Cómo deshabilitar el acceso a Escritorio remoto (RDP) para el administrador en Windows Server 2016
Los administradores tienen el acceso a través de RDP habilitado de forma predeterminada.
Sin embargo, es posible que deba restringir el acceso remoto para un administrador específico: si desea asegurarse de que todas las tareas (copias de seguridad, por ejemplo), servicios u otras operaciones que puedan iniciarse utilizando sus credenciales no dejen de funcionar.
Cómo deshabilitar el acceso a través de Escritorio remoto (RDP) para el usuario con privilegios administrativos en Windows Server 2016 sin deshabilitar la cuenta de usuario en sí: de esta manera, puede denegar el acceso a RDP para cualquier usuario que pertenezca a grupos que lo tengan, por ejemplo, administradores, usuarios de Escritorio remoto.
Presione Win+R.
Escriba secpol.msc y presione Enter:
Vaya a:
Security Settings\Local Policies\User Rights Assignment
Haga doble clic en Denegar inicio de sesión a través de Servicios de Escritorio Remoto
Haga clic en Agregar usuario o grupo:
Haga clic en Avanzado:
Haga clic en Buscar ahora:
Seleccione el usuario al que desea denegar el acceso a través de Escritorio remoto y haga clic en Aceptar
Haga clic en Aceptar nuevamente para guardar la configuración.
Cuando un usuario bloqueado intente iniciar sesión en una sesión de Escritorio remoto, verá el mensaje:
Para iniciar sesión de forma remota, necesita el derecho a hacerlo a través de Servicios de Escritorio remoto. De forma predeterminada, los miembros del grupo Usuarios de Escritorio remoto tienen este derecho. Si el grupo al que pertenece no tiene este derecho, o si se le ha quitado el derecho al grupo Usuarios de Escritorio remoto, debe obtener este derecho manualmente
Acceso a Escritorio remoto denegado para el administrador en Windows Server 2016
Si desea permitir que un usuario del grupo Administradores acceda a RDP, todo lo que necesita hacer es abrir la Política local, eliminar el usuario de la lista y hacer clic en Aceptar:
