Windows Server Uzak Masaüstü (RDP) Kullanıcı Adı Değiştirme Rehberi

• Windows sunucu güvenliğinde genellikle gözden kaçan ancak hayati önem taşıyan bir adım vardır: Varsayılan kullanıcı adını değiştirmek.
  
  Siber saldırganların kullandığı otomatik bot yazılımları, bir sunucuya sızmaya çalışırken %99 oranında "Administrator" veya "Admin" kullanıcı adlarını hedefler. Eğer bu kapıyı kilitlerseniz, saldırganın doğru şifreyi bulsa bile içeri girmesini imkansız hale getirirsiniz.
  
  Bu rehberde, Windows Server 2012, 2016, 2019 ve 2022 sürümlerinde geçerli olan, program gerektirmeyen en hızlı yöntemi (Local Users and Groups) adım adım anlatacağız.

Uzak Masaüstü Kullanıcı Adı Değiştirmek Neden Önemlidir?

• Bir sunucuyu internete açtığınız anda (RDP portu aktifse), saniyeler içinde tarama botlarının hedefi haline gelirsiniz. Uzak masaüstü sunucu kullanırken kullanıcı adını değiştirmek size şu stratejik avantajları sağlar:

1. Saldırı Yüzeyini Daraltır: Hackerlar şifreyi kırmak için Brute-Force (deneme-yanılma) saldırısı yapar. Ancak saldırı yapabilmek için "Kullanıcı Adı" + "Şifre" kombinasyonuna ihtiyaçları vardır. Kullanıcı adını bilmediklerinde, denklemin yarısını baştan kaybetmiş olurlar.
2. Botları Etkisiz Kılar: Piyasadaki çoğu RDP brute-force yazılımı, varsayılan olarak sadece "Administrator" kullanıcı adına saldırı yapacak şekilde programlanmıştır. Kullanıcı adınızı "FebzenUser" gibi tahmin edilemez bir şey yaptığınızda, bu botlar duvarla karşılaşır.
3. Audit (Denetim) Loglarını Temizler: Event Viewer üzerinde sürekli "Audit Failure" (Başarısız Giriş) hatası görüyorsanız, kullanıcı adını değiştirmek bu gürültüyü ciddi oranda azaltacaktır.

Adım Adım Kullanıcı Adı Değiştirme (Programsız Yöntem)

Bu işlem için sunucunuza herhangi bir 3. parti yazılım kurmanıza gerek yoktur. Windows'un kendi yönetim konsolu olan "Yerel Kullanıcılar ve Gruplar" (Local Users and Groups) aracı ile işlemi 30 saniyede tamamlayabiliriz.

1. Adım: Çalıştır ve Yönetim Konsolunu Açma

• Sunucunuzun masaüstündeyken klavyenizden Windows + R tuşlarına aynı anda basın.
• Açılan "Çalıştır" (Run) penceresine şu komutu yazın ve Enter tuşuna basın:

lusrmgr.msc

(İpucu: Bu komut "Local User Manager" kelimesinin kısaltmasıdır.)

2. Adım: Kullanıcılar Klasörüne Erişim

• Karşınıza çıkan pencerenin sol menüsünde iki ana klasör göreceksiniz: Users (Kullanıcılar) ve Groups (Gruplar).
• Users klasörüne tıklayın.
• Sağ tarafta sunucuda tanımlı olan kullanıcıların listesi açılacaktır. En üstte genellikle Administrator hesabını görürsünüz.

3. Adım: İsmi Değiştirme (Rename)

• Administrator yazan kullanıcının üzerine sağ tıklayın.
• Açılan menüden Rename (Yeniden Adlandır) seçeneğine tıklayın.
• Buraya yeni ve tahmin edilmesi zor bir kullanıcı adı yazın.

Örnek Güvenli Kullanıcı Adları:
❌ Admin, Root, SuperUser, Yonetici (Bunlar çok basittir, kullanmayın)
✅ FebzenSystem, ServerV2_Log, TrK88_User (İçinde sayı ve büyük/küçük harf geçen karmaşık isimler seçin)

4. Adım: İşlemi Onaylama ve Çıkış

• İsmi yazıp Enter'a bastığınızda işlem tamamlanmış olur. Herhangi bir "Kaydet" butonu aramanıza gerek yoktur.
• Değişikliğin tam olarak aktif olması için sunucudan oturumu kapatıp (Sign out) tekrar bağlanmanız önerilir.

İşlem Sonrası Dikkat Edilmesi Gerekenler

Kullanıcı adını değiştirdikten sonra panik yaşamamanız için şu noktaları not etmelisiniz:

1. RDP Bağlantı Dosyasını Güncelleyin

• Eğer masaüstünüzde kayıtlı bir .rdp kısayolu varsa, buna tıkladığınızda artık hata alırsınız. Çünkü o dosya eski "Administrator" ismini hatırlıyordur.
• Bağlantı penceresini açın, "Seçenekleri Göster" diyerek Kullanıcı Adı kısmına yeni belirlediğiniz ismi yazın ve "Kaydet" butonuna basın.

2. Şifreniz Değişmez

• Bu işlem sadece "Kullanıcı Adı"nı (Username) değiştirir. Mevcut şifreniz aynı kalır. Şifrenizi değiştirmek isterseniz yine aynı menüden kullanıcıya sağ tıklayıp "Set Password" diyebilirsiniz.

3. Yanıltıcı "Tam Ad" (Full Name) Detayı

• Bazı durumlarda kullanıcı adını değiştirseniz bile, Windows giriş ekranında eski ismi görebilirsiniz. Bunun sebebi "Full Name" (Tam Ad) özelliğidir.
• Bunu düzeltmek için: Yine aynı menüde kullanıcıya sağ tıklayıp Properties (Özellikler) diyerek "Full Name" kısmını da silebilir veya değiştirebilirsiniz. Bu sadece görseldir, güvenliği etkilemez ama kafa karışıklığını önler.

Ek Güvenlik: Sahte Administrator Hesabı Oluşturmak (Honeypot)

• Profesyonel bir ipucu verelim: Gerçek yetkili hesabınızın adını değiştirdikten sonra, sisteme "Administrator" adında yeni ama yetkisiz bir kullanıcı ekleyin.
• Bu yeni oluşturduğunuz "Administrator" kullanıcısına çok zor bir şifre verin ve tüm yetkilerini (Remote Desktop Users dahil) alın. Hatta hesabı "Disable" (Devre Dışı) yapın.
• Neden? Saldırganlar veya botlar sisteme saldırdığında yine "Administrator" hesabını deneyecekler. Ancak bu hesap artık boş ve yetkisiz bir hesap olduğu için, gerçek sisteminiz tamamen gizli kalacak ve loglarınızda saldırıların boşa düştüğünü izleyebileceksiniz.

Özet

• Sunucu güvenliği tek bir işlemle sağlanamaz, bir zincirdir. RDP Portunu değiştirmek (blogumuzda mevcut) ilk adımdır, Kullanıcı Adını değiştirmek ise ikinci ve en sağlam adımdır.
• Febzen olarak sunduğumuz tüm VPS sunucu ve Dedicated sunucularda bu güvenlik adımlarını uygulamanızı şiddetle tavsiye ediyoruz. Küçük bir isim değişikliği, sizi büyük veri kayıplarından ve fidye yazılımlarından kurtarabilir.