Cerrar sesiones de escritorio remoto e impedir conexiones RDP temporalmente

Cerrar sesiones de escritorio remoto e impedir conexiones RDP temporalmente

Escritorio remoto de Windows –RDP para los amigos- es una herramienta de gestión remota conocida por muchos usuarios de Windows, sobre todo aquellos dedicados a administrar sistemas. Hoy vamos a ver como hacer dos cosas: desconectar sesiones de usuarios día RDP y también impedir que vuelvan a conectarse.

Terminal Server, como también se conoce a esta herramienta, permite gestionar un equipo como si estuviéramos delante de él, lanzar comandos, configurar y reiniciar.

Cerrar conexiones RDP e impedir conexiones de escritorio remoto en Windows

Sin más demora, vamos a ver cómo se hace (y es sumamente sencillo). Para cualquiera de los siguientes pasos necesitamos, bien iniciar un símbolo de sistema con privilegios de administrador, bien usar una cuenta con derechos de administrador para operar a través de la interfaz gráfica.

Desconectar una sesión RDP desde consola

¿Por qué puede interesarnos desconectar a un usuario remoto con sesión iniciada? Por ejemplo, porque vamos a hacer un cambio en el sistema que lo requiere, como actualizar determinado software.

Podemos “echar” de una sesión de escritorio remoto a cualquier usuario de forma rápida haciendo lo siguiente.

Abriremos una consola (símbolo de sistema o Powershell) como administrador.

Escribiremos:

query user

Aparecerán los usuarios actualmente conectados vía RDP.

Listar sesiones de usuario por RDP mediante consola en Windows

Tomaremos nota del campo ID, buscando el valor del usuario en cuestión.

Escribiremos:

logoff <ID>

Desconectar usuario de sesión RDP

Podemos ver que el usuario con ID de sesión 3 ya no aparece listado.

Cerrar sesión de usuario remoto (alternativo)

Ahora vamos con un método alternativo para cerrar la sesión del usuario.

Escribiremos:

qwinsta

Veremos un listado de usuarios conectados por rdp:

Ver usuarios conectados por escritorio remoto a un servidor Windows

Ahora, para cerrar su sesión, escribiremos el siguiente comando:

rwinsta <ID>

Donde ID será, como en el ejemplo anterior, el ID de sesión.

Quizá de interese – Modificar la contraseña en Windows con escritorio remoto anidado (RDP)

Desconectar sesión remota desde la GUI

La alternativa, como siempre, es la interfaz gráfica o GUI. Bastará con abrir el administrador de tareas.

Para hacerlo, pulsaremos botón derecho sobre el botón Inicio > Administrador de tareas (o clic derecho sobre la barra de tareas). En caso de versiones de Windows más antiguas podemos pulsar CTRL+ALT+SUPR  o WINDOWS + R seguido de taskmgr.

Abrir administrador de tareas Windows

Ahora abriremos la pestaña usuarios y pulsaremos con el botón derecho sobre el usuario a desconectar.

Desconectar usuario remoto desde el administrador de tareas

Impedir el inicio de sesión remoto en Windows

¿Por que nos puede interesar impedir que alguien se conecte por terminal server? Teniendo en cuenta el ejemplo anterior, si estamos realizando una operación crítica en el equipo y no podemos permitirnos ser expulsados del equipo (común en equipos que no compran licencias de TS y están limitados a 1 usuario).

NOTA: no se te ocurra desconectarte de la sesión actual porque no podrás volver a entrar, esto podría ser un problema si no tienes acceso físico al equipo!

Abriremos una consola y escribiremos:

change logon /disable

Pulsaremos Intro.

Deshabilitar inicio de sesión remoto en Windows

Y aquí tenemos el resultado, mientras dure la prohibición, cualquier usuario que desee iniciar sesión remota con terminal services en el equipo verá el siguiente mensaje:

Inicio de sesión RDP deshabilitado en Windows Server

Para devolver el permiso de inicio de sesión a su valor anterior, introduciremos el comando:

change logon /enable

Activar inicio de sesión remoto en Windows

Antes de concluir, recordemos que existen otros modificadores para el comando anterior que conviene conocer.

Ver el estado del servicio:

changelogon /query

Deshabilitar las nuevas conexiones remotas pero permitir reconexiones a sesiones ya iniciadas:

changelogon /drain

Lo mismo, pero solo hasta el próximo reinicio:

changelogon /drainuntilrestart

Espero que estos trucos te sean de utilidad y, si tienes alguna pregunta o sugerencia, puedes comentar 🙂

Anuncios

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.