خصم ٥٠٪ على جميع الخطط، لفترة محدودة. يبدأ من $2.48/mo
٩ دقائق للقراءة
الوصول عن بُعد وبيئة العمل

كيفية تفعيل RDP في Windows Server 2016 باستخدام PowerShell أو CMD أو الواجهة الرسومية

نيك سيلفر By نيك سيلفر ٩ دقائق للقراءة تحديث ٤ سبتمبر ٢٠٢٥
شاشتا كمبيوتر مكتبيتان تواجهان بعضهما عبر فجوة صغيرة، يمتد بينهما جسر نسيجي متعدد الطبقات مكوّن من أشرطة شفافة متراكبة ذات ثنيات رقيقة. على النسيج، تظهر ثلاث أيقونات بالتسلسل: مؤشر سطر أوامر CMD، ورمز PowerShell، ومؤشر فأرة واجهة رسومية.

يتيح بروتوكول سطح المكتب البعيد (RDP) التحكم الكامل في خادم Windows عبر الشبكة كأنك تستخدمه محلياً. في Windows Server 2016، يكون RDP معطّلاً افتراضياً لأن Microsoft توصي باستخدام PowerShell وWinRM لإدارة الخوادم عن بُعد، وتحذر من أن كشف المنفذ 3389 دون ضمانات أمنية قد يفتح الباب أمام الهجمات. 

مع ذلك، يحتاج كثير من المسؤولين والعاملين عن بُعد إلى وصول رسومي لتثبيت البرامج، أو استكشاف الأخطاء، أو مساعدة المستخدمين. يشرح هذا الدليل كيفية تفعيل RDP في Windows Server 2016 بأربع طرق مختلفة، مع أبرز الممارسات الموصى بها للأمان والاستقرار.

جدول المحتويات

لماذا تفعيل RDP والمتطلبات الأساسية

النص البديل: برج خادم زجاجي نحيل يطفو بجانب ثلاث لوحات قائمة شفافة (ADMIN، 3389، NLA). درع قفل صغير يحوم في المقدمة على اليسار. طبقة المقدمة: الخادم واللوحات؛ عمق الخلفية: شبكة منظور خافتة. الأجواء: هادئة ومنهجية.

 RDP مفيد عندما تكون الواجهة الرسومية ضرورية (انظر ما هو RDP). غير أن تفعيله يجب أن يكون قراراً مدروساً. قبل المضي في تعلم كيفية تفعيل RDP في Windows Server 2016، تأكد من أن الخادم محدَّث ويقع خلف جدار حماية موثوق. 

سجّل الدخول بحساب مسؤول، وتأكد من معرفة عنوان IP للجهاز أو اسم DNS، وتحقق من إمكانية الوصول إليه عبر شبكة آمنة أو VPN. يجب أن يسمح جدار حماية Windows بالاتصالات الواردة على منفذ TCP 3389. 

إليك المتطلبات الأساسية:

  • صلاحيات المسؤول: لا يمكن تفعيل RDP إلا من قِبل المسؤولين.
  • الوصول إلى الشبكة: تأكد من إمكانية الوصول إلى الخادم وأن المنفذ 3389 مفتوح.
  • حسابات المستخدمين: حدِّد المستخدمين غير المسؤولين الذين يحتاجون إلى وصول عن بُعد حتى تتمكن من إضافتهم لاحقاً.
  • تخطيط الأمان: استخدم مصادقة مستوى الشبكة (NLA) وكلمات مرور قوية، وقيِّد الوصول بنطاقات IP موثوقة.

بعد استيفاء هذه المتطلبات، اختر إحدى الطرق أدناه واتبع الخطوات لتفعيل RDP في Windows Server 2016.

الطريقة الأولى: تفعيل RDP عبر Server Manager (واجهة رسومية)

ALT: شاشة سطح مكتب زجاجية تعرض لوحة "LOCAL SERVER"؛ مفتاح مضيء يُشير إلى ENABLED؛ بطاقة صغيرة تحمل NLA. في المقدمة: الشاشة والمفتاح؛ في الخلفية: أشعة نيون قطرية. الأجواء: واثق، جاهز للتفعيل.

إذا لم تكن تعرف كيفية تفعيل RDP في Windows Server 2016، فإن الطريقة الرسومية هي الأبسط:

Server Manager في شاشة البدء

  1. افتح Server Manager ثم اختر خادم محلي في الجزء الأيسر. يعرض الجزء الرئيسي خصائص النظام.

ALT: نافذة Server Manager مع سهم يشير إلى "Local Server".

