50% sleva všechny plány, omezený čas. Začátek v $2.48/mo
zbývá 12 min
Vzdálený přístup a pracovní prostor

Vzdálená plocha přes CMD: Jak ji povolit ve Windows

Nick Silver By Nick Silver 12 min čtení Aktualizováno 11. září 2025
ALT: Ze skleněného rohu klávesnice se rozvine štíhlá holografická stuha a pluje doprava s krátkými žetony podél jejího okraje: REG 0, NETSH, START. Začátek pásu karet leží uprostřed vlevo, aby byl zachován prostorný prostor pro kopírování; jedna vrstva v popředí se slabou siluetou panoramatu jako hloubkovým vodítkem.

💡 Poznámka: Potýkáte se s připojením ke vzdálené ploše? nejsi sám. Mnoho uživatelů RDP čelí podobným problémům, často kvůli omezením v jejich současném nastavení. Náš Služba RDP VPS je herní měnič, který potřebujete. Nabízí vysoce kvalitní RDP s plným přístupem pro správce a zajišťuje bezproblémové používání vzdálené plochy.

společnosti Microsoft Protokol vzdálené plochy (RDP) umožňuje pracovat na jiném počítači odkudkoli. Správci systému a vzdálení pracovníci oceňují tuto funkci pro její flexibilitu. Přesto jsou chvíle, kdy je grafické rozhraní nedostupné nebo příliš pomalé a musíte se místo toho obrátit na konzoli. Tato příručka vám ukáže, jak povolit Vzdálenou plochu pomocí CMD v moderních verzích Windows, přičemž obsahuje bezpečnostní opatření, řešení problémů a alternativy.

Obsah

Proč používat příkazový řádek pro vzdálenou plochu?

ALT: Čtyři waferové panely se rozprostírají jako karty: ikona stopek RYCHLOST, stíněné ozubené kolečko PRECISION, terminálový stříška CLI a síťová jiskra LATENCY; uspořádané v jedné vrstvě popředí s plovoucí perspektivní mřížkou jako jediným hloubkovým vodítkem.

Vzdálená plocha je vestavěný nástroj v edicích Windows Pro, Enterprise a Education. Po nakonfigurování otevře kanál na portu 3389, který vám umožní přihlásit se na dálku. Normálně byste tuto funkci přepínali v Nastavení, ale existují dobré důvody, proč přepnout na konzolu:

  • Poškozené nebo chybějící GUI — Pokud se aplikace Nastavení po aktualizaci nenačte nebo ji správce zakázal, můžete se pomocí příkazového řádku rychle vrátit online.
  • Jemné ovládání — Nástroje příkazového řádku umožňují přesně nastavit klíče registru, spouštět služby a konfigurovat pravidla brány firewall.
  • Automatizace a vzdálené skriptování — Správci spravující několik počítačů často automatizují aktivaci RDP pomocí skriptů namísto proklikávání přes Windows.

Pro začátek je důležité zopakovat, že Vzdálená plocha je nabízena pouze v edicích Windows 11 Pro, Enterprise a Education a jejich protějšcích Windows 10. Domácí edice nemohou hostovat relaci a potřebují nástroje třetích stran. Potřebujete také administrátorská práva a síťový přístup k cílovému počítači. Tyto požadavky tvoří rámec zbytku tutoriálu. Pokud plánujete povolit příkazový řádek RDP na více počítačích, znovu zkontrolujte, zda každý hostitel splňuje tyto podmínky.

Systémové požadavky a bezpečnostní aspekty

ALT: Nástěnný panel jističe se čtyřmi posuvnými přepínači: FIREWALL, VPN, NLA, MFA; malý stavový čip na rohu svítí; vše obsažené na jedné desce v popředí s diagonálními neonovými šachtami jako jediné hloubkové vodítko, klidná nálada v kontrolní místnosti.

