¿Te gustaría ver el sitio en un idioma diferente?
BLOG DE TSPLUS
Habilitar el Protocolo de Escritorio Remoto (RDP) a través del Registro Remoto es una técnica poderosa para los administradores de TI que necesitan gestionar máquinas con Windows 10 a través de una red. Este método es particularmente valioso en escenarios donde el acceso a través de la GUI no está disponible o se requiere automatización. En este artículo técnico, explicaremos cómo configurar RDP a través del Registro de Windows, tanto localmente como de forma remota. También cubriremos alternativas de PowerShell, configuración de firewall y consideraciones de seguridad.
)
Antes de realizar cualquier cambio a través del registro, es crucial verificar que su entorno admite la administración remota y que todos los servicios y permisos necesarios están configurados.
Windows 10 Home Edition no incluye el componente del servidor RDP (TermService). Intentar habilitar RDP en un dispositivo de edición Home no resultará en una sesión RDP funcional, incluso si las claves del registro están configuradas correctamente.
Puedes verificar la edición de forma remota a través de PowerShell:
)
Confirmar acceso administrativo
Las modificaciones del registro y la gestión de servicios requieren privilegios de administrador local. Si se utilizan credenciales de dominio, asegúrese de que la cuenta de usuario sea parte del grupo de Administradores en la máquina remota.
El registro remoto y RDP dependen de puertos específicos:
Ejecutar una verificación de puerto:
)
Verificar el estado del servicio de registro remoto
El servicio de Registro Remoto debe estar configurado en Automático y iniciado:
)
Cómo habilitar e iniciar el servicio de registro remoto
El servicio de Registro Remoto a menudo está deshabilitado por defecto por razones de seguridad. Los profesionales de TI deben habilitarlo e iniciarlo antes de intentar cualquier operación de registro remoto.
Puede configurar el servicio para que se inicie automáticamente y comenzarlo de inmediato:
)
Esto asegura que el servicio permanezca activo después del reinicio.
Si la remota de PowerShell no está disponible:
Una vez que el servicio está en funcionamiento, la edición del registro desde una consola remota se vuelve posible.
En el núcleo de la habilitación de RDP hay un único valor de registro: fDenyTSConnections. Cambiar esto de 1 a 0 habilita el servicio RDP en la máquina.
Este es un método basado en GUI adecuado para tareas ad hoc:
Nota: Este cambio no configura automáticamente el Firewall de Windows. Eso debe hacerse por separado.
Para automatización o scripting, se prefiere PowerShell:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 ; }
También puedes verificar que el valor fue cambiado:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections ; }
Por defecto, el Firewall de Windows bloquea las conexiones RDP entrantes. Debe permitirlas explícitamente a través del grupo de reglas apropiado.
)
Esto habilita todas las reglas predefinidas bajo el grupo "Remote Desktop".
Si el acceso remoto de PowerShell no está disponible, PsExec de Sysinternals puede ayudar:
bash: psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
Consejo de seguridad: Si utilizas GPO de dominio, puedes aplicar el acceso RDP y las reglas del firewall a través de una política centralizada.
Para confirmar su configuración:
Verifique si puerto 3389 está escuchando:
)
Deberías ver TcpTestSucceeded: True
Abre mstsc.exe, ingresa el nombre de host o la dirección IP de destino y conéctate utilizando credenciales de administrador.
Si ves un aviso de credenciales, tu sesión RDP se ha iniciado con éxito.
Verifique el Visor de Eventos en el sistema remoto:
)
Busque errores relacionados con intentos de conexión o fallos del oyente.
Habilitar RDP abre una superficie de ataque significativa. Es fundamental fortalecer el entorno, especialmente al exponer RDP a través de redes.
La clave fDenyTSConnections es comúnmente modificada por malware y atacantes para habilitar el movimiento lateral. Utilice herramientas de monitoreo como:
Asegúrese de que todas las cuentas con acceso RDP tengan:
Si RDP aún no funciona después de configurar el registro y el firewall, hay varias posibles causas raíz que investigar:
Utilice el siguiente comando para verificar que el sistema está escuchando conexiones RDP:
)
Si no hay un oyente, es posible que los Servicios de Escritorio Remoto (TermService) no estén en funcionamiento. Inícielo manualmente o reinicie la máquina. Además, asegúrese de que la configuración de la Directiva de Grupo no esté deshabilitando el servicio de manera inadvertida.
Asegúrese de que el usuario previsto sea un miembro del grupo de Usuarios de Escritorio Remoto o tenga acceso a través de la Directiva de Grupo:
Pgsql: Configuración del ordenador > Políticas > Configuración de Windows > Configuración de seguridad > Políticas locales > Asignación de derechos de usuario > Permitir inicio de sesión a través de Servicios de Escritorio Remoto
Puede verificar la membresía del grupo utilizando:
)
También confirme que ninguna política conflictiva está eliminando usuarios de este grupo.
Verifique que:
Para una mayor visibilidad, utiliza herramientas como wbemtest o Get-WmiObject para validar la comunicación RPC.
Si bien la configuración manual del registro y del firewall es poderosa, puede ser compleja y arriesgada a gran escala. TSplus Acceso Remoto ofrece una alternativa segura, centralizada y eficiente a las configuraciones tradicionales de RDP. Con acceso basado en la web, soporte para múltiples usuarios y características de seguridad integradas, TSplus es la solución ideal para organizaciones que buscan optimizar la entrega y gestión de escritorios remotos.
Habilitar RDP a través del Registro Remoto en Windows 10 ofrece a los administradores de TI un método flexible y de bajo nivel para proporcionar acceso remoto. Ya sea que esté configurando dispositivos a gran escala o solucionando problemas de acceso a sistemas sin cabeza, este método proporciona una solución precisa y programable. Siempre combínelo con reglas de firewall sólidas, permisos a nivel de usuario y monitoreo de seguridad para garantizar el cumplimiento y proteger contra el uso indebido.
TSplus Prueba gratuita de acceso remoto
Alternativa definitiva de Citrix/RDS para acceso a escritorio/aplicaciones. Seguro, rentable, en local/nube.
Su equipo de TSplus
Soluciones de acceso remoto simples, robustas y asequibles para profesionales de TI.
La caja de herramientas definitiva para servir mejor a sus clientes de Microsoft RDS.
Ponerse en contacto
Publicaciones relacionadas
)
Este artículo ofrece métodos completos y técnicamente precisos para cambiar o restablecer contraseñas a través del Protocolo de Escritorio Remoto (RDP), asegurando la compatibilidad con entornos de dominio y locales, y acomodando tanto flujos de trabajo interactivos como administrativos.
)
Descubre cómo el Software como Servicio (SaaS) está transformando las operaciones comerciales. Aprende sobre sus beneficios, casos de uso comunes y cómo TSplus Remote Access se alinea con los principios de SaaS para mejorar las soluciones de trabajo remoto.
)
Descubre en este artículo qué es el software de escritorio remoto RDP, cómo funciona, sus características clave, beneficios, casos de uso y mejores prácticas de seguridad.
)
En este artículo, profundizaremos en qué son los números de puerto RDP, cómo funcionan, configuraciones comunes y mejores prácticas para gestionar y asegurar estos puertos.