  1. تغيير إعدادات سطح المكتب البعيد: بجانب سطح المكتب البعيد، انقر على الرابط الأزرق معطّل .

ALT: نافذة Local Server داخل Server Manager مع تمييز Remote Desktop بإطار أحمر.

  1. في خصائص النظام في مربع الحوار، اختر السماح بالاتصالات عن بُعد وللحصول على أمان أفضل، فعِّل خيار السماح بالاتصالات فقط من أجهزة الكمبيوتر التي تعمل بـ Remote Desktop مع المصادقة على مستوى الشبكة.

ALT: نافذة System Properties مع تمييز "Allow remote connections to this computer" بإطار أحمر.

  1. تطبيق الإعدادات وإضافة المستخدمين: انقر على تطبيق. ستظهر رسالة لتفعيل قاعدة جدار الحماية تلقائياً. للسماح لغير المسؤولين، انقر على اختر المستخدمين، أضف أسماء المستخدمين، ثم انقر على OK.
  2. التحقق من الحالة: أغلق Server Manager وأعد فتحه، أو اضغط على F5. و سطح المكتب البعيد يجب أن يظهر الإدخال مُفعَّل. اختبر الوصول من جهازك باستخدام تطبيق اتصال سطح المكتب البعيد .

تشرح هذه الطريقة كيفية تفعيل RDP في Windows Server 2016 عبر الواجهة الرسومية؛ إن كنت تفضل السكريبتات، فالخطوة التالية مخصصة لـ PowerShell.

الطريقة الثانية: تفعيل RDP باستخدام PowerShell

النص البديل: ثلاث مفاتيح زجاجية شفافة (PS، ENTER، CTRL) تطفو فوق كابل شريطي ملفوف شفاف يمتد نحو لوحة منفذ Ethernet نحيلة مُعلَّمة بـ 3389؛ شظية صاعقة صغيرة تحوم بجانب المنفذ، الأجواء سريعة وعملية. عمق المشهد: شبكة منظور عائمة.

يُعدّ PowerShell الخيار الأمثل لسيناريوهات الأتمتة والإدارة عن بُعد. في هذا القسم، ستتعلم كيفية تفعيل RDP في Windows Server 2016 عبر سطر الأوامر:

تفعيل RDP:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

 

فتح قاعدة جدار الحماية:

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

اختياري: تفعيل NLA وإضافة المستخدمين:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

 

تعدّل هذه الأوامر قيمة الريجستري التي تتحكم في RDP وتفعّل مجموعة جدار الحماية للمنفذ 3389. لتشغيلها على خادم بعيد، أنشئ أولاً جلسة باستخدام Enter‑PSSession عبر WinRM. إن كنت تبحث عن بديل نصي لكيفية تفعيل RDP في Windows Server 2016، فالطريقة التالية تعتمد على موجه الأوامر.

الطريقة الثالثة: تفعيل RDP عبر موجه الأوامر

النص البديل: إشارة مرور زجاجية عمودية تعرض REG و NETSH و USERS؛ القرص الأوسط يضيء بينما قابس RJ-45 زجاجي نحيل ينغرز في منفذ بجانبه، الأجواء إجرائية وواضحة. عمق المشهد: أشعة نيون قطرية.

إن كنت تفضل موجه الأوامر أو تعمل على أنظمة لا تتوفر فيها PowerShell، يمكنك الوصول إلى النتيجة ذاتها. توضح هذه الطريقة كيفية تفعيل RDP في Windows Server 2016 باستخدام الأدوات المدمجة:

  1. افتح موجه الأوامر بصلاحيات المسؤول.

نافذة Run مع كتابة "regedit.exe" في حقل النص.

 

  1. تعيين قيمة الريجستري:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

  1. تفعيل قاعدة جدار الحماية:
netsh advfirewall firewall set rule group="remote desktop" new enable=yes

 

  1. منح المستخدمين العاديين حق الوصول:
net localgroup "Remote Desktop Users" /add <Domain\Username>

 

  1. تحقق من النتيجة:
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

 

القيمة 0x0 تؤكد أن الوصول عن بُعد مسموح به. أغلق Server Manager وأعد فتحه لتحديث حالته. إن كنت بحاجة إلى تفعيل RDP على عدة خوادم في آنٍ واحد، يوضح القسم التالي كيفية تفعيل RDP في Windows Server 2016 باستخدام Group Policy.

 

الطريقة الرابعة: تفعيل RDP عبر سياسة المجموعة

النص البديل: سير ناقل نحيل يُمرِّر بلاطات خادم مصغرة تحت ختم زجاجي مُعلَّم بـ ENABLE؛ تُحرِّك التروس المُعلَّمة بـ GPO الحزام، الأجواء صناعية ومنظمة. عمق المشهد: أشعة نيون قطرية.

