escriba aquí el nombreescriba aquí la descripciónAl menos Windows Server 2008 R2Microsoft Windows 7 como mínimoComo mínimo Windows 7 con Service Pack 1 o Windows Server 2008 R2 con Service Pack 1Al menos Microsoft Windows Vista con Service Pack 1Al menos Servicios de Terminal Server de Microsoft Windows 2000Al menos Microsoft Windows Server 2003Al menos Microsoft Windows Server 2003 con SP1Solo Microsoft Windows Server 2003 con Service Pack 1Al menos Microsoft Windows Server 2003 con Service Pack 2Al menos Microsoft Windows XPAl menos Microsoft Windows Server 2003, Enterprise EditionAl menos Microsoft Windows XP y solo Windows Server 2003Al menos Windows Server 2008 o Windows 7Host de sesión de Escritorio remotoControla la configuración de un servidor de host de sesión de Escritorio remotoLicencia de Escritorio remotoConexionesControla la configuración de conexión de un servidor de host de sesión de Escritorio remotoRedirección de impresoraControla la configuración de impresora en las sesiones de Servicios de Escritorio remotoLímites de tiempo de sesiónControla los límites de tiempo en las sesiones de Servicios de Escritorio remotoPerfilesControla la configuración del perfil móvil y el directorio principal en las sesiones de Servicios de Escritorio remoto15 bits16 bits24 bits8 bits32 bitsEsta configuración de directiva le permite especificar si los usuarios pueden redirigir la salida de audio y vídeo del equipo remoto durante una sesión de Servicios de Escritorio remoto.
Para especificar dónde reproducir la salida de audio del equipo remoto, los usuarios pueden configurar las opciones de audio remoto de la ficha Recursos locales de Conexión a Escritorio remoto (RDC). Los usuarios pueden elegir si reproducen el audio remoto en el equipo remoto o en el equipo local. También pueden elegir no reproducir el audio. La reproducción de vídeo se puede configurar mediante la opción de reproducción de vídeo de un archivo .rdp (Protocolo de escritorio remoto). De forma predeterminada, la reproducción de vídeo está habilitada.
También de forma predeterminada, no se permite la redirección de audio y vídeo cuando se conecta con un equipo que ejecuta Windows Server 2008 R2, Windows Server 2008 o Windows Server 2003. La reproducción de vídeo se permite de forma predeterminada cuando se conecta con un equipo que ejecuta Windows 7, Windows Vista o Windows XP Professional.
Si habilita esta configuración de directiva, se permitirá la redirección de la reproducción de audio y vídeo.
Si deshabilita esta configuración de directiva, no se permitirá la redirección de la reproducción de audio y vídeo, aunque se especifique la redirección de la reproducción de audio en RDC o de vídeo en el archivo .rdp.
Si no configura esta directiva, la configuración de reproducción de audio y vídeo de la ficha Configuración del cliente de la herramienta de configuración de host de sesión de Escritorio remoto será la que determine si se permite la redirección de la reproducción de audio y vídeo.Esta configuración de directiva le permite especificar si los usuarios pueden grabar audio en un equipo remoto durante una sesión de Servicios de Escritorio remoto.
Para especificar si graban audio en el equipo remoto, los usuarios pueden configurar las opciones de audio remoto de la ficha Recursos locales de Conexión a Escritorio remoto (RDC). Los usuarios pueden grabar audio mediante un dispositivo de entrada de audio en el equipo local, como un micrófono integrado.
De forma predeterminada, no se permite la redirección de la grabación de audio cuando se conecta con un equipo que ejecuta Windows Server 2008 R2. La redirección de la grabación de audio se permite de forma predeterminada cuando se conecta con un equipo que ejecuta Windows 7.
Si habilita esta configuración de directiva, se permitirá la redirección de la grabación de audio.
Si deshabilita esta configuración de directiva, no se permitirá la redirección de la grabación de audio, aunque se especifique la redirección de la grabación de audio en RDC.
Si no configura esta directiva, la configuración de grabación de audio de la ficha Configuración del cliente de la herramienta de configuración de host de sesión de Escritorio remoto será la que determine si se permite la redirección de la grabación de audio.Limitar la calidad de la reproducción de audioEsta configuración de directiva le permite limitar la calidad de la reproducción de audio durante una sesión de Servicios de Escritorio remoto. Limitar la calidad de la reproducción de audio puede mejorar el rendimiento de la conexión, en particular con vínculos lentos.
Si habilita esta configuración de directiva, debe seleccionar una de las siguientes opciones: Alta, Media o Dinámica. Si selecciona Alta, el audio se enviará sin compresión y con latencia mínima. Esto requiere una gran cantidad de ancho de banda. Si selecciona Media, el audio se enviará con algo de compresión y con latencia mínima según determine el códec que se esté usando. Si selecciona Dinámica, el audio se enviará con el nivel de compresión que determine el ancho de banda de la conexión remota.
La calidad de reproducción de audio que especifique en el equipo remoto mediante esta configuración de directiva es la calidad máxima que se podrá usar en una sesión de Servicios de Escritorio remoto, independientemente de la calidad de reproducción de audio configurada en el equipo cliente. Por ejemplo, si el nivel de calidad de reproducción de audio configurado en el equipo cliente es más alto que el configurado en el equipo remoto, se usará el nivel que sea más bajo.
La calidad de reproducción de audio se puede configurar en el equipo cliente mediante la opción de modo de calidad de audio de un archivo de Protocolo de escritorio remoto (.rdp). De forma predeterminada, la calidad de reproducción de audio se establece en Dinámica.
Si deshabilita o no define esta configuración de directiva, la calidad de reproducción de audio se establecerá en Dinámica.DinámicaMediaAltaReconexión automáticaEspecifica si se permite que los clientes de Conexión a Escritorio remoto se vuelvan a conectar automáticamente a sesiones de un servidor de host de sesión de Escritorio remoto si pierden la conexión de red temporalmente. De manera predeterminada, se realiza un máximo de veinte intentos de reconexión en intervalos de cinco segundos.
Si el estado se establece en Habilitado, se intenta la reconexión automática de todos los clientes que ejecutan Conexión a Escritorio remoto siempre que la conexión de red se pierde.
Si el estado se establece en Deshabilitado, se prohíbe la reconexión automática de clientes.
Si el estado se establece en No configurado, no se especifica la reconexión automática en el nivel de directiva de grupo. Sin embargo, los usuarios pueden configurar la reconexión automática mediante la casilla "Volver a conectar si se pierde la conexión" de la ficha Rendimiento de Conexión a Escritorio remoto.
Cliente de conexión a Escritorio remotoPermitir la redirección de la reproducción de audio y vídeoPermitir la redirección de la grabación de audioNo permitir redirección del PortapapelesNo permitir redirección de puertos COMCompatible con el clienteNo establecer impresora de cliente predeterminada como impresora predeterminada en una sesiónEsta configuración de directiva le permite especificar si la impresora de cliente predeterminada se configura automáticamente como la impresora predeterminada en una sesión de un servidor de host de sesión de Escritorio remoto.
De manera predeterminada, Servicios de Escritorio remoto designa automáticamente la impresora de cliente predeterminada como la impresora predeterminada en una sesión de un servidor de host de sesión de Escritorio remoto. Puede usar esta directiva para invalidar este comportamiento.
Si habilita esta configuración de directiva, la impresora predeterminada será la impresora especificada en el equipo remoto.
Si deshabilita esta configuración de directiva, el servidor de host de sesión de Escritorio remoto asignará automáticamente la impresora de cliente predeterminada y la configurará como predeterminada al conectarse.
Si no establece esta configuración de directiva, la impresora predeterminada no se especificará en el nivel de directiva de grupo. Sin embargo, un administrador puede configurar la impresora predeterminada para sesiones de clientes usando la herramienta de configuración de host de sesión de Escritorio remoto.Usar primero el controlador de impresora Easy Print de Escritorio remotoEsta configuración de directiva le permite especificar si se usa primero el controlador de impresora Easy Print de Escritorio remoto para instalar todas las impresoras de cliente.
Si habilita o no define esta configuración de directiva, el servidor de host de sesión de Escritorio remoto intentará usar primero el controlador de impresora Easy Print de Escritorio remoto para instalar todas las impresoras de cliente. Si por alguna razón no se pudiera usar el controlador de impresora Easy Print de Escritorio remoto, se usará un controlador de impresora del servidor de host de sesión de Escritorio remoto que coincida con la impresora del cliente. Si el servidor de host de sesión de Escritorio remoto no dispone de un controlador de impresora que coincida con la impresora del cliente, ésta no estará disponible para la sesión de Servicios de Escritorio remoto.
Si deshabilita esta configuración de directiva, el servidor de host de sesión de Escritorio remoto intentará encontrar un controlador de impresora para instalar la impresora del cliente. Si el servidor de host de sesión de Escritorio remoto no dispone de un controlador de impresora que coincida con la impresora del cliente, el servidor intentará usar el controlador de impresora Easy Print de Escritorio remoto para instalar la impresora del cliente. Si por alguna razón no se pudiera usar el controlador de impresora Easy Print de Escritorio remoto, la impresora del cliente no estará disponible para la sesión de Servicios de Escritorio remoto.
Nota: si está habilitada la configuración de directiva "No permitir la redirección de impresoras de cliente", se omitirá la configuración de directiva "Usar primero el controlador de impresora Easy Print de Escritorio remoto".No permitir que se guarden las contraseñasControla si se pueden guardar contraseñas en este equipo desde Conexión a Escritorio remoto.
Si habilita esta opción, se deshabilitará la casilla para guardar contraseñas en Conexión a Escritorio remoto y los usuarios ya no podrán guardar contraseñas. Cuando un usuario abre un archivo RDP por medio de Conexión a Escritorio remoto y guarda su configuración, se eliminarán todas las contraseñas que existían con anterioridad en el archivo RDP.
Si deshabilita esta opción o no la configura, el usuario podrá guardar contraseñas por medio de Conexión a Escritorio remoto.Controla si un usuario puede guardar contraseñas por medio de Conexión a Escritorio remoto.
Si habilita esta opción, se deshabilitará la casilla para guardar credenciales en Conexión a Escritorio remoto y los usuarios ya no podrán guardar contraseñas. Cuando un usuario abre un archivo RDP por medio de Conexión a Escritorio remoto y guarda su configuración, se eliminarán todas las contraseñas que existían con anterioridad en el archivo RDP.
Si deshabilita esta opción o no la configura, el usuario podrá guardar contraseñas por medio de Conexión a Escritorio remoto.Especifica si impedir la asignación de unidades cliente en una sesión de Escritorio remoto (redirección de unidad).
De forma predeterminada, el servidor de host de sesión de Escritorio remoto asigna unidades cliente automáticamente al conectarse. Las unidades asignadas aparecen en el árbol de carpetas de sesión en el Explorador de Windows o en Equipo con el formato <letraDeUnidad> en <nombreDeEquipo>. Puede usar esta opción para invalidar este comportamiento.
Si el estado se establece en Habilitado, no se permite la redirección de la unidad de cliente en sesiones de Servicios de Escritorio remoto.
Si el estado se establece en Deshabilitado, se permite siempre la redirección de la unidad de cliente.
Si el estado se establece en No configurado, la redirección de la unidad de cliente no se especificará en el nivel de directiva de grupo. Sin embargo, un administrador podrá seguir deshabilitando la redirección de unidad de cliente mediante la herramienta de configuración de host de sesión de Escritorio remoto.No permitir redirección de unidadControla la configuración del cliente de conexión a Escritorio remotoNo permitir redirección de puertos LPTNo permitir redirección de dispositivo Plug and Play compatibleNo permitir la redirección de impresoras de clienteEspecifica si impedir el uso compartido del contenido del Portapapeles (redirección del Portapapeles) entre un equipo remoto y un equipo cliente durante una sesión de Servicios de Escritorio remoto.
Puede usar esta opción para impedir que los usuarios redirijan información del Portapapeles a, y desde, el equipo remoto y el equipo local. De forma predeterminada, Servicios de Escritorio remoto permite la redirección del Portapapeles.
Si el estado se establece en Habilitado, los usuarios no podrán redirigir información del Portapapeles.
Si el estado se establece en Deshabilitado, Servicios de Escritorio remoto siempre permitirá la redirección del Portapapeles.
Si el estado se establece en No configurado, la redirección del Portapapeles no se especificará en el nivel de directiva de grupo. Sin embargo, un administrador podrá seguir deshabilitando la redirección del Portapapeles usando la herramienta de configuración de host de sesión de Escritorio remoto.Esta configuración de directiva permite especificar la resolución de color máxima (profundidad de color) para las conexiones de Servicios de Escritorio remoto.
Puede usar esta configuración de directiva para establecer un límite de profundidad de color de cualquier conexión mediante RDP. La limitación de profundidad de color puede mejorar el rendimiento de la conexión, especialmente en vínculos de baja velocidad, y reducir la carga del servidor.
Si habilita esta configuración de directiva, la profundidad de color especificada es la profundidad de color máxima para una conexión de usuario sobre RDP. La profundidad de color real para la conexión viene determinada por la compatibilidad de color disponible en el equipo cliente. Si selecciona "Compatible con el cliente", se usará la profundidad de color máxima compatible con el cliente.