Než spustíte jeden příkaz pro povolení RDP, ověřte následující předpoklady. Přeskočení těchto kroků může později způsobit selhání připojení.

  1. Oprávnění správce: Přihlaste se pomocí účtu, který má plná práva ke změně nastavení systému. Bez těchto oprávnění nemůžete upravovat registr ani bránu firewall.
  2. Stabilní připojení k síti: Vzdálený i místní počítač by měl mít spolehlivý přístup k internetu. Kabel nebo silný signál Wi-Fi minimalizuje zpoždění.
  3. Přístup k firewallu: Brána firewall programu Windows Defender musí umožňovat příchozí provoz na portu RDP. Později to upravíme, ale pokud vaše organizace blokuje určité porty, měli byste to nejprve zkontrolovat.
  4. Ověřování na úrovni sítě a MFA: Ověření na úrovni sítě (NLA) je ve výchozím nastavení povoleno pro přidání přihlašovací vrstvy před zahájením relace. Pro ještě silnější zabezpečení můžete ke vzdálené ploše přidat vícefaktorové ověřování pomocí nástrojů, jako je Rublon.

Věnujte čas kontrole těchto podmínek a vyhnete se chybám po povolení vzdálené plochy pomocí CMD. Nyní jste připraveni upravit registr.

RDP-vps Potřebujete vzdálenou plochu?

Spolehlivé, vysoce výkonné servery RDP s dobou provozu 99,95. Vezměte si svůj počítač na cesty do všech velkých měst v USA, Evropě a Asii.

Získejte RDP server

Povolení vzdálené plochy přes CMD: Podrobný průvodce

ALT: Čtyřstupňové skleněné schodiště postupující zleva doprava: registrový úl REG ADD, firewallový štít 3389, ozubený TERMSERVICE, monitor MSTSC; těsná kompozice v popředí s plovoucí perspektivní mřížkou jako jediným hloubkovým vodítkem.

Povolení protokolu RDP pomocí příkazového řádku zahrnuje úpravu hodnoty registru, otevření pravidla brány firewall, spuštění služby a potvrzení změn. Jinými slovy, nastavujete vzdálenou plochu přes CMD tak, aby přijímala příchozí připojení. Každý krok obsahuje vysvětlení, abyste věděli, co příkazy dělají.

otevřít příkazový řádek (snímek obrazovky)

  1. Zkontrolujte svůj účet a otevřete příkazový řádek – Ujistěte se, že váš aktuální účet má práva správce. Klepněte na tlačítko Start, zadejte CMDa poté klepněte pravým tlačítkem Příkazový řádek a vybrat si Spustit jako správce. Když vás nástroj Řízení uživatelských účtů vyzve, klepněte na Ano.
  2. Přepněte klíč registru – Zadejte nebo vložte následující příkaz a stiskněte klávesu Enter. Tím se upraví klíč, který řídí přístup k hostiteli RDP, a nastaví se tak, aby umožňoval připojení:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Tento příkaz zapíše hodnotu DWORD 0 do fDenyTSConnections klíč, který říká systému Windows, aby povolil připojení ke vzdálené ploše.

  1. Povolte vzdálenou plochu přes bránu firewall – Ve výchozím nastavení může brána firewall blokovat příchozí provoz RDP. Spuštěním tohoto příkazu povolíte předdefinované pravidlo pro vzdálenou plochu:

snímek obrazovky konzoly win32

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

Spuštěním tohoto příkazu se otevře port 3389 v bráně Windows Defender pro soukromé i veřejné sítě.

  1. Spusťte službu Vzdálená plocha – Pokud je služba řídící RDP zastavena, nebudete se moci připojit. Chcete-li zkontrolovat, zda běží, zadejte následující příkaz:
net start termservice

Tento krok spustí službu TermService na Windows 10 a Windows 11. Pokud je již spuštěna, příkaz vám to řekne.

