Windows Server 2019

Administrator-Konto umbenennen
Remotedesktop – Anzeige verbundener Nutzer
Remotedesktop – Port ändern
Remotedesktop – Zugriff aktivieren


Administrator-Konto umbenennen

Um die Sicherheit am Server zu erhöhen, sollte das lokale Administrator-Konto auf einem Server umbenannt werden. Dieses geht am schnellsten über die Befehlszeile der Shell.

wmic useraccount where name=”Administrator” call rename name=”lokal.adminKonto”


Remotedesktop – Anzeige verbundener Nutzer

Die Abfrage, welche Benutzer gerade per Remotedesktop verbunden sind, geht am schnellsten über die Befehlszeile mit

Qwinsta /server:NameDesServers


Remotedesktop – Port ändern

Für den Zugriff auf einen Server mit Remotedesktop wird standardmäßig der Port 3389 verwendet. Will man den Server vor Attacken schützen und die Sicherheit erhöhen, kann dieser Port auch in der Registry geändert werden.

Das erfolgt über den Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Hier ist die Portnummer beim Wert „Portnumber“ zu sehen und kann auch geändert werden. Nach der Änderung müssen Sie den Server neu starten und den Port in der Firewall öffnen, damit der neue Port aktiv wird.


Remotedesktop – Zugriff aktivieren

Die Aktivierung oder Deaktivierung des Remotedesktops erfolgt in der Systemsteuerung über sysdm.cpl oder in der Registry unter HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server

Der Eintrag zum Aktivieren ist „fDenyTSConnection”. Mit dem Wert „0“ wird der Remote Desktop aktiviert. Der Wert „1“ deaktiviert den Remote Desktop.