Nota: una profundidad de color de 24 bits solo es compatible con Windows XP Professional y Windows Server 2003.
Si deshabilita o no establece esta configuración de directiva, la profundidad de color para las conexiones queda determinada por la opción "Limitar máxima profundidad de color" en la ficha Configuración de cliente de la herramienta de configuración de host de sesión de Escritorio remoto, a menos que el usuario especifique un nivel inferior en el momento de la conexión.Limitar máxima profundidad de colorControla la configuración y las propiedades de los Servicios de Escritorio remoto de sesiones cliente para equipos individuales o grupos de equipos.Especifica si se impide o no la redirección de datos a los puertos COM de cliente desde el equipo remoto en una sesión de Servicios de Escritorio remoto.
Puede usar esta opción para impedir que los usuarios redirijan datos a periféricos de puertos COM o asignen puertos COM locales mientras mantienen una sesión de Servicios de Escritorio remoto. De forma predeterminada, Servicios de Escritorio remoto permite esta redirección de puertos COM.
Si el estado se establece en Habilitado, los usuarios no pueden redirigir datos del servidor al puerto COM local.
Si el estado se establece en Deshabilitado, Servicios de Escritorio remoto siempre permite la redirección de puertos COM.
Si el estado se establece en No configurado, la redirección de puertos COM no se especificará en el nivel de directiva de grupo. Sin embargo, un administrador podrá seguir deshabilitando la redirección de puertos COM usando la herramienta de configuración de host de sesión de Escritorio remoto.Esta configuración de directiva le permite controlar la redirección de los dispositivos Plug and Play compatibles, como los dispositivos portátiles de Windows, al equipo remoto de una sesión de Servicios de Escritorio remoto.
De forma predeterminada, Servicios de Escritorio remoto permite la redirección de los dispositivos Plug and Play compatibles. Los usuarios pueden usar la opción "Más" en la ficha Recursos locales de Conexión a Escritorio remoto para seleccionar los dispositivos Plug and Play compatibles que se redireccionan al equipo remoto.
Si se habilita esta configuración de directiva, los usuarios no pueden redireccionar sus dispositivos Plug and Play compatibles al equipo remoto.
Si se deshabilita o no se configura esta configuración de directiva, los usuarios pueden redireccionar sus dispositivos Plug and Play compatibles al equipo remoto.
Nota: también se puede impedir la redirección de dispositivos Plug and Play compatibles en la ficha Configuración de cliente de la herramienta de configuración de host de sesión de Escritorio remoto. Se puede impedir la redirección de tipos específicos de dispositivos Plug and Play compatibles mediante la configuración de la directiva "Configuración del equipo\Plantillas administrativas\Sistema\Instalación de dispositivos\Restricciones de instalación de dispositivo".Esta configuración de directiva le permite limitar el número máximo de monitores que un usuario puede usar para mostrar una sesión de Servicios de Escritorio remoto. La limitación del número de monitores para mostrar una sesión de Servicios de Escritorio remoto puede mejorar el rendimiento de la conexión, en particular con vínculos lentos, y reducir la carga del servidor.
Si habilita esta configuración de directiva, podrá especificar el número de monitores que se pueden usar para mostrar una sesión de Servicios de Escritorio remoto. Puede especificar un número de 1 a 10.
Si deshabilita o no define esta configuración de directiva, el número de monitores que se pueden usar para mostrar una sesión de Servicios de Escritorio remoto lo determinará el valor especificado en el cuadro "Número máximo de monitores por sesión" en la ficha Configuración de pantalla de la herramienta de configuración de host de sesión de Escritorio remoto.Limitar el número máximo de monitoresPermitir que los usuarios se conecten de forma remota mediante Servicios de Escritorio remotoEsta configuración de directiva le permite configurar el acceso remoto a equipos mediante Servicios de Escritorio remoto.
Si habilita esta configuración de directiva, los usuarios que sean miembros del grupo Usuarios de escritorio remoto en el equipo de destino podrán conectarse de forma remota al equipo de destino mediante Servicios de Escritorio remoto.
Si deshabilita esta configuración de directiva, los usuarios no podrán conectarse de forma remota al equipo de destino mediante Servicios de Escritorio remoto. El equipo de destino mantendrá las conexiones actuales, pero no aceptará ninguna conexión entrante nueva.
Si no establece esta configuración de directiva, Servicios de Escritorio remoto usa la opción de Escritorio remoto en el equipo de destino para determinar si se permite la conexión remota. Esta opción se encuentra en la ficha Acceso remoto de Propiedades del sistema. De manera predeterminada, no se permite la conexión remota.
Nota: se pueden limitar los clientes que podrán conectarse de forma remota mediante Servicios de Escritorio remoto configurando la directiva “Configuración del equipo\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Seguridad\Requerir la autenticación del usuario para las conexiones remotas mediante Autenticación a nivel de red”. Se puede limitar el número de usuarios que pueden conectarse de forma simultánea mediante la configuración de la directiva “Configuración del equipo\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Conexiones\Limitar el número de conexiones”, o mediante la configuración de la opción "Número máximo de conexiones" de la ficha Adaptador de red de la herramienta de configuración de host de sesión de Escritorio remoto.Limitar la resolución máxima de pantallaEsta configuración de directiva le permite especificar la resolución máxima de pantalla que puede usar cada monitor que muestra una sesión de Servicios de Escritorio remoto. La limitación de la resolución usada para mostrar una sesión remota puede mejorar el rendimiento de la conexión, en particular con vínculos lentos, y reducir la carga del servidor.
Si habilita esta configuración de directiva, deberá especificar un ancho y un alto de resolución. La resolución especificada será la máxima que podrá usar cada monitor que muestre una sesión de Servicios de Escritorio remoto.
Si deshabilita o no define esta configuración de directiva, la resolución máxima de pantalla que puede usar cada monitor que muestra una sesión de Servicios de Escritorio remoto la determinan los valores especificados en la ficha Configuración de pantalla de la herramienta de configuración de host de sesión de Escritorio remoto.
Exigir eliminación de papel tapiz de escritorio remotoEspecifica si el papel tapiz del escritorio se muestra a clientes remotos que se conecten a través de Servicios de Escritorio remoto.
Puede usar esta opción para exigir la eliminación de papel tapiz durante una sesión de Servicios de Escritorio remoto. De manera predeterminada, Windows XP Professional muestra el papel tapiz a los clientes remotos que se conectan a través de Escritorio remoto, dependiendo de la configuración del cliente (consulte la ficha Rendimiento en las opciones Conexión a Escritorio remoto para obtener más información). Los servidores que ejecutan Windows Server 2003 no muestran el papel tapiz de manera predeterminada en sesiones de Servicios de Escritorio remoto.
Si el estado se establece en Habilitado, el papel tapiz nunca aparece en la sesión de Servicios de Escritorio remoto.
Si el estado se establece en Deshabilitado, puede que aparezca el papel tapiz en la sesión de Servicios de Escritorio remoto, dependiendo de la configuración del cliente.
Si el estado se establece en No configurado, se aplica el comportamiento predeterminado.G:H:I:J:K:L:M:N:O:P:Q:R:S:T:U:V:W:X:Y:Z:SeguridadControla la configuración de seguridad de un servidor de host de sesión de Escritorio remotoCompatible con el clienteEspecifica si es necesario usar un nivel de cifrado específico para proteger las comunicaciones entre clientes y servidores de host de sesión de Escritorio remoto durante las conexiones de Protocolo de escritorio remoto (RDP).
Si habilita esta opción, todas las comunicaciones entre clientes y servidores de host de sesión de Escritorio remoto realizadas durante conexiones remotas deben usar el método de cifrado aquí especificado. De forma predeterminada, el nivel de cifrado se establece en Alto. Los métodos de cifrado disponibles son:
* Alto: la opción Alto cifra los datos enviados desde el cliente al servidor y desde el servidor al cliente usando cifrado de alta seguridad de 128 bits. Use este nivel de cifrado en entornos que contengan únicamente clientes de 128 bits (por ejemplo, clientes que ejecuten Conexión a Escritorio remoto). Los clientes que no admitan este nivel de cifrado no podrán conectarse a los servidores de host de sesión de Escritorio remoto.
* Compatible con el cliente: la opción Compatible con el cliente cifra los datos enviados entre el cliente y el servidor con la seguridad de clave máxima compatible con el cliente. Use este nivel de cifrado en entornos que contengan clientes no compatibles con el cifrado de 128 bits.
* Bajo: la opción Bajo cifra únicamente los datos enviados desde el cliente al servidor usando cifrado de 56 bits.
Si deshabilita esta opción o no la configura, el nivel de cifrado que se usará en las conexiones remotas a servidores de host de sesión de Escritorio remoto no se aplicará mediante la directiva de grupo. Sin embargo, puede configurar un nivel de cifrado necesario para estas conexiones mediante la herramienta de configuración de host de sesión de Escritorio remoto.
Importante:
La compatibilidad con FIPS puede configurarse mediante la opción "Criptografía del sistema: usar algoritmos que cumplan FIPS para cifrado, firma y operaciones hash" en la directiva de grupo (en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Opciones de seguridad) o mediante la opción "Compatible con FIPS" en la herramienta de configuración de host de sesión de Escritorio remoto. La opción Compatible con FIPS cifra y descifra los datos enviados entre el cliente y el servidor con los algoritmos de cifrado del Estándar federal de procesamiento de información (FIPS) 140-1, mediante módulos criptográficos de Microsoft. Use este nivel de cifrado cuando las comunicaciones entre clientes y servidores de host de sesión de Escritorio remoto requieran el máximo nivel de cifrado. Si ya se ha habilitado el cumplimiento con FIPS mediante la configuración de la directiva de grupo "Criptografía del sistema: usar algoritmos que cumplan FIPS para cifrado, firma y operaciones hash", dicha opción invalida el nivel de cifrado especificado en esta configuración de directiva de grupo o en la herramienta de configuración de host de sesión de Escritorio remoto.Nivel altoNivel bajoEstablecer el nivel de cifrado de conexión de clienteNo hacer nada si ninguno se encuentra.Usar PCL si ninguno se encuentra.Mostrar PCL y PS si ninguno se encuentra.Usar PS si ninguno se encuentra.Especificar el comportamiento del controlador de impresora de reserva de un servidor de host de sesión de Escritorio remotoEsta configuración de directiva permite especificar el comportamiento del controlador de impresora de reserva de un servidor de host de sesión de Escritorio remoto.
De manera predeterminada, el controlador de impresora de reserva de un servidor de host de sesión de Escritorio remoto está deshabilitado. Si el servidor de host de sesión de Escritorio remoto no tiene un controlador de impresora que coincida con la impresora del cliente, ninguna impresora estará disponible para la sesión de Servicios de Escritorio remoto.
Si habilita esta configuración de directiva, el controlador de impresora de reserva también se habilita y el comportamiento predeterminado para el servidor de host de sesión de Escritorio remoto consistirá en buscar un controlador de impresora adecuado. Si no puede encontrar ninguno, la impresora del cliente no estará disponible. Puede elegir cambiar este comportamiento predeterminado. Las opciones disponibles son:
"No hacer nada si ninguno se encuentra": en caso de que ningún controlador de impresora coincida, el servidor intentará buscar un controlador adecuado. Si no puede encontrar ninguno, la impresora del cliente no estará disponible. Éste es el comportamiento predeterminado.
"Usar PCL si ninguno se encuentra": si no se puede encontrar ningún controlador de impresora adecuado, se usará el controlador de impresora de reserva de Lenguaje de control de impresora (PCL) como valor predeterminado.
"Usar PS si ninguno se encuentra": si no se puede encontrar ningún controlador de impresora adecuado, se usará el controlador de impresora de reserva de PostScript (PS) como valor predeterminado.
"Mostrar PCL y PS si ninguno se encuentra": si no se puede encontrar ningún controlador adecuado, se mostrarán los controladores de impresora de reserva basados en PS y PCL.
Si deshabilita esta configuración de directiva, el controlador de reserva de servidor de host de sesión de Escritorio remoto también se deshabilita y el servidor de host de sesión de Escritorio remoto no intentará usarlo.
Si no se establece esta configuración de directiva, el comportamiento del controlador de impresora de reserva se desactiva de manera predeterminada.
Nota: si la opción "No permitir redirección de impresoras de cliente" está habilitada, se omitirá esta configuración de directiva y el controlador de impresora de reserva se deshabilitará.Deniega el cierre de sesión de un administrador que ha iniciado sesión en la consola de sesiónEsta configuración de directiva determina si un administrador que intenta conectarse de forma remota a la consola de un servidor puede cerrar la sesión de un administrador que tiene una sesión iniciada en la consola.
Esta directiva es útil cuando el administrador que está conectado no desea que otro administrador le cierre la sesión. Si se cierra la sesión del administrador conectado, se perderán todos los datos que no se hayan guardado previamente.
Si habilita esta configuración de directiva, no será posible cerrar la sesión del administrador conectado.
Si deshabilita o no define esta configuración de directiva, será posible cerrar la sesión del administrador conectado.
