A no ser que tengamos especificado lo contrario a través de políticas de grupo, el Escritorio Remoto (RDP) está deshabilitado por defecto en las instalaciones de Windows 10, en el cybertruco de hoy vamos a ver como podemos fácilmente habilitarlo a través de cualquier otro equipo conectado a la misma red de manera remota.

escritorio remoto rdp

 

El servicio de RDP o de Escritorio Remoto sigue siendo una herramienta indispensable para la gestión de algunas máquinas concretas a nivel local, pero en ocasiones podemos necesitarlo para acceder a otras en las que normalmente este servicio viene deshabilitado por defecto y que en general se debe mantener así salvo en situaciones excepcionales. Afortunadamente y si disponemos de los permisos necesarios podemos activarlo de manera remota desde cualquier otra máquina de la red.

Para esto utilizaremos de nuevo como en otros cybertrucos las magníficas herramientas de Sysinternals, en este caso utilizaremos PSexec para poder habilitar el servicio de Escritorio Remoto en una máquina dentro de nuestro dominio de manera remota.

Los comandos que veremos a continuación los podremos lanzar tanto contra la IP como contra el hostname de la máquina remota en la que queramos activar el servicio de RDP.

Primero tenemos que modificar el registro de Windows para habilitar el RDP, modificando el valor de la entrada que lo deniega a 0.

psexec.exe \\<nombredemáquina> reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

En un segundo paso lo que haremos será modificar el propio firewall de Windows para permitir el servicio de RDP

psexec.exe \\<nombredemáquina> netsh firewall set service RemoteDesktop enable

Una vez hecho esto ya deberíamos tener acceso a la máquina a través de Escritorio Remoto. Ambos comandos pueden tardar unos segundos en ejecutarse pero en su salida por pantalla siempre mostrarán si se han ejecutado de manera exitosa.

Link para descargar PsExec