  1. Potvrďte aktivaci – Otevřete dialog Spustit pomocí Win + R a typ sysdm.cpl. V Vlastnosti systému okno, vyberte Vzdálený kartu a ověřte to Povolit vzdálená připojení k tomuto počítači je zaškrtnuto. Měli byste se také ujistit, že v seznamu jsou uvedeni pouze oprávnění uživatelé Vyberte možnost Uživatelé.

Povolte a ověřte RDP přes PowerShell

ALT: Tučné podokno PowerShell (PS>) se nachází nad třemi úzkými podokny příkazů: SET-ITEMPROPERTY, ENABLE-NETFIREWALLRULE, hodnota čtení 0; uspořádané v jedné vrstvě popředí se slabou siluetou panoramatu jako jediným hloubkovým vodítkem.

PowerShell nabízí ještě flexibilnější prostředí pro správu funkcí Windows a poskytuje další cestu k povolení příkazového řádku RDP na podporovaných systémech. Níže uvedené příkazy dosahují stejného výsledku jako v předchozí části a zahrnují krok ověření.

Jak používat RDP s GNOME: Komplexní průvodce ke vzdálené ploše GNOME
ČÍST
Jak používat RDP s GNOME: Komplexní průvodce ke vzdálené ploše GNOME

otevřete PowerShell v Start

  1. Spusťte PowerShell jako správce – Hledat PowerShell, klikněte pravým tlačítkem na výsledek a vyberte Spustit jako správce. Přijměte výzvu Řízení uživatelských účtů.
  2. Povolte nastavení registru – Chcete-li jej upravit, spusťte následující příkaz fDenyTSConnections hodnota prostřednictvím CMDlet:

Příkaz Set-ItemProperty na powershell

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 -Force
  1. Nakonfigurujte oprávnění brány firewall – Povolit pravidlo vzdálené plochy v bráně Windows Defender Firewall:
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
  1. Spusťte službu – Ujistěte se, že TermService běží:
Start-Service -Name 'TermService'
Set-Service -Name 'TermService' -StartupType Automatic
  1. Ověřte aktivaci – Potvrďte, že se hodnota změnila spuštěním:
(Get-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server').fDenyTSConnections

Pokud se příkaz vrátí 0, byla povolena vzdálená plocha. Pomocí PowerShellu můžete také automatizovat tyto kroky na více počítačích pomocí skriptů a funkcí vzdálené komunikace.

Zakázat vzdálenou plochu pomocí příkazového řádku

ALT: Skleněný vstupní kroužek označený 3389 je zakryt posuvným štítem označeným BLOCK, zatímco ztlumený monitor neukazuje ŽÁDNÝ RDP; jediná vrstva popředí se slabou siluetou panoramatu jako jediné hloubkové vodítko.

Někdy se můžete rozhodnout zakázat vzdálenou plochu, abyste snížili plochu útoku. Vypnutí funkce je zrcadlovým obrazem jejího povolení.

  1. Přepněte hodnotu registru – V příkazovém řádku pro správu spusťte:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

Nastavení DWORD na 1 blokuje všechna nová připojení RDP.

  1. Blokovat pravidlo brány firewall – Dále vypněte pravidlo brány firewall, které povoluje příchozí provoz:
netsh advfirewall firewall set rule group="remote desktop" new enable=No
  1. Zastavte službu – Nakonec zastavte službu TermService:
net stop termservice

Po těchto třech krocích již stroj není dostupný přes RDP. Tyto příkazy použijte, když již nepotřebujete vzdálený přístup nebo před vyřazením serveru z provozu.

Odstraňování problémů a další tipy

ALT: Diagnostický proužek se čtyřmi panely: pulzní vedení PING, štít 3389, ID karty CREDENTIALS, klíč EVENT LOG; jedna vrstva popředí s plovoucí perspektivní mřížkou jako jediným hloubkovým vodítkem.