Nota: la sesión de la consola se conoce también como Sesión 0. Se puede obtener acceso a la consola mediante el modificador /console desde el campo de nombre del equipo en Conexión a Escritorio remoto o desde la línea e comandos.Puerta de enlace de Escritorio remotoControla la configuración de acceso al servidor de puerta de enlace de Escritorio remotoPedir credenciales, usar el protocolo BásicoUsar credenciales de inicio de sesión localPedir credenciales, usar el protocolo NTLMEstablecer el método de autenticación de la puerta de enlace de Escritorio remotoEspecifica el método de autenticación que los clientes deben usar cuando intenten conectarse a un servidor de host de sesión de Escritorio remoto a través de un servidor de puerta de enlace de Escritorio remoto. Puede aplicar esta configuración de directiva o permitir que los usuarios la sobrescriban. De forma predeterminada, cuando se habilita esta configuración de directiva, se aplica. Cuando se aplica esta configuración de directiva, los usuarios no la pueden invalidar, incluso si seleccionan la opción "Usar esta configuración de servidor de Puerta de enlace de Escritorio remoto" en el cliente.
Para permitir a los usuarios que sobrescriban esta configuración de directiva, seleccione la casilla "Permitir que los usuarios cambien esta configuración". Si lo hace, los usuarios podrán especificar un método de autenticación alternativo estableciendo la configuración en el cliente o usando un archivo RDP o un script HTML. Si los usuarios no especifican un método de autenticación alternativo, se usará de forma predeterminada el que usted especifique en esta configuración de directiva.
Si deshabilita o no establece esta configuración de directiva, se usará el método de autenticación especificado por el usuario, en el caso de que se especifique uno. Si no se especifica un método de autenticación, se puede usar el protocolo NTLM habilitado en el cliente o una tarjeta inteligente para la autenticación.Habilitar conexión a través de puerta de enlace de Escritorio remotoSi habilita esta configuración de directiva, cuando Conexión a Escritorio remoto no pueda conectar directamente con un equipo remoto (un servidor de host de sesión de Escritorio remoto o un equipo con Escritorio remoto habilitado), los clientes intentarán conectarse al equipo remoto a través de un servidor de puerta de enlace de Escritorio remoto. En este caso, los clientes intentarán conectarse al servidor de puerta de enlace de Escritorio remoto que se especifica en la configuración de directiva "Establecer la dirección del servidor de puerta de enlace de Escritorio remoto".
Puede aplicar esta configuración de directiva o puede permitir que los usuarios la sobrescriban. De manera predeterminada, cuando se habilita esta configuración de directiva, se aplica. Cuando se aplica esta configuración de directiva, los usuarios no la pueden invalidar, incluso si seleccionan la opción "Usar esta configuración de servidor de Puerta de enlace de Escritorio remoto" en el cliente.
Nota: para aplicar esta configuración de directiva, también debe especificar la dirección del servidor de puerta de enlace de Escritorio remoto mediante la configuración de directiva "Establecer la dirección del servidor de puerta de enlace de Escritorio remoto"; de lo contrario, se producirán errores en los intentos de conexión a cualquier equipo remoto por parte del cliente, si el cliente no se puede conectar directamente al equipo remoto. Para aumentar la seguridad, es muy recomendable que especifique el método de autenticación mediante la configuración de directiva "Establecer el método de autenticación de puerta de enlace de Escritorio remoto". Si no especifica un método de autenticación con esta configuración de directiva, se puede usar el protocolo NTLM habilitado en el cliente o una tarjeta inteligente.
Para permitir a los usuarios sobrescribir esta configuración de directiva, seleccione la casilla "Permitir que los usuarios cambien esta configuración". Al hacerlo, los usuarios del cliente pueden elegir no conectarse a través del servidor de puerta de enlace Escritorio remoto si seleccionan la opción "No usar un servidor de Puerta de enlace de Escritorio remoto". Los usuarios pueden especificar un método de conexión estableciendo la configuración en el cliente o usando un archivo RDP o un script HTML. Si los usuarios no establecen un método de conexión, de manera predeterminada, se usa el método de conexión que usted especifique en esta configuración de directiva.
Si deshabilita o no establece esta configuración de directiva, los clientes no usarán la dirección del servidor de puerta de enlace de Escritorio remoto especificada en la configuración de directiva "Establecer la dirección del servidor de puerta de enlace de Escritorio remoto". Si el usuario especifica un servidor de puerta de enlace de Escritorio remoto, el cliente intentará una conexión a través de ese servidor de puerta de enlace de Escritorio remoto.Establecer la dirección del servidor de puerta de enlace de Escritorio remotoEspecifica la dirección del servidor de puerta de enlace de Escritorio remoto que los clientes deben usar cuando intenten conectarse a un servidor de host de sesión de Escritorio remoto. Puede aplicar esta configuración de directiva o permitir que los usuarios la sobrescriban. De forma predeterminada, cuando se habilita esta configuración de directiva, se aplica. Cuando se aplica esta configuración de directiva, los usuarios no la pueden invalidar, incluso si seleccionan la opción "Usar esta configuración de servidor de Puerta de enlace de Escritorio remoto" en el cliente.
Nota: es muy recomendable que también se especifique el método de autenticación mediante la configuración de la directiva "Establecer el método de autenticación de puerta de enlace de Escritorio remoto". Si no se especifica un método de autenticación mediante esta configuración, se puede usar el protocolo NTLM habilitado en el cliente o una tarjeta inteligente.
Para permitir a los usuarios sobrescribir la configuración de directiva "Establecer la dirección del servidor de puerta de enlace de Escritorio remoto" y conectarse a otro servidor de puerta de enlace de Escritorio remoto, se debe seleccionar la casilla "Permitir que los usuarios cambien esta configuración" y los usuarios podrán especificar un servidor de puerta de enlace de Escritorio remoto alternativo. Los usuarios podrán especificar un servidor de puerta de enlace de Escritorio remoto alternativo estableciendo la configuración en el cliente o usando un archivo RDP o un script HTML. Si los usuarios no especifican un servidor de puerta de enlace de Escritorio remoto alternativo, se usará de manera predeterminada el que usted especifique en esta configuración de directiva.
Nota: si deshabilita o no establece esta configuración de directiva, pero habilita "Habilitar conexión a través de la puerta de enlace de Escritorio remoto", se producirán errores en los intentos de conexión a cualquier equipo remoto por parte del cliente, si el cliente no se puede conectar directamente al equipo remoto. Si el usuario especifica un servidor de puerta de enlace de Escritorio remoto, el cliente intentará una conexión a través de ese servidor de puerta de enlace de Escritorio remoto.Usar tarjeta inteligenteServicios de Escritorio remotoUnirse al Agente de conexión a Escritorio remotoEsta configuración de directiva permite especificar si el servidor de host de sesión de Escritorio remoto debe unirse a una granja del Agente de conexión a Escritorio remoto. El Agente de conexión a Escritorio remoto realiza un seguimiento de las sesiones del usuario y permite a éste volver a conectarse a su sesión existente en una granja de servidores de Escritorio remoto con carga equilibrada. Para participar en el Agente de conexión a Escritorio remoto, el servicio de rol de host de sesión de Escritorio remoto debe estar instalado en el servidor.
Si la configuración de directiva está habilitada, el servidor de host de sesión de Escritorio remoto se une a la granja que se especifica en la opción "Nombre de la granja del Agente de conexión a Escritorio remoto". La granja existe en el servidor del Agente de conexión a Escritorio remoto que se especifica en la configuración de directiva "Servidor de Agente de conexión a Escritorio remoto".
Si deshabilita esta configuración de directiva, el servidor no se une a una granja del Agente de conexión a Escritorio remoto y no se realiza el seguimiento de las sesiones del usuario. Si se deshabilita la opción, no podrá usar la herramienta de configuración de host de sesión de Escritorio remoto ni el proveedor WMI de Terminal Services para unir el servidor al Agente de conexión a Escritorio remoto.
Si no se establece la configuración de directiva, la opción no se especifica en el nivel de la directiva de grupo. En tal caso, puede configurar el servidor para que se una al Agente de conexión a Escritorio remoto mediante la herramienta de configuración de host de sesión de Escritorio remoto o el proveedor WMI de Terminal Services.
Notas:
1. Si habilita esta opción, también debe habilitar las configuraciones de directiva "Configurar nombre de la granja del Agente de conexión a Escritorio remoto" y "Configurar nombre del servidor del Agente de conexión a Escritorio remoto", o configurar estas opciones mediante la herramienta de configuración de host de sesión de Escritorio remoto o el proveedor WMI de Terminal Services.
2. Para Windows Server 2008, esta configuración de directiva es compatible con al menos Windows Server 2008 Standard.
Configurar intervalo entre mensajes de mantenimiento de conexiónEsta configuración de directiva permite especificar un intervalo entre mensajes de mantenimiento de conexión para garantizar que el estado de la sesión en el servidor de host de sesión de Escritorio remoto sea coherente con el estado del cliente.
Después de que un cliente del servidor de host de sesión de Escritorio remoto pierda la conexión con un servidor de host de sesión de Escritorio remoto, la sesión en dicho servidor puede permanecer activa en lugar de desconectarse, incluso si el cliente se desconecta físicamente del servidor. Si el cliente inicia sesión de nuevo en el mismo servidor de host de sesión de Escritorio remoto, puede establecerse una nueva sesión (si la configuración del servidor de host de sesión de Escritorio remoto permite varias sesiones) y la sesión original puede permanecer activa.
Si habilita esta configuración de directiva, debe especificar un intervalo entre mensajes de mantenimiento de conexión. El intervalo entre mensajes de mantenimiento de conexión determina la frecuencia (en minutos) con la que el servidor comprueba el estado de la sesión. El intervalo de valores que se puede escribir es de 1 a 999.999.
Si deshabilita o no establece esta configuración de directiva, no se establecerá ningún intervalo entre mensajes de mantenimiento de conexión y el servidor no comprobará el estado de la sesión.LicenciasControla la configuración de la licencia de Escritorio remoto en un servidor de host de sesión de Escritorio remotoGrupo de seguridad del servidor de licenciasEsta configuración de directiva le permite especificar los servidores de host de sesión de Escritorio remoto a los que un servidor de licencias de Escritorio remoto ofrecerá licencias de acceso de cliente de Servicios de Escritorio remoto (CAL de RDS).
Puede usar esta configuración de directiva para controlar los servidores de host de sesión de Escritorio remoto a los que el servidor de licencias de Escritorio remoto emitirá CAL de RDS. De manera predeterminada, un servidor de licencias emite una CAL de RDS a cualquier servidor de host de sesión de Escritorio remoto que solicite una.
Si habilita esta configuración de directiva y ésta se aplica a un servidor de licencias de Escritorio remoto, el servidor de licencias solo atenderá solicitudes de CAL de RDS de servidores de host de sesión de Escritorio remoto cuyas cuentas de equipo sean miembros del grupo Equipos de Terminal Server en el servidor de licencias.
De manera predeterminada, el grupo Equipos de Terminal Server está vacío.
Si deshabilita o no establece esta configuración de directiva, el servidor de licencias de Escritorio remoto emite una CAL de RDS a cualquier servidor de host de sesión de Escritorio remoto que solicite una. El grupo Equipos de Terminal Server no se elimina ni se modifica de ningún modo si se deshabilita o no se establece esta configuración de directiva.
Nota: solo debe habilitar esta configuración de directiva cuando el servidor de licencias es miembro de un dominio. Solo puede agregar cuentas de equipos para servidores de host de sesión de Escritorio remoto al grupo Equipos de Terminal Server cuando el servidor de licencias es miembro de un dominio.Usar los servidores de licencias de Escritorio remoto especificadosControla la configuración de un servidor de licencias de Escritorio remotoEsta configuración de directiva permite especificar el orden en el que un servidor de host de sesión de Escritorio remoto busca servidores de licencias de Escritorio remoto.
Si habilita esta configuración de directiva, un servidor de host de sesión de Escritorio remoto intenta primero encontrar los servidores de licencias que especifique. Si éstos no se encuentran, el servidor de host de sesión de Escritorio remoto intentará la detección automática de servidores de licencias.
En el proceso de detección automática de servidores de licencias, un servidor de host de sesión de Escritorio remoto de un dominio basado en Windows Server intenta establecer contacto con un servidor de licencias en el siguiente orden:
1. Servidores de licencias especificados en la herramienta de configuración de servidor de host de sesión de Escritorio remoto
2. Servidores de licencias publicados en los Servicios de dominio de Active Directory
3. Servidores de licencias instalados en controladores de dominio en el mismo dominio que el servidor de host de sesión de Escritorio remoto
Si deshabilita o no establece esta configuración de directiva, el servidor de host de sesión de Escritorio remoto usa el modo de detección de servidores de licencias especificado en la herramienta de configuración de servidor de host de sesión de Escritorio remoto.Ocultar notificaciones acerca de los problemas de licencia de Escritorio remoto que afecten al servidor de host de sesión de Escritorio remotoEsta configuración de directiva determina si se muestran notificaciones en un servidor de host de sesión de Escritorio remoto cuando se dan problemas con la licencia de Escritorio remoto que afectan al servidor de host de sesión de Escritorio remoto.
De manera predeterminada, se muestran notificaciones en un servidor de host de sesión de Escritorio remoto después de que inicie sesión como administrador local, si existen problemas con la licencia de Escritorio remoto que afectan al servidor de host de sesión de Escritorio remoto. Si procede, también se mostrará una notificación con el número de días que quedan antes de que expire el período de gracia de la licencia para el servidor de host de sesión de Escritorio remoto.
