پیشتر در خصوص تغییر پورت ریموت دسکتاپ در سیستم های ویندوزی صصحبت کردیم. از طریق رجيستري ويندوز به سادگی می توانید پورت ریموت دسکتاپ را تغییر دهید. اما در یک شبکه سازمانی که تعداد قابل ملاحظه ای سیستم در آن قرار دارد و همگی جوین به دامین هستند و یا برای تعدادی از سرورها به منظور افزایش امنیت نیاز دارید که شماره پورت ریموت دسکتاپ را تغییر دهید، در این شرایط چه خواهید کرد؟ آیا یک به یک پشت سیستم ها قرار می گیرید و پورت ریموت دسکتاپ را تغییر می دهید؟ قطعا کار جالبی نیست. شما از طریق گروپ پالیسی دامین می توانید روی تعدادی سیستم مشخص و یا برای کل سیستم ها شماره پورت RDP را تغییر دهید. در نظر داشته باشید که پورت پیشفرض ریموت دسکتاپ 3389 می باشد.






در این پست و در سناریویی که در ادامه مطلب مشاهده می کنید، ما پالیسی تغییر پورت ریموت دسکتاپ را روی کامپیوترهای دامین روی GPO پیشفرض یعنی Default domain Policy اعمال خواهیم کرد ولی لگر شما قصد دارید فقط روی تعدادی کامپیوتر یا سرور که در یک OU مشخص ذخیره شده اند، اقدام به اعمال این تنظیم کنید، در همان OU که کامپیوترهای مورد نظرتان در آن قرار دارند یک GPO ایجاد کنید و ادامه مراحل را با در پیش گیرید.
روی GPO مورد نظر کلیک راست کرده و گزینه Edit را بزنید.


سپس مسیر زیر را در گروپ پالیسی دنبال کنید.

Computer Configuration > Preferences > Windows Settings > Registry

در این مسیر روی Registry کلیک راست کرده و از New گزینه registry Item را بزنید.


تمامی تنظیمات را مانند تصویر و متن زیر انجام دهید.

• Action: Update

• Hive: HKEY_LOCAL_MACHINE

• Key Path: SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• Value name: PortNumber

• Value type: REG_DWORD

• Value data: 3333

• Base: Decimal

در قسمت value data مقدار 3333 وارد شده است که همان شماره پورت است. اگر قصد دارید شماره پورت دیگری را استفاده کنید، در همین فیلد مقدار مورد نظرتان را جایگزین کنید.
فرم را ok کرده و دستور gpupdate /force را در سرور و سیستم های مورد نظرتان که پورت ریموت دسکتاپ را برای آنها تغییر داده اید اجرا کنید.
حالا اگر بخواهید بدان سیستم ها ارتباط ریموت دسکتاپ برقرار کنید، باید شماره پورت تنظیم شده را قید کنید تا بتوانید بدانها ارتباط بگیرید.