سياسة المجموعة مناسبة لبيئات النطاق التي تحتاج فيها إلى تفعيل RDP على عدد كبير من الخوادم. يمكن لمن يريد معرفة كيفية تفعيل RDP في Windows Server 2016 على أجهزة متعددة اتباع الخطوات التالية:

  1. إنشاء كائن GPO جديد أو تعديل موجود: افتح ملف وحدة تحكم إدارة سياسة المجموعة عبر البحث عنها في قائمة Start. انقر بزر الماوس الأيمن على النطاق أو وحدة تنظيمية، ثم أنشئ كائن GPO جديداً.
  2. الانتقال إلى إعداد RDP: ضمن تكوين الكمبيوتر → القوالب الإدارية → مكونات Windows → خدمات سطح المكتب البعيد → مضيف جلسة سطح المكتب البعيد → الاتصالات، انقر نقراً مزدوجاً على السماح للمستخدمين بالاتصال عن بُعد عبر Remote Desktop Services.

 

نافذة Group Policy Editor.

  1. تفعيل السياسة وإعداد NLA الاختياري: اختر مُفعَّل. لفرض NLA، عيّن طلب مصادقة المستخدم للاتصالات البعيدة باستخدام Network Level Authentication to مُفعَّل.

نافذة Allow users to connect remotely by using Remote Desktop Services.

  1. تحديث الخوادم الهدف: شغّل الأمر gpupdate /force على كل خادم، أو انتظر دورة تحديث السياسة التلقائية.

يُوحّد هذا الأسلوب إعدادات RDP ويُسهّل عملية التدقيق. يمكنك تعزيز الأمان أكثر بتعديل قاعدة جدار الحماية ضمن كائن GPO ذاته. إن كنت لا ترغب في الاهتمام بكل هذا بنفسك، يمكنك دائماً الاختيار من بين أفضل مزودي RDP للحلول المُدارة تجارياً.

RDP VPS من Cloudzy

برج خادم شفاف مفتوح كغطاء محرك؛ في داخله، موزّع حرارة CPU بتردد 4.2 GHz بتفاصيل دقيقة للغاية، وعصا ذاكرة DDR5 RAM، ووحدة تخزين NVMe SSD تلمع بعلامات استخدام دقيقة؛ لوحة RJ-45 رفيعة منقوش عليها 10 Gbps تنغلق بوميض ضوئي خفيف؛ تسميات بسيطة: 99.95% و DDoS؛ طبقة مقدمة واحدة؛ إيحاء العمق: أفق منخفض التباين؛ الجو العام: أداء مضبوط.

يمكنك تجاوز البحث عن أفضل مزود لـ RDP وتشغيل سطح مكتب افتراضي يعمل بنظام Windows مباشرةً عبر خدمة RDP VPS من Cloudzy. ستحصل على صلاحيات المدير الكاملة، وإصدار Windows Server الذي تفضله (2012 أو 2016 أو 2019 أو 2022) مثبتاً مسبقاً، مع تفعيل فوري وإمكانية تسجيلَي دخول متزامنَين؛ وتبقى التكلفة معقولة مع نموّك بفضل نموذج الدفع حسب الاستخدام PAYG. 

اختر أحد مراكز البيانات الكثيرة لدينا في الولايات المتحدة أو أوروبا أو آسيا لتقليل زمن الاستجابة، ثم قم بتوسيع CPU و RAM والتخزين دون الحاجة إلى هجرة البيانات. تحت الغطاء، معالجات CPU عالية التردد تصل إلى 4.2 GHz مع ذاكرة DDR5، وتخزين NVMe SSD، وشبكة تصل إلى 10 Gbps تحافظ على استجابة سطح مكتبك، فيما تبقيك متصلاً حماية DDoS المدمجة وعنوان IP ثابت مخصص وضمان تشغيل بنسبة 99.95% ودعم على مدار الساعة. خيارات الدفع مرنة وتشمل البطاقات وPayPal وAlipay والعملات المشفرة. حين تكون جاهزاً، اشترِ RDP.

إعداد جدار الحماية وأفضل الممارسات الأمنية

لوحة أمامية لجدار حماية من نوع 1U Rack تعوم وحيدة بتفاصيل دقيقة للغاية، وشاشة LCD صغيرة تعرض السطر ALLOW 10.0.0.0/24، فيما يُظهر شعاران على الإطار VPN و NLA؛ ضوء LED واحد للاتصال يضيء والبقية مطفأة؛ طبقة مقدمة واحدة؛ إيحاء عمق واحد: شبكة منظور خافتة؛ الجو العام: ضبط مُحكَم قائم على السياسات.

