Cómo bloquear una sesión de Windows Server 2003 o Windows 2000 Terminal Server

Seleccione idioma Seleccione idioma
Id. de artículo: 278295 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Puede utilizar directivas de grupo para bloquear una sesión de Terminal Server en un equipo basado en Microsoft Windows Server 2003 o Microsoft Windows 2000. Con la configuración siguiente, incluso la cuenta del administrador tendrá restringido el acceso. Se recomienda encarecidamente que cree una unidad organizativa en lugar de modificar las directivas en una existente.

Nota
El uso de estas directivas no garantiza que el equipo sea seguro y sólo debería utilizarlas como orientación.

Más información

Utilice Usuarios y equipos de Active Directory para crear una nueva unidad organizativa (OU). Haga clic con el botón secundario del mouse en la OU, haga clic en Propiedades y, después, en la ficha Directiva de grupo, haga clic en Nueva directiva. Modifique esta directiva con la configuración siguiente:
  • [Configuración del equipo\Plantillas administrativas\Sistema\Directiva de grupo]

    Habilite la opción siguiente:
    Modo de procesamiento de bucle inverso de la directiva de grupo de usuairo
  • [Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Opciones de seguridad]

    Habilite la configuración siguiente:
    No mostrar el último nombre de usuario en la pantalla de inicio de sesión
    Restringir el acceso al CD-ROM sólo al usuario con sesión iniciada localmente
    Restringir el acceso a la unidad de disquete sólo al usuario con sesión iniciada localmente
  • [Configuración del equipo\Plantillas administrativas\Componentes de Windows\Windows]

    Habilite la opción siguiente y establézcala en Siempre:
    Deshabilitar Windows Installer


    Nota
    La configuración predeterminada de Deshabilitar Windows Installer evita que un usuario que no sea administrador instale aplicaciones no administradas. Al establecer Deshabilitar Windows Installer en Siempre se puede impedir la aplicación de algunas de las actualizaciones más recientes de Windows Update. Por consiguiente, recomendamos que sólo establezca en SiempreDeshabilitar Windows Installer si hay una necesidad concreta o una amenaza identificada que debe abordar.
  • [Configuración del usuario\Configuración de Windows\Redirección de carpetas]

    Habilite las opciones siguientes:
    Datos de programa
    Escritorio
    Mis documentos
    Menú Inicio
  • [Configuración del usuario\Plantillas administrativas\Componentes de Windows\Explorador de Windows]

    Habilite las opciones siguientes:
    Quitar Conectar a unidad de red y Desconectar unidad de red
    Quitar el botón Búsqueda del Explorador de Windows
    Deshabilitar el menú contextual predeterminado del Explorador de Windows
    Oculta el elemento Administrar en el menú contextual del Explorador de Windows
    Ocultar estas unidades especificadas en Mi PC (habilite esta opción en las unidades A: a D:)
    Impedir acceso a las unidades en Mi PC (habilite esta opción en las unidades A: a D:)
    Ocultar la ficha Hardware
  • [Configuración del usuario\Plantillas administrativas\Componentes de Windows\Programador de tareas]

    Habilite las opciones siguientes:
    Impedir la ejecución o final de la tarea
    Deshabilitar la creación de nuevas tareas
  • [Configuración del usuario\Plantillas administrativas\Menú Inicio y barra de tareas]

    Habilite las opciones siguientes:
    Deshabilitar y quitar vínculos a Windows Update
    Quitar grupos de programas comunes del menú Inicio
    Deshabilitar programas del menú Configuración
    Quitar Conexiones de red y de acceso telefónico del menú Inicio
    Quitar el menú Buscar del menú Inicio
    Quitar el menú Ayuda del menú Inicio
    Quitar el menú Ejecutar del menú Inicio
    Agregar Cierre de sesión al menú Inicio
    Deshabilitar y quitar el comando Apagar
    Deshabilitar los cambios en la configuración de la barra de tareas y el menú Inicio
  • [Configuración del usuario\Plantillas administrativas\Escritorio]

    Habilite las opciones siguientes:
    Ocultar el icono Mis sitios de red del escritorio
    Prohibir al usuario cambiar la ruta de Mis documentos
  • [Configuración del usuario\Plantillas administrativas\Panel de control]

    Habilite la opción siguiente:
    Deshabilitar Panel de control
    Importante
    Cuando habilita esta opción, impide que los administradores instalen un paquete MSI en el servidor Terminal Server, aun cuando se establezca explícitamente Denegar en la cuenta de administrador.
  • [Configuración del usuario\Plantillas administrativas\Sistema]

    Habilite las opciones siguientes:
    Deshabilitar el símbolo del sistema (establezca Deshabilitar las secuencias de comandos en No)
    Deshabilitar herramientas de edición del Registro
  • [Configuración del usuario\Plantillas administrativas\Sistema\Inicio de sesión/Cerrar sesión]

    Habilite las opciones siguientes:
    Deshabilitar Administrador de tareas
    Deshabilitar el bloqueo de equipos


Para obtener información acerca de cómo bloquear sesiones de Terminal Server de Windows Server 2003, visite la página Web siguiente:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=es

Propiedades

Id. de artículo: 278295 - Última revisión: martes, 26 de diciembre de 2006 - Versión: 7.2
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbhowto kbnetwork KB278295

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com