¿Cómo permito a los usuarios del dominio el acceso RDP a una instancia de EC2 de Windows mediante una política de grupo en AWS Managed Microsoft AD o Simple AD?

3 minutos de lectura
0

Mi instancia de Windows de Amazon Elastic Compute Cloud (Amazon EC2) está unida a AWS Directory Service para Microsoft Active Directory o Simple Active Directory (Simple AD). Quiero permitir a los usuarios del dominio el acceso Protocolo de escritorio remoto (RDP) a la instancia. Cuando intento conectarme mediante el grupo integrado de usuarios de escritorio remoto como usuario de dominio, recibo el siguiente mensaje: «La conexión fue denegada porque la cuenta de usuario no está autorizada para inicio de sesión remoto». ¿Cómo puedo solucionar esto?

Descripción breve

AWS Managed Microsoft AD y Simple AD no permiten añadir usuarios de dominio al grupo de dominios integrado de usuarios de escritorio remoto. En su lugar, cree un objeto de política de grupo (GPO) con la cuenta de administrador integrada y, a continuación, aplique la política a los equipos delegados.

Nota: El GPO se aplica a todos los equipos de la unidad organizativa (OU) a la que esté vinculada la política. Todos los usuarios que añada al grupo mediante el siguiente procedimiento tendrán acceso RDP a cualquier equipo de la unidad organizativa.

Resolución

Antes de empezar:

Para permitir a los usuarios del dominio el acceso RDP a las instancias de Windows unidas al dominio, siga estos pasos:

  1. Conéctese a su instancia de EC2 de Windows mediante RDP.
  2. Cree un usuario. Repita este paso si necesita más de un usuario.
  3. Cree un grupo de seguridad. Anote el nombre del grupo de seguridad para un paso posterior.
  4. Añada los nuevos usuarios al nuevo grupo de seguridad.
  5. Administración de políticas de grupo abierto. Seleccione el bosquede su dominio, amplíe Domains y, a continuación, amplíe el nombre de su dominio.
  6. Amplíe la unidad organizativa delegada (nombre NetBIOS del directorio). Abra el menú contextual (haga clic con el botón derecho) de Computers y, a continuación, elija Crear un GPO en este dominio y vincularlo aquí.
  7. En Name, introduzca un nombre y, a continuación, seleccione Ok.
  8. En el panel de navegación, amplíe Computers. Abra el menú contextual (haga clic con el botón derecho) de la política y, a continuación, seleccione Edit.
  9. En la sección Computer Configuration del panel de navegación, expanda Preferences, Control Panel Settings.
  10. Abra el menú contextual (haga clic con el botón derecho) de Local Users and Groups y, a continuación, seleccione New, Local Group.
  11. En Group name, elija Remote Desktop Users (built-in) y, a continuación, elija Add.
  12. En Name, introduzca el nombre del grupo de seguridad que creó en el paso 3 y, a continuación, seleccione Ok.

Esta política actualiza su entorno en el siguiente intervalo de actualización de políticas. Para forzar la aplicación inmediata de la política, ejecute el comando gpupdate/force en el servidor de destino.


Información relacionada

AWS Managed Microsoft AD

Simple Active Directory

Administración de usuarios y grupos en AWS Managed Microsoft AD

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años