{"id":452492,"date":"2025-04-14T13:44:26","date_gmt":"2025-04-14T13:44:26","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=452492"},"modified":"2025-11-24T14:24:08","modified_gmt":"2025-11-24T14:24:08","slug":"configurar-usuarios-de-escritorio-remoto","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/es\/blog\/configurar-usuarios-de-escritorio-remoto\/","title":{"rendered":"C\u00f3mo configurar usuarios de Escritorio remoto en Windows"},"content":{"rendered":"

Configurar usuarios de Escritorio Remoto <\/b>permite a los equipos de TI controlar qui\u00e9n puede acceder a los sistemas de forma remota. El <\/span>software de acceso remoto <\/span><\/a>permite a los t\u00e9cnicos controlar los dispositivos a distancia para la resoluci\u00f3n de problemas, la gesti\u00f3n de aplicaciones y la reparaci\u00f3n. Sin embargo, el Escritorio remoto puede plantear problemas de seguridad debido a las <\/span>vulnerabilidades de seguridad<\/span><\/a>, por lo que una gesti\u00f3n adecuada de los usuarios de Escritorio remoto en Windows permite a los t\u00e9cnicos ofrecer una asistencia remota m\u00e1s segura.<\/span><\/p>\n

En este post exploraremos los elementos esenciales para configurar usuarios de Escritorio remoto en Windows y profundizaremos en la adici\u00f3n o eliminaci\u00f3n de usuarios en un grupo.<\/span><\/p>\n

La mejor forma de gestionar usuarios de Escritorio remoto en Windows<\/h2>\n

El acceso para editar grupos de usuarios requiere permisos de administrador en el sistema. Asimismo, es necesario habilitar el Escritorio Remoto en los dispositivos para permitir las conexiones de escritorio remoto. Ten en cuenta tambi\u00e9n la versi\u00f3n de Windows con la que trabajas. Por \u00faltimo, aseg\u00farate de que la versi\u00f3n de Windows con la que trabajas es compatible con los Grupos de usuarios de Escritorio remoto. Windows 7 Starter, Windows 7 Home, Windows 8 Home, Windows 8.1 Home y Windows 10 Home no son compatibles con el cliente de Escritorio remoto.<\/span><\/p>\n

Administra el acceso de usuarios y controla dispositivos de forma remota, todo desde un mismo panel con NinjaOne.<\/p>\n

\u2192 Descubre las funciones de acceso remoto de NinjaOne<\/a>.<\/span><\/p>\n<\/div>\n

C\u00f3mo a\u00f1adir un usuario al Grupo de Usuarios de Escritorio Remoto<\/h2>\n

C\u00f3mo a\u00f1adir un usuario al grupo Usuarios de Escritorio Remoto mediante la GUI de Windows<\/h3>\n
    \n
  1. Pulsa <\/span>Win + R<\/b>e introduce<\/span>\u00abcompmgmt.msc\u00bb <\/b>para abrir Administraci\u00f3n de equipos.<\/span><\/li>\n
  2. Expande Usuarios y grupos locales y, a continuaci\u00f3n, haz clic en <\/span>Grupos<\/b>.<\/span><\/li>\n
  3. Haz doble clic en el grupo <\/span>Usuarios de Escritorio Remoto <\/b>en el panel derecho.<\/span><\/li>\n
  4. Selecciona<\/span>\u00abA\u00f1adir…\u00bb<\/b>y escribe los nombres de usuario que desees a\u00f1adir. Tambi\u00e9n puedes ir a <\/span>Avanzado > Buscar ahora para examinar las cuentas disponibles.<\/b><\/li>\n
  5. Cuando hayas terminado de seleccionar todos los usuarios, haz clic en <\/span>OK <\/b>para confirmar el cambio.<\/span><\/li>\n<\/ol>\n

    C\u00f3mo a\u00f1adir un usuario al grupo Usuarios de Escritorio Remoto mediante PowerShell<\/h3>\n
      \n
    1. Si tienes privilegios de administrador, abre un Powershell elevado.<\/span><\/li>\n
    2. Introduce este script a continuaci\u00f3n y reemplaza<\/span>\u00abUsuario\u00bb<\/b>con el nombre de usuario que deseas agregar:<\/span>
      \n<\/span>
      <\/div>Add-LocalGroupMember -Group \"Remote Desktop Users\" -Member \"User\"[\/code block]<\/b><\/li>\n
    3. Puedes verificar si el usuario ha sido a\u00f1adido introduciendo esto en PowerShell:
      \n<\/span>
      <\/div>Get-LocalGroupMember -Group \"Remote Desktop Users\"[\/code block]<\/strong><\/li>\n<\/ol>\n

      C\u00f3mo a\u00f1adir un usuario al grupo Usuarios de Escritorio Remoto utilizando el S\u00edmbolo del sistema<\/h3>\n
        \n
      1. Si tienes privilegios de administrador, abre un s\u00edmbolo del sistema elevado.<\/span><\/li>\n
      2. Introduce este c\u00f3digo para a\u00f1adir un usuario al grupo Usuarios de Escritorio Remoto. Aseg\u00farate de sustituir <\/span><User> <\/b>por el nombre de usuario que quieres a\u00f1adir:<\/span>
        \n<\/span>
        <\/div>net localgroup \"Remote Desktop Users\" <User> \/add [\/code block]<\/b><\/li>\n
      3. Pulsa <\/span>Intro.<\/b><\/li>\n<\/ol>\n

        C\u00f3mo eliminar un usuario del Grupo de Usuarios de Escritorio Remoto<\/h2>\n

        C\u00f3mo eliminar un usuario del grupo Usuarios de Escritorio Remoto mediante la GUI<\/b> de Windows<\/h3>\n
          \n
        1. Pulsa <\/span>Win + R<\/b>e introduce <\/span>\u00abcompmgmt.msc\u00bb <\/b>para abrir Administraci\u00f3n de equipos.<\/span><\/li>\n
        2. Expande Usuarios y grupos locales y, a continuaci\u00f3n, haz clic en <\/span>Grupos<\/b>.<\/span><\/li>\n
        3. Haz doble clic en el grupo <\/span>Usuarios de Escritorio Remoto<\/b>.<\/span><\/li>\n
        4. Selecciona todos los usuarios que quieras eliminar y haz clic en <\/span>Eliminar<\/b>.<\/span><\/li>\n
        5. Aplica estos cambios haciendo clic en<\/span>\u00abAceptar\u00bb<\/b>.<\/span><\/li>\n<\/ol>\n

          C\u00f3mo eliminar un usuario del grupo Usuarios de Escritorio remoto mediante PowerShell<\/h3>\n
            \n
          1. Abre <\/span>PowerShell como administrador.<\/b><\/li>\n
          2. Introduce este script a continuaci\u00f3n y reemplaza <\/span>\u00abUsuario\u00bb <\/b>con el nombre de usuario que deseas agregar:<\/span>
            \n<\/span>
            <\/div>Remove-LocalGroupMember -Group \"Remote Desktop Users\" -Member <Username>[\/code block]<\/b><\/li>\n
          3. Para comprobar si el usuario se ha eliminado correctamente, introduce lo siguiente en PowerShell:<\/span>
            \n<\/span>
            <\/div>Get-LocalGroupMember -Group \"Remote Desktop Users\"[\/code block].<\/b><\/li>\n<\/ol>\n

            C\u00f3mo eliminar un usuario del grupo Usuarios de Escritorio Remoto utilizando el S\u00edmbolo del sistema<\/h3>\n
              \n
            1. Como administrador, abre un s\u00edmbolo del sistema elevado.<\/span><\/li>\n
            2. Introduce esto, pero sustituye <\/span><User> <\/b>por el nombre de usuario que deseas a\u00f1adir:<\/span>
              \n<\/span>
              <\/div>net localgroup \"Remote Desktop Users\" <User> \/delete [\/code block]<\/b><\/li>\n
            3. Pulsa Intro para confirmar la eliminaci\u00f3n del usuario.<\/span><\/li>\n<\/ol>\n

              \u00bfQu\u00e9 es el Grupo de Usuarios de Escritorio Remoto?<\/h2>\n

              El grupo Usuarios de Escritorio Remoto es un grupo de usuarios para dispositivos Windows. Est\u00e1 dise\u00f1ado para controlar qui\u00e9n puede acceder remotamente a los dispositivos de endpoint a trav\u00e9s del <\/span>Protocolo de Escritorio Remoto (RDP)<\/span><\/a>. A los miembros de un grupo de usuarios de Escritorio remoto de Windows se les conceden permisos espec\u00edficos para establecer sesiones remotas con un dispositivo sin dejar de restringir el acceso a las funciones b\u00e1sicas del sistema.<\/span><\/p>\n

              Permisos concedidos a los miembros del Grupo de Usuarios de Escritorio Remoto<\/h2>\n

