Mi GPO tendrá que hacer lo siguiente:

• Habilitar el servicio de escritorio remoto
• Abrir el Firewall para permitir el escritorio remoto
• No permitir que los administradores locales realicen cambios
• Sólo permitir que ciertos usuarios de inicio de sesión de forma remota

CREAR UN GRUPO DE SEGURIDAD
Quiero sólo los miembros de un grupo de seguridad específico para el uso de escritorio remoto. 
Abra Usuarios y equipos de Active Directory
Crear una unidad organizativa (OU) denominada «dominio — Grupos»
Bajo sus Grupos OU crear otra unidad organizativa llamada «Seguridad». Aquí es donde vamos a celebrar todos nuestros grupos de seguridad. Haga clic derecho en Seguridad y seleccione Nuevo> Grupo. Dar un nombre al grupo. Usé «SG — Usuarios de escritorio remoto».

CREAR LA GPO (Group Policy Management)
Ahora que tenemos un grupo de seguridad, tenemos que permitir RDP y sólo los miembros de este grupo para conectar a nuestros sistemas.

Haga clic derecho sobre su dominio y seleccione «Crear un GPO en este dominio y vincularlo aquí ...». Estoy creando este GPO en la raíz de mi dominio para permitir el acceso a todos los servidores y las computadoras en mi dominio. Esto podría no ser exactamente lo que quieres hacer, si su situación es diferente a continuación, seleccione la unidad organizativa que desea esta política para aplicar en lugar de su dominio.
Nombre del GPO. Usé «Habilitar RDP». Esto creará un GPO en blanco y un enlace a la misma.
Haga clic derecho en el GPO o el enlace y seleccione «Editar ...»
Esto abrirá el Editor de directivas de grupo.
Tenemos que permitir RDP, abrir el firewall, y permitir los miembros del grupo de seguridad. Establezca la siguiente:

Configuración del equipo \ Directivas \ Configuración de Windows \ Configuración de seguridad \ Directivas locales \ Asignación de derechos de usuario \ Permitir inicio de sesión a través de Servicios de Escritorio remoto.
Agregar usuarios o grupo ...
Navega y la búsqueda de su Grupo de Seguridad. En mi caso fue SG — Remoto Los usuarios de escritorio 
Configuración del equipo \ Directivas \ Configuración de Windows \ Configuración de seguridad \ restringidos Grupos
Haga clic derecho en el área en blanco y seleccione Agregar grupo ...
Navega y encuentra «Usuarios de escritorio remoto»
Seleccione Aceptar
Haga doble clic en Usuarios de escritorio remoto
Seleccione Agregar para «Los miembros de este grupo»
Navega y encuentra su grupo de seguridad.
Conexiones plantillas Configuración del equipo \ administrativas \ Red \ Conexiones de red \ Firewall de Windows \ Perfil de dominio \ Firewall de Windows: permitir excepciones de entrada de escritorio remoto: Habilitado
Configuración del equipo \ Plantillas administrativas \ Componentes de Windows \ Servicios de Escritorio remoto \ Host de sesión de Escritorio remoto \ Connections \ Permitir al usuario conectarse de forma remota mediante el uso de servicios de escritorio remoto: Habilitado
Configuración del equipo \ Plantillas administrativas \ Componentes de Windows \ Servicios de Escritorio remoto \ Host de sesión de Escritorio remoto \ Security \ No permita que los administradores locales personalizar permisos: Habilitado
Configuración del equipo \ Plantillas administrativas \ Componentes de Windows \ Servicios de Escritorio remoto \ Host de sesión de Escritorio remoto \ Security \ Requerir la autenticación de usuario para las conexiones remotas usando NLA: Disabled 

www.dannyeckes.com/server-2012-enable-remote-desktop-rdp-group-policy-gpo/#sthash.oQ7OTKKp.dpuf 

Huacayñan: Es la cuarta gran serie pictórica o etapa. Es una palabra kichwa que significa “El Camino del Llanto”. Es una serie de 103 cuadros pintados después de recorrer durante 2 años por toda Latinoamérica.