I když přesně dodržujete příkazy, můžete narazit na problémy s připojením. Níže uvedená tabulka uvádí běžné problémy a doporučené opravy. Před předpokladem, že příkazy selhaly, vždy začněte s místními kontrolami.

Problém Možná příčina Jak vyřešit
Nelze se připojit k hostiteli Brána firewall blokuje port 3389 nebo směrovač nepředává připojení Zkontrolujte nastavení brány firewall pod Ovládací panely > Brána firewall systému Windows Defender a potvrďte, že jsou povolena pravidla vzdálené plochy. Pokud se připojujete přes internet, nakonfigurujte na routeru přesměrování portů a potvrďte, že používáte správnou externí adresu.
Služba neběží TermService se zastavil nebo zhroutil Otevřete administrativní příkazový řádek a spusťte jej net start termservice znovu. Pokud služba opakovaně selhává, zkontrolujte Prohlížeč událostí.
Neplatné přihlašovací údaje Nesprávné uživatelské jméno nebo uživatel není povolen Přihlásit se mohou pouze správci a uživatelé ve skupině Uživatelé vzdálené plochy. Použijte Vyberte uživatele tlačítko ve vlastnostech systému pro přidání dalších účtů.
Pomalý výkon nebo se odpojuje Slabá síť nebo vysoká latence Pokud je to možné, použijte kabelové připojení. V případě bezdrátového připojení se přesuňte blíže ke směrovači nebo snižte další síťový provoz.
Chybí možnost vzdálené plochy Edice Windows není podporována Upgradujte z edice Home na verzi Pro nebo zvolte řešení třetí strany.

Než budete pokračovat, mějte na paměti, že skládání více vzdálených uživatelů na sdíleného hostitele může způsobit problémová místa v šířce pásma. Náš článek na typy přístupu RDP vysvětluje, jak přechod na plán správce obchází tato omezení a poskytuje plnou kontrolu nad prostředky.

Při prvním připojení budete potřebovat IP adresu hostitelského počítače a název počítače. Chcete-li je rychle najít na hostitelském počítači, spusťte CMD a typ ipconfig pro zobrazení adresy IPv4. Chcete-li najít název počítače, otevřete Nastavení > Systém > O aplikaci a podívej se pod Název zařízení. Poté na místním počítači stiskněte Win + R, typ mstsc, a zadejte název hostitele nebo IP v okně Připojení ke vzdálené ploše.

Bezpečnost je dalším klíčovým faktorem. Ponechání vzdálené plochy otevřené s výchozími přihlašovacími údaji může pozvat nechtěné návštěvníky. Vždy používejte silná hesla, udržujte své systémy opravené a zvažte přidání vícefaktorové autentizace. Pokud potřebujete přistupovat k místnímu počítači z internetu, připojení přes VPN může pomoci skrýt váš port před veřejnými skenery.

Výběr správného řešení vzdálené plochy

ALT: Světová mapa skleněná tabule se třemi špendlíkovými tabulemi: USA připíchnuté na kontinentu USA, Evropa na kontinentu Evropa, Asie na kontinentu Asie; postranní odznak s nápisem NÍZKÁ LATENCE; jedna vrstva popředí s plovoucí perspektivní mřížkou jako jediným hloubkovým vodítkem.

Vestavěná funkce Vzdálená plocha je pohodlná a nákladově efektivní, ale není jedinou možností. I přes fungující vzdálenou plochu přes CMD dávají někteří správci přednost nástrojům, které nabízejí víceuživatelské relace nebo mobilní klienty. Pokud používáte Windows Home nebo potřebujete funkce, jako je nahrávání relací nebo podpora napříč platformami, zvažte nástroj třetí strany. Programy jako HelpWire a DeskIn poskytují odkazy na připojení jedním kliknutím, obcházejí omezení edice a zkracují dobu instalace. Často jsou však spojeny s poplatky za předplatné nebo závislostmi na datových centrech.

