📅 marzo 22, 2025

How To

Alex Ruben

Compartir:

Link copied!

Cómo eliminar usuarios de dominio de grupos de Escritorio remoto mediante la directiva de grupo en Windows Server 2019/2022

Administrar el acceso al escritorio remoto es crucial para mantener un entorno de red seguro. Este tutorial proporciona una guía completa paso a paso sobre cómo eliminar usuarios de dominio de todos los grupos de escritorios remotos mediante la directiva de grupo en Windows Server 2019 o Windows Server 2022. Siguiendo estas instrucciones, garantizará un control de acceso estricto, minimizará los riesgos de seguridad y garantizará el cumplimiento de las políticas de la organización.

Antes de comenzar, asegúrese de tener privilegios administrativos en el controlador de dominio y acceso a la Consola de administración de directivas de grupo. Esta guía presupone el conocimiento de entornos de Windows Server y la administración de directivas de grupo.

Paso 1: Verificar la membresía actual del grupo de Escritorio remoto

Comience por comprobar qué usuarios del dominio pertenecen actualmente al grupo Usuarios de Escritorio Remoto. Para ello:

• Abra la consola de administración del equipo en una máquina cliente.
• Vaya a Usuarios y grupos locales en Herramientas del sistema.
• Haga clic en Grupos y, a continuación, haga doble clic en Usuarios de Escritorio remoto.
• Revise la lista de usuarios; tome nota de cualquier usuario del dominio que desee eliminar, como test1.

Paso 2: Abra la consola de administración de políticas de grupo

A continuación, creará un nuevo objeto de directiva de grupo (GPO) para automatizar la eliminación de usuarios de dominio del grupo Usuarios de Escritorio remoto:

• Inicie sesión en su controlador de dominio.
• Abra el Administrador del servidor.
• En el menú Herramientas, seleccione Administración de políticas de grupo.

Paso 3: Crear un nuevo GPO

En la Consola de administración de políticas de grupo, realice lo siguiente para crear un nuevo GPO:

• Haga clic con el botón derecho en la unidad organizativa (OU) donde desea aplicar la política.
• Seleccione Crear un GPO en este dominio y Vincularlo aquí.
• Ingrese un nombre descriptivo para el GPO, como “Eliminar usuarios de dominio de RDP”, y haga clic en Aceptar.

Paso 4: Edite el GPO para configurar usuarios y grupos locales

Ahora, configurará el GPO para eliminar usuarios específicos del grupo Usuarios de Escritorio remoto:

• Haga clic con el botón derecho en el GPO recién creado y seleccione Editar.
• En el Editor de administración de políticas de grupo, navegue a:

Computer Configuration → Preferences → Control Panel Settings → Local Users and Groups

• Haga clic derecho en Usuarios y grupos locales, seleccione Nuevo y luego elija Grupo local.

Paso 5: Configurar las propiedades del grupo local

En la ventana Propiedades del grupo local, configure la acción de eliminación:

• Seleccione la opción Actualizar para la Acción.
• En el menú desplegable Nombre del grupo, seleccione Usuarios de Escritorio remoto.
• En la sección Miembros, haga clic en el botón Agregar.
• Busque el usuario que desea eliminar (por ejemplo, test1), selecciónelo y luego elija la acción Eliminar de este grupo.
• Haga clic en Aceptar y luego en Aplicar para guardar los cambios.

Paso 6: Actualizar la política de grupo en los equipos cliente

Para aplicar la nueva política, debe actualizar la configuración de la política de grupo en el equipo cliente:

• Abra un símbolo del sistema en la máquina cliente.
• Ejecute el comando: gpupdate /forcey espere a que se complete la actualización.

Paso 7: Verificar los cambios

Por último, verifique que el usuario se haya eliminado correctamente del grupo Usuarios de Escritorio remoto:

• Abra nuevamente la consola de administración del equipo.
• Vaya a Usuarios y grupos locales > Grupos > Usuarios de Escritorio remoto.
• Verifique que el usuario test1ya no esté en la lista.

Consejos adicionales y problemas comunes

Al administrar políticas de grupo, asegúrese de que:

• Tienes los permisos necesarios para realizar cambios.
• Compruebe que el GPO esté vinculado a la OU correcta.
• Considere probar el GPO en un grupo pequeño antes de aplicarlo a todo el dominio.

Conclusión

Siguiendo estos pasos, ha creado correctamente un objeto de directiva de grupo que elimina usuarios de dominio específicos de todos los grupos de Escritorio remoto. Esta práctica mejora la seguridad de su red al evitar el acceso remoto no autorizado. Para obtener más información, consulte otros tutoriales sobre administración de directivas de grupo.

Preguntas frecuentes

¿Qué debo hacer si la política no aplica?

Asegúrese de que la GPO esté vinculada a la unidad organizativa correcta y de que el equipo cliente reciba actualizaciones. Es posible que deba reiniciar el equipo cliente o forzar una actualización de la política.

¿Puedo volver a agregar usuarios fácilmente después de eliminarlos?

Sí, puede crear un GPO similar para volver a agregar usuarios o agregarlos manualmente al grupo Usuarios de Escritorio remoto a través de la consola de Administración de equipos.

¿Es este método efectivo para grandes organizaciones?

¡Por supuesto! El uso de directivas de grupo para gestionar el acceso de usuarios es escalable y simplifica la administración para grandes organizaciones.

Guías relacionadas:

• Cómo ocultar el botón Vista de tareas en Windows 11 mediante la directiva de grupo
• Cómo personalizar el comportamiento del botón de encendido en tu dispositivo Android 15
• Cómo conectar un mouse inalámbrico a tu Samsung Galaxy S25, S25+ o S25 Ultra
• Cómo conectar fácilmente tu teclado Razer Huntsman Mini a la PS5
• Cómo acceder a su cuenta de nómina de Heartland: una guía paso a paso