Si habilita esta configuración de directiva, estas notificaciones no se mostrarán en el servidor de host de sesión de Escritorio remoto.
Si deshabilita o no define esta configuración de directiva, estas notificaciones se mostrarán en el servidor de host de sesión de Escritorio remoto después de que inicie sesión como administrador local.Establecer el modo de licencia de Escritorio remotoEsta configuración de directiva permite especificar el tipo de licencia de acceso de cliente de Servicios de Escritorio remoto (CAL de Escritorio remoto) que se necesita para establecer una conexión con este servidor de host de sesión de Escritorio remoto.
Puede usar esta configuración de directiva para seleccionar uno de los dos modos de licencia: Por usuario y Por Dispositivo.
El modo de licencia Por usuario requiere que cada cuenta de usuario que se conecte a este servidor de host de sesión de Escritorio remoto tenga una CAL Por usuario de Escritorio remoto.
El modo de licencia Por dispositivo requiere que cada dispositivo que se conecte a este servidor de host de sesión de Escritorio remoto tenga una CAL Por dispositivo de Escritorio remoto.
Si habilita esta configuración de directiva, el modo de licencia que especifique tiene prioridad sobre el modo de licencia que se especifica durante la instalación del host de sesión de Escritorio remoto o en la herramienta de configuración de host de sesión de Escritorio remoto.
Si deshabilita o no establece esta configuración de directiva, se usa el modo de licencia que se especifica durante la instalación del servicio de rol de host de sesión de Escritorio remoto o en la herramienta de configuración de host de sesión de Escritorio remoto.Por dispositivoPor usuarioEspecifica si se impide la redirección de datos a puertos LPT de cliente durante una sesión de Servicios de Escritorio remoto.
Puede usar esta opción para impedir a los usuarios asignar puertos LPT locales y redirigir datos desde el equipo remoto a periféricos de puertos locales LPT. De forma predeterminada, Servicios de Escritorio remoto permite esta redirección de puertos LPT.
Si el estado se establece en Habilitado, los usuarios de una sesión de Servicios de Escritorio remoto no pueden redirigir datos del servidor al puerto LPT local.
Si el estado se establece en Deshabilitado, la redirección de puertos LPT siempre estará permitida.
Si el estado se establece en No configurado, la redirección de puertos LPT no se especificará en el nivel de directiva de grupo. Sin embargo, un administrador podrá seguir deshabilitando la redirección de puertos locales LPT usando la herramienta de configuración de host de sesión de Escritorio remoto.Especifica si Servicios de Escritorio remoto limita el número de conexiones simultáneas al servidor.
Puede usar esta opción para restringir el número de sesiones remotas que pueden estar activas en un servidor. Si se excede este número, los demás usuarios que intenten conectarse recibirán un mensaje de error que indica que el servidor está ocupado para que lo vuelvan a intentar más tarde. La restricción del número de sesiones mejora el rendimiento porque hay menos sesiones que consumen recursos del sistema. De forma predeterminada, los servidores de host de sesión de Escritorio remoto permiten un número ilimitado de sesiones de Servicios de Escritorio remoto, y Escritorio remoto para administración permite dos sesiones de Servicios de Escritorio remoto.
Para usar esta opción, escriba el número de conexiones que desea especificar como el número máximo para el servidor. Para especificar un número ilimitado de conexiones, escriba 999999.
Si el estado se establece en Habilitado, el número máximo de conexiones está limitado al número especificado coherente con la versión de Windows y el modo de Servicios de Escritorio remoto que se está ejecutando en el servidor.
Si el estado se establece en Deshabilitado o en No configurado, los límites en el número de conexiones no se aplican en el nivel de directiva de grupo.
Nota: esta opción de configuración está diseñada para usarse en servidores de host de sesión de Escritorio remoto (es decir, en servidores que ejecutan Windows con el servicio de rol de host de sesión de Escritorio remoto instalado).Limitar número de conexionesQuitar la opción "Desconectar" del cuadro de diálogo Cerrar WindowsEsta configuración de directiva permite quitar la opción "Desconectar" del cuadro de diálogo Cerrar Windows en las sesiones de Servicios de Escritorio remoto.
Puede usar esta configuración de directiva para impedir que los usuarios usen este método habitual para desconectar clientes de un servidor de host de sesión de Escritorio remoto.
Si habilita esta configuración de directiva, "Desconectar" no aparecerá como una opción en la lista desplegable del cuadro de diálogo Cerrar Windows.
Si deshabilita o no establece esta configuración de directiva, "Desconectar" seguirá apareciendo en la lista del cuadro de diálogo Cerrar Windows.
Nota: esta configuración de directiva afecta solo al cuadro de diálogo Cerrar Windows. No impide que los usuarios usen otros métodos para desconectarse de una sesión de Servicios de Escritorio remoto. Además, esta configuración de directiva no impide las sesiones desconectadas en el servidor. Se puede controlar el período de tiempo que una sesión desconectada permanece activa en el servidor mediante la configuración de la directiva "Configuración del equipo\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Límite de tiempo de sesión\Establecer el límite de tiempo para las sesiones desconectadas".Quitar el elemento Seguridad de Windows del menú InicioEspecifica si se quita el elemento Seguridad de Windows del menú Configuración de los clientes de Escritorio remoto. Puede usar esta opción para impedir que usuarios inexpertos cierren una sesión de Servicios de Escritorio remoto inadvertidamente.
Si el estado se establece en Habilitado, Seguridad de Windows no aparecerá en la Configuración del menú Inicio. Como resultado, los usuarios deben escribir una secuencia de aviso de seguridad, por ejemplo Ctrl+Alt+Fin, para abrir el cuadro de diálogo Seguridad de Windows en el equipo cliente.
Si el estado se establece en Deshabilitado o No configurado, Seguridad de Windows permanecerá en el menú Configuración.En el equipo localEn la redSolicitar la contraseña siempre al conectarImpedir actualización de licenciasEsta configuración de directiva permite especificar la versión de licencia de acceso de cliente de Servicios de Escritorio remoto (CAL de RDS) que emitirá un servidor de licencias de Servicios de Escritorio remoto a los clientes que se conecten a servidores de host de sesión de Escritorio remoto que ejecuten otros sistemas operativos basados en Windows.
Los servidores de licencias intentan proporcionar la CAL de RDS más adecuada para cada conexión. Por ejemplo, un servidor de licencias con Windows Server 2008 intentará emitir una CAL de TS de Windows Server 2008 para los clientes que se conecten a un servidor de host de sesión de Escritorio remoto que ejecute Windows Server 2008, e intentará emitir una CAL de TS de Windows Server 2003 para los clientes que se conecten a un servidor de Terminal Server que ejecute Windows Server 2003.
De manera predeterminada, si la CAL de RDS más adecuada no está disponible para una conexión, un servidor de licencias con Windows Server 2008 emitirá una CAL de TS de Windows Server 2008, si está disponible, a:
* Un cliente que se conecte a un servidor de Terminar Server con Windows Server 2003
* Un cliente que se conecte a un servidor de Terminal Server con Windows 2000
Si habilita esta configuración de directiva, el servidor de licencias solo emitirá una CAL de RDS temporal al cliente si no está disponible una CAL de RDS adecuada para el servidor de host de sesión de Escritorio remoto. Si ya se emitió una CAL de RDS temporal al cliente y ésta expiró, el cliente no podrá conectarse al servidor de host de sesión de Escritorio remoto a menos que el período de gracia de la licencia de Escritorio remoto para el servidor de host de sesión de Escritorio remoto no haya expirado.
Si deshabilita o no establece esta configuración de directiva, el servidor de licencias adoptará el comportamiento predeterminado descrito anteriormente.Esta configuración de directiva permite especificar si se impide la asignación de impresoras de cliente en sesiones de Servicios de Escritorio remoto.
Puede usar esta configuración de directiva para evitar que los usuarios redirijan trabajos de impresión del equipo remoto a una impresora conectada al equipo local (cliente). De manera predeterminada, Servicios de Escritorio remoto permite esta asignación de impresoras de cliente.
Si habilita esta configuración de directiva, los usuarios no pueden redirigir trabajos de impresión del equipo remoto a una impresora de cliente local en sesiones de Servicios de Escritorio remoto.
Si deshabilita esta configuración de directiva, los usuarios pueden redirigir trabajos de impresión con la asignación de impresoras de cliente.
Si no establece esta configuración de directiva, la asignación de impresoras de cliente no se especificará en el nivel de directiva de grupo. Sin embargo, un administrador podrá seguir deshabilitando la asignación de impresoras de cliente con la herramienta de configuración de host de sesión de Escritorio remoto.Especifica si Servicios de Escritorio remoto pide siempre al cliente una contraseña al conectarse.
Puede usar esta opción para exigir la petición de una contraseña a los usuarios que se conecten a Servicios de Escritorio remoto, aunque ya hayan proporcionado la contraseña en el cliente de Conexión a Escritorio remoto.
De forma predeterminada, Servicios de Escritorio remoto permite a los usuarios iniciar sesión de forma automática si especifican una contraseña en el cliente de Conexión a Escritorio remoto.
Si el estado se establece en Habilitado, los usuarios no podrán iniciar sesión automáticamente en Servicios de Escritorio remoto al especificar su contraseña en el cliente de Conexión a Escritorio remoto. Se les pedirá una contraseña para iniciar sesión.
Si el estado se establece en Deshabilitado, los usuarios siempre podrán iniciar sesión automáticamente en Servicios de Escritorio remoto al especificar su contraseña en el cliente de Conexión a Escritorio remoto.
Si el estado se establece en No configurado, el inicio de sesión automático no se especificará en el nivel de directiva de grupo. No obstante, un administrador podrá seguir aplicando la petición de contraseña con la herramienta de configuración de host de sesión de Escritorio remoto.Redirección de dispositivo o recursoControla el acceso a dispositivos y recursos de un equipo cliente en sesiones de Servicios de Escritorio remotoEstablecer reglas para el control remoto de sesiones de usuario de Servicios de Escritorio remotoControl remoto no permitidoControl total con permisos del usuarioControl total sin permisos del usuarioVer sesión con permisos del usuarioVer sesión sin permisos del usuarioEsta configuración de directiva permite especificar el nivel de control remoto permitido en una sesión de Servicios de Escritorio remoto.
Puede usar esta configuración de directiva para seleccionar uno de los dos niveles de control remoto: Ver sesión o Control total. Ver sesión permite que el usuario de control remoto visualice una sesión. Control total permite al administrador interactuar con la sesión. El control remoto puede establecerse con o sin permisos del usuario.
Si se habilita esta configuración de directiva, los administradores pueden interactuar de forma remota con una sesión de Servicios de Escritorio remoto del usuario según las reglas especificadas. Para establecer dichas reglas, seleccione el nivel de control y permisos deseados en la lista Opciones. Para deshabilitar el control remoto, seleccione "Control remoto no permitido".
Si se deshabilita o no se configura esta configuración de directiva, las reglas de control remoto se determinan mediante la configuración de la ficha Control remoto en la herramienta de configuración de host de sesión de Escritorio remoto. De manera predeterminada, los usuarios de control remoto tienen total control de la sesión con permisos del usuario.
Nota: esta configuración de directiva aparece en Configuración del equipo y Configuración de usuario. Si se establecen ambas configuraciones de directiva, tendrá prioridad la de Configuración del equipo.Requerir comunicación RPC seguraEspecifica si un servidor de host de sesión de Escritorio remoto requiere comunicaciones RPC seguras con todos los clientes o permite comunicaciones no seguras.
Puede usar esta opción para reforzar la seguridad de la comunicación RPC con los clientes al permitir solo peticiones autenticadas y cifradas.
Si el estado se establece en Habilitado, Servicios de Escritorio remoto acepta peticiones de clientes RPC que admiten peticiones seguras y no permite la comunicación no segura con clientes que no sean de confianza.
Si el estado se establece en Deshabilitado, Servicios de Escritorio remoto siempre solicita seguridad para todo el tráfico RPC. Sin embargo, se permite la comunicación no segura para los clientes RPC que no responden a la petición.
Si el estado se establece en No configurado, se permite la comunicación no segura.
Nota: la interfaz RPC se usa para administrar y configurar Servicios de Escritorio remoto.Configurar nombre de la granja del Agente de conexión a Escritorio remotoEsta configuración de directiva permite especificar el nombre de una granja a la que unirse del Agente de conexión a Escritorio remoto. El Agente de conexión a Escritorio remoto usa el nombre de granja para determinar qué servidores de host de sesión de Escritorio remoto se encuentran en la misma granja de servidores de host de sesión de Escritorio remoto. Por tanto, debe usar el mismo nombre de granja para todos los servidores de host de sesión de Escritorio remoto de la misma granja de carga equilibrada. El nombre de granja no tiene que corresponder a un nombre de los Servicios de dominio de Active Directory.
Si especifica un nuevo nombre de granja, se creará una nueva granja en el Agente de conexión a Escritorio remoto. Si especifica un nombre de granja existente, el servidor se une a esta granja del Agente de conexión a Escritorio remoto.
Si habilita esta configuración de directiva, debe especificar el nombre de una granja del Agente de conexión a Escritorio remoto.
