GPO Remote Desktop Portunu Değişimini Engelleme

Group Policy aracılığıyla, Registry'deki değerleri değiştirmek mümkündür ve aynı zamanda hiçbir kullanıcının bu değerleri değiştirmesini engellemek de mümkündür. Örneğin, güvenlik amaçları için, bütün makinelerdeki Uzak Masaüstü (Remote Desktop) bağlantı noktasının değiştirilmemesini isteyebilirsiniz. Tüm makinelerde tek tek bu ayarları yapmak yerine, Group Policy aracılığıyla bu işlemi gerçekleştirebilirsiniz. Varsayılan olarak, Uzak Masaüstü bağlantı noktası 3389 numaralı porttur.

Default Domain Policy üzerinde, fare sağ tuşu ile düzenleme (edit) seçeneği seçilerek Group Policy Management Console açılır.

Registry ayarlarına erişmek için, "Computer Configuration\Policies\Windows Settings\Security Settings\Registry" seçenekleri izlenir. Bu seçeneklerin altında sağ tık yapılarak "Add key" seçeneği seçilir. Ayrıca, bu ayarlara Regedit aracılığıyla da erişilebilir. Bunun için aşağıdaki yol izlenir:

REG: MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

İlgili grup yada users grupları üzerindeki Full Control yetkisi kaldırılır.

Saygılarımla. – Best Regards.