SecHard
WinRM ve RDP Aktif Hale Getirilmesi
- Göktuğ Cihan
- Can Deniz Koç
Çözüm 1: Winrm Kontrolünün Yapılması
Powershell admin hakkıyla açılır ve “winrm qc' komutu yazılır. Aşağıdaki çıktı geliyorsa winrm açık demektir. Aşağıdaki çıktı yerine soru soruluyorsa YES diyerek winrm aktif hale getirilmelidir.
Çözüm 2: Winrm Yetkisinin Verilmesi
Powershell admin hakkıyla açılır ve ‘winrm configSDDL default’ komutu yazılır. İlgili kullanıcı burada yoksa ‘Add' butonuna basılarak eklenir ve “Read' ‘Execute' yetkileri verilir.
Çözüm 3: Winrm Bağlantısı İçin Group Policy Ayarlarının Yapılması
Powershell admin hakkıyla açılır ve “gpedit.msc' komutu yazılır Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Remote Management (WinRM)\WinRM Service yolu izlenir. Allow remote server management through WinRM ayarı Enabled olarak ayarlanmalı ve ipv4 filtresine '*' yazılmalıdır.
Çözüm 4: RDP Bağlantısının Kontrolü
System Settings’den Remote Desktop’un açık olduğu teyit edilir. RDP Kontrolü görseldeki gibi olmalıdır.
Çözüm 5: RDP Bağlantı Yetkisinin Kontrolü
Bazı durumlarda RDP yapabilecek kullanıcılara izin verilmesi gerekiyor. Select Users butonuna basarak RDP yapacak kullanıcıya izin tanımlanmalı
SecHard