Skip to content
Home » Cómo crear un usuario en Windows 2022 Server que acceda al escritorio remoto (RDP), solo pueda abrir una aplicación específica y no tenga acceso a nada más

Cómo crear un usuario en Windows 2022 Server que acceda al escritorio remoto (RDP), solo pueda abrir una aplicación específica y no tenga acceso a nada más

🔹 Paso 1: Crear un Nuevo Usuario

  1. Abre Símbolo del sistema (cmd) como Administrador y ejecuta el siguiente comando para crear un usuario:cmd
    net user UsuarioLimitado ContraseñaSegura123 /add (Reemplaza UsuarioLimitado con el nombre del usuario y ContraseñaSegura123 con una contraseña segura.)
  2. Agrega el usuario al grupo de Usuarios de Escritorio Remoto para permitir el acceso por RDP:cmd
    net localgroup "Remote Desktop Users" UsuarioLimitado /add

🔹 Paso 2: Configurar la Aplicación que se Abrirá al Iniciar Sesión

  1. Abre el Editor de directivas de grupo local (gpedit.msc).
  2. Ve a:
    Configuración de usuario → Plantillas administrativas → Sistema → Interfaz de usuario personalizada
  3. Habilita la política y en el campo de ruta escribe la ubicación del programa que quieres que se abra.
    • Ejemplo para el Bloc de notas:makefile
      C:\Windows\System32\notepad.exe
  4. Haz clic en Aceptar y cierra el editor.

🔹 Paso 3: Restringir el Acceso a Otras Aplicaciones

Para evitar que el usuario acceda a otras aplicaciones, habilita las siguientes políticas de grupo:

  1. Deshabilitar el Explorador de Windows (Ocultar escritorio y barra de tareas)
    • Ve a:
      Configuración de usuario → Plantillas administrativas → Sistema → Desactivar la interfaz de usuario de Windows Explorer
    • Habilita la opción.
  2. Bloquear el Administrador de tareas
    • Ve a:
      Configuración de usuario → Plantillas administrativas → Sistema → Opciones de Ctrl+Alt+Supr → Quitar el Administrador de tareas
    • Habilita la opción.
  3. Restringir la ejecución de otras aplicaciones con AppLocker
    • Ve a:css
      Configuración del equipo → Configuración de Windows → Configuración de seguridad → Directivas de control de aplicaciones → AppLocker
    • Crea una regla que solo permita la ejecución del programa deseado.

🔹 Paso 4: Configurar Escritorio Remoto para Ejecutar Solo la Aplicación

  1. Abre Configuración del Host de Sesión de Escritorio Remoto (tsconfig.msc).
  2. En la lista de conexiones, haz clic derecho en RDP-Tcp y selecciona Propiedades.
  3. Ve a la pestaña Entorno.
  4. Marca la opción “Iniciar el siguiente programa al iniciar sesión”.
  5. Introduce la ruta del programa que debe abrirse, por ejemplo:makefileCopiarEditarC:\Windows\System32\notepad.exe
  6. Aplica los cambios y guarda.

🔹 Paso 5: Probar la Configuración

  1. Inicia sesión en el servidor con el usuario creado utilizando Escritorio Remoto (RDP).
  2. Debería abrirse directamente la aplicación configurada.
  3. El usuario no podrá cerrar la aplicación ni acceder a otras opciones del sistema.

✨ Resumen

PasoAcción
Crear usuarionet user UsuarioLimitado ContraseñaSegura123 /add
Configurar la aplicación al iniciar sesiónGPO: Interfaz de usuario personalizada
Restringir el acceso a otras aplicacionesGPO y AppLocker
Configurar Escritorio Remoto para forzar la aplicaciónOpciones de conexión en RDP
Probar la configuraciónIniciar sesión con el usuario

Este método garantiza que el usuario solo pueda acceder a la aplicación especificada y no a otras funciones del servidor. 🚀