تفعيل RDP يُعرّض خادمك لمحاولات تسجيل الدخول عن بُعد. اتّبع هذه الممارسات الأفضل للحدّ من المخاطر بعد أن تتعلم كيفية تفعيل RDP في Windows Server 2016:

  • تقييد حركة المرور الواردة: قيّد قاعدة جدار الحماية بنطاقات IP محددة. إن لم تكن بحاجة إلى الوصول من الإنترنت المفتوح، فاسمح فقط بالاتصالات القادمة من شبكة VPN أو الشبكة المؤسسية.
  • استخدم VPN: زوّد المستخدمين عن بُعد بنفق VPN حتى لا يكون RDP مكشوفاً مباشرةً على الإنترنت العام.
  • اشترط NLA وكلمات مرور قوية: يُوثّق NLA هوية المستخدمين قبل أن يصلوا إلى سطح المكتب. ادمج ذلك مع كلمات مرور معقدة والمصادقة متعددة العوامل عبر موفر الهوية الخاص بك أو مفاتيح الأجهزة.
  • غيّر المنفذ الافتراضي: تغيير المنفذ 3389 إلى رقم غير قياسي عبر السجل يُقلل من عمليات الفحص الآلي. لا تنسَ تحديث قواعد جدار الحماية وإعدادات العميل وفقاً لذلك.
  • حافظ على تحديث الأنظمة: طبّق آخر تحديثات Windows وتصحيحات الأمان. كثير من الثغرات التي تستهدف RDP تعتمد على برامج قديمة.

مع الأخذ بعين الاعتبار متطلبات الراحة والسهولة، تُساعد هذه الإجراءات في الحفاظ على أمان خادمك. ومع ذلك، يمكنك دائماً تجربة بديل RDP مثل VNC.

استكشاف الأخطاء ونصائح الوصول عن بُعد

قارئ بطاقات ذكية لسطح مكتب شديد الواقعية مع بطاقة هوية مُغلّفة تنزلق داخله؛ حافة البطاقة تنقش RDP USERS وعلامة تأكيد صغيرة ADD USER. طبقة أمامية واحدة؛ إشارة عمق منخفضة: أفق منخفض التباين؛ المزاج: ضبط الصلاحيات بشكل نظيف.

حتى مع الإعداد الصحيح، قد تواجه مشكلات في الاتصال عبر RDP. إن اتبعت خطوات تمكين RDP في Windows Server 2016 ولم تتمكن من الاتصال بعد، إليك بعض الأمور التي يمكنك تجربتها:

  • حجب جدار الحماية: قد تكون قاعدة جدار حماية Windows لا تزال معطّلة، أو قد يحجب جدار حماية خارجي المنفذ 3389. راجع قواعدك وتأكد من أن المنفذ مفتوح.
  • أخطاء الصلاحيات: يُسمح بالاتصال فقط للمسؤولين وأعضاء مجموعة مستخدمو سطح المكتب البعيد أضف المستخدمين المطلوبين إلى تلك المجموعة.
  • عدم استقرار الشبكة: قد يُسبب ارتفاع زمن الاستجابة أو انقطاعات VPN انتهاء مهلة الاتصال. استخدم اتصالاً مستقراً وجرّب الاتصال من شبكة أخرى إن أمكن.
  • عدم تحديث الحالة: قد يظل Server Manager يُبلّغ عن RDP على أنه معطّل حتى تُحدّثه باستخدام F5 أو إعادة فتح وحدة التحكم.
  • برنامج العميل: استخدم عميل Microsoft Remote Desktop الرسمي لنظام تشغيلك. على macOS، ثبّت سطح المكتب البعيد من Microsoft من App Store؛ وعلى Linux، استخدم Remmina. يمكن لمستخدمي Android وiOS العثور على تطبيق الجوال في متاجر التطبيقات الخاصة بكل منصة.

إذا كنت تفضّل تجنّب إدارة RDP بنفسك بعد تعلّم كيفية تفعيله في Windows Server 2016، فاطّلع على خادم Windows Server 2016 الافتراضي يأتي مع إمكانية الوصول عن بُعد مهيَّأة مسبقًا.

