Cerrar sesiones de escritorio remoto e impedir conexiones RDP temporalmente
Escritorio remoto de Windows –RDP para los amigos- es una herramienta de gestión remota conocida por muchos usuarios de Windows, sobre todo aquellos dedicados a administrar sistemas. Hoy vamos a ver como hacer dos cosas: desconectar sesiones de usuarios día RDP y también impedir que vuelvan a conectarse.
Terminal Server, como también se conoce a esta herramienta, permite gestionar un equipo como si estuviéramos delante de él, lanzar comandos, configurar y reiniciar.
Cerrar conexiones RDP e impedir conexiones de escritorio remoto en Windows
Sin más demora, vamos a ver cómo se hace (y es sumamente sencillo). Para cualquiera de los siguientes pasos necesitamos, bien iniciar un símbolo de sistema con privilegios de administrador, bien usar una cuenta con derechos de administrador para operar a través de la interfaz gráfica.
Desconectar una sesión RDP desde consola
¿Por qué puede interesarnos desconectar a un usuario remoto con sesión iniciada? Por ejemplo, porque vamos a hacer un cambio en el sistema que lo requiere, como actualizar determinado software.
Podemos «echar» de una sesión de escritorio remoto a cualquier usuario de forma rápida haciendo lo siguiente.
Abriremos una consola (símbolo de sistema o Powershell) como administrador.
Escribiremos:
query user
Aparecerán los usuarios actualmente conectados vía RDP.
Tomaremos nota del campo ID, buscando el valor del usuario en cuestión.
Escribiremos:
logoff <ID>
Podemos ver que el usuario con ID de sesión 3 ya no aparece listado.
Cerrar sesión de usuario remoto (alternativo)
Ahora vamos con un método alternativo para cerrar la sesión del usuario.
Escribiremos:
qwinsta
Veremos un listado de usuarios conectados por rdp:
Ahora, para cerrar su sesión, escribiremos el siguiente comando:
rwinsta <ID>
Donde ID será, como en el ejemplo anterior, el ID de sesión.
Quizá de interese – Modificar la contraseña en Windows con escritorio remoto anidado (RDP)
Desconectar sesión remota desde la GUI
La alternativa, como siempre, es la interfaz gráfica o GUI. Bastará con abrir el administrador de tareas.
Para hacerlo, pulsaremos botón derecho sobre el botón Inicio > Administrador de tareas (o clic derecho sobre la barra de tareas). En caso de versiones de Windows más antiguas podemos pulsar CTRL+ALT+SUPR o WINDOWS + R seguido de taskmgr.
Ahora abriremos la pestaña usuarios y pulsaremos con el botón derecho sobre el usuario a desconectar.
Impedir el inicio de sesión remoto en Windows
¿Por que nos puede interesar impedir que alguien se conecte por terminal server? Teniendo en cuenta el ejemplo anterior, si estamos realizando una operación crítica en el equipo y no podemos permitirnos ser expulsados del equipo (común en equipos que no compran licencias de TS y están limitados a 1 usuario).
NOTA: no se te ocurra desconectarte de la sesión actual porque no podrás volver a entrar, esto podría ser un problema si no tienes acceso físico al equipo!
Abriremos una consola y escribiremos:
change logon /disable
Pulsaremos Intro.
Y aquí tenemos el resultado, mientras dure la prohibición, cualquier usuario que desee iniciar sesión remota con terminal services en el equipo verá el siguiente mensaje:
Para devolver el permiso de inicio de sesión a su valor anterior, introduciremos el comando:
change logon /enable
Antes de concluir, recordemos que existen otros modificadores para el comando anterior que conviene conocer.
Ver el estado del servicio:
changelogon /query
Deshabilitar las nuevas conexiones remotas pero permitir reconexiones a sesiones ya iniciadas:
changelogon /drain
Lo mismo, pero solo hasta el próximo reinicio:
changelogon /drainuntilrestart
Espero que estos trucos te sean de utilidad y, si tienes alguna pregunta o sugerencia, puedes comentar 🙂
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.
Buenas tardes sabes si es posible, asignar para que un usuario siempre tenga la misma ID de sesión?
Tengo un escenario donde me conecto por Escritorio Remoto mediante una VPN (Hamachi), en este utilizo un software administrativo en el cual, me pide forzosamente el nombre de la impresora a la cual enviará el documento a imprimir.
Cuando la configuro me toma la información así IMPRESORA (10 redireccionado) pero, por alguna razón me desconecto, pues ya me actualizo el redireccionamiento por un ID diferente y al enviar otro documento a impresión ya no me encuentra la impresora y lo que tengo que hacer es buscar la impresora nuevamente IMPRESORA (15 redireccionado).
Espero me puedas ayudar.