Cloudzy nabízí servery RDP vyladěné na nízkou latenci s 99,95% dostupností, DDoS ochranu a flexibilní fakturaci. Vyberte si ze strategicky umístěných datových center v New Yorku, Chicagu a Dallasu v Severní Americe, Frankfurtu, Amsterdamu a Londýně v Evropě a Singapuru v Asii a Tichomoří, takže vaše relace bude vždy blízko vašich uživatelů. Každý plán zahrnuje úložiště NVMe SSD, neměřenou šířku pásma 10 Gb/s, bezplatné licencování Windows, zálohování snímků a okamžité škálování zdrojů, to vše za dostupnou cenu. Pokud potřebujete spolehlivého hostitele pro vzdálenou plochu, můžete se spolehnout na Cloudzy koupit RDP.

Můžete se také podívat na další přední poskytovatelé RDP a porovnejte je s námi, abyste zjistili, který z nich nabízí služby a funkce, které vyhovují vašim konkrétním potřebám.

Další postupy zabezpečení a správy

ALT: Administrační pár: GPO mřížky zásad, zásobník terminálů REMOTE SCRIPT; dvě pomocné karty pod: ZÁLOHY, AKTUALIZACE; jediná vrstva popředí se slabou siluetou panoramatu jako jediné hloubkové vodítko.

Jakmile váš systém přijme vzdálená připojení, přemýšlejte o tom, jak budete tato relace v průběhu času spravovat a zabezpečovat. Moderní prostředí Windows podporují multiplatformní klienty v systémech macOS, Linux, iOS a Android, takže se můžete připojit z telefonu nebo tabletu. I když je vzdálená plocha povolena, měli byste pravidelně aktualizovat své počítače a deaktivovat tuto funkci, když již není potřeba.

Aby byla každodenní správa jednoduchá a bezpečná, zaměřte se na tyto úkoly:

  • Okamžitě opravte — Aplikujte aktualizace systému Windows a opravy ovladačů ihned po jejich vydání, abyste odstranili nově objevené chyby zabezpečení.
  • Použijte vyhrazeného uživatele RDP — vytvořte si účet s omezenými oprávněními namísto přihlašování jako úplný správce.
  • Dynamické DNS — pokud se vaše veřejná IP změní, dynamická služba DNS zajistí, že se vždy dostanete na správnou adresu.
  • Přesuňte naslouchací port — Posun RDP z 3389 na vysoký, náhodný port omezuje automatické skenování (nezapomeňte aktualizovat firewall a router).
  • Správa zásad skupiny — přenést nastavení vzdálené plochy na více počítačů z jediné konzoly, včetně rychlého vypnutí, když se zvýší úroveň rizika.
  • Skriptovaná zavádění — PowerShell remoting nebo PsExec vám umožní povolit nebo zakázat RDP, resetovat služby a nastavení auditu, aniž byste se museli přihlašovat ke každému hostiteli.

Přestože RDP poskytuje plynulé grafické prostředí, není to jediný protokol. Virtual Network Computing (VNC) se často používá v prostředí Linuxu, ale ve výchozím nastavení postrádá šifrování a nekomprimuje provoz tak efektivně, zatímco Secure Shell (SSH) poskytuje pouze textové relace se silným šifrováním. Vyberte si nástroj, který odpovídá vašim potřebám výkonu a zabezpečení.

Závěrečné myšlenky

Povolení vzdálené plochy přes CMD vám dává kontrolu nad Windows servery a pracovními stanicemi, i když selže grafické rozhraní. Splněním systémových požadavků, úpravou registru, otevřením brány firewall a spuštěním služby můžete konfigurovat RDP konzistentně na více počítačích. PowerShell poskytuje skriptovatelnou alternativu a zakázání protokolu RDP je stejně jednoduché, když jej již nepotřebujete. Zároveň dbejte na bezpečnost: používejte silná hesla, zvažte vícefaktorové ověřování a omezte přístup uživatelů.

