro de diálogo. Para obtener información acerca de cómo configurar otras opciones del cliente, vea el tema sobre cómo Configuración de los valores de Conexión a Escritorio remoto para la puerta de enlace de Escritorio remoto.

  6. Efectúe uno de los siguientes pasos:

    • Para guardar la configuración y cerrar el cuadro de diálogo Conexión a Escritorio remoto, en la ficha General, haga clic en Guardar y, a continuación, en Cancelar. La configuración se guardará como archivo RDP en una ubicación predeterminada (de manera predeterminada, el archivo se guarda en Unidad:\<Username>\Documents).

    • Para guardar el archivo RDP en una ubicación especificada (puede personalizar y distribuir el archivo posteriormente a varios clientes según sea necesario), haga clic en Guardar como. En el cuadro de diálogo Guardar como, en el cuadro Nombre de archivo, especifique el nombre de archivo y la ubicación y, a continuación, haga clic en Guardar.

  7. Para continuar con una conexión a un recurso de red interna, en la ficha General, configure los valores en Configuración del inicio de sesión según sea necesario, haga clic en Guardar, en Conectar y, a continuación, escriba las credenciales cuando se le solicite.

Como se ha mencionado, otra alternativa es poder editar la configuración directamente en el archivo RDP.

Para editar un archivo RDP para habilitar o deshabilitar el uso compartido de credenciales
  1. Abra el archivo RDP que desea editar con un editor de texto, como el Bloc de notas.

  2. Realice una de estas acciones:

    • Para deshabilitar el uso compartido de credenciales, agregue la línea siguiente (o asegúrese de que cualquier línea PromptCredentialOnce:i existente aparece de la siguiente manera): PromptCredentialOnce:i:0

    • Para volver a habilitar el uso compartido de credenciales, edite la línea PromptCredentialOnce:i de manera que aparezca de la siguiente manera: PromptCredentialOnce:i:1

  3. Guarde el archivo y ciérrelo.


Tabla de contenido