Si deshabilita o no establece esta configuración de directiva, la directiva de grupo no especificará el nombre de granja. En tal caso, puede especificar el nombre de granja con la herramienta de configuración de host de sesión de Escritorio remoto o con el proveedor WMI de Terminal Services.
Nota:
Para Windows Server 2008, esta configuración de directiva es compatible con al menos Windows Server 2008, Standard.
Esta opción no surtirá efecto a menos que se habiliten y configuren las opciones "Unirse al Agente de conexión a Escritorio remoto" y "Configurar nombre del servidor del Agente de conexión a Escritorio remoto" mediante la directiva de grupo, la herramienta de configuración de host de sesión de Escritorio remoto o el proveedor WMI de Terminal Services.
Usar redirección de direcciones IPEsta configuración de directiva permite especificar el método de redirección que se usará cuando un dispositivo de cliente se vuelva a conectar a una sesión de Servicios de Escritorio remoto existente en una granja de servidores de host de sesión de Escritorio remoto de carga equilibrada. Esta opción se aplica a un servidor de host de sesión de Escritorio remoto configurados para usar el Agente de conexión a Escritorio remoto, y no al servidor del Agente de conexión a Escritorio remoto.
Si habilita esta configuración de directiva, un cliente de Servicios de Escritorio remoto realiza una consulta al Agente de conexión a Escritorio remoto y es redirigido a su sesión existente por medio de la dirección IP del servidor de host de sesión de Escritorio remoto en que se ubica la sesión. Para usar este método de redirección, los equipos cliente deben poder conectarse directamente por medio de la dirección IP a los servidores de host de sesión de Escritorio remoto de la granja.
Si deshabilita esta configuración de directiva, la dirección IP del servidor de host de sesión de Escritorio remoto no se envía al cliente. En lugar de ello, la dirección IP se incrusta en un token. Cuando un cliente se vuelve a conectar al equilibro de carga, se usa el token de enrutamiento para redirigir al cliente a su sesión existente en el servidor de host de sesión de Escritorio remoto correcto de la granja. Deshabilite esta opción solo cuando la solución de equilibrio de carga de red admita el uso de token de enrutamiento del Agente de conexión a Escritorio remoto y no desee que los clientes se conecten directamente por medio de la dirección IP a los servidores de host de sesión de Escritorio remoto de la granja de carga equilibrada.
Si no establece esta configuración de directiva, se usa la opción "Usar redirección de direcciones IP" de la herramienta de configuración de host de sesión de Escritorio remoto. De manera predeterminada, esta opción de la herramienta de configuración de host de sesión de Escritorio remoto está habilitada.
Nota:
Para Windows Server 2008, esta configuración de directiva es compatible con al menos Windows Server 2008 Standard.
Configurar nombre del servidor del Agente de conexión a Escritorio remotoEsta configuración de directiva permite especificar el servidor del Agente de conexión a Escritorio remoto que el servidor de host de sesión de Escritorio remoto usa para realizar un seguimiento y redirigir las sesiones del usuario para una granja de servidores de host de sesión de Escritorio remoto de carga equilibrada. El servidor especificado debe estar ejecutando el servicio Agente de conexión a Escritorio remoto. Todos los servidores de host de sesión de Escritorio remoto de una granja de carga equilibrada deben usar el mismo servidor del Agente de conexión a Escritorio remoto.
Si habilita esta configuración de directiva, debe especificar el servidor del Agente de conexión a Escritorio remoto mediante su nombre de host, dirección IP o nombre de dominio completo. Si especifica un nombre o dirección IP para el servidor del Agente de conexión a Escritorio remoto que no es válido, se registrará un mensaje de error en el Visor de eventos en el servidor de host de sesión de Escritorio remoto.
Si deshabilita o no establece esta configuración de directiva, puede especificar el nombre del servidor del Agente de conexión a Escritorio remoto o la dirección IP con la herramienta de configuración de host de sesión de Escritorio remoto o el proveedor WMI de Terminal Services.
Nota:
Para Windows Server 2008, esta configuración de directiva es compatible con al menos Windows Server 2008 Standard.
Esta configuración de directiva no surtirá efecto a menos que la opción "Unirse al Agente de conexión a Escritorio remoto " esté habilitada o que el servidor de host de sesión de Escritorio remoto esté configurado para unirse al Agente de conexión a Escritorio remoto por medio de la herramienta de configuración de host de sesión de Escritorio remoto o el proveedor WMI de Terminal Services.
Para ser miembro activo de una granja de servidores de host de sesión de Escritorio remoto habilitada para el Agente de conexión a Escritorio remoto, la cuenta de equipo de cada servidor de host de sesión de Escritorio remoto de la granja debe ser miembro del grupo local "Equipos de directorio de sesión" en el servidor del Agente de conexión a Escritorio remoto.
Agente de conexión a Escritorio remotoControla la configuración de un servidor de host de sesión de Escritorio remoto que es miembro de una granja de servidores de host de sesión de Escritorio remotoEspecifica si es necesario usar un nivel de seguridad específico para proteger las comunicaciones entre clientes y servidores de host de sesión de Escritorio remoto durante las conexiones de Protocolo de escritorio remoto (RDP).
Si habilita esta opción, todas las comunicaciones entre clientes y servidores de host de sesión de Escritorio remoto realizadas durante conexiones remotas deben usar el método de seguridad aquí especificado. Los métodos de seguridad disponibles son:
* Negotiate: el método Negotiate aplica el método más seguro compatible con el cliente. Si se admite la versión 1.0 de Seguridad de la capa de transporte (TLS), se usa para autenticar el servidor de host de sesión de Escritorio remoto. Si no se admite TLS, se usa el cifrado de Protocolo de escritorio remoto (RDP) nativo para proteger las comunicaciones, pero no se autentica el servidor de host de sesión de Escritorio remoto.
* RDP: el método RDP usa el cifrado RDP nativo para proteger las comunicaciones entre el cliente y el servidor de host de sesión de Escritorio remoto. Si selecciona esta opción, el servidor de host de sesión de Escritorio remoto no se autentica.
* SSL (TLS 1.0): el método SSL requiere el uso de TLS 1.0 para autenticar el servidor de host de sesión de Escritorio remoto. Si no se admite TLS, la conexión no se establece satisfactoriamente.
Si deshabilita esta opción o no la configura, el método de seguridad que se usará en las conexiones remotas a servidores de host de sesión de Escritorio remoto no se aplicará mediante la directiva de grupo. Sin embargo, puede configurar un método de seguridad necesario para estas conexiones mediante la herramienta de configuración de host de sesión de Escritorio remoto.NegotiateRequerir el uso de un nivel de seguridad específico para conexiones remotas (RDP)RDPSSL (TLS 1.0)Finalizar sesión cuando se alcancen los límites de tiempoEspecifica si se finaliza una sesión de Servicios de Escritorio remoto que ha agotado el tiempo de espera en lugar de desconectarla.
Puede usar esta opción para que Servicios de Escritorio remoto finalice una sesión (es decir, se cierra la sesión de usuario y se elimina la sesión del servidor) cuando se alcance el límite de tiempo de sesiones activas o inactivas. De forma predeterminada, Servicios de Escritorio remoto desconecta sesiones que alcanzan sus límites de tiempo.
Los límites de tiempo están establecidos localmente por el administrador del servidor o en directivas de grupo. Consulte "Establecer el límite de tiempo para las sesiones activas de Servicios de Escritorio remoto" y "Establecer el límite de tiempo para las sesiones activas, pero en inactividad, de Servicios de Escritorio remoto".
Si el estado se establece en Habilitado, Servicios de Escritorio remoto finaliza cualquier sesión que alcance el límite de tiempo de espera.
Si el estado se establece en Deshabilitado, Servicios de Escritorio remoto siempre desconecta una sesión que ha agotado el tiempo de espera, incluso si el administrador del servidor ha especificado otra acción.
Si el estado se establece en No configurado, Servicios de Escritorio remoto desconecta una sesión que ha agotado el tiempo de espera, a no ser que la configuración local especifique otra acción.
Nota: esta opción se aplica solo a los límites de tiempo de espera que se establecen deliberadamente (en la herramienta de configuración de host de sesión de Escritorio remoto o en la Consola de administración de directivas de grupo), no a eventos de tiempo de espera que ocurran debido a las condiciones de la conexión o de la red. Asimismo, tenga en cuenta que esta opción aparece tanto en Configuración del equipo como en Configuración de usuario. Si ambas opciones están configuradas, la opción de Configuración del equipo invalida la otra.Entorno de sesión remotaControla la configuración de la interfaz de usuario en las sesiones de Servicios de Escritorio remoto Establecer el límite de tiempo para las sesiones desconectadasEsta configuración de directiva permite configurar un límite de tiempo para las sesiones de Servicios de Escritorio remoto desconectadas.
Puede usar esta configuración de directiva para especificar la cantidad máxima de tiempo que una sesión desconectada se mantiene activa en el servidor. De forma predeterminada, Servicios de Escritorio remoto permite a los usuarios desconectarse de una sesión de Servicios de Escritorio remoto sin cerrar sesión.
Cuando una sesión está desconectada, los programas en ejecución se mantienen activos aunque el usuario ya no esté conectado de forma activa. De forma predeterminada, estas sesiones desconectadas se mantienen durante un tiempo ilimitado en el servidor.
Si habilita esta configuración de directiva, las sesiones desconectadas se eliminarán del servidor una vez transcurrido el tiempo especificado. Para aplicar el comportamiento predeterminado que mantiene las sesiones desconectadas por tiempo ilimitado, seleccione "Nunca". En sesiones de la consola, los límites de tiempo de las sesiones desconectadas no se aplican.
Si deshabilita o no establece esta configuración de directiva, las sesiones desconectadas se mantienen durante un tiempo ilimitado. Se pueden especificar límites de tiempo para sesiones desconectadas en la ficha Sesiones de la herramienta de configuración de host de sesión de Escritorio remoto.
Nota: esta configuración de directiva aparece en Configuración de equipo y Configuración de usuario. Si se configuran ambas configuraciones de directiva, tiene precedencia la configuración de la directiva de Configuración de equipo.Establecer el límite de tiempo para las sesiones activas, pero en inactividad, de Servicios de Escritorio remotoEsta configuración de directiva permite especificar la cantidad máxima de tiempo durante el que una sesión activa de Servicios de Escritorio remoto puede estar inactiva (es decir, sin la intervención del usuario) antes de que se desconecte automáticamente.
Si habilita esta configuración de directiva, debe seleccionar el límite de tiempo deseado en la lista desplegable Límite de la sesión inactiva. Servicios de Escritorio remoto desconectará automáticamente las sesiones activas que no se hayan usado en el tiempo límite especificado. El usuario recibe una advertencia dos minutos antes de que se desconecte la sesión, lo que le permite presionar una tecla o mover el mouse para mantener activa la sesión. En sesiones de la consola, los límites de tiempo de las sesiones inactivas no se aplican.
Si deshabilita o no establece esta configuración de directiva, Servicios de Escritorio remoto permite mantener las sesiones activas pero sin usar durante un tiempo ilimitado. Se pueden especificar límites de tiempo para sesiones activas, pero en inactividad, en la ficha Sesiones de la herramienta de configuración de host de sesión de Escritorio remoto.
Si desea que Servicios de Escritorio remoto finalice (en lugar de que desconecte) una sesión cuando se alcanza el límite de tiempo, se puede configurar la directiva "Configuración del equipo\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Límites de tiempo de sesión\Finalizar sesión cuando se alcancen los límites de tiempo".
Nota: esta configuración de directiva aparece en Configuración de equipo y Configuración de usuario. Si se configuran ambas configuraciones de directiva, tiene precedencia la configuración de la directiva de Configuración de equipo.Establecer el límite de tiempo para sesiones activas de Servicios de Escritorio remotoEsta configuración de directiva permite especificar la cantidad máxima de tiempo durante el que una sesión de Servicios de Escritorio remoto puede estar activa antes de que se desconecte automáticamente.
Si habilita esta configuración de directiva, debe seleccionar el límite de tiempo deseado en la lista desplegable Límite de sesión activa. Servicios de Escritorio remoto desconectará automáticamente las sesiones activas una vez transcurrido el tiempo límite especificado. El usuario recibe una advertencia dos minutos antes de que se desconecte la sesión de Servicios de Escritorio remoto, lo que le permite guardar los archivos abiertos y cerrar programas. En sesiones de la consola, los límites de tiempo de las sesiones activas no se aplican.
Si deshabilita o no establece esta configuración de directiva, Servicios de Escritorio remoto permite mantener activas las sesiones durante un tiempo ilimitado. Se pueden especificar límites de tiempo para sesiones activas en la ficha Sesiones de la herramienta de configuración de host de sesión de Escritorio remoto.
Si desea que Servicios de Escritorio remoto finalice (en lugar de que desconecte) una sesión cuando se alcanza el límite de tiempo, se puede configurar la directiva "Configuración del equipo\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Límites de tiempo de sesión\Finalizar sesión cuando se alcancen los límites de tiempo".
Nota: esta configuración de directiva aparece en Configuración de equipo y Configuración de usuario. Si se configuran ambas configuraciones de directiva, tiene precedencia la configuración de la directiva de Configuración de equipo.Permitir reconexiones solo desde el cliente originalEspecifica si se permite a los usuarios volver a conectarse a una sesión de Servicios de Escritorio remoto desconectada mediante un equipo distinto del equipo cliente original.