Hola, encontré muy interesante su articulo. me gustaría que me orientara respecto al numero de licencias VS usuarios del servidor. He comprado 9 licencias de Remote desktop, las cuales ya se encuentran operativas en el servidor W2012 R2 STD. Existe manera de asignar una posición «FIJA» a un usuario especifico, para evitar que al conectarse un usuario «10», bote a una sesión activa?. lo que pasa es que por cosas del destino, 2 de mis usuarios comparten una de las 9 licencias (son 10 usuarios), pero cuando por accidente se conectan los 10, me botan a uno de los logueados antes. se puede IMPEDIR el acceso a este usuario 10 (sin cupo de licencia)????
Hola, no se puede lamentablemente. Un saludo
¿Puedo completar la clave de ingreso a RDP, con una enviada desde mi celular?
Sí, aunque eso tiene un requisito previo y es que tu servidor esté integrado con una solución MFA:
https://techcommunity.microsoft.com/t5/microsoft-security-and/multifactor-authentication-and-secure-rdp-access-to-servers/td-p/310312
https://protegermipc.net/2016/03/18/autenticacion-en-dos-factores-vs-autenticacion-en-dos-pasos/
Un saludo
Buenas noches,
Una pregunta, tengo un usuario Ejm: Usuario=Sala diseño con una password= xxx esto en 16 equipos de la sala, a estos equipos se les conectan muchos usuarios diferentes durante el día vía VPN RDP, que utilizan las credenciales mencionadas anteriormente. La pregunta es: ¿Que herramienta puedo utilizar para controlar el acceso a cada computador por VPN-RDP de esos usuarios? En este momento no se quien entra ni a que horas, y no se como monitorear lo que están haciendo sin cerrar la sesión.
Conoces alguna manera, aplicación o método para tener este control y gestión?
Gracias
Me parece que partimos de una premisa inapropiada, y es que un usuario esté compartido entre múltiples personas. Teniendo en cuenta esto, no creo que puedas solucionarlo fácilmente.
Saludos.
Que tal Alejandro,
Muy interesante la nota !!!
Tengo la siguiente inquietud.
Tenemos un Servidor Windows Server 2012R2 con Terminal Server y sus respectivas licencias.
A este servidor accedemos 8 personas, pero con solo 2 usuarios. Si bien podríamos crear un usuario para cada uno, no lo tenemos permitido por cuestiones de restricciones del proveedor.
Ahora bien, por lo general despues de conectarnos y trabajar, no cerramos sesión, porque tenemos algun programa abierto o las ventanas organizadas de cierta forma… etc etc..
El problema está al momento de volver a conectarnos, ya que aparecen varias sesiones que podemos usar, y como no tenemos usuarios individuales es un dolor de cabeza, porque a veces ingresamos a la sesión que tenía otra persona.
La pregunta es si existe alguna forma (regedit) o algo que me permita colocar el nombre de la PC desde donde se hizo escritorio remoto en la lista de sesiones disponibles, y así seleccionar la sesión correcta ?
Muchas Gracias
Hola Julio, no eres el único con esta inquietud. Siento decirte que -creo- no se puede hacer como quieres. Quizá con alguna herramienta de acceso remoto ajena a MSRDP (por ejemplo Mobaxterm) puedas conseguirlo, pero no estoy en absoluto seguro. Saludos.
Hola Buen Dia,
Este articulo es muy interesante asi mismo quisiera preguntarle si al desconectar un usuario con el comando:
logoff ID
SI las tareas que estaba corriendo dicho usuario tambien se interrumpen?
Es que tengo un caso que tengo una sesion mia en un escritorio remoto y antes al conectarme windows me decia que tenia una sesion creada desde tal dia y otra desde tal dia y me conectaba a la mas nueva y deje corriendo un proceso pero ahora al querer conectarme al escritorio remoto ya no me manda nada y me conecta tal cual pero el proceso si lo veo aun corriendo y deseo interrumpirlo.
Por favor su ayuda!!
Mil gracias de antemano!
Saludos cordiales
Angel Hernandez
Hola quisiera ayuda con esta necesidad.
Necesito saber si se puede configurar el RDP osea que estando conectado por escritorio remoto a una maquina.
al cerrar la venta desde la «X» se cierre también la sesión iniciada en el host remoto.
gracias.
Porfa ayúdame están conectados a mi laptop y a mi pc de escritorio y también a mi Android vía remota y se llevan mi información ya cambie de celular y resetearon mis computadoras pero vuelven a accesar y controlan mi correo contactos y graban todos los movimientos del escritorio. No se quien sea pero ya hice de todo y nada Que hago ayúdame porfa
Buscar la ayuda de un profesional (informático) que te borre de forma segura el dispositivo. Saludos.