La Edad de la Ira: Esta es la segunda gran serie pictórica o etapa. La temática fundamental de esta serie son las guerras y la violencia, lo que el hombre hace en contra del hombre

Mientras vivo siempre te recuerdo: es la tercera gran serie o etapa, también conocida como “La Edad de la Ternura”, es una serie que Guayasamín dedica a su madre y las madres del mundo; y en cuyos cuadros podemos apreciar colores más vivos que reflejan el amor y la ternura entre madres e hijos, y la inocencia de los niños.

La serie incluye 103 cuadros y abarca de 1996 hasta 1999, aproximadamente, pero se atomiza. En los últimos años, su fundación ha logrado adquirir algunas de estas obras, para contar con piezas de todos sus períodos. Con «Huacayñán», a fines de los años 60, el artista se presenta en tres bienales -Sao Paulo, Barcelona y México- y en las tres obtiene el más alto reconocimiento.
«Fundación Guayasamín»Esta fundación administra y gestiona las obras donadas por Oswaldo Guayasamín al patrimonio artístico y cultural del Ecuador y expone sus colecciones de arte arqueológico³ colonial⁴ y contemporáneo,⁵ así comola Capilla del Hombre.⁶ Existen dos extensiones de la fundación: la Casa Museo Guayasamín de Cáceres  — España y la Casa Museo Guyasamín de La Habana  — Cuba.

Información personal
Nombre de nacimiento	Oswaldo Aparicio Guayasamín Calero
Nacimiento	6 de julio de 1919 Quito  Ecuador
Fallecimiento	10 de marzo de 1999 (79 años) Baltimore  Estados Unidos
Nacionalidad	Ecuatoriano

CAPILLA DEL HOMBRE este es el último proyecto en el que trabajó Guayasamín. Labor a la que se dedicó hasta antes fallecer, el 10 de marzo, de 1999.


es.wikipedia.org/wiki/Oswaldo_Guayasam%C3%ADn

Oswaldo Guayasamín
Nombre de nacimiento	Oswaldo Aparicio Guayasamín Calero

OBRA PICTORICA 

Huacayñan: Es la cuarta gran serie pictórica o etapa. Es una palabra kichwa que significa “El Camino del Llanto”. Es una serie de 103 cuadros pintados después de recorrer durante 2 años por toda Latinoamérica.

La Edad de la Ira: Esta es la segunda gran serie pictórica o etapa. La temática fundamental de esta serie son las guerras y la violencia, lo que el hombre hace en contra del hombre

Mientras vivo siempre te recuerdo: es la tercera gran serie o etapa, también conocida como “La Edad de la Ternura”, es una serie que Guayasamín dedica a su madre y las madres del mundo; y en cuyos cuadros podemos apreciar colores más vivos que reflejan el amor y la ternura entre madres e hijos, y la inocencia de los niños.

La serie incluye 103 cuadros y abarca de 1996 hasta 1999, aproximadamente, pero se atomiza. En los últimos años, su fundación ha logrado adquirir algunas de estas obras, para contar con piezas de todos sus períodos. Con «Huacayñán», a fines de los años 60, el artista se presenta en tres bienales -Sao Paulo, Barcelona y México- y en las tres obtiene el más alto reconocimiento.
 

• Oswaldo Guayasamín crea, en conjunto con su familia, una institución: la «Fundación Guayasamín» (por acuerdo Ministerial Nº 4821 del 21 de julio de 1976), con el objetivo principal de asegurar la preservación de los bienes culturales y colecciones cedidos por el artista y de velar por su propósito de beneficio colectivo y carácter popular.

Esta fundación administra y gestiona las obras donadas por Oswaldo Guayasamín al           patrimonio artístico y cultural del Ecuador y expone sus colecciones de arte arqueológico colonial  y contemporáneo, así como la Capilla del Hombre. Existen dos extensiones de la fundación: la Casa Museo Guayasamín de Cáceres  — España y la Casa Museo Guyasamín de La Habana  — Cuba.
 
