Supongo que muchos de vosotros habréis buscado un montón de GPO, o software facilitar el teletrabajo en estos días. Me he decidido a hacer este articulo, para concienciar a las empresas, principalmente pequeñas, que es fácil de activar esta solución.
Ya que estamos proporcionando una conexión a internet y un puesto de trabajo a los empleados, y solo invirtiendo tiempo o dinero en montar una vpn lo tendíamos (las hay gratis el propio windows server te permite montarla).
Por desgracia, y para los tiempos que corren, muchas de ellas no están/estaban preparadas para todo esto que se nos ha venido encima, y han tenido que cerrar por la prohibición decretado el gobierno.
Lo que propongo es activar el teletrabajo de una manera muy sencilla. Doy por hecho que tenemos una conexión VPN, ya que sin eso no podríamos hacer lo que propongo.
Para los que no tienen la suerte de tener VDIs (tengo varios artículos sobre montajes de este gran sistema) que, si tiene muy bien implementado su teletrabajo, pueden aplicar estas 4 GPO y así ahorrarse el disgusto de perder conexión, cuando ciertos usuarios despistados apagan la maquina remota, o simplemente se nos olvidó activar le escritorio remoto, o deshabilitar la hibernación. En caso de necesitarlo, solo podremos nosotros (administradores de sistema) apagar las maquinas.
La sensación que me da es que después de esto, todo va a cambiar y tendremos muy asumido el teletrabajo. Muchos sectores y empresa que no eran reacios terminaran aplicándolo
Primero, vamos a deshabilitar el apagado de Windows 10 para ello nos creamos una GPO nueva y la metemos dentro de una ou con las maquinas que queremos aplicar.
Bien, ahora vamos a group policy management
Allí he creado una GPO llamada win10_not_shutdown
Ahora nos vamos a Computer Configuration/Policies/Windows settings/Security Settings/User Rights Assignment
Y allí encontramos Shut down the system
Activamos el check, y añadimos usuario o un grupo que si pueda realizar la tarea de apagar o reiniciar la máquina. En mi caso he puesto a los administradores
Le damos a ok y linkamos al GPO a nuestra ou
Con esto ya tenemos creada nuestra primera GPO.
Para que las máquinas no entren en hibernación pasado un rato de inactividad, una función que trae Windows 10 por defecto. Vamos a crear otra GPO llamada win10_not_sleep
Los mismos pasos de creación de la GPO que hemos usado con la de arriba.
Y vamos a la siguiente ruta:
Computer Configuration/Policies/Administrative Templates/System/Power management
Select and active power plan y le ponemos High Performance
Después vamos a activar en Computer Configuration/Policies/Administrative Templates/System/Power management/Hard Disk Settings
Habilitamos Turn off the hard disk (plugged in) y Turn off the hard disk (On battery)
Y las 2 las dejamos a time 0
La linkamos a nuestra ou
Ahora vamos a activar el escritorio remoto de los Windows 10, para ello vamos
Ahora nos vamos a Computer Configuration/Policies/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Connections.
Activamos el Allow users to connect remotely by using Remote Desktop
Ahora vamos a la ruta Computer Configuration/Policies/Windows settings/Security Settings/User Rights Assignment
Allí, Ponemos el usuario o grupos que queremos que se activen
Y por último, vamos a desactivar el firewall de Windows por si nos da problemas para conectar con escritorio remoto o aplicar las GPO.
Creamos otra gpo llamada win10_disable_firewall
Vamos a la ruta Computer Configuration>Policies>Administrative Templates >Network>Network Connections>Windows Firewall
Allí tenemos 2 carpetas Domain Profile y Standard Profile
Vamos a deshabilitar en las 2
Windows Firewall: Protect all network connections
Esta configuración es para las 4 GPO, debemos de asegurarnos que este en security filtering en Autenticated users
Ahora vamos a forzar que se aplique a toda la OU, podemos hacerlo con gpupdate /force en cada una de las maquinas.
Ahora vemos si el escritorio remoto esta activado y para el usuario que le hemos indicado
Se ha deshabilitado la suspensión de la maquina
El apagado de máquinas también
Y revisamos que le firewall este desactivado
Espero que os sirva