              Formar parte de un Grupo de Usuarios de Escritorio Remoto otorga privilegios a sus miembros. Los usuarios pueden iniciar sesi\u00f3n en sistemas remotos aunque no tengan privilegios administrativos completos. Adem\u00e1s, aunque los miembros tienen acceso remoto, el grupo no les permite modificar configuraciones cr\u00edticas del sistema a menos que sus cuentas individuales tengan privilegios de administrador.<\/span><\/p>\n

              Problemas de seguridad causados por una gesti\u00f3n inadecuada de los grupos de usuarios de Escritorio remoto<\/h2>\n

              Credenciales inseguras o d\u00e9biles<\/h3>\n

              Los inicios de sesi\u00f3n remotos RDP requieren una contrase\u00f1a para acceder. Sin embargo, estas contrase\u00f1as pueden ser cualquier cosa establecida por el usuario final, que puede no tener en cuenta la seguridad de la contrase\u00f1a. Unas credenciales de inicio de sesi\u00f3n d\u00e9biles hacen que los dispositivos sean m\u00e1s susceptibles a\u00a0<\/span>ataques de fuerza bruta<\/span><\/a>.<\/span><\/p>\n

              Filtraciones de datos<\/h3>\n

              Los hackers pueden aprovecharse de conexiones de escritorio remoto comprometidas o mal gestionadas para obtener acceso no autorizado a los dispositivos. Esto a menudo conduce a una <\/span>brecha de datos <\/span><\/a>que puede comprometer, perder o exponer archivos sensibles.<\/span><\/p>\n

              Acceso a puertos sin restricciones<\/h3>\n

              Las conexiones del Protocolo de Escritorio Remoto (RDP) <\/span><\/a>suelen producirse en el puerto TCP 3389 del dispositivo host, lo que permite a los hackers atacar este puerto y obtener acceso no autorizado. Una gesti\u00f3n inadecuada de los escritorios remotos hace que este puerto sea vulnerable a los ataques.<\/span><\/p>\n

              Resoluci\u00f3n de errores de grupo de usuarios de Escritorio remoto de Windows<\/h2>\n

              Mensaje \u00abEl usuario sigue sin poder conectarse\u00bb<\/h3>\n

              Aseg\u00farate de que el Escritorio Remoto est\u00e1 activado en el equipo host. Para ello, ve a <\/span>Ajustes > Escritorio remoto<\/strong>. Las cuentas tambi\u00e9n podr\u00edan carecer de los permisos necesarios debido a las pol\u00edticas de seguridad locales.<\/span><\/p>\n

              Firewall que bloquea el RDP<\/h3>\n

              Aseg\u00farate de que el <\/span>firewall <\/span><\/a>del host o de la red permitan el tr\u00e1fico entrante en el puerto TCP 3389.<\/span><\/p>\n

              Errores causados por conflictos de directivas de grupo<\/h3>\n

              Genera un informe de pol\u00edticas para comprobar si alguna pol\u00edtica de grupo local o de dominio entra en conflicto con tu configuraci\u00f3n de acceso RDP. Haz clic en <\/span>Win + R <\/strong>y, a continuaci\u00f3n, introduce <\/span>\u00abgpresult \/h report.html\u00bb <\/strong>para obtener un informe de todas tus pol\u00edticas.<\/span><\/p>\n

              Problemas de direcci\u00f3n IP<\/h3>\n

              Comprueba si la m\u00e1quina remota tiene una IP est\u00e1tica o din\u00e1mica. Puedes utilizar \u00abipconfig \/all\u00bb<\/strong> a trav\u00e9s del s\u00edmbolo del sistema de Windows.<\/span><\/p>\n

              Pr\u00e1cticas recomendadas para la gesti\u00f3n del acceso a Escritorio remoto<\/h2>\n

              Limitar el acceso RDP<\/h3>\n

              Sigue el principio del m\u00ednimo privilegio para evitar cualquier acceso RDP no autorizado. Cuantos menos usuarios tengan acceso RDP, menor ser\u00e1 la<\/span> superficie de ataque<\/span><\/a>.<\/span><\/p>\n

              Implementar 2FA para una mayor seguridad<\/h3>\n

              La autenticaci\u00f3n de dos factores (2FA) <\/span><\/a>refuerza la seguridad del acceso remoto a\u00f1adiendo una capa adicional de protecci\u00f3n.<\/span><\/p>\n

              Actualizar sistem\u00e1ticamente los permisos de acceso de los usuarios<\/h3>\n

              Realiza auditor\u00edas peri\u00f3dicas del grupo Usuarios de Escritorio remoto para poder eliminar las cuentas que ya no necesiten acceso.<\/span><\/p>\n

              Preguntas m\u00e1s frecuentes (FAQ)<\/h2>\n
                \n
              1. \n

                \u00bfPuedo a\u00f1adir usuarios al grupo de usuarios de Escritorio remoto de forma remota?<\/strong><\/h3>\n<\/li>\n<\/ol>\n

                S\u00ed, pero primero tienes que asegurarte de que tienes acceso administrativo a la m\u00e1quina antes de intentarlo. Puedes utilizar herramientas de gesti\u00f3n remota como PowerShell o una aplicaci\u00f3n de terceros como NinjaOne.<\/span><\/p>\n

                  \n
                1. \n

                  \u00bfQu\u00e9 ocurre si elimino a un usuario del grupo de usuarios de Escritorio remoto?<\/strong><\/h3>\n<\/li>\n<\/ol>\n

                  Una vez eliminado, el usuario ya no podr\u00e1 iniciar nuevas sesiones remotas en la m\u00e1quina. Cualquier sesi\u00f3n RDP activa que tenga permanecer\u00e1 operativa hasta que se desconecte o se reinicie el sistema.<\/span><\/p>\n

                    \n
                  1. \n

                    \u00bfExisten formas alternativas de gestionar el acceso RDP?<\/strong><\/h3>\n<\/li>\n<\/ol>\n

                    S\u00ed, existen varios m\u00e9todos para gestionar usuarios de Escritorio remoto en Windows, como las directivas de grupo de Active Directory (AD), que permiten a los usuarios del dominio controlar los permisos RDP.<\/span><\/p>\n

                    Minimiza los riesgos y posibles vectores de ataque de RDP con NinjaOne Remote.<\/p>\n

                    \ud83d\udcbb Prueba NinjaOne Remote gratis<\/a><\/span><\/p>\n<\/div><\/span><\/p>\n

                    Gestiona los usuarios de Escritorio remoto en Windows de forma f\u00e1cil y r\u00e1pida<\/h2>\n

                    La configuraci\u00f3n proactiva de los usuarios de Escritorio Remoto minimiza la posibilidad de un<\/span> ciberataque <\/span><\/a>a la vez que proporciona a los t\u00e9cnicos una experiencia de usuario de acceso remoto m\u00e1s sencilla. Comprueba regularmente la pertenencia a tu grupo de Usuarios de Escritorio Remoto para confirmar que no se han a\u00f1adido usuarios no autorizados.<\/span><\/p>\n

                    NinjaOne consolida<\/span> la gesti\u00f3n de endpoints de Windows <\/span><\/a>con<\/span> el acceso remoto <\/span><\/a>en un \u00fanico panel de control, por lo que es m\u00e1s eficiente para los equipos de TI y<\/span>\u00a0proveedores de servicios gestionados (MSP) <\/span><\/a>gestionar a gran escala. Para dar m\u00e1s flexibilidad a los equipos de TI, NinjaOne tambi\u00e9n ofrece una integraci\u00f3n perfecta con las herramientas de control remoto l\u00edderes del sector. De hecho, los clientes de NinjaOne han observado una reducci\u00f3n media del volumen de tickets y del tiempo de resoluci\u00f3n del 94 %. Reduce tu pila tecnol\u00f3gica a la vez que aumentas la visibilidad y el control de tus dispositivos con NinjaOne. <\/span>Empieza hoy mismo con una prueba gratuita.<\/span><\/a><\/p>\n

                     <\/p>\n","protected":false},"excerpt":{"rendered":"

                    Configurar usuarios de Escritorio Remoto permite a los equipos de TI controlar qui\u00e9n puede acceder a los sistemas de forma remota. El software de acceso remoto permite a los t\u00e9cnicos controlar los dispositivos a distancia para la resoluci\u00f3n de problemas, la gesti\u00f3n de aplicaciones y la reparaci\u00f3n. Sin embargo, el Escritorio remoto puede plantear problemas […]<\/p>\n","protected":false},"author":151,"featured_media":439667,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4357],"tags":[],"class_list":["post-452492","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-operaciones-de-ti"],"acf":[],"modified_by":"Marq DuUntivero","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts\/452492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/users\/151"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/comments?post=452492"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts\/452492\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media\/439667"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media?parent=452492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/categories?post=452492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/tags?post=452492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}