Group Policy ile local adminin remote desktop portunu değiştirmesini engelleme

Group policy aracılığı ile registry deki değerler değiştirilebilir aynı zamnada  hiç bir kullanıcının değiştirmemeside sağlanabilir. Güvenlik amaçlı yapınızdaki bütün makinelerdeki remote desktop portunun değiştirilmemesini isteyebilirsiniz bütün makinelerde bu ayarı gidip tek tek yapmak yerine group policy ilede bu işlemi gerçekleştirebilirsiniz .Remote Desktop portu varsayılanda 3389 nolu porttur.

Capture

Resim-1 Group Policy Managment console üzerinde default domain policy üzerinde mouse sağ click edit seçilir.

Capture2

Resim-2 Computer Configuration\Policies\Windows Settings \Security Settings\Registry üzerinde sağ click Add key seçilir.

Capture3

Resim-3 MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp ok ile seçilir.

Capture4

Resim-4  Replace existing permissions on all subkeys with inheritable permissions seçilir ok ile işlem sonlandırılır.

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

http://technet.microsoft.com/tr-tr/library/cc728909.aspx

Reklamlar