Saltar al contenido

Cerrar sesiones de escritorio remoto e impedir conexiones RDP temporalmente

Cerrar sesiones de escritorio remoto e impedir conexiones RDP temporalmente

Escritorio remoto de Windows –RDP para los amigos- es una herramienta de gestión remota conocida por muchos usuarios de Windows, sobre todo aquellos dedicados a administrar sistemas. Hoy vamos a ver como hacer dos cosas: desconectar sesiones de usuarios día RDP y también impedir que vuelvan a conectarse.

Terminal Server, como también se conoce a esta herramienta, permite gestionar un equipo como si estuviéramos delante de él, lanzar comandos, configurar y reiniciar.

Cerrar conexiones RDP e impedir conexiones de escritorio remoto en Windows

Sin más demora, vamos a ver cómo se hace (y es sumamente sencillo). Para cualquiera de los siguientes pasos necesitamos, bien iniciar un símbolo de sistema con privilegios de administrador, bien usar una cuenta con derechos de administrador para operar a través de la interfaz gráfica.

Desconectar una sesión RDP desde consola

¿Por qué puede interesarnos desconectar a un usuario remoto con sesión iniciada? Por ejemplo, porque vamos a hacer un cambio en el sistema que lo requiere, como actualizar determinado software.

Podemos “echar” de una sesión de escritorio remoto a cualquier usuario de forma rápida haciendo lo siguiente.

Abriremos una consola (símbolo de sistema o Powershell) como administrador.

Escribiremos:

query user

Aparecerán los usuarios actualmente conectados vía RDP.

Listar sesiones de usuario por RDP mediante consola en Windows

Tomaremos nota del campo ID, buscando el valor del usuario en cuestión.

Escribiremos:

logoff <ID>

Desconectar usuario de sesión RDP

Podemos ver que el usuario con ID de sesión 3 ya no aparece listado.

Cerrar sesión de usuario remoto (alternativo)

Ahora vamos con un método alternativo para cerrar la sesión del usuario.

Escribiremos:

qwinsta

Veremos un listado de usuarios conectados por rdp:

Ver usuarios conectados por escritorio remoto a un servidor Windows

Ahora, para cerrar su sesión, escribiremos el siguiente comando:

rwinsta <ID>

Donde ID será, como en el ejemplo anterior, el ID de sesión.

Quizá de interese – Modificar la contraseña en Windows con escritorio remoto anidado (RDP)

Desconectar sesión remota desde la GUI

La alternativa, como siempre, es la interfaz gráfica o GUI. Bastará con abrir el administrador de tareas.

Para hacerlo, pulsaremos botón derecho sobre el botón Inicio > Administrador de tareas (o clic derecho sobre la barra de tareas). En caso de versiones de Windows más antiguas podemos pulsar CTRL+ALT+SUPR  o WINDOWS + R seguido de taskmgr.

Abrir administrador de tareas Windows

Ahora abriremos la pestaña usuarios y pulsaremos con el botón derecho sobre el usuario a desconectar.

Desconectar usuario remoto desde el administrador de tareas

Impedir el inicio de sesión remoto en Windows

¿Por que nos puede interesar impedir que alguien se conecte por terminal server? Teniendo en cuenta el ejemplo anterior, si estamos realizando una operación crítica en el equipo y no podemos permitirnos ser expulsados del equipo (común en equipos que no compran licencias de TS y están limitados a 1 usuario).

NOTA: no se te ocurra desconectarte de la sesión actual porque no podrás volver a entrar, esto podría ser un problema si no tienes acceso físico al equipo!

Abriremos una consola y escribiremos:

change logon /disable

Pulsaremos Intro.

Deshabilitar inicio de sesión remoto en Windows

Y aquí tenemos el resultado, mientras dure la prohibición, cualquier usuario que desee iniciar sesión remota con terminal services en el equipo verá el siguiente mensaje:

Inicio de sesión RDP deshabilitado en Windows Server

Para devolver el permiso de inicio de sesión a su valor anterior, introduciremos el comando:

change logon /enable

Activar inicio de sesión remoto en Windows

Antes de concluir, recordemos que existen otros modificadores para el comando anterior que conviene conocer.

Ver el estado del servicio:

changelogon /query

Deshabilitar las nuevas conexiones remotas pero permitir reconexiones a sesiones ya iniciadas:

changelogon /drain

Lo mismo, pero solo hasta el próximo reinicio:

changelogon /drainuntilrestart

Espero que estos trucos te sean de utilidad y, si tienes alguna pregunta o sugerencia, puedes comentar 🙂

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

3 comentarios sobre “Cerrar sesiones de escritorio remoto e impedir conexiones RDP temporalmente Deja un comentario

  1. Buenas tardes sabes si es posible, asignar para que un usuario siempre tenga la misma ID de sesión?
    Tengo un escenario donde me conecto por Escritorio Remoto mediante una VPN (Hamachi), en este utilizo un software administrativo en el cual, me pide forzosamente el nombre de la impresora a la cual enviará el documento a imprimir.

    Cuando la configuro me toma la información así IMPRESORA (10 redireccionado) pero, por alguna razón me desconecto, pues ya me actualizo el redireccionamiento por un ID diferente y al enviar otro documento a impresión ya no me encuentra la impresora y lo que tengo que hacer es buscar la impresora nuevamente IMPRESORA (15 redireccionado).

    Espero me puedas ayudar.

    Me gusta

  2. Hola, encontré muy interesante su articulo. me gustaría que me orientara respecto al numero de licencias VS usuarios del servidor. He comprado 9 licencias de Remote desktop, las cuales ya se encuentran operativas en el servidor W2012 R2 STD. Existe manera de asignar una posición “FIJA” a un usuario especifico, para evitar que al conectarse un usuario “10”, bote a una sesión activa?. lo que pasa es que por cosas del destino, 2 de mis usuarios comparten una de las 9 licencias (son 10 usuarios), pero cuando por accidente se conectan los 10, me botan a uno de los logueados antes. se puede IMPEDIR el acceso a este usuario 10 (sin cupo de licencia)????

    Me gusta

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A %d blogueros les gusta esto: