Windows Server - RDS'te Sadece RD Web Access'a İzin Verme #9

 

Merhaba. 

Büyük kuruluşlarda kullanıcılarınızın makineye bağlantı yapmalarını engellemek isteyebilirsiniz. Bu konuda, kullanıcılarımızın doğrudan RDC yapmalarını engelleyip RDS hizmetlerini sadece RDWeb üzerinden almalarını sağlayacağız. 

Bu işlem için Session Host makineme bir poliçe bağlayacağım. Bu nedenle AD Users and Computers'ta SH1 isminde bir OU oluşturup Session Host makinemi bu OU'nun içerisine taşıdıktan sonra Group Policy Management konsolunu çalıştırıp bu OU'ya yeni bir poliçe bağlayacağım.

İlgili poliçeden;
Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Remote Session Environment > Start a program on connection ayarını Enabled duruma getirip poliçeye Program Path: "c:\windows\system32\logoff.exe" Working Directory: "c:\windows\system32" parametrelerini giriyorum. Daha sonra ilgili makineyi restart ediyorum. 
Bu işlemden sonra RDC üzerinden doğrudan bağlantı yapmak isteyen kullanıcıların oturumları açılır açılmaz kapanacaktır. 
Bu durum RDWeb'te publish edilen uygulamaların bağlantılarını etkilemeyecektir.
Yukarıdaki resimde de görüldüğü üzere WordPad uygulaması sorunsuz bir şekilde çalışmaktadır.