Puede usar esta configuración para impedir que los usuarios de Servicios de Escritorio remoto vuelvan a conectarse a la sesión desconectada mediante un equipo distinto del equipo cliente desde el cual se creó originalmente la sesión. De forma predeterminada, el host de sesión de Escritorio remoto permite que los usuarios vuelvan a conectarse a sesiones desconectadas desde cualquier equipo cliente.
Si el estado se establece en Habilitado, los usuarios solo podrán volver a conectarse a una sesión desconectada desde el equipo cliente original. Si un usuario intenta conectarse a la sesión desconectada desde otro equipo, se crea una nueva sesión en su lugar.
Si el estado se establece en Deshabilitado, los usuarios siempre podrán conectarse a una sesión desconectada desde cualquier equipo.
Si el estado se establece en No configurado, la reconexión a sesión no se especifica en el nivel de directiva de grupo.
Importante: esta opción solo se admite en clientes Citrix ICA que proporcionen un número de serie al conectar; la opción se omite si el usuario se conecta con un cliente Windows. Asimismo, tenga en cuenta que esta opción aparece tanto en Configuración del equipo como en Configuración de usuario. Si ambas opciones están configuradas, la opción de Configuración del equipo invalida la otra.Controla los límites de tiempo en las sesiones de Servicios de Escritorio remoto de un servidor de host de sesión de Escritorio remotoLimitar a los usuarios de Servicios de Escritorio remoto a una única sesión de Servicios de Escritorio remotoEsta configuración de directiva le permite restringir a los usuarios a una sola sesión remota de Servicios de Escritorio remoto.
Si se habilita esta configuración de directiva, los usuarios que inician sesión de forma remota a través de Servicios de Escritorio remoto quedarán limitados a una sola sesión en ese servidor (activa o desconectada). Si el usuario abandona la sesión en estado de desconexión, se volverá a conectar automáticamente a esa sesión en el próximo inicio de sesión.
Si deshabilita esta configuración de directiva, los usuarios podrán establecer un número ilimitado de conexiones remotas simultáneas mediante Servicios de Escritorio remoto.
Si no se configura esta configuración de directiva, la configuración "Restringir cada usuario a una sesión" de la herramienta de configuración de host de sesión de Escritorio remoto, determinará si se restringe a los usuarios a una sola sesión remota.No permitir la redirección de dispositivos de tarjeta inteligenteEsta configuración de directiva permite controlar la redirección de los dispositivos de tarjeta inteligente en una sesión de Servicios de Escritorio remoto.
Si habilita esta configuración de directiva, los usuarios de Servicios de Escritorio remoto no podrán usar una tarjeta inteligente para iniciar una sesión de Servicios de Escritorio remoto.
Si deshabilita esta configuración de directiva o no la establece, se permitirá la redirección de dispositivos de tarjeta inteligente. De forma predeterminada, Servicios de Escritorio remoto redirige automáticamente los dispositivos de tarjeta inteligente durante la conexión.
Nota: el equipo cliente debe ejecutar como mínimo Microsoft Windows 2000 Server o Microsoft Windows XP Professional, y el servidor de destino debe estar unido a un dominio.Iniciar un programa al conectarseConfigura Servicios de Escritorio remoto para que ejecute automáticamente un programa especificado al conectarse.
Puede usar esta opción para especificar que determinado programa se ejecute automáticamente cuando un usuario inicie sesión en un equipo remoto.
De forma predeterminada, las sesiones de Servicios de Escritorio remoto proporcionan acceso al escritorio completo de Windows, a menos que el administrador del servidor o el usuario haya especificado otra acción al configurar la conexión de cliente. Habilitar esta opción invalida la opción "Iniciar programa" establecida por el administrador del servidor o el usuario. El menú Inicio y el escritorio de Windows no se muestran y, cuando el usuario sale del programa, la sesión se cierra automáticamente.
Para usar esta opción, en Nombre de archivo y ruta de acceso del programa, escriba el nombre de archivo completo y la ruta de acceso del archivo ejecutable que se va a ejecutar cuando el usuario inicie sesión. Si es necesario, en Directorio de trabajo, escriba la ruta de acceso completa del directorio de inicio del programa. Si deja Directorio de trabajo en blanco, el programa se ejecutará con su directorio de trabajo predeterminado. Si la ruta de acceso, nombre de archivo o directorio de trabajo del programa especificado no es un nombre de un directorio válido, se produce un error en la conexión del servidor de host de sesión de Escritorio remoto y aparece un mensaje de error.
Si el estado se establece en Habilitado, las sesiones de Servicios de Escritorio remoto ejecutan automáticamente el programa especificado y usan el directorio de trabajo especificado (o el directorio predeterminado del programa, si no se ha especificado el directorio de trabajo) como directorio de trabajo del programa.
Si el estado se establece en Deshabilitado o No configurado, las sesiones de Servicios de Escritorio remoto se inician con el escritorio completo, a menos que el administrador del servidor o el usuario especifiquen lo contrario. Consulte la configuración "Configuración del equipo\Plantillas administrativas\Sistema\Inicio de sesión\Ejecutar estos programas al inicio de sesión de usuario".
Nota: esta opción aparece tanto en Configuración del equipo como en Configuración de usuario. Si ambas opciones están configuradas, la opción de Configuración del equipo invalida la otra.Carpetas temporalesNo eliminar carpetas temporales al salirEspecifica si Servicios de Escritorio remoto conserva las carpetas temporales por sesión de los usuarios al cerrar sesión.
Puede usar esta opción para conservar las carpetas temporales especificas de la sesión de un usuario en un equipo remoto, incluso si el usuario cierra sesión. De forma predeterminada, Servicios de Escritorio remoto elimina las carpetas temporales de un usuario cuando éste cierra sesión.
Si el estado se establece en Habilitado, las carpetas temporales por sesión de los usuarios se conservan cuando éstos cierran sesión.
Si el estado se establece en Deshabilitado, las carpetas temporales se eliminan cuando el usuario cierra sesión, incluso si el administrador especifica otra acción en la herramienta de configuración de host de sesión de Escritorio remoto.
Si el estado se establece en No configurado, Servicios de Escritorio remoto eliminará las carpetas temporales del equipo remoto al cerrar sesión, a no ser que el administrador del servidor haya especificado otra acción.
Nota: esta opción de configuración solo surte efecto si las carpetas temporales por sesión están en uso en el servidor. Es decir, si habilita la opción "No usar las carpetas temporales por sesión", esta opción no tendrá efecto.Esta configuración de directiva permite evitar que Servicios de Escritorio remoto cree carpetas temporales específicas de la sesión.
Puede usar esta configuración de directiva para deshabilitar la creación de carpetas temporales separadas en un equipo remoto para cada sesión. De forma predeterminada, Servicios de Escritorio remoto crea una carpeta temporal separada para cada sesión activa que el usuario conserva en un equipo remoto. Estas carpetas temporales se crean en el equipo remoto, en una carpeta Temp en la carpeta de perfil del usuario, y se les asigna el nombre "sessionid".
Si habilita esta configuración de directiva, no se crean carpetas temporales por sesión. En lugar de ello, los archivos temporales de todas las sesiones del usuario en el equipo remoto se almacenan en una carpeta Temp común en la carpeta de perfil del usuario del equipo remoto.
Si se deshabilita esta configuración de directiva, se crean siempre carpetas temporales por sesión, incluso si se especifica otra cosa en la herramienta de configuración de host de sesión de Escritorio remoto.
Si no se configura esta configuración de directiva, se crean siempre carpetas temporales por sesión, a menos que se especifique otra cosa en la herramienta de configuración de host de sesión de Escritorio remoto.Controla la creación y eliminación de carpetas temporales para las sesiones de Servicios de Escritorio remotoNo usar las carpetas temporales por sesión1 minuto5 minutos10 minutos15 minutos30 minutos1 hora2 horas3 horas6 horas8 horas12 horas16 horas18 horas1 día2 días3 días4 días5 díasNuncaPermitir redirección de zona horariaEsta configuración de directiva determina si el equipo cliente redirige su configuración de zona horaria a la sesión de Servicios de Escritorio remoto.
Si habilita esta configuración de directiva, los clientes que puedan redirigir su zona horaria enviarán dicha información al servidor. La hora de base del servidor se usará para calcular la hora de la sesión actual (hora de sesión actual = hora de base del servidor + zona horaria del cliente).
Si deshabilita o no establece esta configuración de directiva, el equipo cliente no redirige la información de su zona horaria y la zona horaria de la sesión coincidirá con la del servidor.
Nota: la redirección de la zona horaria solo es posible cuando se conecta, como mínimo, a un servidor de Terminal Server de la familia de servidores de Windows Server 2003 con un cliente que use RDP 5.1 y posterior.Especifica si se deshabilitan los derechos del administrador para personalizar los permisos de seguridad en la herramienta de configuración de host de sesión de Escritorio remoto.
Se puede usar esta configuración para evitar que los administradores cambien los grupos de usuarios en la ficha Permisos de la herramienta de configuración de host de sesión de Escritorio remoto. De forma predeterminada, los administradores pueden realizar tales cambios.
Si el estado se establece en Habilitado, la ficha Permisos de la herramienta de configuración de host de sesión de Escritorio remoto no se puede usar para personalizar los descriptores de seguridad por conexión o para cambiar los descriptores de seguridad predeterminados para un grupo existente. Todos los descriptores de seguridad son de solo lectura.
Si el estado se establece en Deshabilitado o No configurado, los administradores del servidor disponen de plenos privilegios de lectura/escritura con respecto a los descriptores de seguridad de la ficha Permisos de la herramienta de configuración de host de sesión de Escritorio remoto.
Nota: el método preferido para administrar el acceso de los usuarios es añadir un usuario al grupo Usuarios de escritorio remoto.No permitir a los administradores locales personalizar permisosMostrar siempre el escritorio al conectarseEsta configuración de directiva determina si el escritorio se muestra siempre después de que un cliente se conecta a un equipo remoto o si un programa inicial se puede ejecutar. Se puede usar para requerir que el escritorio se muestre después de que un cliente se conecte a un equipo remoto, incluso si ya se ha especificado un programa inicial en el perfil de usuario predeterminado, en Conexión a escritorio remoto, en el cliente de Servicios de Escritorio remoto o a través de directivas de grupo.
Si habilita esta configuración de directiva, el escritorio se mostrará siempre cuando el cliente se conecte a un equipo remoto. Esta configuración de directiva invalida cualquier configuración de directiva de programa inicial.
Si deshabilita esta configuración de directiva o no la establece, se podrá especificar un programa inicial para ejecutarse en el equipo remoto después de que el cliente se conecte al equipo remoto. Si no se especifica ningún programa inicial, el escritorio se mostrará siempre en el equipo remoto después de que el cliente se conecte al mismo.
Nota: si esta configuración de directiva se habilita, la configuración de directiva "Iniciar un programa al conectarse" se omitirá.Esta configuración de directiva permite especificar si será necesaria la autenticación de usuarios para las conexiones remotas al servidor de host de sesión de Escritorio remoto mediante la Autenticación a nivel de red. Esta configuración de directiva mejora la seguridad, ya que requiere que la autenticación de usuarios tenga lugar antes en el proceso de conexión remota.
Si habilita esta configuración de directiva, solo los equipos cliente que admitan la Autenticación a nivel de red podrán conectarse al servidor de host de sesión de Escritorio remoto.
Para determinar si un equipo cliente admite la Autenticación a nivel de red, inicie Conexión a Escritorio remoto en el equipo cliente, haga clic en el icono de la esquina superior izquierda del cuadro de diálogo Conexión a Escritorio remoto y haga clic en Acerca de. En el cuadro de diálogo Acerca de Conexión a Escritorio remoto, busque la frase "Compatible con Autenticación a nivel de red".
Si deshabilita o no establece esta configuración de directiva, la Autenticación a nivel de red no es necesaria para la autenticación de usuarios antes de permitir conexiones remotas al servidor de host de sesión de Escritorio remoto.
Puede especificar que la Autenticación a nivel de red sea necesaria para la autenticación de usuarios mediante la herramienta de configuración de host de sesión de Escritorio remoto o la ficha Acceso remoto en Propiedades del sistema.
Importante: si se deshabilita o no se establece esta configuración de directiva, la seguridad se verá afectada, puesto que la autenticación de usuarios tendrá lugar más adelante en el proceso de conexión remota.
Requerir la autenticación del usuario para las conexiones remotas mediante Autenticación a nivel de redControla la configuración de las tecnologías de Servicios de Escritorio remoto que habilitan el acceso a un servidor que ejecuta programas basados en Windows o el Escritorio de Windows completoEstablecer directorio principal de usuario de Servicios de Escritorio remotoEspecifica si Servicios de Escritorio remoto usa el recurso compartido de red especificado o una ruta de directorio local como la raíz del directorio principal del usuario para una sesión de Servicios de Escritorio remoto.
Para usar esta opción, seleccione la ubicación del directorio principal (de red o local) de la lista desplegable de ubicación. Si decide colocar el directorio en un recurso compartido de red, escriba la ruta de acceso raíz del directorio principal como \\NombreDelEquipo\NombreDelRecursoCompartido y, después, seleccione la letra de unidad a la cual desea asignar el recurso compartido de red.
