Restricciones de inicio de sesión impuestas por el administrador del sistema: acceso interactivo o de red

Restricciones de inicio de sesión impuestas por el administrador del sistema: acceso interactivo o de red

Las políticas o medidas de seguridad de la red desempeñan un papel fundamental a la hora de garantizar la privacidad de los datos y evitar el acceso no autorizado. En este artículo se analiza un error de acceso común: El administrador del sistema ha restringido los tipos de inicio de sesión (de red o interactivo) que puede utilizar . Este error suele surgir cuando los usuarios intentan conectarse a un escritorio remoto en una red de Windows. Exploraremos posibles soluciones para ayudar a resolver este problema.

El administrador del sistema ha restringido los tipos de inicio de sesión.

Comprender el error: El administrador del sistema ha restringido los tipos de inicio de sesión (de red o interactivo) que puede utilizar

Este error sugiere que el intento de conexión a un escritorio remoto requiere autenticación a nivel de red (NLA) para una comunicación exitosa.

Además, indica que el usuario que intenta conectarse al sistema remoto no es miembro del grupo Usuarios de Escritorio Remoto, por lo que carece de los permisos necesarios del Administrador.

Cómo solucionarlo El administrador del sistema ha restringido los tipos de inicio de sesión (de red o interactivo) que puede utilizar

Para resolver el error El administrador del sistema ha restringido los tipos de inicio de sesión (de red o interactivo) que puede utilizar , es esencial un examen detallado de los derechos de usuario y las modificaciones en la configuración de red:

  1. Modificar la membresía del grupo de usuarios o la asignación de derechos de usuario
  2. Desactivar la autenticación a nivel de red (NLA)
  3. Utilice clientes de escritorio remoto de diferentes versiones

1] Modificar la membresía del grupo de usuarios o la asignación de derechos de usuario

Política de seguridad de Win Acceso a escritorio remoto

Cambiar la membresía del grupo del usuario o la asignación de derechos de usuario permite otorgar o revocar privilegios específicos, lo que ayuda a resolver el error al garantizar que el usuario tenga los permisos necesarios de red o de inicio de sesión interactivo. A continuación, se explica cómo:

  • Abra el Editor de políticas de seguridad escribiendo secpol.msc en el cuadro de diálogo Ejecutar.
  • Vaya a Configuración de seguridad > Políticas locales > Asignación de derechos de usuario
  • Localice la opción Permitir inicio de sesión a través de Servicios de Escritorio remoto en el panel derecho.
  • Haga doble clic en él para abrir Propiedades y verificar si el nombre de usuario afectado aparece en la lista.
  • Haga clic en Agregar usuario o grupo para incluir al usuario que experimenta el error.
Política de seguridad Agregar derechos de usuario

Una vez completado, asegúrese de verificar los permisos; el administrador debe revisarlos si es necesario.

2] Desactivar la autenticación a nivel de red (NLA)

Ubicación del archivo Rdp

La autenticación a nivel de red (NLA) exige la autenticación del usuario antes de establecer una conexión de red. Deshabilitarla puede ayudar a eludir las restricciones impuestas por el administrador sobre los tipos de inicio de sesión, lo que permite al usuario iniciar sesión y conectarse al sistema. Para deshabilitar la NLA:

  • Vaya a C:\Users\\Documentos\Default.rdparchivo.
  • Haga clic derecho sobre él, seleccione Abrir con y elija Bloc de notas en la lista de aplicaciones.
  • Agregue los siguientes comandos y guarde los cambios:

enablecredsspsupport:i:0

nivel de autenticación:i:0

enablecredsspsupport:i:0: Este comando deshabilita el proceso del Proveedor de soporte de seguridad de credenciales (CredSSP) para transferir credenciales entre computadoras.

nivel de autenticación:i:0: este comando indica que se está deshabilitando el nivel de autenticación requerido para la conexión de Escritorio remoto.

3] Utilice clientes de escritorio remoto de diferentes versiones

Si los pasos anteriores no resuelven el problema, considere intentar conectarse al sistema de destino desde una computadora o laptop diferente usando una versión anterior o más reciente del Protocolo de escritorio remoto (RDP) como solución alternativa. Esto puede ayudar a identificar si el problema se encuentra en la versión de RDP o si se relaciona con un problema de configuración en el sistema de origen.

¿Por qué RDP no autentica?

La autenticación a nivel de red (NLA) requiere que los usuarios del Protocolo de escritorio remoto (RDP) sean miembros del grupo Usuarios de escritorio remoto y posean el derecho de usuario “Acceder a esta computadora desde la red”. Si no se cumple alguna de estas condiciones, pueden surgir problemas de conexión.

¿Cómo desactivo RDP mediante la política de grupo?

Un administrador de TI puede crear o editar objetos de directiva de grupo expandiendo Configuración del equipo > Plantillas administrativas > Componentes de Windows > Servicios de Escritorio remoto > Host de sesión de Escritorio remoto > Conexiones . Esto permite al administrador deshabilitar conexiones remotas mediante Servicios de Escritorio remoto.

Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *