Bir Windows sunucuya uzaktan erişim sağlamak isteyen kullanıcıların doğru izinlerle yetkilendirilmesi, hem güvenlik hem de sistem bütünlüğü açısından kritik öneme sahiptir. Özellikle RDP (Remote Desktop Protocol) üzerinden erişim sağlanacaksa, kullanıcı haklarının titizlikle tanımlanması gerekir.
1. Yeni Kullanıcı Oluşturma
Başlat menüsünden Computer Management > Local Users and Groups > Users bölümüne giderek yeni bir kullanıcı oluşturun:
- Sağ tık → New User
- Gerekli bilgileri girin
- “User must change password” seçimini kaldırın
- “Password never expires” işaretlenebilir (isteğe bağlı)
2. Uzak Masaüstü Erişimi İçin Grup Ataması
Yeni kullanıcıyı Remote Desktop Users grubuna ekleyerek RDP erişim hakkı tanımlanır:
- System Properties > Remote Settings > Select Users
- Add > Advanced > Find Now > Kullanıcıyı Seç > OK
Alternatif olarak PowerShell komutu:
Add-LocalGroupMember -Group "Remote Desktop Users" -Member "kullaniciadi"3. Yetki Seviyesi Belirleme
Her uzak kullanıcıya yönetici (Administrator) hakları verilmesi önerilmez. Standart kullanıcı seviyesinde tutulması daha güvenlidir. Gerekirse sadece belirli klasörlere veya hizmetlere erişim tanımlanabilir.
4. Güvenlik Duvarı ve Port Ayarları
RDP bağlantısı için varsayılan port 3389‘dur. Güvenlik duvarında bu portun açık olması gerekir:
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"Port değişikliği yapmak için:
regedit > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp > PortNumber
5. Ağ Üzerinden Dosya Paylaşımı Yetkisi
Kullanıcıya belirli bir klasöre ağ paylaşımı verilecekse:
- Klasöre sağ tıklayın → Properties > Sharing > Advanced Sharing
- İzinleri özelleştirerek okuma/yazma yetkisi atayın
- Güvenlik sekmesinden NTFS izinlerini de kontrol edin
6. Uzak Kullanıcıları İzleme ve Günlük Tutma
Windows Event Viewer ile kullanıcı oturumlarını ve hatalı giriş denemelerini izleyebilirsiniz:
- Event Viewer > Windows Logs > Security
- Filtrele: Event ID 4624 (başarılı giriş), 4625 (başarısız giriş)
Sonuç
Windows sunucularda uzak kullanıcı yönetimi, sadece erişim izni vermekle sınırlı değildir. Yetki sınırlandırması, güvenlik politikaları ve log izleme gibi işlemler bütünsel olarak değerlendirilmelidir. Bu yaklaşım, hem sistem performansını hem de güvenliğini artırır.