Si decide mantener el directorio principal en el equipo local, escriba la ruta de acceso raíz del directorio principal como "Unidad:\RutaDeAcceso" (sin comillas), sin variables de entorno ni puntos suspensivos. No especifique un marcador de posición para el alias de usuario, porque Servicios de Escritorio remoto lo anexa automáticamente durante el inicio de sesión.
Nota: el campo Letra de unidad se omitirá si elige especificar una ruta de acceso local. Si decide especificar una ruta de acceso local pero luego escribe el nombre del recurso compartido de red como ruta de acceso raíz del directorio principal, Servicios de Escritorio remoto coloca los directorios principales del usuario en la ubicación de red.
Si el estado se establece en Habilitado, Servicios de Escritorio remoto crea el directorio principal del usuario en la ubicación especificada en el equipo local o en la red. La ruta de acceso del directorio principal para cada usuario es la ruta de acceso raíz del directorio principal especificada y el alias del usuario.
Si el estado se establece en Deshabilitado o No configurado, el directorio principal del usuario se especificará en el servidor.Esta configuración de directiva le permite especificar la ruta de acceso de red que usa Servicios de Escritorio remoto para perfiles de usuario móvil.
De manera predeterminada, Servicios de Escritorio remoto almacena todos los perfiles de usuario de forma local en el servidor de host de sesión de Escritorio remoto. Puede usar esta configuración de directiva para especificar un recurso compartido de red en que se puedan almacenar los perfiles de usuario de manera centralizada, lo que permitirá que un usuario obtenga acceso al mismo perfil para las sesiones en todos los servidores de host de sesión de Escritorio remoto que estén configurados para usar el recurso compartido de red para perfiles de usuario.
Si habilita esta configuración de directiva, Servicios de Escritorio remoto usará la ruta de acceso especificada como directorio raíz para todos los perfiles de usuario. Los perfiles se guardan en subcarpetas que llevan el nombre de cuenta de cada usuario.
Para establecer esta configuración de directiva, escriba la ruta de acceso al recurso compartido de red con el formato \\nombreDeEquipo\nombreDeRecursoCompartido. No especifique un marcador de posición para el nombre de cuenta de usuario, porque Servicios de Escritorio remoto lo agrega automáticamente cuando el usuario inicia sesión y se crea el perfil. Si el recurso compartido de red especificado no existe, Servicios de Escritorio remoto mostrará un mensaje de error en el servidor de host de sesión de Escritorio remoto y almacenará los perfiles de usuario de forma local en el servidor de host de sesión de Escritorio remoto.
Si deshabilita o no establece esta configuración de directiva, los perfiles de usuario se almacenan de forma local en el servidor de host de sesión de Escritorio remoto. Puede configurar la ruta de acceso de un perfil de usuario en la ficha Perfil de Servicios de Escritorio remoto del cuadro de diálogo Propiedades de la cuenta de usuario.
Notas:
1. Los perfiles de usuario móvil habilitados por la configuración de directiva se aplican solo a conexiones de Servicios de Escritorio remoto. Es posible que un usuario también tenga un perfil de usuario móvil de Windows configurado. El perfil de usuario móvil de Servicios de Escritorio remoto siempre tiene prioridad en una sesión de Servicios de Escritorio remoto.
2. Para configurar un perfil de usuario móvil de Servicios de Escritorio remoto obligatorio para todos los usuarios que se conectan remotamente al servidor de host de sesión de Escritorio remoto, use esta configuración de directiva junto con la configuración de directiva "Usar perfiles obligatorios en el servidor de host de sesión de Escritorio remoto" que se encuentra en Configuración del equipo\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Perfiles. La ruta de acceso establecida en "Establecer ruta de acceso del perfil de usuario móvil de Servicios de Escritorio remoto" debe contener el perfil obligatorio.Esta configuración de directiva le permite especificar si Servicios de Escritorio remoto usa un perfil obligatorio para todos los usuarios que se conectan de forma remota al servidor de host de sesión de Escritorio remoto.
Si habilita esta configuración de directiva, Servicios de Escritorio remoto usa la ruta de acceso especificada en la configuración de directiva "Establecer ruta de acceso del perfil de usuario móvil de Servicios de Escritorio remoto" como carpeta raíz para el perfil de usuario obligatorio. Todos los usuarios que se conectan remotamente al servidor de host de sesión de Escritorio remoto usan el mismo perfil de usuario.
Si deshabilita o no establece esta configuración de directiva, los usuarios que se conectan remotamente al servidor de host de sesión de Escritorio remoto no usan los perfiles de usuario obligatorios.
Nota:
Para que esta configuración de directiva surta efecto, también debe habilitar y establecer la configuración de directiva "Establecer ruta de acceso del perfil de usuario móvil de Servicios de Escritorio remoto".
Establecer ruta de acceso del perfil de usuario móvil de Servicios de Escritorio remotoUsar perfiles obligatorios en el servidor de host de sesión de Escritorio remotoLimitar el tamaño de toda la memoria caché del perfil de usuario móvilEsta configuración de directiva le permite limitar el tamaño de toda la memoria caché de perfiles de usuarios móviles en la unidad local. Se aplica solo a equipos en los que esté instalado el servicio de rol de de host de sesión de Escritorio remoto.
Nota: si desea limitar el tamaño de un perfil de usuario individual, use la configuración de directiva "Limitar el tamaño del perfil" ubicada en Configuración de usuario\Directivas\Plantillas administrativas\Sistema\Perfiles de usuario.
Si habilita esta configuración de directiva, deberá especificar un intervalo de supervisión (en minutos) y un tamaño máximo (en gigabytes) de toda la memoria caché de perfiles de usuarios móviles. El intervalo de supervisión determina la frecuencia con la que se comprueba el tamaño de toda la memoria caché de perfiles de usuarios móviles. Si el tamaño de toda la memoria caché de perfiles de usuarios móviles supera el valor que ha especificado, se eliminarán los perfiles de usuarios móviles más antiguos (los menos usados recientemente) hasta que el tamaño de toda la memoria caché de perfiles de usuarios móviles sea inferior al tamaño especificado.
Si deshabilita o no define esta configuración de directiva, no se crea ninguna restricción al tamaño de toda la memoria caché de perfiles de usuarios móviles en la unidad local.
Nota: esta configuración de directiva se omite si se habilita la configuración de directiva "Impedir que se propaguen al servidor los cambios de perfil móvil" ubicada en Configuración de usuario\Directivas\Plantillas administrativas\Sistema\Perfiles de usuario.
Plantilla de certificado de autenticación de servidorEsta configuración de directiva permite especificar el nombre de la plantilla de certificado que determina qué certificado se selecciona de forma automática para autenticar un servidor de host de sesión de Escritorio remoto.
Se necesita un certificado para autenticar un servidor de host de sesión de Escritorio remoto cuando se usa SSL (TLS 1.0) para dar seguridad a la comunicación entre un cliente y un servidor de host de sesión de Escritorio remoto durante las conexiones RDP.
Si se habilita esta configuración de directiva, se debe especificar un nombre de plantilla de certificado. Cuando se selecciona automáticamente un certificado para autenticar un servidor de host de sesión de Escritorio remoto, solo se considerarán los certificados creados mediante la plantilla de certificado especificada. La selección automática de certificado solo tiene lugar cuando no se ha seleccionado un certificado específico.
Si no se encuentra ningún certificado que haya sido creado con la plantilla de certificado especificada, el servidor de host de sesión de Escritorio remoto emitirá una solicitud de inscripción de certificado y usará el certificado actual hasta que la solicitud finalice. Si se encuentra más de un certificado creado con la plantilla de certificado especificada, se seleccionará el certificado con fecha de caducidad posterior y que coincida con el nombre actual del servidor de host de sesión de Escritorio remoto.
Si se deshabilita o no se configura esta configuración de directiva, se usará un certificado autofirmado de forma predeterminada para autenticar el servidor de host de sesión de Escritorio remoto. Se puede seleccionar un certificado específico para autenticar el servidor de host de sesión de Escritorio remoto en la ficha General de la herramienta de configuración de host de sesión de Escritorio remoto.
Nota: si selecciona un certificado específico para autenticar el servidor de host de sesión de Escritorio remoto, ese certificado tendrá precedencia sobre la configuración de la directiva.Permitir archivos .rdp de publicadores desconocidosEsta configuración de directiva permite especificar si los usuarios pueden ejecutar archivos de Protocolo de escritorio remoto (.rdp) sin firmar y archivos .rdp de publicadores desconocidos en el equipo cliente.
Si habilita o no establece esta configuración de directiva, los usuarios pueden ejecutar archivos .rdp y sin firmar y archivos .rdp de publicadores desconocidos en el equipo cliente. Antes de que un usuario inicie una sesión RDP, el usuario recibe un mensaje de advertencia y se le pide que confirme si desea conectarse.
Si deshabilita esta configuración de directiva, los usuarios no pueden ejecutar archivos .rdp sin firmar y archivos .rdp de publicadores desconocidos en el equipo cliente. Si el usuario intenta iniciar una sesión RDP, el usuario recibe un mensaje que indica que el publicador se bloqueó.
Esta configuración de directiva permite especificar si los usuarios pueden ejecutar archivos de Protocolo de escritorio remoto (.rdp) sin firmar y archivos .rdp de publicadores desconocidos en el equipo cliente.
Si habilita o no establece esta configuración de directiva, los usuarios pueden ejecutar archivos .rdp y sin firmar y archivos .rdp de publicadores desconocidos en el equipo cliente. Antes de que un usuario inicie una sesión RDP, el usuario recibe un mensaje de advertencia y se le pide que confirme si desea conectarse.
Si deshabilita esta configuración de directiva, los usuarios no pueden ejecutar archivos .rdp sin firmar y archivos .rdp de publicadores desconocidos en el equipo cliente. Si el usuario intenta iniciar una sesión RDP, el usuario recibe un mensaje que indica que el publicador se bloqueó.
Permitir archivos .rdp de publicadores válidos y la configuración .rdp predeterminada del usuarioEsta configuración de directiva permite especificar si los usuarios pueden ejecutar archivos de Protocolo de escritorio remoto (.rdp) de un publicador que firmó el archivo con un certificado válido. Un certificado válido es aquél que emite una entidad reconocida por el cliente, como los emisores del almacén de certificados Entidades de certificación raíz de terceros del cliente. Esta configuración de directiva también controla si el usuario puede iniciar una sesión RDP con la configuración .rdp predeterminada; por ejemplo, cuando un usuario abre directamente el cliente de Conexión a Escritorio remoto (RDC) sin especificar un archivo .rdp.
Si habilita o no establece esta configuración de directiva, los usuarios pueden ejecutar archivos .rdp que están firmados con un certificado válido. Los usuarios también pueden iniciar una sesión RDP con la configuración .rdp predeterminada abriendo directamente el cliente RDC. Cuando un usuario inicia una sesión RDP, se pide al usuario que confirme si desea conectarse.
Si deshabilita esta configuración de directiva, los usuarios no pueden ejecutar archivos .rdp que están firmados con un certificado válido. Asimismo, los usuarios no pueden iniciar una sesión RDP abriendo directamente el cliente RDC y especificando el nombre de equipo remoto. Cuando un usuario intenta iniciar una sesión RDP, el usuario recibe un mensaje que indica que se bloqueó el publicador.
Nota: puede definir esta configuración de directiva en el nodo Configuración del equipo o en el nodo Configuración de usuario. Si establece esta configuración de directiva para el equipo, todos los usuarios del mismo se verán afectados.
Esta configuración de directiva permite especificar si los usuarios pueden ejecutar archivos de Protocolo de escritorio remoto (.rdp) de un publicador que firmó el archivo con un certificado válido. Un certificado válido es aquél que emite una entidad reconocida por el cliente, como los emisores del almacén de certificados Entidades de certificación raíz de terceros del cliente. Esta configuración de directiva también controla si el usuario puede iniciar una sesión RDP con la configuración .rdp predeterminada; por ejemplo, cuando un usuario abre directamente el cliente de Conexión a Escritorio remoto (RDC) sin especificar un archivo .rdp.
Si habilita o no establece esta configuración de directiva, los usuarios pueden ejecutar archivos .rdp que están firmados con un certificado válido. Los usuarios también pueden iniciar una sesión RDP con la configuración .rdp predeterminada abriendo directamente el cliente RDC. Cuando un usuario inicia una sesión RDP, se pide al usuario que confirme si desea conectarse.
Si deshabilita esta configuración de directiva, los usuarios no pueden ejecutar archivos .rdp que están firmados con un certificado válido. Asimismo, los usuarios no pueden iniciar una sesión RDP abriendo directamente el cliente RDC y especificando el nombre de equipo remoto. Cuando un usuario intenta iniciar una sesión RDP, el usuario recibe un mensaje que indica que se bloqueó el publicador.
Nota: puede definir esta configuración de directiva en el nodo Configuración del equipo o en el nodo Configuración de usuario. Si establece esta configuración de directiva para el equipo, todos los usuarios del mismo se verán afectados.
Especificar huellas digitales SHA1 de certificados que representan publicadores .rdp de confianzaEsta configuración de directiva permite especificar una lista de huellas digitales de certificados de algoritmo hash seguro 1 (SHA1) que representan publicadores de archivos de Protocolo de escritorio remoto (.rdp) de confianza.