الخاتمة

تفعيل الوصول عن بُعد أمر مباشر متى عرفت كيفية تفعيل RDP في Windows Server 2016. استخدم طريقة Server Manager للبساطة، أو PowerShell أو موجّه الأوامر للسيناريوهات البرمجية والبعيدة، أو Group Policy لتوحيد الإعدادات على مستوى النطاق. 

بصرف النظر عن الطريقة المختارة، أمّن الخادم عبر تقييد الاتصالات الواردة، وتفعيل Network Level Authentication، ومنح الوصول للمستخدمين المطلوبين فقط. لا تنسَ اختبار الإعداد واستكشاف أخطائه للتأكد من موثوقية الاتصال. وأخيرًا، إن كنت تفضّل عدم الاشتغال بالإعدادات، فكّر في RDP VPS من Cloudzy لتجنّب كل ذلك.

 

الأسئلة الشائعة

هل يمكنني تفعيل RDP عن بُعد؟

نعم، إذا كان WinRM مهيَّأً. استخدم Enter-PSSession للاتصال عبر PowerShell Remoting وتشغيل أوامر السجل وجدار الحماية. يمكنك أيضًا استخدام وحدات الإدارة عن بُعد مثل iDRAC أو IPMI للوصول إلى سطح المكتب المحلي.

هل RDP آمن للاستخدام؟

يمكن أن يكون RDP آمنًا إذا جمعته مع Network Level Authentication وكلمات مرور قوية وقواعد صارمة لجدار الحماية، ويُفضَّل استخدامه مع VPN. لا تترك المنفذ 3389 مكشوفًا على الإنترنت العام دون إجراءات حماية إضافية.

ما المنفذ الذي يستخدمه RDP افتراضيًا؟

المنفذ الافتراضي هو TCP 3389. يمكنك تغييره بتعديل قيمة PortNumber تحت HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp، مع ضرورة تحديث قواعد جدار الحماية وفق ذلك.

هل أحتاج إلى إضافة مستخدمين من غير المسؤولين؟

يمتلك المسؤولون صلاحية الوصول عن بُعد تلقائيًا. للسماح لمستخدمين آخرين بالاتصال، أضفهم إلى مجموعة Remote Desktop Users عبر Server Manager، أو PowerShell (Add-LocalGroupMember)، أو موجّه الأوامر (net localgroup).

مشاركة

المزيد من المدونة

تابع القراءة.

مخاطر أمان Chrome Remote Desktop: هل هو آمن؟ صورة توضيحية تُظهر شعار Google على درع مستقبلي بقفل، مع علامة Cloudzy التجارية.
الوصول عن بُعد وبيئة العمل

هل Chrome Remote Desktop آمن؟ مخاطر الأمان موضّحة

بحثت عن Chrome Remote Desktop ووجدت عبارة "خطر أمني" مرتبطة به. هذا سؤال مشروع ويستحق إجابة دقيقة لا

ريكسا سيروسريكسا سيروس ١٢ دقيقة للقراءة
لافتة تقنية بلون أزرق داكن تُظهر رف خوادم مع شاشات واجهة مستخدم عائمة، مكتوب عليها "دليل شامل – ما الفرق بين VDI وVM" مع شعار Cloudzy.
الوصول عن بُعد وبيئة العمل

ما الفرق بين VDI وVM؟ (دليل ٢٠٢٦)

تُنفق المؤسسات ميزانيات ضخمة في محاولة تأمين بيئات العمل عن بُعد مع توسيع الموارد الخلفية في الوقت ذاته. الآلة الافتراضية (VM) هي بيئة حوسبة معزولة تعمل كوحدة مستقلة

ريكسا سيروسريكسا سيروس ١٢ دقيقة للقراءة
صورة مقارنة بين AnyDesk وTeamViewer تعرض المنصتين جنبًا إلى جنب + شعار Cloudzy + الشعار الترويجي + الوصف
الوصول عن بُعد وبيئة العمل

AnyDesk مقابل TeamViewer: كيف يعمل كل منهما وأيهما أفضل في ٢٠٢٦

تخيّل أنك في الجانب الآخر من العالم وتحتاج إلى الوصول العاجل إلى حاسوبك في المنزل أو العمل، دون أي إمكانية للوصول إليه بالسرعة الكافية. ثمة عدد من الحلول المتاحة

جيم شوارتزجيم شوارتز وقت القراءة: ١٥ دقيقة

هل أنت مستعد للنشر؟ يبدأ من ٢٫٤٨ دولار/شهر.

سحابة مستقلة منذ ٢٠٠٨. AMD EPYC، NVMe، 40 Gbps. ضمان استرداد المبلغ لمدة ١٤ يومًا.

نشر VPS عرض جميع الباقات