Las Directivas de autorización de recursos de Escritorio remoto (RAP de RD) le permiten especificar los recursos de la red interna (equipos) a los que los usuarios remotos pueden conectarse a través de un servidor de Puerta de enlace de Escritorio remoto.

A los usuarios remotos que se conectan a la red a través de un servidor de Puerta de enlace de Escritorio remoto se les concede acceso a los equipos de la red interna si cumplen las condiciones especificadas en como mínimo CAP de RD y RAP de RD.

Nota

Cuando asocia un grupo de equipos administrados con Puerta de enlace de Escritorio remoto a RAP de RD, puede admitir los nombres de dominio completos (FQDN) y los nombres NetBIOS si agrega ambos nombres al grupo de equipos administrados con Puerta de enlace de Escritorio remoto por separado. Cuando asocia un grupo de seguridad de Active Directory o una granja de servidores de Host de sesión de Escritorio remoto con RAP de RD, los nombres FQDN y NetBIOS se admiten automáticamente si el equipo de la red interna al que está conectando el cliente pertenece al mismo dominio que el servidor de Puerta de enlace de Escritorio remoto. Si el equipo de la red interna pertenece a un dominio diferente al del servidor de Puerta de enlace de Escritorio remoto, los usuarios deben especificar el FQDN del equipo de la red interna.

Este procedimiento describe la manera de usar Administrador de puerta de enlace de Escritorio remoto para crear RAP de RD personalizadas. Si lo prefiere, puede usar el Asistente para directivas de autorización para crear rápidamente CAP de RD y RAP de RD para Puerta de enlace de Escritorio remoto.

El requisito mínimo para realizar este procedimiento es pertenecer al grupo Administradores local o equivalente del servidor de puerta de enlace de Escritorio remoto que se va a configurar. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Para crear una RAP de RD
  1. En el servidor de puerta de enlace de Escritorio remoto, abra Administrador de puerta de enlace de Escritorio remoto. Para abrir el Administrador de puerta de enlace de Escritorio remoto, haga clic en Inicio, seleccione Herramientas administrativas, seleccione Servicios de Escritorio remoto y, a continuación, haga clic en Administrador de puerta de enlace de Escritorio remoto.

  2. En el árbol de consola de Administrador de puerta de enlace de Escritorio remoto, haga clic para expandir el nodo que representa su servidor de Puerta de enlace de Escritorio remoto, que se denomina como el equipo en el que se está ejecutando el servidor de Puerta de enlace de Escritorio remoto.

  3. En el árbol de consola, expanda Directivas y, a continuación, haga clic en Directivas de autorización de recursos.

  4. En el árbol de consola, haga clic con el botón secundario en la carpeta Directivas de autorización de recursos, haga clic en Crear nueva directiva y, a continuación, en Personalizada.

  5. En el cuadro de diálogo Nueva RAP de RD, en la ficha General, en el cuadro Nombre de directiva, escriba un nombre con un máximo de 64 caracteres.

  6. En el cuadro Descripción, escriba una descripción para la nueva RAP de RD y compruebe que la casilla Habilitar esta directiva esté activada.

  7. En la ficha Grupos de usuarios, haga clic en Agregar para seleccionar los grupos de usuarios a los que desea que se aplique esta RAP de RD.

  8. En el cuadro de diálogo Seleccionar grupos, especifique el nombre y la ubicación del grupo de usuarios y, a continuación, haga clic en Aceptar. Para especificar más de un grupo de usuarios, realice cualquiera de las siguientes acciones:

    • Escriba el nombre de cada grupo de usuarios, separando el nombre de cada grupo con un punto y coma.

    • Agregue grupos adicionales de diferentes dominios repitiendo el paso 7 para cada grupo.

  9. En la ficha Recurso de red, especifique el grupo de equipos al que los usuarios pueden conectarse a través de la Puerta de enlace de Escritorio remoto. Para obtener información acerca de cómo crear grupos de equipos para la Puerta de enlace de Escritorio remoto, vea la página acerca de cómo Especificar los equipos a los que los usuarios se pueden conectar a través de la puerta de enlace de Escritorio remoto.

  10. En la ficha Puertos permitidos, realice una de las siguientes acciones para especificar el puerto que los clientes de Servicios de Escritorio remoto pueden usar al conectarse a equipos a través de Puerta de enlace de Escritorio remoto:

    • Para restringir el puerto que los clientes usan para el puerto TCP 3389, haga clic en Permitir conexiones solo a través del puerto TCP 3389. Ésta es la opción predeterminada.

    • Para especificar diferentes puertos a través de los cuales pueden conectarse los clientes, haga clic en Permitir conexiones a través de estos puertos y, a continuación, escriba el número de puerto. Si está especificando más de un puerto, escriba el número para cada puerto separado por un punto y coma.

    • Para permitir a los clientes que se conecten a través de cualquier puerto, haga clic en Permitir conexiones a través de cualquier puerto.

  11. Haga clic en Aceptar para cerrar el cuadro de diálogo Nueva RAP de RD.

    La nueva RAP de RD que ha creado aparece en el panel de resultados de Administrador de puerta de enlace de Escritorio remoto. Cuando hace clic en el nombre de la RAP de RD, los detalles de la directiva aparecen en el panel inferior.

Referencias adicionales


Tabla de contenido