Si habilita esta configuración de directiva, cualquier certificado con una huella digital SHA1 que coincida con una huella digital de la lista se considera de confianza. Si un usuario intenta iniciar un archivo .rdp firmado por un certificado de confianza, el usuario no recibe ningún mensaje de advertencia al iniciar el archivo. Para obtener la huella digital, consulte los detalles del certificado y haga clic en el campo Huella digital.
Si deshabilita o no establece esta configuración de directiva, ningún publicador se tratará como publicador .rdp de confianza.
Notas:
Puede definir esta configuración de directiva en el nodo Configuración del equipo o en el nodo Configuración de usuario. Si establece esta configuración de directiva para el equipo, la lista de huellas digitales de certificados de confianza para un usuario es una combinación de la lista definida para el equipo y la lista definida para el usuario.
Esta configuración de directiva invalida el comportamiento de la configuración de directiva "Permitir archivos .rdp de publicadores válidos y la configuración .rdp predeterminada del usuario".
Si la lista contiene una cadena que no es una huella digital de certificado, se pasa por alto.
Esta configuración de directiva permite especificar una lista de huellas digitales de certificados de algoritmo hash seguro 1 (SHA1) que representan publicadores de archivos de Protocolo de escritorio remoto (.rdp) de confianza.
Si habilita esta configuración de directiva, cualquier certificado con una huella digital SHA1 que coincida con una huella digital de la lista se considera de confianza. Si un usuario intenta iniciar un archivo .rdp firmado por un certificado de confianza, el usuario no recibe ningún mensaje de advertencia al iniciar el archivo. Para obtener la huella digital, consulte los detalles del certificado y haga clic en el campo Huella digital.
Si deshabilita o no establece esta configuración de directiva, ningún publicador se tratará como publicador .rdp de confianza.
Nota:
Puede definir esta configuración de directiva en el nodo Configuración del equipo o en el nodo Configuración de usuario. Si establece esta configuración de directiva para el equipo, la lista de huellas digitales de certificados de confianza para un usuario es una combinación de la lista definida para el equipo y la lista definida para el usuario.
Esta configuración de directiva invalida el comportamiento de la configuración de directiva "Permitir archivos .rdp de publicadores válidos y la configuración .rdp predeterminada del usuario".
Si la lista contiene una cadena que no es una huella digital de certificado, se pasa por alto.
Pedir credenciales en el equipo clienteEsta configuración de directiva determina si se pedirá al usuario que proporcione credenciales para una conexión remota a un servidor de host de sesión de Escritorio remoto en el equipo cliente.
Si habilita esta configuración de directiva, se pedirá al usuario que proporcione credenciales para una conexión remota al servidor de host de sesión de Escritorio remoto en el equipo cliente, en lugar de en el servidor de host de sesión de Escritorio remoto. Si hay credenciales guardadas para el usuario disponibles en el equipo cliente, no se pedirá al usuario que proporcione credenciales.
Nota: si habilita esta configuración de directiva y se pide al usuario que proporcione credenciales en el equipo cliente y en el servidor de host de sesión de Escritorio remoto, vaya a la herramienta de configuración de host de sesión de Escritorio remoto en el servidor de host de sesión de Escritorio remoto y, en el cuadro de diálogo Propiedades de la conexión, desactive la casilla "Siempre solicitar contraseña" en la ficha Configuración de inicio de sesión.
Si deshabilita y no establece esta configuración de directiva, la versión del sistema operativo del servidor de host de sesión de Escritorio remoto determinará cuándo se pide al usuario que proporcione credenciales para una conexión remota al servidor de host de sesión de Escritorio remoto. Para Windows 2000 y Windows Server 2003, se pedirá al usuario que proporcione credenciales para una conexión remota en el servidor de host de sesión de Escritorio remoto. Para Windows Server 2008, se pedirá al usuario que proporcione credenciales para una conexión remota en el equipo cliente.Configurar la autenticación de servidor para el clienteConectarse siempre, incluso si hay errores de autenticaciónNo conectarse si hay errores de autenticaciónAvisarme si hay errores de autenticaciónEsta configuración de directiva permite especificar si el cliente establecerá una conexión con el servidor de host de sesión de Escritorio remoto cuando el cliente no pueda autenticar éste.
Si habilita esta configuración de directiva, debe especificar una de las siguientes opciones:
Conectarse siempre, incluso si hay errores de autenticación: el cliente se conecta al servidor de host de sesión de Escritorio remoto incluso si el cliente no puede autenticar éste.
Avisarme si hay errores de autenticación: el cliente intenta autenticar el servidor de host de sesión de Escritorio remoto. Si se puede autenticar, el cliente establece una conexión con él. Si no se puede autenticar, se pedirá al usuario que elija si desea conectarse al servidor de host de sesión de Escritorio remoto sin autenticarlo.
No conectarse si hay errores de autenticación: el cliente establece una conexión con el servidor de host de sesión de Escritorio remoto solo si éste se puede autenticar.
Si deshabilita o no establece esta configuración de directiva, la configuración de autenticación que se especifica en Conexión a Escritorio remoto o en el archivo .rdp determina si el cliente establece una conexión con el servidor de host de sesión de Escritorio remoto cuando el cliente no pueda autenticarlo.
Establecer algoritmo de compresión para datos RDPEsta configuración de directiva le permite especificar el algoritmo de compresión de Protocolo de escritorio remoto (RDP) que se usará.
De manera predeterminada, los servidores usan un algoritmo de compresión RDP que se basa en la configuración de hardware del servidor.
Si habilita esta configuración de directiva, puede especificar el algoritmo de compresión RDP que se usará. Si selecciona el algoritmo optimizado para usar menos memoria, esta opción usa menos memoria pero usa más ancho de banda de red. Si selecciona el algoritmo optimizado para usar menos ancho de banda de red, esta opción usa menos ancho de banda de red pero usa más memoria. Asimismo, está disponible una tercera opción que equilibra el uso de memoria y de ancho de banda de red.
También puede elegir no usar un algoritmo de compresión de RDP. Si elige no usar un algoritmo de compresión de RDP, se usará más ancho de banda de red, lo que solo se recomienda si se usa un dispositivo de hardware diseñado para optimizar el tráfico de red. Aunque elija no usar un algoritmo de compresión de RDP, algunos datos gráficos de comprimirán.
Si deshabilita o no establece esta configuración de directiva, se usará el algoritmo de compresión RDP predeterminado.
Equilibra la memoria y el ancho de banda de redOptimizado para usar menos ancho de banda de redOptimizado para usar menos memoriaNo usar un algoritmo de compresión de RDPOptimizar la experiencia visual para sesiones de Servicios de Escritorio remoto
Esta configuración de directiva le permite especificar la experiencia visual que reciben los usuarios remotos en sesiones de Servicios de Escritorio remoto. Las sesiones remotas del equipo se optimizan para admitir esta experiencia visual.
De forma predeterminada, las sesiones de Servicios de Escritorio remoto se optimizan para multimedia enriquecida, como las aplicaciones que usan Silverlight o Windows Presentation Foundation.
Si habilita esta configuración de directiva, deberá seleccionar la experiencia visual para la cual desea optimizar las sesiones de Servicios de Escritorio remoto. Puede seleccionar Multimedia enriquecida o Texto.
Si deshabilita o no define esta configuración de directiva, las sesiones de Servicios de Escritorio remoto se optimizan para multimedia enriquecida.
Multimedia enriquecidaTextoRedirección de dispositivos USB RemoteFXPermitir redirección RDP de otros dispositivos USB RemoteFX admitidos desde este equipoPermitir redirección RDP de otros dispositivos USB RemoteFX admitidos desde este equipoEsta configuración de directiva permite la redirección RDP de otros dispositivos USB RemoteFX admitidos desde este equipo. Los dispositivos USB RemoteFX admitidos redirigidos mediante este mecanismo dejarán de estar disponibles para su uso local en el equipo. Esto se debe a que RDP sustituirá el controlador de los dispositivos USB RemoteFX admitidos seleccionados por el controlador de dispositivo de redirección de USB RemoteFX de Escritorio remoto para facilitar la redirección RDP de estos dispositivos.
Si habilita esta configuración de directiva, puede ofrecer la posibilidad de redirigir otros dispositivos USB RemoteFX admitidos mediante RDP a todos los usuarios o solo a los que sean miembros del grupo Administradores del equipo.
Si deshabilita o no establece esta configuración de directiva, los otros dispositivos USB RemoteFX admitidos no estarán disponibles para la redirección RDP mediante cualquier cuenta de usuario.
Nota: esta configuración de directiva se aplica a equipos que ejecutan Windows 7 con Service Pack 1 (SP1), Windows Server 2008 R2 con SP1, Windows Vista con Service Pack 2 (SP2) con Conexión a Escritorio remoto 7.1 y Windows XP con Service Pack 3 (SP3) con Conexión a Escritorio remoto 7.1.
Para que este cambio surta efecto, debe reiniciar Windows.
Solo administradoresAdministradores y usuariosConfigurar derechos de acceso de redirección de USB RemoteFXConfigurar RemoteFXEsta configuración de directiva permite controlar la disponibilidad de RemoteFX en un servidor host de virtualización de Escritorio remoto y en un servidor host de sesión de Escritorio remoto.
Al implementarlo en un servidor host de virtualización de Escritorio remoto, RemoteFX brinda una experiencia de usuario completa al presentar el contenido en el servidor mediante unidades de procesamiento de gráficos (GPU) o hardware. De manera predeterminada, RemoteFX para el host de virtualización de Escritorio remoto usa GPU del lado servidor o hardware para brindar una experiencia de usuario completa en las conexiones LAN y RDP 7.1.
Al implementarlo en un servidor host de sesión de Escritorio remoto, RemoteFX brinda una experiencia de usuario completa mediante un esquema de compresión acelerado por hardware.
Si habilita esta configuración de directiva, RemoteFX se usará para brindar una experiencia de usuario completa en conexiones LAN y RDP 7.1.
Si deshabilita esta configuración de directiva, RemoteFX se deshabilitará.
Si no establece esta configuración de directiva, se usará el comportamiento predeterminado. De manera predeterminada, se habilita RemoteFX para el host de virtualización de Escritorio remoto y se deshabilita RemoteFX para el host de sesión de Escritorio remoto.
Optimizar la experiencia visual durante el uso de RemoteFXEsta configuración de directiva permite especificar la experiencia visual que tendrán los usuarios remotos en las sesiones de Conexión a Escritorio remoto (RDC) que usan RemoteFX. Puede usar esta directiva para equilibrar el uso de ancho de banda de red y el tipo de experiencia gráfica proporcionado.
Según los requisitos de los usuarios, puede reducir el uso de ancho de banda de red si reduce a su vez la velocidad de captura de pantallas. El uso de ancho de banda de red también se puede reducir si se reduce la calidad de las imágenes (es decir, si se aumenta el nivel de compresión de las imágenes).
Si tiene una red con un ancho de banda superior al valor medio, puede maximizar el uso del ancho de banda si selecciona el valor máximo para la velocidad de captura de pantallas y la calidad de las imágenes.
De forma predeterminada, las sesiones de Conexión a Escritorio remoto que usan RemoteFX se optimizan para ofrecer una experiencia equilibrada independientemente de las condiciones de la LAN. Si deshabilita o no establece esta configuración de directiva, las sesiones de Conexión a Escritorio remoto que usan RemoteFX son las mismas que si se hubiera seleccionado el valor medio para la velocidad de captura de pantallas y la compresión de las imágenes (comportamiento predeterminado).
Máxima (calidad óptima)Media (predeterminado)MínimaMáxima (calidad óptima)Media (predeterminado)MínimaProfundidad de colorMáximo de monitoresAnchoAltoNivel de cifradoElegir el nivel de cifrado de la lista desplegable.Al intentar buscar un controlador adecuado:Permitir que los usuarios cambien esta configuraciónEstablecer el método de autenticación de la puerta de enlace de Escritorio remotoPermitir que los usuarios cambien esta configuraciónPermitir que los usuarios cambien esta configuraciónIntervalo entre mensajes de mantenimiento de conexión:Separe los nombres de los servidores de licencias por medio de comas.Ejemplo: Servidor1,Servidor2.ejemplo.com,192.168.1.1Especificar el modo de licencia para el servidor de host de sesión de Escritorio remoto.Número máximo de conexiones permitidas en Escritorio remotoEscribir 999999 para conexiones ilimitadas.Opciones:Opciones:Nivel de seguridadElegir el nivel de seguridad de la lista desplegable.Finalizar una sesión desconectadaFinalizar una sesión desconectadaLímite de sesión inactiva:Límite de sesión inactiva:Límite de sesión activa:Límite de sesión activa:Ubicación:Si la ruta de acceso principal está en la red, especificar la letra de unidad para la unidad asignada.Letra de unidadEspecificar la ruta de acceso como \\NombreDeEquipo\NombreDeRecursoCompartidoIntervalo de supervisión (minutos):Tamaño máximo de memoria caché (GBs):Configuración de autenticación:Algoritmo de compresión RDP:Experiencia visual:Calidad de audioDerechos de acceso de redirección de USB RemoteFXVelocidad de captura de pantallas (fotogramas por segundo):Calidad de imagen en pantalla: