50% rabat alle planer, begrænset tid. Start kl $2.48/mo
9 min tilbage
Fjernadgang og arbejdsområde

Sådan aktiverer du RDP i Windows Server 2016 ved hjælp af PowerShell, CMD eller GUI

Nick Silver By Nick Silver 9 min læst Opdateret 4. september 2025
To desktop-skærme vender mod hinanden på tværs af et lille hul. En flerlags stofbro spænder mellem dem, dannet af stablede gennemskinnelige bånd med blide folder. På stoffet vises tre logo-lignende ikoner i rækkefølge: en CMD-terminalprompt, PowerShell-symbolet og en GUI-musemarkør.

Remote Desktop Protocol (RDP) lader dig styre en Windows-server over netværket, som om du brugte den lokalt. På Windows Server 2016 er RDP deaktiveret som standard, fordi Microsoft anbefaler at bruge PowerShell og WinRM til fjernadministration og advarer om, at udsættelse af port 3389 uden sikkerhedsforanstaltninger kan invitere til angreb. 

Alligevel har mange administratorer og fjernmedarbejdere brug for grafisk adgang til at installere software, fejlfinde problemer eller hjælpe brugere. Denne vejledning forklarer, hvordan du aktiverer RDP i Windows Server 2016 ved hjælp af fire forskellige metoder, mens du fremhæver bedste praksis for sikkerhed og stabilitet.

Indholdsfortegnelse

Hvorfor aktivere RDP og forudsætninger

ALT: Et slankt glasservertårn svæver ved siden af ​​tre wafertynde tjeklisteruder (ADMIN, 3389, NLA). Et lille låseskjold svæver foran til venstre. Forgrundslag: server + ruder; baggrundsdybdesignal: svagt perspektivgitter. Stemning: rolig, metodisk.

 RDP er nyttig, når en grafisk grænseflade er nødvendig (se hvad er RDP). At aktivere det bør dog være et bevidst valg. Før du fortsætter med at lære, hvordan du aktiverer RDP i Windows Server 2016, skal du bekræfte, at serveren er patchet og sidder bag en pålidelig firewall. 

Log ind med en administratorkonto, kend maskinens IP-adresse eller DNS-navn, og sørg for, at du kan nå den via et sikkert netværk eller VPN. Windows Firewall skal tillade indgående trafik på TCP-port 3389. 

Her er de vigtigste forudsætninger:

  • Administratorrettigheder: Kun administratorer kan slå RDP til.
  • Netværksadgang: Sørg for, at du kan nå serveren, og at port 3389 er åben.
  • Brugerkonti: Bestem, hvilke ikke-administratorbrugere der har brug for fjernadgang, så du kan tilføje dem senere.
  • Sikkerhedsplanlægning: Planlæg at bruge Network Level Authentication (NLA), stærke adgangskoder og begrænse eksponeringen til betroede IP-områder.

Når du opfylder disse krav, skal du vælge en metode nedenfor og følge trinene til, hvordan du aktiverer RDP i Windows Server 2016.

Metode 1: Aktiver RDP via Server Manager (GUI)

ALT: En skrivebordsskærm i glas viser et flisebelagt "LOCAL SERVER"-dashboard; en lys kontakt viser AKTIVERET; et lille tag læser NLA. Forgrund: monitor + switch; dybdesignal: diagonale neonskafter. Stemning: selvsikker, klik for at aktivere.

Hvis du ikke har nogen anelse om, hvordan du aktiverer RDP i Windows Server 2016, er GUI-metoden den enkleste:

Server Manager på startskærmen

  1. Åbn Server Manager og vælg Lokal server i venstre rude. Hovedruden viser systemegenskaber.

ALT: Server Manager vindue med pil, der peger på "Local Server".

  1. Skift indstillinger for Fjernskrivebord: Ved siden af Fjernskrivebord, klik på den blå Handicappet forbindelse.

ALT: Lokalt servervindue i vinduet Serveradministrator med Fjernskrivebord fremhævet med rød boks.

  1. I den Systemegenskaber dialog, vælg Tillad fjernforbindelser og tjek for bedre sikkerhed Tillad kun forbindelser fra computere, der kører Fjernskrivebord med netværksniveaugodkendelse.

ALT: Vinduet Systemegenskaber med "Tillad fjernforbindelser til denne computer" fremhævet med rød boks.

  1. Anvend og tilføj brugere: Klik Anvende. En prompt aktiverer firewallreglen automatisk. Klik på for at tillade ikke-administratorer Vælg Brugere, tilføj deres brugernavne og klik OK.
  2. Bekræft status: Luk og genåbn Server Manager, eller tryk på F5. De Fjernskrivebord posten skal vise Aktiveret. Test adgang fra din klientmaskine ved hjælp af Fjernskrivebordsforbindelse app.

Denne metode viser, hvordan du aktiverer RDP i Windows Server 2016 ved hjælp af den grafiske grænseflade; hvis du foretrækker scripts, er PowerShell den næste.

Metode 2: Aktiver RDP ved hjælp af PowerShell

ALT: Tre wafertynde glastaster (PS, ENTER, CTRL) svæver over et oprullet, gennemsigtigt båndkabel, der strømmer mod en slank Ethernet-portplade mærket 3389; et lille lynskår svæver ved havnen, humør hurtigt og praktisk. Depth cue: flydende perspektivgitter.

PowerShell er ideel til automatisering og fjernscenarier. I dette afsnit lærer du, hvordan du aktiverer RDP i Windows Server 2016 via kommandolinjen:

Aktiver RDP:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

 

Åbn firewall-reglen:

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

Valgfrit: håndhæv NLA og tilføj brugere:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

 

Disse kommandoer ændrer registreringsværdien, der styrer RDP, og aktiverer firewallgruppen for port 3389. For at køre dem på en fjernserver skal du først oprette en session med Indtast-PSSession over WinRM. Hvis du har brug for et tekst-kun alternativ til, hvordan du aktiverer RDP i Windows Server 2016, bruger den næste metode kommandoprompt.

Metode 3: Aktiver RDP via kommandoprompt

En lodret glas trafiklys stak viser REG, NETSH, BRUGERE; den midterste skive lyser, mens et slankt RJ-45-glasstik klikker ind i en port ved siden af, stemningsmæssigt og synligt. Depth cue: diagonale neonskafter.

Hvis du foretrækker kommandoprompt eller arbejder på systemer uden PowerShell, kan du opnå det samme resultat. Denne tilgang viser dig, hvordan du aktiverer RDP i Windows Server 2016 ved hjælp af indbyggede værktøjer:

  1. Åbn kommandoprompt med administratorrettigheder.

Kør vinduet med "regedit.exe" skrevet i tekstboksen.

 

  1. Indstil registreringsdatabasen værdi:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

 

  1. Aktiver firewallreglen:
netsh advfirewall firewall set rule group="remote desktop" new enable=yes

 

  1. Giv ikke-administratorer adgang:
net localgroup "Remote Desktop Users" /add <Domain\Username>

 

  1. Tjek dit arbejde:
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

 

En værdi på 0x0 bekræfter, at fjernadgang er tilladt. Luk og genåbn Server Manager for at opdatere dens status. Hvis du har brug for at aktivere RDP på ​​mange servere på én gang, viser næste afsnit, hvordan du aktiverer RDP i Windows Server 2016 ved hjælp af gruppepolitik.

 

Metode 4: Aktiver RDP via gruppepolitik

En slank transportør fremfører miniatureserverfliser under et glasstempel mærket ENABLE; et drivgear mærket GPO driver bæltet, humør industrielt og skalerbart. Depth cue: diagonale neonskafter.

Gruppepolitik er velegnet til domænemiljøer, hvor du skal aktivere RDP på ​​tværs af mange servere. De, der ønsker at lære, hvordan man aktiverer RDP i Windows Server 2016 for flere maskiner, kan følge disse trin:

  1. Opret eller rediger en GPO: Åbn Group Policy Management Console ved at søge efter det i Start. Højreklik på dit domæne eller en organisationsenhed, og opret en ny GPO.
  2. Naviger til RDP-indstillingen: Under Computerkonfiguration → Administrative skabeloner → Windows-komponenter → Remote Desktop Services → Remote Desktop Session Host → Forbindelser, dobbeltklik Tillad brugere at oprette forbindelse eksternt ved hjælp af Remote Desktop Services.

 

Group Policy Editor vindue.

  1. Aktiver politikken og valgfri NLA: Vælge Aktiveret. Indstil for at håndhæve NLA Kræv brugergodkendelse til fjernforbindelser ved at bruge netværksniveaugodkendelse to Aktiveret.

Tillad brugere at oprette forbindelse eksternt ved at bruge vinduet Remote Desktop Services.

  1. Opdater målserverne: Løbe gpupdate /force på hver server, eller vent på politikkens opdateringscyklus.

Denne tilgang standardiserer RDP-indstillinger og er lettere at revidere. Du kan yderligere sikre adgangen ved at redigere firewallreglen inden for den samme GPO. Hvis du ikke kan være generet med at gøre alt dette selv, kan du altid gå efter en af ​​de bedste RDP-udbydere til kommercielt styrede løsninger.

Cloudzys RDP VPS

Et gennemsigtigt servertårn sidder åbent som en hætte; indeni, en ultrarealistisk 4,2 GHz CPU-varmespreder, DDR5 RAM-stick og NVMe SSD-glimt med mikroslid; en slank RJ-45 plade indgraveret 10 Gbps klikker ind med en let flare; minimale tags: 99,95% og DDoS; et forgrundslag; dybdesignal: skyline med lav kontrast; humør: afstemt præstation.

Du kan endda springe over at søge efter den bedste RDP-udbyder og oprette et virtuelt Windows-skrivebord med Cloudzys RDP VPS. Du får fuld administratoradgang, din foretrukne Windows Server (2012, 2016, 2019 eller 2022) forudinstalleret, øjeblikkelig aktivering og to samtidige logins; tjenesten forbliver overkommelig, mens du vokser med PAYG. 

Vælg et af vores mange datacentre i USA, Europa eller Asien for at holde ventetiden lav, og skaler derefter CPU, RAM og lagring uden migreringer. Under motorhjelmen holder high-clock CPU'er op til 4,2 GHz med DDR5-hukommelse, NVMe SSD-lagring og op til 10 Gbps netværk dit skrivebord responsivt, mens indbygget DDoS-beskyttelse, en dedikeret statisk IP, 99,95 % oppetid og 24/7 support holder dig online. Fleksible betalinger inkluderer kort, PayPal, Alipay og krypto. Når du er klar, køb RDP.

Firewall-konfiguration og bedste praksis for sikkerhed

Et ensomt ultrarealistisk 1U rack-firewall-frontpanel flyder, dens mini-LCD-linje viser ALLOW 10.0.0.0/24, mens to bezel-badges viser VPN og NLA; en enkelt led LED lyser, andre forbliver mørke; et forgrundslag; enkelt dybdesignal: svagt perspektivgitter; humør: politisk drevet tilbageholdenhed.

Aktivering af RDP udsætter din server for fjernloginforsøg. Brug disse bedste fremgangsmåder for at minimere risikoen, efter du har lært, hvordan du aktiverer RDP i Windows Server 2016:

  • Begræns indgående trafik: Begræns firewall-reglen til specifikke IP-områder. Hvis du ikke har brug for adgang fra det åbne internet, tillad kun forbindelser fra dit VPN eller firmanetværk.
  • Brug en VPN: Giv fjernbrugere en VPN-tunnel, så RDP aldrig eksponeres direkte til det offentlige internet.
  • Kræv NLA og stærke adgangskoder: NLA autentificerer brugere, før de ser skrivebordet. Kombiner det med komplekse adgangskoder og multi-faktor-godkendelse gennem din identitetsudbyder eller hardware-tokens.
  • Skift standardporten: Ændring af port 3389 til et ikke-standardnummer via registreringsdatabasen kan reducere automatiske scanninger. Husk at justere firewall-regler og klientindstillinger i overensstemmelse hermed.
  • Hold systemerne opdateret: Anvend de seneste Windows-opdateringer og sikkerhedsrettelser. Udnyttelser rettet mod RDP er ofte afhængige af forældet software.

Afbalanceret mod bekvemmelighed hjælper disse foranstaltninger med at holde din server sikker. Når det er sagt, kan du altid prøve en RDP-alternativ som VNC.

Fejlfinding og tips til fjernadgang

En ultravirkelig desktop-smartkortlæser med et lamineret ID-mærke, der glider ind; badgekanten indgraverer RDP-BRUGERE og et lille bekræftelsesflueben TILFØJ BRUGER. Et forgrundslag; enkelt dybdesignal: skyline med lav kontrast; humør: ret tilladelser rent.

Selv når den er konfigureret korrekt, kan du støde på problemer med at oprette forbindelse via RDP. Hvis du har fulgt trinene til, hvordan du aktiverer RDP i Windows Server 2016 og stadig ikke kan oprette forbindelse, er her et par ting, du kan prøve:

  • Firewall-blokke: Windows Firewall-reglen er muligvis stadig deaktiveret, eller en ekstern firewall kan blokere port 3389. Gennemgå dine regler og bekræft, at porten er åben.
  • Tilladelsesfejl: Kun administratorer og medlemmer af Brugere af fjernskrivebord gruppe kan forbinde. Tilføj nødvendige brugere til den gruppe.
  • Netværks ustabilitet: Høj latenstid eller VPN-afbrydelser kan forårsage timeouts. Brug en stabil forbindelse og test fra et andet netværk, hvis det er muligt.
  • Status ikke opdateret: Server Manager kan stadig rapportere RDP som deaktiveret, indtil du opdaterer det med F5 eller genåbn konsollen.
  • Klientsoftware: Brug den officielle Microsoft Remote Desktop-klient til dit operativsystem. Installer på macOS Microsoft Remote Desktop fra App Store; på Linux, brug Remmina. Android- og iOS-brugere kan finde mobilklienten i deres respektive app-butikker.

