Farklı bir dilde siteyi görmek ister misiniz?
TSPLUS BLOG
Uzak Kayıt Defteri üzerinden Uzak Masaüstü Protokolü (RDP) etkinleştirmek, bir ağ üzerinden Windows 10 makinelerini yönetmesi gereken BT yöneticileri için güçlü bir tekniktir. Bu yöntem, GUI üzerinden erişimin mümkün olmadığı veya otomasyonun gerekli olduğu senaryolarda özellikle değerlidir. Bu teknik makalede, RDP'yi Windows Kayıt Defteri aracılığıyla - hem yerel hem de uzaktan - nasıl yapılandıracağımızı adım adım inceleyeceğiz. Ayrıca PowerShell alternatifleri, güvenlik duvarı yapılandırması ve güvenlik hususlarını da ele alacağız.
)
Kayıt defteri aracılığıyla herhangi bir değişiklik yapmadan önce, ortamınızın uzaktan yönetimi desteklediğinden ve gerekli tüm hizmetlerin ve izinlerin yapılandırıldığından emin olmak önemlidir.
Windows 10 Home Edition, RDP sunucu bileşenini (TermService) içermez. Bir Home edition cihazında RDP'yi etkinleştirmeye çalışmak, kayıt defteri anahtarları doğru yapılandırılmış olsa bile, işlevsel bir RDP oturumu ile sonuçlanmayacaktır.
PowerShell aracılığıyla uzaktan sürümü doğrulayabilirsiniz:
)
Yönetici Erişimini Onayla
Kayıt defteri değişiklikleri ve hizmet yönetimi yerel yönetici ayrıcalıkları gerektirir. Alan kimlik bilgileri kullanılıyorsa, kullanıcı hesabının uzak makinedeki Yöneticiler grubunun parçası olduğundan emin olun.
Uzaktan Kayıt Defteri ve RDP belirli bağlantı noktalarına dayanır:
Bir port kontrolü yapın:
)
Uzak Kayıt Defteri Hizmeti Durumunu Kontrol Et
Uzaktan Kayıt defteri hizmeti Otomatik olarak ayarlanmalı ve başlatılmalıdır:
)
Uzaktan Kayıt Defteri Hizmetini Nasıl Etkinleştirip Başlatılır
Uzaktan Kayıt Defteri hizmeti genellikle güvenlik nedenleriyle varsayılan olarak devre dışı bırakılır. BT profesyonelleri, herhangi bir uzaktan kayıt defteri işlemi gerçekleştirmeden önce bunu etkinleştirmeli ve başlatmalıdır.
Servisi otomatik olarak başlatacak şekilde ayarlayabilir ve hemen başlatabilirsiniz:
)
Bu, hizmetin yeniden başlatmadan sonra aktif kalmasını sağlar.
PowerShell uzaktan bağlantısı mevcut değilse:
Hizmet çalışmaya başladıktan sonra, uzaktan bir konsoldan kayıt defteri düzenleme mümkün hale gelir.
RDP'yi etkinleştirmenin temelinde tek bir kayıt defteri değeri vardır: fDenyTSConnections. Bunu 1'den 0'a değiştirmek, makinedeki RDP hizmetini etkinleştirir.
Bu, ad hoc görevler için uygun bir GUI tabanlı yöntemdir:
Not: Bu değişiklik, Windows Güvenlik Duvarı'nı otomatik olarak yapılandırmaz. Bu ayrı olarak yapılmalıdır.
Otomasyon veya betik yazımı için PowerShell tercih edilmektedir:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 ; }
Değerin değiştirildiğini de doğrulayabilirsiniz:
powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections ; }
Varsayılan olarak, Windows Güvenlik Duvarı gelen RDP bağlantılarını engeller. Bunları uygun kural grubundan açıkça izin vermeniz gerekir.
)
Bu, "Remote Desktop" grubundaki tüm önceden tanımlanmış kuralları etkinleştirir.
PowerShell uzaktan erişimi mevcut değilse, Sysinternals'tan PsExec yardımcı olabilir:
bash: psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="uzaktan masaüstü" new enable=Yes
Güvenlik İpucu: Alan GPO'larını kullanıyorsanız, merkezi politika aracılığıyla RDP erişimini ve güvenlik duvarı kurallarını uygulayabilirsiniz.
Yapılandırmanızı onaylamak için:
Kontrol et port 3389 dinliyor:
)
TcpTestBaşarılı: Doğru
mstsc.exe'yi açın, hedef ana bilgisayar adını veya IP adresini girin ve yönetici kimlik bilgilerini kullanarak bağlanın.
Eğer bir kimlik bilgisi istemi görüyorsanız, RDP oturumunuz başarıyla başlatılmıştır.
Uzak sistemde Olay Görüntüleyiciyi kontrol edin:
)
Bağlantı denemeleri veya dinleyici hatalarıyla ilgili hataları kontrol edin.
RDP'yi etkinleştirmek önemli bir saldırı yüzeyi açar. Ortamı güçlendirmek, özellikle RDP'yi ağlar arasında açığa çıkardığınızda kritik öneme sahiptir.
fDenyTSConnections anahtarı genellikle kötü amaçlı yazılımlar ve saldırganlar tarafından yan hareketliliği sağlamak için değiştirilir. İzleme araçları kullanın gibi:
Tüm RDP erişimi olan hesapların aşağıdakilere sahip olduğundan emin olun:
RDP hala kayıt defteri ve güvenlik duvarını yapılandırdıktan sonra çalışmıyorsa, araştırılması gereken birkaç olası temel neden vardır:
Aşağıdaki komutu kullanarak sistemin RDP bağlantılarını dinleyip dinlemediğini doğrulayın:
)
Eğer dinleyici yoksa, Uzak Masaüstü Hizmetleri (TermService) çalışmıyor olabilir. Bunu manuel olarak başlatın veya makineyi yeniden başlatın. Ayrıca, Grup İlkesi ayarlarının hizmeti istemeden devre dışı bırakmadığından emin olun.
Kullanıcının Remote Desktop Users grubunun bir üyesi olduğundan veya Grup İlkesi aracılığıyla erişim verildiğinden emin olun:
Pgsql: Bilgisayar Yapılandırması > Politika > Windows Ayarları > Güvenlik Ayarları > Yerel Politika > Kullanıcı Hakları Ataması > Uzak Masaüstü Hizmetleri üzerinden oturum açmaya izin ver
Grup üyeliğini şu şekilde doğrulayabilirsiniz:
)
Ayrıca, bu gruptan kullanıcıları çıkaran çelişkili bir politikanın olmadığını onaylayın.
Kontrol et:
Daha geniş görünürlük için, RPC iletişimini doğrulamak için wbemtest veya Get-WmiObject gibi araçları kullanın.
Manuel kayıt ve güvenlik duvarı yapılandırması güçlü olsa da, ölçeklendiğinde karmaşık ve riskli olabilir. TSplus Uzak Erişim geleneksel RDP kurulumlarına güvenli, merkezi ve verimli bir alternatif sunar. Web tabanlı erişim, çoklu kullanıcı desteği ve yerleşik güvenlik özellikleri ile TSplus, uzaktan masaüstü teslimatını ve yönetimini kolaylaştırmak isteyen organizasyonlar için ideal bir çözümdür.
Windows 10'da Uzak Kayıt Defteri aracılığıyla RDP'yi etkinleştirmek, BT yöneticilerine uzaktan erişim sağlamak için esnek, düşük seviyeli bir yöntem sunar. İster ölçekli cihazları yapılandırıyor olun, ister başsız sistemlere erişimi gideriyor olun, bu yöntem kesin ve betimlenebilir bir çözüm sağlar. Her zaman güçlü güvenlik duvarı kuralları, kullanıcı düzeyinde izinler ve güvenlik izleme ile birleştirin, böylece uyumluluğu sağlamak ve kötüye kullanıma karşı koruma sağlamak için.
TSplus Uzaktan Erişim Ücretsiz Deneme
Masaüstü/uygulama erişimi için Ultimate Citrix/RDS alternatifi. Güvenli, maliyet etkin, yerinde/bulutta.
Sizin TSplus Ekibiniz
Basit, Güçlü ve Uygun Fiyatlı Uzaktan Erişim Çözümleri IT profesyonelleri için.
Müşterilerinize daha iyi hizmet vermek için Ultimate Araç Kutusu.
İletişime geçin
İlgili Gönderiler
)
Bu makale, alan ve yerel ortamlarla uyumluluğu sağlarken, etkileşimli ve idari iş akışlarını da dikkate alarak, Uzaktan Masaüstü Protokolü (RDP) aracılığıyla şifreleri değiştirmek veya sıfırlamak için eksiksiz ve teknik olarak doğru yöntemler sunmaktadır.
)
Yazılımın Hizmet Olarak (SaaS) iş operasyonlarını nasıl dönüştürdüğünü keşfedin. Faydaları, yaygın kullanım senaryolarını ve TSplus Remote Access'in uzaktan çalışma çözümlerini geliştirmek için SaaS ilkeleriyle nasıl uyum sağladığını öğrenin.
)
Bu makalede RDP Uzak Masaüstü Yazılımının ne olduğunu, nasıl çalıştığını, ana özelliklerini, faydalarını, kullanım senaryolarını ve güvenlik en iyi uygulamalarını keşfedin.
)
Bu makalede, RDP port numaralarının ne olduğunu, nasıl çalıştıklarını, yaygın yapılandırmaları ve bu portları yönetme ve güvence altına alma için en iyi uygulamaları inceleyeceğiz.