PRIMERA EXPOSICION  

1. Reducción de aquellos riesgos que, en caso de materializarse las amenazas que les originan, pueden representar pérdidas ingentes de capital, bien por facturación fallida, por reposición de los daños causados, por pérdida de oportunidad de negocio, por reclamación de clientes, por sanciones legales, etc.
2. Ahorro de tiempo y dinero al afrontar y corregir situaciones nefastas antes de que ocurran y nos obliguen a resolverlas con prisas y a cualquier precio.
3. Mejora de la imagen y revalorización de la confianza en la empresa de los accionistas, inversores, empleados, proveedores y clientes al mostrarles que se toman medidas diarias para garantizar la continuidad del negocio.

Retorno de la Inversión

La metodología para desarrollar el plan tiene como objetivo principal ayudar a la organización a garantizar que se implementan las medidas y estrategias de recuperación que el negocio realmente necesita y puede permitirse.

Es fundamental, por tanto, entender que significa para el negocio la no disponibilidad de sus sistemas y realizar las acciones y planes necesarios para evitar que ocurra. La clave para lograr esta comprensión es la calificación (la validación con el negocio) de lo que significa realmente el tiempo de inactividad y, a continuación, la cuantificación (medición) de las consecuencias para el negocio. Se trata, por tanto, de estimar el coste de mejorar la infraestructura de TI actual frente a las pérdidas por no disponibilidad.

Metodología

Básicamente, un proyecto de Plan de Contingencia consiste en:

1. Análisis de impacto en el negocio. Consiste en identificar los procesos más críticos del negocio, los servicios de TI que los soportan, determinar el impacto si uno o varios de estos servicios de TI se ven afectados total o parcialmente y definir los requerimientos de recuperación establecidos por el negocio – tiempo máximo de interrupción y máxima pérdida de datos permitida -.
2. Análisis de riesgos. Consiste en estimar el riesgo potencial al que están sometidos los sistemas de TI, evaluando el impacto asociado a la materialización de una amenaza, y definir aquellas recomendaciones o controles preventivos que permitan reducir o eliminar dicho riesgo.
3. Definición de las estrategias de recuperación. Consiste en establecer los escenarios de recuperación en función de las amenazas determinadas en el análisis de riesgos y los requerimientos de negocio definidos en el análisis de impacto. En esta fase se define el escenario tecnológico óptimo para soportar los procesos de negocio, atendiendo a las disponibilidades del servicio.
4. Desarrollo e implementación del Plan de Contingencia. Una vez definida la estrategia de recuperación, el plan debe definir y establecer aquellos procedimientos, manuales técnicos y checklists funcionales que permitan restaurar los servicios de TI (sistemas, operaciones y datos) después de una emergencia o afectación total o parcial de estos servicios. La implementación del plan consiste en la ejecución de las recomendaciones establecidas en el análisis de riesgos y el escenario tecnológico definido.
5. Prueba y mantenimiento del plan. Las pruebas del plan son esenciales para identificar las deficiencias de planificación y preparación del personal. Además, el plan debe ser un documento vivo que se actualiza periódicamente para mantenerse al día con los cambios en los sistemas de TI.

Aspectos importantes a tener en cuenta:

1. Es aconsejable, en algunos casos imprescindible, utilizar una herramienta para realizar el análisis de riesgos. En el mercado existen diversas herramientas y cada una de ellas tiene sus ventajas e incovenientes: PILAR, Meycor, Proteus, Ecija (PCN, SGSI), etc.
2. Es necesario definir los procesos de continuidad y disponibilidad de TI que permitan mantener actualizado el plan frente a los cambios continuos de la infraestructura y servicios de TI, considerando de forma especial su integración con el proceso de gestión de cambios.
3. Un punto delicado es la definición de los criterios de activación del plan. El plan debería activarse cuando la evaluación de los daños indique que se han cumplido uno o más de estos criterios.
4. Las estrategias de recuperación nos definen el escenario tecnológico que cumple con los criterios de continuidad del negocio. El desarrollo del plan de contingencia asociado puede verse aplazado hasta la implementación de dicho escenario. Esto puede conllevar una inversión económica considerable que deberá pasar, entre otras cosas, por un proceso de aprobación que se puede dilatar en el tiempo. Entre tanto, es aconsejable definir un plan provisional basado en «best effort» — intentar solucionarlo lo antes posible — que prevea qué hacer en caso de activación del plan.