Pro týmy, které potřebují vyhrazené vzdálené plochy s předvídatelným výkonem, poskytují nabídky Cloudzy spolehlivé připojení v mnoha lokalitách datových center. Vyzkoušejte naši službu, aby vaše vzdálené relace byly citlivé a bezpečné; vaše práce si nic menšího nezaslouží.

FAQ

Je bezpečné povolit vzdálenou plochu přes CMD?

Metoda příkazového řádku nesnižuje zabezpečení; jednoduše přímo upravuje nastavení. Používejte silná hesla, omezte povolené uživatele a dodržujte přísná pravidla brány firewall, abyste snížili riziko.

Jaký port používá vzdálená plocha a mohu jej změnit?

RDP ve výchozím nastavení naslouchá na portu 3389. Port můžete změnit úpravou hodnoty PortNumber pod HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, ale budete muset odpovídajícím způsobem upravit nastavení brány firewall a routeru.

Jak povolím RDP prostřednictvím brány Windows Firewall?

Použít netsh advfirewall firewall set rule group=”remote desktop” new enable=Ano v CMD nebo Enable-NetFirewallRule -DisplayGroup “Remote Desktop” v PowerShellu.

Jak opravím neúspěšná připojení po povolení RDP?

Ověřte, zda je spuštěna služba TermService, zkontrolujte, zda je klíč registru fDenyTSConnections nastaven na 0, ověřte, zda je povoleno pravidlo brány firewall, a ověřte připojení k síti. Pokud se připojujete z místa mimo vaši síť, ujistěte se, že je přesměrování portů na vašem routeru správně nakonfigurováno a vaše veřejná IP adresa se nezměnila.

Podíl

Více z blogu

Pokračujte ve čtení.

Vysvětlení bezpečnostních rizik: Je Vzdálená plocha Chrome bezpečná? Hlavní obrázek zobrazující logo Google na futuristickém štítu s visacím zámkem, značka Cloudzy.
Vzdálený přístup a pracovní prostor

Je Vzdálená plocha Chrome bezpečná? Vysvětlení bezpečnostních rizik

Vyhledali jste Vzdálenou plochu Chrome a našli jste k ní připojenou frázi „bezpečnostní riziko“. To je správná otázka a zaslouží si přesnou odpověď

Rexa CyrusRexa Cyrus 12 min čtení
Tmavě modrý technický banner zobrazující serverový stojan s plovoucími obrazovkami uživatelského rozhraní, označený „Úplný průvodce – jaký je rozdíl mezi VDI a VM“ s logem Cloudzy.
Vzdálený přístup a pracovní prostor

Jaký je rozdíl mezi VDI a VM (2026 Guide)

Podniky vyčerpávají rozpočet, když se snaží zajistit vzdálené pracovní síly a zároveň škálovat backendové zdroje. Virtuální stroj (VM) je izolované výpočetní prostředí, které funguje jako samostatné

Rexa CyrusRexa Cyrus 12 min čtení
Obrázek funkce AnyDesk vs. TeamViewer včetně dvou platforem vedle sebe pro srovnání + logo Cloudzy + slogan + popis
Vzdálený přístup a pracovní prostor

AnyDesk vs. TeamViewer: Jak fungují a který z nich je v roce 2026 lepší

Představte si, že jste na druhém konci světa a potřebujete naléhavý přístup ke svému domácímu nebo kancelářskému PC, ale neexistuje způsob, jak se k němu dostat dostatečně rychle. K dispozici je celá řada řešení

Jim SchwarzJim Schwarz 15 minut čtení

Jste připraveni k nasazení? Od 2,48 $ měsíčně.

Nezávislý cloud, od roku 2008. AMD EPYC, NVMe, 40 Gbps. 14denní vrácení peněz.

Nasaďte VPS Zobrazit všechny plány