Hvis du foretrækker at undgå selv at administrere RDP efter at have lært, hvordan du aktiverer RDP i Windows Server 2016, skal du undersøge en Windows Server 2016 VPS der leveres med forhåndskonfigureret fjernadgang.

Afsluttende tanker

Aktivering af fjernadgang er ligetil, når du ved, hvordan du aktiverer RDP i Windows Server 2016. Vælg Server Manager-metoden for enkelhed, PowerShell eller Kommandoprompt til scripting og fjernscenarier, og gruppepolitik for domænedækkende sammenhæng. 

Uanset metode skal du sikre serveren ved at begrænse indgående forbindelser, aktivere netværksniveaugodkendelse og kun give adgang til nødvendige brugere. Glem ikke at teste og fejlfinde din opsætning for at sikre, at du har en pålidelig forbindelse. Til sidst, endnu en gang, hvis du hellere ikke vil bekymre dig om konfiguration, skal du overveje en administreret RDP VPS fra Cloudzy for at undgå alt det besvær.

 

FAQ

Kan jeg aktivere RDP eksternt?

Ja, hvis WinRM er konfigureret. Brug Enter-PSSession til at oprette forbindelse via PowerShell Remoting og køre registreringsdatabasen og firewall-kommandoerne. Du kan også bruge fjernstyringskonsoller som iDRAC eller IPMI til at få adgang til det lokale skrivebord.

Er RDP sikkert at bruge?

RDP kan være sikkert, hvis du kombinerer det med netværksniveaugodkendelse, stærke adgangskoder, begrænsede firewallregler og helst en VPN. Efterlad aldrig port 3389 udsat for det offentlige internet uden yderligere sikkerhedsforanstaltninger.

Hvilken port bruger RDP som standard?

Standardporten er TCP 3389. Du kan ændre den ved at ændre PortNumber-værdien under HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP‑Tcp, men husk at opdatere dine firewallregler i overensstemmelse hermed.

Skal jeg tilføje ikke-administratorbrugere?

Administratorer har automatisk fjernadgang. For at lade andre brugere oprette forbindelse skal du føje dem til gruppen Fjernskrivebord-brugere via Server Manager, PowerShell (Add-LocalGroupMember) eller Kommandoprompt (net localgroup).

Dele

Mere fra bloggen

Fortsæt med at læse.

Sikkerhedsrisici forklaret: Er Chrome Remote Desktop sikkert? Featurebillede, der viser Google-logo på futuristisk skjold med hængelås, Cloudzy-branding.
Fjernadgang og arbejdsområde

Er Chrome Remote Desktop sikkert? Sikkerhedsrisici forklaret

Du søgte efter Chrome Remote Desktop og fandt udtrykket "sikkerhedsrisiko" knyttet til det. Det er et rimeligt spørgsmål at rejse, og det fortjener snarere et præcist svar

Rexa CyrusRexa Cyrus 12 min læst
Et mørkeblåt teknologibanner, der viser et serverrack med flydende UI-skærme, mærket "Fuld guide – Hvad er forskellen mellem VDI vs. VM" med Cloudzy-logoet.
Fjernadgang og arbejdsområde

Hvad er forskellen mellem VDI vs. VM (2026 Guide)

Virksomheder bløder budgettet i forsøget på at sikre eksterne arbejdsstyrker, mens de skalere backend-ressourcer. En virtuel maskine (VM) er et isoleret computermiljø, der fungerer som et selvstændigt

Rexa CyrusRexa Cyrus 12 min læst
AnyDesk vs. TeamViewer funktionsbillede inklusive de to platforme side om side til sammenligning+Cloudzy logo+mærkat+beskrivelse
Fjernadgang og arbejdsområde

AnyDesk vs. TeamViewer: Sådan fungerer de, og hvilken der er bedre i 2026

Forestil dig, at du er på den anden side af verden og har brug for akut adgang til din hjemme- eller kontor-pc, men der er ingen måde at komme til det hurtigt nok. Der findes en række løsninger

Jim SchwarzJim Schwarz 15 min læst

Klar til at implementere? Fra $2,48/md.

Uafhængig sky, siden 2008. AMD EPYC, NVMe, 40 Gbps. 14 dages pengene tilbage.

Implementer en VPS Se alle planer