El inicio de sesión único es un método de autenticación que permite a los usuarios con una cuenta de dominio iniciar sesión una vez en un equipo cliente mediante una contraseña, y obtener acceso a servidores remotos sin necesidad de volver a escribir sus credenciales.
 | Nota |
|
En este tema solo se describe la autenticación de inicio de sesión único desde el cliente de Conexión a Escritorio remoto en un servidor Host de sesión de Escritorio remoto. En Windows Server 2008 R2, también puede habilitar el inicio de sesión único entre el Acceso web a Escritorio remoto y el Host de sesión de Escritorio remoto. Para obtener información acerca del inicio de sesión único con Acceso web de Escritorio remoto, vea (puede estar en inglés) |
Para implementar la funcionalidad de inicio de sesión único en Servicios de Escritorio remoto, asegúrese de cumplir los siguientes requisitos:
- Solo puede usar el inicio de sesión único para conexiones remotas desde un equipo con Windows 7, Windows Vista o Windows XP con Service Pack 3 en un servidor Host de sesión de Escritorio remoto con Windows Server 2008 R2 o Windows Server 2008. También es posible usar el inicio de sesión único para conexiones remotas desde un servidor con Windows Server 2008 R2 o Windows Server 2008 a otro servidor con Windows Server 2008 R2 o Windows Server 2008.
- Asegúrese de que las cuentas de usuario usadas para iniciar sesión tengan los derechos adecuados para iniciar sesión en el servidor Host de sesión de Escritorio remoto y el equipo cliente.
- El equipo cliente y el servidor Host de sesión de Escritorio remoto deben estar unidos a un dominio.
Para establecer la configuración recomendada para el servidor Host de sesión de Escritorio remoto, siga los pasos siguientes:
- Configure la autenticación en el servidor Host de sesión de Escritorio remoto.
- Configure el equipo cliente para permitir el uso de las credenciales predeterminadas para iniciar sesión en los servidores Host de sesión de Escritorio remoto especificados.
Para completar este procedimiento, lo mínimo que se necesita es pertenecer al grupo local Administradores o un grupo equivalente.
 | Para configurar la autenticación en el servidor host de sesión de Escritorio remoto |
Abra Configuración de host de sesión de Escritorio remoto. Para abrir Configuración de host de sesión de Escritorio remoto, haga clic en Inicio, seleccione Herramientas administrativas, seleccione Servicios de Escritorio remoto y, a continuación, haga clic en Configuración de host de sesión de Escritorio remoto.
En Conexiones, haga clic con el botón secundario en la conexión adecuada (por ejemplo, RDP-Tcp) y, a continuación, haga clic en Propiedades.
En el cuadro de diálogo Propiedades, en la ficha General, compruebe que el valor Nivel de seguridad esté establecido en Negociar o en SSL (TLS 1.0).
En la ficha Configuración de inicio de sesión, asegúrese de que la casilla Siempre solicitar contraseña no esté activada y haga clic en Aceptar.
Después de configurar la autenticación en el servidor Host de sesión de Escritorio remoto, debe permitir el uso de las credenciales predeterminadas en el servidor Host de sesión de Escritorio remoto mediante la directiva de grupo. Las opciones de configuración de directiva de grupo se encuentran en Configuración del equipo\Directivas\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Seguridad y se pueden configurar mediante el Editor de directivas de grupo local o la Consola de administración de directivas de grupo (GPMC).
Para obtener más información acerca de la configuración de directiva de grupo para Servicios de Escritorio remoto, vea la referencia técnica de Servicios de escritorio remoto en
Para obtener más información acerca de la seguridad y Servicios de Escritorio remoto, vea la página de Servicios de Escritorio remoto en Windows Server 2008 R2 TechCenter (puede estar en inglés) (