BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

¿Como se podria acceder con escritorio virtual a un equipo en…

BocaDePez
BocaDePez

¿Como se podria acceder con escritorio virtual a un equipo en el que el usuario administrador no tiene contraseña?, Gracias.

BocaDePez
BocaDePez
1

Y porqué el usuario administrador no tiene contraseña? Piensa que ésto és un problema de seguridad importante.

Si el usuario administrador debe si o si no poseer contraseña, te recomiendo que crees otro usuario y lo unas al grupo de usuarios de Terminal server para administración remota o bien le das permisos

Saludos.

🗨️ 3
BocaDePez
BocaDePez

El usuario administrador no y no posee contraseña porque le impediria arrancar los procesos en curso, cuando el sistema de alimentacion ininterrumpida se ve obligado a realizar una parada obligatoria (los motivos son obvios) del ordenador.

El proceso que necesito controlar en el ordenador remoto es solo propietario el usuario administrador, no se puede ejecutar desde ningun otro usuario aunque posea los permisos y caracteristicas de administrador.

🗨️ 2
BocaDePez
BocaDePez

A ver, yo siempre que he tenido que ejecutar un proceso que necesite permisos de usuario ( los que sean) he creado un usuario específico para dicho servicio. Si quieres que un SAI ejecute un servicio para parar el servidor crea una cuenta especifica para él , o con system local. pero ésto de dejar una cuenta de administrador totalmente desprotegida se sale de todos los protocolos/recomendaciones de seguridad exitentes.

Y si además pretendes dar servicio de terminal services... buaaa, el servidor no te dura ni dos minutos.

Mira si seré fanático de la seguridad pero ya de por si no me gusta abrir terminalservices desde internet y lo hago dentro de una una VPN.

🗨️ 1
BocaDePez
BocaDePez

Efectivamente, tal y como dice tu ultima linea el escritorio remoto lo uso entre dos maquinas que estan dentro de mi intranet.

En cuanto a lo de crear un usuario para los servicios del SAI, no es viable ya que como decia los procesos solo ruedan en el usuario administrador. En ese caso el SAI al apagar la maquina y volverla a encender, solo salva y restaura los procesos del usuario administrador en curso. Pero se encuentra que al tener este usuario password, no puede terminar de arrancar la maquina ni restaurar los procesos que tenia en curso al apagar.

vukits

¿Qué método de autenticación de red usas?

🗨️ 3
BocaDePez
BocaDePez

Ninguno

🗨️ 2
vukits

entonces es un suicidio usar la cuenta de Administrador sin contraseña... sobre todo porque Terminal Server usa un puerto fijo predeterminado.

si aun tienes ganas de hacerlo... link

saludos

BocaDePez
BocaDePez

Para que nadie entre por el puerto predeterminado (3389) de TS, haz lo siguiente.

En el router:

1º - Crea 1 redirección del puerto 3389 a una IP interna inexistente

2º - Crea 1 redirección de un puerto cualquiera (Ej: 33000) al puerto 3389 de la IP a la que quieras acceder por TS

3º - Accede al PC mediante TS, añadiendo el puerto habil (Ej: 33000)

BocaDePez
BocaDePez

1º - Asigna una contraseña al administrador

2º - Inicio -> Ejecutar -> control userpasswords2 -> Ejecutar

3º - Marca el usuario administrador

4º - Desmarca la casilla "Los usuarios deben escribir su nombre y contraseña para usar el equipo"

5º - Aceptar

6º - Introduce la contraseña en donde se solicita (2 veces)

7º - Aceptar

Una vez seguidos los pasos que te pongo, cada vez que el PC se encienda se loga automaticamente y ya puedes acceder mediante TS

WiLZy

Como te han dicho, un usuario de TS sin contraseña es un suicidio, si tan complicado te resulta asignarle una contraseña ¿por qué no usas software de control remoto como VNC?