¿Cómo permito a los usuarios del dominio el acceso RDP a una instancia de EC2 de Windows mediante una política de grupo en AWS Managed Microsoft AD o Simple AD?

3 minutos de lectura
0

Mi instancia de Windows de Amazon Elastic Compute Cloud (Amazon EC2) está unida a AWS Directory Service para Microsoft Active Directory o Simple Active Directory (Simple AD). Quiero permitir a los usuarios del dominio el acceso Protocolo de escritorio remoto (RDP) a la instancia. Cuando intento conectarme mediante el grupo integrado de usuarios de escritorio remoto como usuario de dominio, recibo el siguiente mensaje: «La conexión fue denegada porque la cuenta de usuario no está autorizada para inicio de sesión remoto».

Descripción breve

AWS Managed Microsoft AD y Simple AD no permiten añadir usuarios de dominio al grupo de dominios integrado de usuarios de escritorio remoto. En su lugar, cree un objeto de política de grupo (GPO) con la cuenta de administrador integrada y, a continuación, aplique la política a los equipos delegados.

Nota: El GPO se aplica a todos los equipos de la unidad organizativa (OU) a la que esté vinculada la política. Si utiliza el procedimiento siguiente para agregar un usuario al grupo, el usuario tendrá acceso RDP a cualquier equipo de la OU.

Resolución

Requisito previo:

Permitir a los usuarios del dominio el acceso RDP a una instancia EC2 de Windows

Para permitir que los usuarios del dominio accedan mediante RDP a las instancias de Windows unidas al dominio, siga estos pasos:

  1. Utilice RDP para conectarse a su instancia de EC2 de Windows.
  2. Cree un usuario. Repita este paso si necesita más de un usuario.
  3. Cree un grupo de seguridad. Anote el nombre del grupo de seguridad para un paso posterior.
  4. Añada los nuevos usuarios al nuevo grupo de seguridad.
  5. Administración de políticas de grupo abierto. Seleccione el bosque de su dominio, amplíe Domains y, a continuación, amplíe el nombre de su dominio.
  6. Amplíe la unidad organizativa delegada (nombre NetBIOS del directorio). Abra el menú contextual de Computers y, a continuación, elija Crear un GPO en este dominio y vincularlo aquí.
  7. En Name, introduzca un nombre y, a continuación, seleccione Ok.
  8. En el panel de navegación, amplíe Computers. Abra el menú contextual de la política y, a continuación, seleccione Edit.
  9. En el panel de navegación, en Computer Configuration, expanda Preferences y, a continuación, expanda Control Panel Settings.
  10. Abra el menú contextual para seleccionar Local Users and Groups.
  11. Elija New y, a continuación, elija Local Group.
  12. En Group name, elija Remote Desktop Users (built-in) y, a continuación, elija Add.
  13. En Name, introduzca el nombre del grupo de seguridad que creó y, a continuación, seleccione OK. O bien, abra el menú contextual, introduzca el nombre del grupo de seguridad y, a continuación, seleccione Check names.
  14. Elija OK.

Esta política actualiza su entorno en el siguiente intervalo de actualización de políticas. Para forzar la aplicación inmediata de la política, ejecute el comando gpupdate/force en el servidor de destino.

Información relacionada

AWS Managed Microsoft AD

Simple AD

Administración de usuarios y grupos en AWS Managed Microsoft AD

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 9 meses