Se encuentra usted aquí

Problemas con el Escritorio Remoto de Windows

Analizamos los problemas que pueden presentarse para establecer una conexión remota usando el cliente de Terminal Server que incorporan los propios sistemas operativos de Microsoft, cuando se cruzan dos de ellos. Equipo remoto que recibe la conexión: Windows Vista Ultimate y equipo local que envía la conexión Windows XP.

 

Esta pequeña guía, muy lejos de ser un descubrimiento, es la solución a un inconveniente que se pueden encontrar muchos usuarios en dicho escenario. Es más, si tratamos de conectar un Windows XP a Windows 7, tendremos idéntico problema, ahora veremos porqué.

Dejando de un lado la configuración inicial que supone permitir una conexión remota en tu equipo (permiso en firewall y apertura de puerto tcp 3389 en el router), comenzaremos mostrando las diferentes posibilidades que ofrece Windows Vista / 7 para recibir conexiones remotas.

En Panel de Control / Sistema / Configuración Avanzada del sistema, podemos acceder a la pestaña remoto para indicarle a nuestros sistema que permita la conexión remota. En dicha pantalla nos encontramos con tres casos:

  • No permitir conexiones remotas a este equipo (opción por defecto).
  • Permitir conexiones desde equipos que ejecuten cualquier versión de Escritorio remoto (menos seguro).
  • Permitir sólo las conexiones desde equipos que ejecuten Escritorio remoto con Autentificación a nivel de red (NLA) (modo seguro).

Con la segunda opción podríamos conectar tanto desde xp sp2 como desde xp sp3 y desde cualquier versión de Escritorio remoto, lo cual supone más inseguridad por la forma en la que se solicitan las credenciales para identificarse, ya que el usuario y contraseña la solicita después de cargar todo el escritorio.

En el caso de usar Autentificación a nivel de red (NLA) (tercera opción), la identificación del usuario se realiza antes de cargar el escritorio, y por lo tanto no cargará nada hasta que el usuario no se haya identificado adecuadamente, lo que lo convierte en la opción más segura.

Para hacer uso de este nuevo tipo de conexión, el equipo cliente ha de ser Windows Vista SP1 o Windows XP Sp3 (el SP2 no tiene esta funcionalidad), ya que es la versión 6.1 de cliente de Escritorio remoto la que se necesita para poder establecerla.

Pese a tener instalado el Service Pack 3 de Windows XP, te puedes encontrar con la sopresa de no poder conectar y es que Microsoft, desconozco el motivo, tiene deshabilitado dicho tipo de conexión por defecto. A continuación detallo cómo activarlo, configurando el CreedSSP (Proveedor de servicio de seguridad de credenciales).

1. Inicio / Ejecutar y tecleas regedit.

2. Navega hasta la clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa y en Paquetes de seguridad, modifica el valor y añade tspkg.

 

3. Navega hasta la clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders, modifica el valor y añade credssp.dll


. Reinicia.

Ya podrás conectar de forma segura usando el escritorio remoto de Windows. Cabe mencionar que si marcas la segunda opción podrás seguir conectando sin necesidad de seguir todos estos pasos, pero hay que aclarar que esta opción es mucho más insegura.

Pagina Web diseñada Por: William J. Guevara Q.
Copyright © 2011 by ElectroSoft